7. lépés Adatveszteség-megelőzés (DLP) implementálása adatvédelmi képességekkel
Ha a szervezete már időt fektetett az adatok megértésére, az adatérzékenység-séma fejlesztésére és a séma alkalmazására, akkor lehetséges, hogy készen áll a séma elemeinek végpontokra való kiterjesztésére Microsoft Purview adatveszteség-megelőzés (DLP) szabályzatok használatával.
A végponti adatveszteség-megelőzés (végponti DLP) jelenleg a következőkre vonatkozik:
- Windows 10 és Windows 11
- macOS
A DLP-szabályzatokat az adatvédelmi és szabályozási csapat hozza létre. Minden DLP-szabályzat meghatározza, hogy az adatkészletben milyen elemeket kell keresni, például bizalmasadat-típusokat vagy címkéket, és hogyan védheti meg ezeket az adatokat.
A DLP-házirendek például személyes adatokat, például útlevélszámot kereshetnek. A DLP-házirend tartalmaz egy feltételt, amely aktiválja a szabályzatot a művelet végrehajtásához, például ha az útlevélszám meg van osztva a szervezeten kívüli személyekkel. A szabályzat által végrehajtandó művelet is konfigurálható. A beállítások között szerepelhet, hogy egyszerűen jelenti a műveletet a rendszergazdáknak, figyelmezteti a felhasználókat, vagy akár megakadályozza az adatok megosztását.
A DLP-házirend azt a helyet is megadja, ahová a házirendet alkalmazni szeretné, például az Exchange-alapú levelezést és a SharePoint-webhelyeket. A rendszergazdák számára elérhető helyek egyike az eszközök. Ha az eszközök ki vannak jelölve, megadhatja, hogy mely felhasználókra és felhasználói csoportokra alkalmazza a szabályzatot. A szabályzatból kizárandó felhasználókat és felhasználói csoportokat is megadhatja.
Ha az adatvédelmi és szabályozási csapat készen áll a DLP-szabályzatok végpontokra való kiterjesztésére, koordinálnia kell velük a végponti DLP-eszközök engedélyezéséhez, a DLP-szabályzatok teszteléséhez és finomhangolásához, a felhasználók betanításához és az eredmények monitorozásához.
Az alábbi lépésekkel együttműködhet az adatvédelmi csapattal.
Lépés | Leírás |
---|---|
1 | További információ a végpontILP-ről. |
2 | Eszközök engedélyezése végponti DLP-hez. Ha előkészítette az eszközöket a Végponthoz készült Microsoft Defender, az eszközök már engedélyezve vannak a végpont DLP-jén. Ha az eszközei nincsenek regisztrálva a Végponthoz készült Defenderbe, útmutatásért tekintse meg a Végpont adatveszteség-megelőzési szolgáltatásának első lépéseit ismertető cikket. |
3 | Az adatvédelmi és szabályozási csapattal együttműködve szabályzatokat határozhat meg, tesztelhet és hangolhat. Ebbe beletartozik az eredmények monitorozása is. Tekintse meg ezeket az erőforrásokat: - Végpont adatveszteség-megelőzés használata - Az Activity Explorer használatának első lépései |
További lépés
Lépjen a 7. lépésre. Adatveszteség-megelőzés (DLP) megvalósítása adatvédelmi képességekkel.