了解适用于 Chrome 的 Microsoft Purview 扩展

终结点数据丢失防护 (终结点 DLP) Microsoft Purview 数据丢失防护 (DLP) 的活动监视和保护功能扩展到 Windows 10/11 设备上的敏感项。 将设备载入到 Microsoft Purview 解决方案后,有关用户对敏感项执行的操作的信息将在 活动资源管理器中可见。 然后,可以使用 数据丢失防护策略对这些项强制实施保护操作。

在 Windows 10/11 设备上安装适用于 Chrome 的 Microsoft Purview 扩展后,你的组织可以监视尝试访问敏感项或将其上传到 Google Chrome 中的云服务,并通过 DLP 强制实施保护操作。

提示

开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot

可以监视并对其执行操作的活动

该扩展使你能够审核和管理用户在运行 Windows 10/11 的设备上对敏感项执行以下类型的活动。

活动 说明 受支持的策略操作
文件复制到云 用户尝试通过 Chrome 浏览器将敏感项目上传到受限服务域时进行检测 审核、通过覆盖阻止、阻止
文件打印 检测用户何时尝试将敏感项从 Chrome 浏览器打印到本地或网络打印机 审核、通过覆盖阻止、阻止
文件复制到剪贴板 检测用户何时尝试复制 & 将信息从 Chrome 浏览器中的敏感项粘贴到另一个应用、进程或项目。 审核、通过覆盖阻止、阻止
文件复制到可移动存储器 检测用户何时尝试将敏感项或信息从 Chrome 浏览器复制到可移动媒体或 USB 设备 审核、通过覆盖阻止、阻止
文件复制到网络共享 检测用户何时尝试将敏感项或信息从 Chrome 浏览器复制到网络共享或映射的网络驱动器。 审核、通过覆盖阻止、阻止

部署过程

  1. 终结点数据丢失防护入门
  2. Windows 10/11 设备的载入工具和方法
  3. 在 Windows 10/11 设备上安装适用于 Chrome 的扩展

    注意

    用户的命令访问权限是 Chrome Microsoft Purview 扩展扩展正常运行的先决条件。

  4. 创建和部署数据丢失防护策略,以限制上传到云服务,或者通过未启用的浏览器操作进行访问,并将其应用于Windows 10/11 设备

后续步骤

有关完整的部署过程和方案 ,请参阅适用于 Chrome 的 Microsoft Purview 扩展入门

另请参阅