للحصول على متطلبات إضافية لنشر Endpoint DLP، راجع البدء في تفادي فقدان البيانات على الأجهزة.

يعد منع فقدان بيانات نقطة النهاية (Endpoint DLP) جزءا من مجموعة الميزات تفادي فقدان البيانات في Microsoft Purview (DLP) التي يمكنك استخدامها لاكتشاف العناصر الحساسة وحمايتها عبر خدمات Microsoft 365. لمزيد من المعلومات حول جميع عروض DLP من Microsoft، راجع التعرف على منع فقدان البيانات. لمعرفة المزيد حول نقطة النهاية DLP، راجع التعرف على منع فقدان بيانات نقطة النهاية

يسمح لك Microsoft Endpoint DLP بمراقبة Windows 10 المإلحاقة، Windows 11وأجهزة macOS المإلحاقة التي تشغل أحدث ثلاثة إصدارات تم إصدارها. بمجرد إعداد الجهاز، يكتشف DLP وقت استخدام العناصر الحساسة ومشاركتها. يمنحك هذا الرؤية والتحكم الذي تحتاجه لضمان استخدامها وحمايتها بشكل صحيح، وللمساعدة في منع السلوك الخطر الذي قد يعرضها للخطر.

تلميح

إذا لم تكن عميل E5، فاستخدم الإصدار التجريبي من حلول Microsoft Purview لمدة 90 يوما لاستكشاف كيفية مساعدة قدرات Purview الإضافية لمؤسستك في إدارة احتياجات أمان البيانات والامتثال. ابدأ الآن في مركز الإصدارات التجريبية مدخل التوافق في Microsoft Purview. تعرف على تفاصيل حول شروط التسجيل والإختبر.

قبل البدء

ترخيص SKU/الاشتراكات

قبل البدء في استخدام Endpoint DLP، يجب عليك تأكيد اشتراكك في Microsoft 365 وأي وظائف إضافية. للوصول إلى وظيفة Endpoint DLP واستخدامها، يجب أن يكون لديك أحد هذه الاشتراكات أو الوظائف الإضافية.

• Microsoft 365 E5
• Microsoft 365 A5 (EDU)
• التوافق Microsoft 365 E5
• التوافق Microsoft 365 A5
• Microsoft 365 E5 حماية المعلومات وإدارتها
• Microsoft 365 A5 حماية المعلومات وإدارتها

للحصول على تفاصيل الترخيص الكامل، راجع إرشادات ترخيص Microsoft 365 لحماية المعلومات

تكوين الوكيل على جهاز Windows 10 أو Windows 11

إذا كنت تقوم بإلحاق أجهزة Windows 10 أو Windows 11، فتحقق للتأكد من أن الجهاز يمكنه الاتصال بخدمة DLP السحابية. لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت حماية البيانات.

إجراءات إعداد Windows 10 Windows 11

للحصول على مقدمة عامة حول إلحاق أجهزة Windows، راجع:

• إلحاق أجهزة Windows 10 Windows 11 في نظرة عامة على Microsoft Purview

للحصول على إرشادات محددة لإعداد أجهزة Windows، راجع:

مقالة	الوصف
إلحاق Windows 10 أو 11 جهازا باستخدام نهج المجموعة	استخدم نهج المجموعة لنشر حزمة التكوين على الأجهزة.
إلحاق Windows 10 أو 11 جهازا باستخدام Microsoft Endpoint Configuration Manager	يمكنك استخدام الإصدار 1606 من microsoft Endpoint Configuration Manager (الفرع الحالي) أو Microsoft Endpoint Configuration Manager (الفرع الحالي) 1602 أو إصدار سابق لنشر حزمة التكوين على الأجهزة.
إلحاق Windows 10 أو 11 جهازا باستخدام Microsoft Intune	استخدم Microsoft Intune لنشر حزمة التكوين على الجهاز.
إلحاق Windows 10 أو 11 جهازا باستخدام برنامج نصي محلي	تعرف على كيفية استخدام البرنامج النصي المحلي لنشر حزمة التكوين على نقاط النهاية.
أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة	تعرف على كيفية استخدام حزمة التكوين لتكوين أجهزة VDI.

دعم نقطة النهاية DLP للبيئات الظاهرية (معاينة)

يمكنك إلحاق الأجهزة الظاهرية كأجهزة مراقبة في مدخل التوافق في Microsoft Purview. لا يوجد أي تغيير في إجراءات الإلحاق المذكورة أعلاه.

فيما يلي أنظمة التشغيل الظاهرية التي تدعمها بيئات المحاكاة الظاهرية.

النظام الأساسي للظاهرية	Windows 10	Windows 11	Windows Server 2019	مركز بيانات Windows Server 2022 21H2
Azure virtual desktop (AVD)	جلسة عمل واحدة مدعومة ل 20H2 و21H1 و21H2 جلسة متعددة مدعومة ل 20H2، 21H1، 21H2	جلسة عمل واحدة مدعومة ل 22H2 جلسة متعددة مدعومة ل 22H2	دعم	دعم
Citrix Virtual Apps and Desktops 7 (2209)	جلسة عمل واحدة مدعومة ل 20H2 و21H1 و21H2 جلسة متعددة مدعومة ل 20H2، 21H1، 21H2	جلسة عمل واحدة مدعومة ل 21H2 (Gen2) جلسة متعددة مدعومة ل 21H2 (Gen 2)	دعم	دعم
مساحات عمل Amazon	جلسة عمل واحدة مدعومة ل 20H2 و21H1 و21H2	N/A	N/A	N/A
Hyper-V	جلسة عمل واحدة مدعومة ل 20H2 و21H1 و21H2 جلسة متعددة مع انضمام Hybrid AD مدعوم ل 20H2 و21H1 و21H2	جلسة عمل واحدة مدعومة ل 22H2 جلسة متعددة مع دعم الانضمام إلى Hybrid AD ل 22H2	مدعوم مع انضمام Hybrid AD	مدعوم مع انضمام Hybrid AD

المشاكل المعروفة

1. لا يمكنك مراقبة النسخ إلى الحافظة وفرض DLP لنقطة النهاية على بيئات Azure Virtual Desktop عبر المستعرضات. ومع ذلك، ستتم مراقبة نفس عملية الخروج بواسطة نقطة النهاية DLP للإجراءات عبر جلسة سطح المكتب البعيد (RDP) اليوم.
2. لا يدعم Citrix XenApp الوصول من خلال مراقبة التطبيقات غير المسموح بها.

القيود

1. معالجة USBs في البيئات الظاهرية: يتم التعامل مع أجهزة تخزين USB كمشاركات شبكة. تحتاج إلى تضمين نشاط مشاركة النسخ إلى الشبكة لمراقبة النسخ إلى جهاز USB. تعرض جميع أحداث مستكشف النشاط للأجهزة الظاهرية وتنبيهات الحوادث نشاط النسخ إلى مشاركة شبكة لجميع أحداث النسخ إلى USB.

إجراءات إعداد macOS

للحصول على مقدمة عامة حول إلحاق أجهزة macOS، راجع:

• إلحاق أجهزة macOS في Microsoft Purview

للحصول على إرشادات محددة لإلحاق أجهزة macOS، راجع:

مقالة	الوصف
Intune	لأجهزة macOS التي تتم إدارتها من خلال Intune
Intune لعملاء Microsoft Defender لنقطة النهاية	لأجهزة macOS التي تتم إدارتها من خلال Intune والتي تم توزيع Microsoft Defender لنقطة النهاية (MDE) لها
JAMF Pro)	لأجهزة macOS التي تتم إدارتها من خلال JAMF Pro
JAMF Pro للعملاء Microsoft Defender لنقطة النهاية)	لأجهزة macOS التي تتم إدارتها من خلال JAMF Pro والتي تم توزيع Microsoft Defender لنقطة النهاية (MDE) لها

بمجرد إعداد الجهاز، يجب أن يكون مرئيا في قائمة الأجهزة، وأن يبدأ أيضا في الإبلاغ عن نشاط التدقيق إلى مستكشف النشاط.

راجع أيضًا

• التعرّف على تفادي فقدان بيانات نقطة النهاية
• استخدام تفادي فقدان البيانات في نقطة النهاية
• التعرّف على تفادي فقدان البيانات
• إنشاء نهج منع فقدان البيانات ونشرها
• بدء استخدام مستكشف النشاط
• مشكلات الأداء في Microsoft Defender لنقطة النهاية
• أدوات وأساليب الإعداد لأجهزة Windows
• اشتراك Microsoft 365
• Azure AD الأجهزة المنضمة
• تنزيل Microsoft Edge الجديد استنادا إلى Chromium