Partilhar via

Desativar a análise de prevenção de perda de dados do Microsoft Purview para alguns ficheiros suportados e aplicar controlos

Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de prevenção de perda de dados (DLP) do Microsoft Purview em alguns ficheiros suportados. Veja este cenário no seu ambiente de teste para se familiarizar com a IU de criação de políticas.

Desativar a análise de alguns ficheiros suportados e aplicar controlos está em pré-visualização.

Utilize esta configuração para poupar o consumo de recursos local ao desativar a análise de alguns tipos de ficheiro na lista Ficheiros monitorizados . Pode aplicar a Auditoria, Bloquear ou Bloquear com controlos de substituição a esses tipos de ficheiro.

Importante

Esta funcionalidade só suporta os seguintes tipos de ação:

  • Carregar para um domínio de serviço cloud restrito
  • Copiar para um dispositivo USB amovível
  • Copiar para um compartilhamento de rede
  • Print

Importante

Este artigo apresenta um cenário hipotético com valores hipotéticos. É apenas para fins ilustrativos. Substitua os seus próprios tipos de informações confidenciais, etiquetas de confidencialidade, grupos de distribuição e utilizadores.

A forma como implementa uma política é tão importante como a conceção de políticas. Este artigo mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.

Declaração e mapeamento da intenção da política

O Bellows College precisa de conservar recursos em todos os dispositivos Windows dos nossos utilizadores e reduzir a análise de ficheiros por DLP seria uma grande ajuda. Temos uma lista de tipos de ficheiro dos quais conhecemos o conteúdo porque são gerados automaticamente. Estes tipos de ficheiro estão na lista de tipos de ficheiro suportados. Não é necessário analisar estes ficheiros gerados automaticamente, mas queremos impedir que os utilizadores os copiem para um dispositivo USB ou para uma partilha de rede. Quando tentarem, queremos informá-los, educá-los, que estão a tentar uma acção proibida.

Declaração Perguntas de configuração respondidas e mapeamento de configuração
"O Bellows College precisa de conservar recursos em todos os dispositivos Windows dos nossos utilizadores e reduzir a análise de ficheiros por DLP seria uma grande ajuda..." - Âmbito administrativo: Diretório
completo – Onde monitorizar: Dados armazenados em origens ligadas, Dispositivos-Âmbito
: Allusers, grupos, dispositivos, grupos de dispositivos
"... Temos uma lista de tipos de ficheiro dos quais conhecemos o conteúdo porque são gerados automaticamente. Estes tipos de ficheiro estão na lista de tipos de ficheiro suportados. Não é necessário analisar estes ficheiros gerados automaticamente..." - Definições de ponto final: criar um grupo
de extensões de ficheiros – Desativar a classificação
... mas queremos impedir que os utilizadores os copiem para um dispositivo USB ou para uma partilha de rede... - Condições para uma correspondência: Não foi possível analisar
o documento Ação: selecione auditar ou restringir atividades em dispositivos – desmarque
Carregar para um domínio de serviço cloud restrito ou acesso a partir de um browser
não permitido– selecione Aplicar restrições a atividades
específicas – selecione Copiar para um dispositivo USB amovível, >Bloquear
- Cópia para uma partilha> de redeBloquear
– limpar Copiar para a área de transferência, Imprimir, Copie ou mova com a aplicação Bluetooth não permitida e Não foi possível digitalizar Copiar ou mover com RDP
não foi possível analisar o ficheiro selecionado.
"... Quando tentarem, queremos informá-los, educá-los, que estão a tentar uma ação proibida..." - Utilize notificações para informar os seus utilizadores e ajudar a informá-los sobre a utilização adequada de informações confidenciais:
Em Dispositivos > de Ponto Final Mostrar aos utilizadores uma notificação de sugestão de política quando uma atividade é restrita...: selecionado
– Personalizar a notificação:Título da Notificaçãoselecionado>: Bellows College IT don't copy files >Notification Content: As políticas de prevenção de perda de dados do Bellows College não lhe permitem copiar esse tipo de ficheiro para um dispositivo USB ou uma partilha de rede

Criar um grupo de extensões de ficheiros

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.
  2. Abrir Definições Definições>Definições de DLPdePonto Final de Prevenção> de Perda de DadosGrupos de extensões de ficheiros>.
  3. Selecione Criar grupo de extensões de ficheiros e introduza um Nome do grupo. Neste cenário, utilizamos Student Class Registration file extensions.
  4. Introduza as extensões.
  5. Selecione Salvar.
  6. Feche o item.

Desativar classificação

Utilize esta definição para excluir extensões de ficheiro específicas da classificação DLP do Ponto Final.

  1. Inicie sessão no portal do Microsoft Purview.
  2. Abrir Definições>De prevenção> de perda dedados DLP definições Desativar>classificação.
  3. Selecione Adicionar ou editar extensões de ficheiro.
  4. Introduza as extensões.
  5. Selecione Salvar.
  6. Feche o item.

Configurar ações de política

  1. Inicie sessão no portal do Microsoft Purview.
  2. AbraPolíticas de Prevenção> de Perda de Dados.
  3. Selecione Criar política.
  4. Selecione Dados armazenados em origens ligadas.
  5. Selecione Personalizar nas Categorias e, em seguida, selecione Modelo de política personalizada em Regulamentos.
  6. Atribua um nome à nova política e forneça uma descrição.
  7. Selecione Diretório completoem unidades Administração.
  8. Definir o âmbito da localização apenas para Dispositivos .
  9. Crie uma regra em que:
    1. Em Condições:
      1. Não foi possível digitalizar o documento.
    2. Em Ações:
      1. Selecione: Auditar ou restringir atividades em dispositivos.
      2. Selecione: Aplicar restrições a atividades específicas.
      3. Limpar: copie para a área de transferência.
      4. Selecione: Copiar para um Bloco de dispositivo> USB amovível.
      5. Selecione: Copiar para um Bloco de partilha> de rede.
      6. Limpar: imprimir.
      7. Limpar: copie ou mova com a aplicação Bluetooth não permitida.
      8. Limpar: copie ou mova com RDP.
      9. Limpar: acesso por aplicações restritas.
      10. Selecione: Aplicar restrições apenas a extensões de ficheiro não suportadas.
      11. Selecione: Adicionar grupo de extensões de ficheiros e selecione Student Class Registration file extensions.
    3. Guarde.
  10. Escolha Ative-a imediatamente. Escolha Próximo.
  11. Examine as configurações e escolha Enviar.

Importante

Não é possível utilizar a condição Documento não pode ser analisada com outras condições neste caso.

  • Last updated on