了解适用于 Chrome 的 Microsoft Purview 扩展
终结点数据丢失防护 (终结点 DLP) 将 Microsoft Purview 数据丢失防护 (DLP) 的活动监视和保护功能扩展到 Windows 10/11 设备上的敏感项目。 将设备载入到 Microsoft Purview 解决方案后,有关用户对敏感项执行的操作的信息将在 活动资源管理器中可见。 然后,可以使用 数据丢失防护策略对这些项强制实施保护操作。
在 Windows 10/11 设备上安装适用于 Chrome 的 Microsoft Purview 扩展后,你的组织可以监视在 Google Chrome 中访问敏感项或将其上传到云服务的尝试,并通过 DLP 强制实施保护操作。
提示
开始使用 Microsoft Copilot for Security,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的 Microsoft Copilot for Security。
可以监视并对其执行操作的活动
该扩展使你能够审核和管理用户在运行 Windows 10/11 的设备上对敏感项执行以下类型的活动。
| 活动 | 说明 | 受支持的策略操作 |
|---|---|---|
| 文件复制到云 | 用户尝试通过 Chrome 浏览器将敏感项目上传到受限服务域时进行检测 | 审核、通过覆盖阻止、阻止 |
| 文件打印 | 检测用户何时尝试将敏感项从 Chrome 浏览器打印到本地或网络打印机 | 审核、通过覆盖阻止、阻止 |
| 文件复制到剪贴板 | 检测用户何时尝试复制 & 将信息从 Chrome 浏览器中的敏感项粘贴到另一个应用、进程或项目。 | 审核、通过覆盖阻止、阻止 |
| 文件复制到可移动存储器 | 检测用户何时尝试将敏感项或信息从 Chrome 浏览器复制到可移动媒体或 USB 设备 | 审核、通过覆盖阻止、阻止 |
| 文件复制到网络共享 | 检测用户何时尝试将敏感项或信息从 Chrome 浏览器复制到网络共享或映射的网络驱动器。 | 审核、通过覆盖阻止、阻止 |
部署过程
- 终结点数据丢失防护入门
- 适用于 Windows 10/11 设备的载入工具和方法
- 在 Windows 10/11 设备上安装适用于 Chrome 的扩展
- 创建和部署数据丢失防护策略 ,以限制上传到云服务,或通过未启用的浏览器操作进行访问,并将其应用于 Windows 10/11 设备
后续步骤
有关完整的部署过程和方案 ,请参阅适用于 Chrome 的 Microsoft Purview 扩展入门 。