الخطوة 7. تنفيذ تفادي فقدان البيانات (DLP) مع قدرات حماية المعلومات

إذا كانت مؤسستك قد وضعت الوقت بالفعل في فهم بياناتك، وتطوير مخطط حساسية البيانات، وتطبيق المخطط، فقد تكون مستعدا لتوسيع عناصر هذا المخطط إلى نقاط النهاية باستخدام نهج تفادي فقدان البيانات في Microsoft Purview (DLP).

ينطبق منع فقدان بيانات نقطة النهاية (Endpoint DLP) حاليا على:

• Windows 10 Windows 11
• ماك

يتم إنشاء نهج DLP بواسطة فريق حماية المعلومات والحوكمة. يحدد كل نهج DLP العناصر داخل مجموعة بيانات للبحث عنها، مثل أنواع المعلومات الحساسة أو التسميات، وكيفية حماية هذه البيانات.

على سبيل المثال، يمكن لنهج DLP البحث عن البيانات الشخصية مثل رقم جواز السفر. يتضمن نهج DLP شرطا يؤدي إلى تشغيل النهج لاتخاذ إجراء، مثل عند مشاركة رقم جواز سفر مع أشخاص من خارج مؤسستك. يمكن تكوين الإجراء الذي يتخذه النهج أيضا. تتراوح الخيارات من مجرد الإبلاغ عن الإجراء إلى المسؤولين أو تحذير المستخدمين أو حتى منع مشاركة البيانات.

يحدد نهج DLP أيضا الموقع الذي يجب تطبيق النهج عليه، مثل بريد Exchange الإلكتروني ومواقع SharePoint. أحد المواقع المتوفرة للمسؤولين هو الأجهزة. إذا تم تحديد الأجهزة، يمكنك تحديد المستخدمين ومجموعات المستخدمين التي يجب تطبيق النهج عليها. يمكنك أيضا تحديد المستخدمين ومجموعات المستخدمين لاستبعادهم من النهج.

إذا كان فريق حماية المعلومات والحوكمة جاهزا لتوسيع نهج DLP إلى نقاط النهاية، فستحتاج إلى التنسيق معها لتمكين الأجهزة لنقطة النهاية DLP واختبار نهج DLP وضبطها وتدريب المستخدمين ومراقبة النتائج.

استخدم الخطوات التالية للعمل مع فريق حماية المعلومات.

خطوه	الوصف
1	تعرف على نقطة النهاية DLP.
2	تمكين الأجهزة لنقطة النهاية DLP. إذا قمت بإلحاق الأجهزة Microsoft Defender لنقطة النهاية، يتم تمكين أجهزتك بالفعل لنقطة النهاية DLP. إذا لم يتم إلحاق أجهزتك ب Defender لنقطة النهاية، فشاهد بدء استخدام منع فقدان بيانات نقطة النهاية للحصول على الإرشادات.
3	تعاون مع فريق حماية المعلومات والحوكمة لتحديد النهج واختبارها وضبطها. يتضمن ذلك مراقبة النتائج. راجع هذه الموارد: - استخدام منع فقدان بيانات نقطة النهاية - بدء استخدام مستكشف النشاط

الخطوة التالية

انتقل إلى الخطوة 7. تنفيذ منع فقدان البيانات (DLP) مع قدرات حماية المعلومات.