Partilhar via

Ajudar a proteger ficheiros que a Prevenção de Perda de Dados de Ponto Final não analisa

Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) que ajuda a proteger ficheiros que o DLP de Ponto Final não suporta. Trabalhe nestes cenários no seu ambiente de teste para se familiarizar com a IU de criação de políticas.

Aplicar controlos a todos os ficheiros não suportados está em pré-visualização.

Utilize este cenário para aplicar a Auditoria, Bloquear ou Bloquear com controlos de substituição em atividades de utilizador para ficheiros que não estão na lista Ficheiros monitorizados sem enumerar todas as extensões de ficheiro através da extensão Ficheiro é condição. Utilize esta configuração para criar uma política abrangente para colocar controlos em ficheiros como .mp3, .wav e .dat.

Cuidado

A capacidade de aplicar controlos a todos os ficheiros é uma capacidade poderosa. Se o implementar sem a devida cautela, poderá ter consequências inesperadas. Teste esta política num ambiente de não produção antes de implementá-la no seu ambiente de produção. Este exemplo também mostra como pode (opcionalmente) excluir extensões de ficheiro específicas do âmbito da política.

Importante

Quando seleciona a ação Auditar ou restringir atividades em dispositivos nas Ações de configuração da política, é apresentada a opção Aplicar restrições apenas a extensões de ficheiro não suportadas . Aplicar restrições apenas à opção de configuração de extensões de ficheiro não suportanão suporta o âmbito por Grupos de dispositivos e dispositivos na definição de localização da política.

Estas ações são suportadas:

  • Carregar para um domínio de serviço cloud restrito
  • Copiar para um dispositivo USB amovível
  • Copiar para um compartilhamento de rede
  • Print

Importante

Este artigo apresenta um cenário hipotético com valores hipotéticos. É apenas para fins ilustrativos. Substitua os seus próprios tipos de informações confidenciais, etiquetas de confidencialidade, grupos de distribuição e utilizadores.

A forma como implementa uma política é tão importante como um design de política. Este artigo mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.

Declaração e mapeamento da intenção da política

Existem muitos tipos de ficheiros que o DLP de ponto final não analisa, mais do que podemos controlar. Não sabemos se existem informações confidenciais nesses ficheiros e, por isso, queremos ter um ponto de verificação implementado antes de o nosso utilizador tentar copiar esses ficheiros para um dispositivo USB ou para uma partilha de rede. Não queremos interromper o fluxo de trabalho dos utilizadores para o tipo de ficheiro abc , que é bem conhecido de nós e não representa nenhuma ameaça de fuga de dados.

Declaração Perguntas de configuração respondidas e mapeamento de configuração
"Existem muitos tipos de ficheiros que o DLP de ponto final não analisa,..." - Âmbito administrativo: Diretório
completo – Onde monitorizar: Dados armazenados em origens ligadas, Dispositivos
– Âmbito: Allusers, grupos, dispositivos, grupos de dispositivos
"... Não queremos interromper o fluxo de trabalho dos utilizadores para o tipo de ficheiro abc , que é bem conhecido de nós e não representa nenhuma ameaça de fuga de dados." - Definições de ponto final: crie uma lista de exclusões de extensões de ficheiro não suportadas e adicione a extensão de ficheiro abc à lista.
"... mais do que podemos controlar. Não sabemos se existem informações confidenciais nesses ficheiros e, por isso, queremos ter um ponto de verificação implementado antes de tentarem copiar esses ficheiros para um dispositivo USB ou para uma partilha de rede..."
- Condições para uma correspondência: não foi possível digitalizar
o documento: selecione auditar ou restringir atividades em dispositivos– desmarque
Carregar para um domínio de serviço cloud restrito ou acesso a partir de um browser
não permitido- selecione Aplicar restrições a atividades
específicas - selecione Copiar para um dispositivo USB amovível e Bloquear com substituição
- selecione Copiar para uma partilha de rede e Bloquear com substituição – desmarque
Copiar para a área de transferência, Imprimir, Copiar ou mover com a aplicação Bluetooth não permitida e Não foi possível digitalizar Copiar ou mover utilizando RDP
não foi possível analisar o ficheiro selecionado.
- selecione Aplicar restrições apenas a extensões de ficheiro não suportadas.

Importante

A diferença entre esta funcionalidade e a extensão Ficheiro é a condição:

  • O DLP do ponto final analisa o conteúdo da condição Extensão de ficheiro. Por exemplo, verá o valor do tipo informações confidenciais no evento ou alerta; por outro lado, esta funcionalidade não analisa o conteúdo do ficheiro.
  • A extensão de ficheiro é uma condição que aciona a análise de conteúdos que pode consumir um recurso de computador mais elevado, como a CPU e a memória, e pode causar problemas de desempenho da aplicação para alguns tipos de ficheiro.

Passos para adicionar um tipo de ficheiro a exclusões de extensões de ficheiro não suportadas

Utilize esta definição para excluir extensões de ficheiro da política.

  1. Iniciar sessão no portal do Microsoft Purview
  2. Abrir Definições Definições>Definições de DLPdePonto Final de Prevenção> de Perda de Dados Exclusões > deextensões de ficheiros não suportadas.
  3. Selecione Adicionar extensões de ficheiro.
  4. Forneça extensões.
  5. Selecione Salvar.
  6. Feche o item.

Passos para configurar ações de política

  1. Inicie sessão no portal do Microsoft Purview.
  2. AbraPolíticas de Prevenção> de Perda de Dados.
  3. Selecione Dados armazenados em origens ligadas.
  4. Selecione Criar política e selecione Personalizado a partir das Categorias e, em seguida, Modelo de política personalizada em Regulamentos.
  5. Atribua um nome à nova política e forneça uma descrição.
  6. Selecione Diretório completoem unidades Administração.
  7. Definir o âmbito da localização apenas para Dispositivos .
  8. Crie uma regra em que:
    1. Em Condições:
      1. Selecione Não foi possível digitalizar o Documento.
    2. Em Ações:
      1. Selecione Auditar ou restringir atividades em dispositivos.
      2. Desmarque Carregar para um domínio de serviço cloud restricionado ou acesso a partir de um browser não permitido.
      3. Selecione Aplicar restrições a atividades específicas.
      4. Selecione Copiar para um dispositivo USB amovível e Bloquear com substituição.
      5. Selecione Copiar para uma partilha de rede e Bloquear com substituição.
      6. Desmarque Copiar para a área de transferência, Imprimir, Copiar ou mover com a aplicação Bluetooth não permitida e Copiar ou mover com RDP.
      7. Selecione Aplicar restrições apenas a extensões de ficheiro não suportadas.
  9. Guarde.
  10. Selecione Ativar a política imediatamente. Escolha Próximo.
  11. Examine as configurações e escolha Enviar.

Importante

Não é possível utilizar o Documento não pode ser analisado juntamente com outras condições neste cenário.

  • Last updated on