Partilhar via

Ajudar a proteger contra a partilha de um conjunto definido de ficheiros não suportados

Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) que ajuda a proteger contra a partilha de um conjunto definido de ficheiros não suportados. Trabalhe nestes cenários no seu ambiente de teste para se familiarizar com a IU de criação de políticas.

A forma como implementa uma política é tão importante como um design de política. Este artigo mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.

Aplicar controlos a alguns tipos de ficheiro está em pré-visualização.

Utilize esta configuração para aplicar controlos Auditoria, Bloquear com substituição ou Bloquear apenas a uma lista de tipos de ficheiro. Por exemplo, pode aplicar controlos a ficheiros de vídeo, como .mp3 ficheiros (que não são monitorizados apenas pela Prevenção de Perda de Dados do ponto final).

Importante

Quando seleciona a ação Auditar ou restringir atividades em dispositivos nas Ações de configuração da política, é apresentada a opção Aplicar restrições apenas a extensões de ficheiro não suportadas . Aplicar restrições apenas à opção de configuração de extensões de ficheiro não suportanão suporta o âmbito por Grupos de dispositivos e dispositivos na definição de localização da política.

Estas ações são suportadas:

  • Carregar para um domínio de serviço cloud restrito
  • Copiar para um dispositivo USB amovível
  • Copiar para um compartilhamento de rede
  • Print

Esta configuração utiliza uma combinação de um grupo de extensões de Ficheiro e não foi possível analisar a condição documento. Não utiliza a condição A extensão De ficheiro é condição. Esta configuração significa que a Prevenção de Perda de Dados (DLP) do ponto final do Microsoft Purview não analisa o conteúdo dos ficheiros que inclui no grupo Extensão de ficheiros e não vê valores para o tipo de informações Confidenciais em eventos ou alertas gerados por correspondências de políticas.

Importante

Este artigo apresenta um cenário hipotético com valores hipotéticos. É apenas para fins ilustrativos. Substitua os seus próprios tipos de informações confidenciais, etiquetas de confidencialidade, grupos de distribuição e utilizadores.

Declaração e mapeamento da intenção da política

Nós, Wingtip Toys, temos uma lista de tipos de ficheiro em dispositivos que NÃO estão na lista de ficheiros monitorizados e aos quais queremos aplicar controlos. Sabemos que não estão na lista de ficheiros monitorizados para Endpoint DLP. Queremos impedir que os utilizadores copiem esses ficheiros para um dispositivo USB ou para uma partilha de rede. Quando tentarem, queremos informá-los, educá-los, que estão a tentar uma acção proibida.

Declaração Perguntas de configuração respondidas e mapeamento de configuração
"Temos uma lista de tipos de ficheiro em dispositivos que NÃO estão na lista Ficheiros monitorizados e aos quais queremos aplicar controlos...". - Âmbito administrativo: Diretório
completo – Onde monitorizar: Dispositivos-Âmbito
: Allusers, grupos, dispositivos, grupos de dispositivos
"Queremos aplicar controlos a uma lista de tipos de ficheiro em dispositivos que estão na lista Ficheiros monitorizados , mas que não são abrangidos pela análise DLP do Ponto Final..." - Condições para uma correspondência: Não foi possível digitalizar
o documento – Ação: selecione auditar ou restringir atividades em dispositivos– desmarque
Carregar para um domínio de serviço cloud restrito ou acesso a partir de um browser
não permitido– selecione Aplicar restrições a atividades
específicas – selecione Copiar para um dispositivo USB amovível, >Bloquear
- Cópia para uma partilha> de redeBloquear
– limpar Cópia para a área de transferência, Imprimir, Copie ou mova com a aplicação Bluetooth não permitida e Não foi possível copiar ou mover utilizando RDP
não foi possível analisar
o ficheiro selecionado. Selecione Aplicar restrições apenas a extensões de ficheiro não suportadas.
"Sabemos que não estão na lista de ficheiros monitorizados do DLP de Ponto Final." - Definições de ponto final: criar um grupo de extensões de ficheiros
"... Temos de impedir que os utilizadores copiem esses ficheiros para um dispositivo USB ou para uma partilha de rede." - Condições para uma correspondência: Não foi possível digitalizar
o documento – Ação: selecione auditar ou restringir atividades em dispositivos– desmarque
Carregar para um domínio de serviço cloud restrito ou acesso a partir de um browser
não permitido– selecione Aplicar restrições a atividades
específicas – selecione Copiar para um dispositivo USB amovível, >Bloquear
- Cópia para uma partilha> de redeBloquear
– limpar Copiar para a área de transferência, Imprimir, Copie ou mova com a aplicação Bluetooth não permitida e Não foi possível copiar ou mover utilizando RDP
não foi possível analisar
o ficheiro selecionado. Selecione Aplicar restrições apenas a extensões de ficheiro não suportadas.
"Quando tentarem, queremos informá-los, educá-los, que estão a tentar uma ação proibida." - Utilize notificações para informar os seus utilizadores e ajudar a informá-los sobre a utilização adequada de informações confidenciais: Dispositivos >On-Endpoint
Mostrar aos utilizadores uma notificação de sugestão de política quando uma atividade é restrita...: selecionado
– Personalizar a notificação: Título da Notificação selecionado>: Os brinquedos Wingtip não copiam ficheiros>Conteúdo de Notificação: Para além disso, a política Wingtip Toy não lhe permite copiar esse tipo de ficheiro para um dispositivo USB ou uma partilha de rede. (pré-visualização) Capacidade de adicionar hiperligações nas notificações de sugestão de política de Ponto Final

Passos para criar um grupo de extensões de ficheiros

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.
  2. Abrir Definições Definições>Definições de DLPdePonto Final de Prevenção> de Perda de DadosGrupos de extensões de ficheiros>.
  3. Selecione Criar grupo de extensões de ficheiros e introduza um Nome do grupo. Neste cenário, utilize Non-classified file extensions.
  4. Forneça extensões.
  5. Selecione Salvar.
  6. Feche o item.

Passos para configurar ações de política

  1. Inicie sessão no portal do Microsoft Purview.
  2. AbraPolíticas de Prevenção> de Perda de Dados.
  3. Selecione Criar política.
  4. Selecione Dados armazenados em origens ligadas.
  5. Selecione Personalizar nas Categorias e, em seguida, selecione Modelo de política personalizada em Regulamentos.
  6. Atribua um nome à nova política e forneça uma descrição.
  7. Selecione Diretório completoem unidades Administração.
  8. Definir o âmbito da localização apenas para Dispositivos .
  9. Crie uma regra em que:
    1. Em Condições.
      1. Não foi possível digitalizar o documento.
    2. Em Ações:
      1. Selecione: Auditar ou restringir atividades em dispositivos.
      2. Limpar: carregue para um domínio de serviço cloud restrito ou aceda a partir de um browser não permitido.
      3. Selecione: Aplicar restrições a atividades específicas.
      4. Limpar: copie para a área de transferência.
      5. Selecione: Copiar para um Bloco de dispositivo> USB amovível.
      6. Selecione: Copiar para um Bloco de partilha> de rede.
      7. Limpar: imprimir.
      8. Limpar: copie ou mova com a aplicação Bluetooth não permitida.
      9. Limpar: copie ou mova com RDP.
      10. Limpar: acesso por aplicações restritas.
      11. Selecione: Aplicar restrições apenas a extensões de ficheiro não suportadas.
      12. Selecione: Adicionar grupo de extensões de ficheiros e selecione Non-classified file extensions.
  10. Defina Notificações do utilizador como Ativado.
    1. Em Dispositivos de ponto final , selecione Mostrar aos utilizadores uma notificação de sugestão de política quando uma atividade é restrita....
    2. Selecione Personalizar a notificação.
      1. Introduza Wingtip toys don't copy files o Título da Notificação.
      2. Introduza FYI, Wingtip Toy policy doesn't let you copy that type of file to USB device or a network share no Conteúdo de Notificação.
  11. Guarde.
  12. Selecione Ativar imediatamente a política. Escolha Próximo.
  13. Examine as configurações e escolha Enviar.

Importante

Não é possível utilizar a condição Documento não pode ser analisado com outras condições neste cenário.

  • Last updated on