שלב 7. יישום מניעת אובדן נתונים (DLP) עם יכולות הגנה על מידע

אם הארגון שלך כבר הציב את הזמן להבין את הנתונים שלך, לפתח סכימת רגישות נתונים ולהחיל את הסכימה, ייתכן שאתה מוכן להרחיב רכיבים של סכימה זו ל נקודות קצה באמצעות מדיניות מניעת אובדן נתונים ב- Microsoft Purview (DLP).

מניעת אובדן נתונים של נקודת קצה (DLP של נקודת קצה) חלה כעת על:

• Windows 10 ו- Windows 11
• Macos

פריטי מדיניות DLP נוצרים על-ידי צוות ההגנה על המידע והפיקוח שלך. כל מדיניות DLP מגדירה אילו רכיבים בתוך ערכת נתונים לחפש, כגון סוגי מידע רגיש או תוויות, וכיצד להגן על נתונים אלה.

לדוגמה, מדיניות DLP יכולה לחפש נתונים אישיים כמו מספר דרכון. מדיניות DLP כוללת תנאי המפעיל את המדיניות לבצע פעולה, כגון כאשר מספר דרכון משותף עם אנשים מחוץ לארגון שלך. ניתן גם לקבוע את התצורה של הפעולה שהמדיניות נורכת. האפשרויות כוללות פשוט דיווח על הפעולה למנהלי מערכת, אזהרה למשתמשים או אף מניעה של שיתוף הנתונים.

מדיניות DLP מציינת גם את המיקום להחלת המדיניות, כגון דואר אלקטרוני של Exchange ואתרים של SharePoint. אחד המיקומים הזמינים למנהלי מערכת הוא מכשירים. אם נבחרו מכשירים, באפשרותך לציין על אילו משתמשים וקבוצות משתמשים יש להחיל את המדיניות. באפשרותך גם לציין משתמשים וקבוצות משתמשים שלא ייכללו במדיניות.

אם צוות ההגנה על המידע והפיקוח שלך מוכן להרחיב את מדיניות DLP לנקודות קצה, עליך לתאם איתם כדי לאפשר מכשירים עבור DLP של נקודת קצה, לבדוק ולבצע כוונון של מדיניות DLP, להדריך משתמשים ולנטר את התוצאות.

השתמש בשלבים הבאים כדי לעבוד עם צוות הגנת המידע שלך.

שלב	תיאור
1	למד אודות DLP של נקודת קצה.
2	הפוך מכשירים לזמינים עבור DLP של נקודת קצה. אם קלוט מכשירים כדי Microsoft Defender עבור נקודת קצה, המכשירים שלך כבר זמינים עבור DLP של נקודת קצה. אם המכשירים שלך אינם מחוברים ל- Defender for Endpoint, ראה תחילת העבודה עם מניעת אובדן נתונים של נקודת קצה לקבלת הוראות.
3	עבוד עם צוות ההגנה על המידע והפיקוח שלך כדי להגדיר, לבדוק ולבצע כוונון של פריטי מדיניות. הדבר כולל ניטור התוצאות. עיין במשאבים הבאים: - שימוש במניעת אובדן נתונים של נקודת קצה - תחילת העבודה עם סייר הפעילות

השלב הבא

עבור אל שלב 7. יישום מניעת אובדן נתונים (DLP) באמצעות יכולות הגנה על מידע.