Comparteix a través de


Uso de Prevención de pérdida de datos de Microsoft Purview protección Just-In-Time

Puede usar la protección Just-In-Time (JIT) de prevención de pérdida de datos de punto de conexión (DLP) para bloquear todas las actividades de salida en archivos supervisados mientras espera a que la evaluación de directivas se complete correctamente.

Cuando la protección JIT está habilitada y mientras se procesa la evaluación de directivas, DLP de punto de conexión bloquea todas las actividades de salida de cada usuario cuya cuenta está en el ámbito seleccionado. DLP de punto de conexión audita las actividades de salida de todas las cuentas de usuario que se han excluido (a través de la configuración Excluir ) o que, de lo contrario, no están en el ámbito.

Procedimiento recomendado para implementar la protección Just-In-Time

Paso 1: Preparación del entorno

Para poder implementar la protección Just-In-Time, primero debe implementar la versión de cliente antimalware 4.18.23080 o posterior:

Incorporación page_Defender versión de Mocamp

Nota:

En el caso de las máquinas con una versión obsoleta del cliente antimalware, se recomienda deshabilitar la protección Just-In-Time mediante la instalación de uno de los siguientes KB:

Paso 2: Implementación de la protección JIT

Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre el portal de Microsoft Purview, consulte Portal de Microsoft Purview. Para más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

  1. Inicie sesión en el portal de Microsoft Purview.

  2. Seleccione Configuración Protección>just-in-timede prevención> de pérdida de datos.

  3. En Elegir las ubicaciones que se van a supervisar, active la casilla situada junto a Dispositivos.

  4. En Acción de reserva en caso de error, seleccione Permitir que los usuarios completen acciones. Esto permite que la acción del usuario se complete si se produce un error en la clasificación.

Precaución

NO elija la opción Impedir que los usuarios completen acciones hasta que comprenda completamente el impacto de esta característica.

Debe validar la configuración en cada fase hasta que el número de eventos sea estable y tenga una buena comprensión del tamaño posible del grupo de usuarios al que desea aplicar el modo Aplicar, en función de los siguientes cálculos de telemetría.

Paso 3: Calcular el número de eventos de protección JIT para la implementación

Calcule el impacto de la implementación de la protección JIT realizando el cálculo siguiente en función de los eventos en el explorador de actividad:

  • N = El número de máquinas únicas que desencadenan eventos de protección JIT.
  • S = El número total de máquinas dentro del ámbito de la implementación.

N/S produce un porcentaje de máquinas que pueden experimentar un evento de "bloqueo" de protección JIT."

Con esta información, debe saber cuántas máquinas se verán afectadas por la implementación del modo de bloque JIT al expandir el ámbito y cuántos posibles vales de soporte técnico puede ver. A continuación, puede decidir si desea expandir o no el ámbito.

Paso 4: Ajuste preciso de la protección JIT a través de otras configuraciones adicionales

Además de Retroceder en caso de error, como se describe en el paso 1, también puede usar la siguiente configuración para ajustar la protección JIT:

  • Control de la copia en el Portapapeles: active esta opción si desea impedir que los usuarios copien contenido en el Portapapeles mientras la protección JIT está evaluando el archivo.

Nota:

Activar La copia de control en el Portapapeles podría afectar a la productividad del usuario. Asegúrese de probar el impacto en la productividad antes de activar esta configuración.

  • Exclusiones de aplicaciones para Windows: las aplicaciones que incluyas aquí no se evaluarán mediante la protección JIT en dispositivos Windows.

  • Exclusiones de ruta de acceso de archivo para Windows: la protección JIT no evaluará los archivos de estas ubicaciones.

Nota:

La diferencia entre la configuración de exclusiones de ruta de acceso de archivo aquí y laconfiguración> del punto de conexiónconfiguración de>prevención> de pérdida de datosExclusiones de ruta de acceso de archivo para la configuración de Windows es que:

  • La configuración de exclusiones de ruta de acceso de archivo aquí solo excluye rutas de acceso de archivo específicas de la protección JIT. En todos los demás casos, Microsoft Purview sigue aplicando la clasificación y protección DLP de punto de conexión para los archivos de esas carpetas.
  • Las exclusiones de ruta de acceso de archivo para la configuración de Windows que se encuentran a través deconfiguración de>prevención> de pérdida de datosConfiguración> del punto de conexiónExclusiones de ruta de acceso de archivo para Windows impide que Purview aplique la clasificación y la protección DLP de punto de conexión para los archivos en las carpetas especificadas.
  • Exclusiones de extensiones de archivo: los archivos con estas extensiones no se evalúan mediante la protección JIT.
  • Paso 5: Implementación de la protección JIT en "Impedir que los usuarios completen acciones" para la configuración "Acción de reserva en caso de error"

Esta configuración solo controla el modo de cumplimiento que DLP debe aplicar cuando se produce un error en la clasificación. Independientemente del valor que seleccione aquí, la telemetría pertinente se muestra en el explorador de actividad.