Ajudar a Impedir que os Utilizadores partilhem Informações Confidenciais com Aplicações na Cloud no Edge para Empresas

Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de prevenção de perda de dados (DLP) do Microsoft Purview que ajuda a impedir a partilha de informações confidenciais de um dispositivo gerido para uma aplicação de IA. Veja este cenário no seu ambiente de teste para se familiarizar com a IU de criação de políticas.

A forma como implementa uma política é tão importante como a conceção de políticas. Este artigo mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.

Utilize este cenário para utilizar o Edge para bloquear a transferência de informações confidenciais de aplicações geridas pela empresa, como o ServiceNow e o Workday. As aplicações têm de ser integradas no Microsoft Entra Acesso Condicional com controlos de sessão aplicados. O acesso às aplicações protegidas tem de ser bloqueado fora do perfil de trabalho do Edge.

Pré-requisitos e suposições

Este procedimento utiliza um grupo de distribuição hipotético denominado Externo. Para obter mais informações sobre as proteções DLP que se aplicam no browser, veja recursos de segurança de dados do browser.

A configuração de uma política para proteger a partilha de dados com aplicações geridas por Microsoft Entra no browser segue estas fases:

1. Integrar aplicações no controlo de aplicações de Acesso Condicional.
2. Crie um Microsoft Entra política de Acesso Condicional configurada com controlos de sessão personalizados ativados.
3. Ative a proteção do Edge para Empresas no browser, configurada para impor o início de sessão do perfil de trabalho do Edge para aplicações empresariais em todos os dispositivos.
4. Crie uma política DLP do Purview direcionada para as interações do utilizador com aplicações geridas.

Declaração e mapeamento da intenção da política

Temos de permitir que os utilizadores acedam a recursos em aplicações empresariais a partir dos respetivos dispositivos PESSOAis e BYOD, mas impedi-los de transferir os dados para esses dispositivos. Os contratantes e os colaboradores do fornecedor utilizam estes tipos de dispositivos para colaborar nas respetivas atividades de trabalho. Quando tentam transferir ficheiros que contenham informações confidenciais, como informações bancárias de clientes, a ação deve ser bloqueada. Também temos de cumprir os requisitos de alerta. Por último, queremos que isto entre em vigor o mais rapidamente possível.

Passos para configurar os pré-requisitos

1. Integrar aplicações no controlo de aplicações de Acesso Condicional. Para obter mais informações, veja Integrar aplicações do catálogo IdP não Microsoft para controlo de aplicações de Acesso Condicional e Integrar aplicações personalizadas não Microsoft IdP para controlo de aplicações de Acesso Condicional.  Para aplicar políticas a grupos, também tem de importar grupos de utilizadores de aplicações ligadas
2. Inicie sessão no centro de administração do Microsoft Entra.
3. Crie uma nova política de Acesso Condicional destinada a aplicações na cloud com controlos de sessão. A política personalizada tem de ser selecionada na lista pendente de controlos de sessão.
4. No portal do Microsoft Defender em ), aceda à secção > Controlo de Aplicações de Acesso Condicional das Aplicações de https://security.microsoft.comAcesso Condicional das Aplicações >> do Microsoft > Edge para Empresas. Em alternativa, para aceder diretamente à página de proteção do Edge para Empresas, utilize https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.
5. Configurar a proteção no browser para o Edge ativada, selecionando Permitir acesso apenas a partir do Edge e de Todos os dispositivos

Passos para criar a política

1. Inicie sessão no portal do Microsoft Purview.
2. SelecionePolíticas> de prevenção> de perda de dados+ Criar política.
3. Selecione Dados na atividade do browser.
4. Selecione Personalizado na lista Categorias e, em seguida, Política personalizada na lista Regulamentos .
5. Escolha Avançar.
6. Forneça um nome de política e forneça uma descrição. Pode utilizar a instrução de intenção de política aqui.
7. Selecione Avançar.
8. Aceite o diretório Completo predefinido na página Atribuir unidades de administração .
9. Escolha Avançar.
10. Selecionar Aplicações na cloud geridas
11. Selecione Utilizadores e grupos específicos.
12. Selecione + Incluir e, em seguida, Incluir grupos.
13. Selecione Externo.
14. Selecione Concluído e, em seguida, selecione Seguinte.
15. Selecione + Incluir aplicações geridas.
16. Selecionar Dia de Trabalho
17. Selecione Concluído
18. Na página Definir definições de política , a opção Criar ou personalizar regras DLP avançadas já deve estar selecionada.
19. Escolha Avançar.
20. Na página Personalizar regras DLP avançadas , selecione + Criar regra.
21. Atribua um nome à regra e dê uma descrição.
22. Selecione Adicionar condição e utilize estes valores:
    1. Selecione Conteúdo contém.
    2. Selecione Adicionar>tipos de informações confidenciais Tipos>> deinformações confidenciaisNúmero de Encaminhamento ABA, Número da Conta Bancária da Austrália, Número da Conta Bancária do Canadá, Número de Conta Bancária Internacional (IBAN), Número da Conta Bancária de Israel, Número da Conta Bancária do Japão, número da conta bancária da Nova Zelândia, Código SWIFT, Número de Conta Bancária dos E.U.A.
23. Escolha Adicionar.
24. Em Ações, adicione uma ação com estes valores:
    1. Restringir atividades de browser e rede
    2. Transferência de ficheiros>Bloquear
25. Em Relatórios de incidentes , selecione: 2. O botão de alternar para Enviar um alerta aos administradores quando ocorre uma correspondência de regra é predefinido como Ativado.
26. Selecione Guardar e, em seguida, selecione Seguinte.
27. Na página Modo de política , selecione Ativado.
28. Selecione Seguinte e, em seguida, selecione Submeter.
29. Escolha Concluído.