Usare Prevenzione della perdita dei dati Microsoft Purview protezione ji-in-time

È possibile usare la protezione JIT (Endpoint Data Loss Prevention) JIT ( Endpoint Data Loss Prevention) per bloccare tutte le attività in uscita nei file monitorati in attesa del completamento della valutazione dei criteri.

Quando la protezione JIT è abilitata e durante l'elaborazione della valutazione dei criteri, Endpoint DLP blocca tutte le attività in uscita per ogni utente il cui account si trova nell'ambito selezionato. La prevenzione della perdita dei dati degli endpoint controlla le attività in uscita per tutti gli account utente esclusi (tramite l'impostazione Escludi ) o altrimenti non inclusi nell'ambito.

Procedura consigliata per la distribuzione della protezione ji-in-time

Passaggio 1: Preparare l'ambiente

Prima di poter distribuire la protezione ji-in-time, è necessario distribuire prima di tutto il client antimalware versione 4.18.23080 o successiva:

Nota

Per i computer con una versione obsoleta del client Antimalware, è consigliabile disabilitare la protezione ji-in-time installando uno dei kb seguenti:

• Windows 10 - KB5032278
• Windows 11 - KB5032288

Passaggio 2: Distribuire la protezione JIT

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview.

2. Selezionare Impostazioni> Protezioneji-in-timeper la prevenzione> della perdita dei dati.

3. In Scegliere le posizioni da monitorare selezionare la casella di controllo accanto a Dispositivi.

4. In Azione di fallback in caso di errore selezionare Consenti agli utenti di completare le azioni. In questo modo l'azione dell'utente può essere completata se la classificazione ha esito negativo.

Attenzione

Non scegliere l'opzione Blocca agli utenti di completare le azioni finché non si comprende appieno l'impatto di questa funzionalità.

Portale di conformità

1. Aprire Portale di conformità di Microsoft Purview>Impostazioni (nel riquadro di spostamento a sinistra).

2. Abilita protezione JIT: nel riquadro di spostamento sinistro del Portale di conformità di Microsoft Purview selezionare Impostazioni>Protezione JIT.

3. In Scegliere le posizioni da monitorare selezionare la casella di controllo accanto a Dispositivi.

4. In Azione di fallback in caso di errore selezionare Consenti agli utenti di completare le azioni. In questo modo l'azione dell'utente può essere completata se la classificazione ha esito negativo.

Attenzione

Non scegliere l'opzione Blocca agli utenti di completare le azioni finché non si comprende appieno l'impatto di questa funzionalità.

5. Personalizzare la notifica in base alle esigenze.

6. Scegliere Salva.

È consigliabile convalidare le impostazioni in ogni fase fino a quando il numero di eventi non è stabile e si ha una buona conoscenza delle possibili dimensioni del gruppo di utenti a cui si vuole applicare la modalità Applica, in base ai calcoli di telemetria seguenti.

Passaggio 3: Stimare il numero di eventi di protezione JIT per la distribuzione

Stimare l'impatto della distribuzione della protezione JIT eseguendo il calcolo seguente in base agli eventi in Esplora attività:

• N = Numero di computer univoci che generano eventi di protezione JIT.
• S = Numero totale di computer nell'ambito della distribuzione.

N/S restituisce una percentuale di computer che potrebbero riscontrare un evento "blocco" di protezione JIT.

Con queste informazioni, è necessario conoscere il numero di computer interessati dall'implementazione della modalità JIT Block quando si espande l'ambito e il numero di ticket di supporto possibili visualizzati. È quindi possibile decidere se espandere o meno l'ambito.

Passaggio 4: Ottimizzare la protezione JIT tramite altre impostazioni aggiuntive

Oltre al ripristino in caso di errore, come descritto nel passaggio 1, è anche possibile usare le impostazioni seguenti per ottimizzare la protezione JIT:

• Controlla la copia negli Appunti: attiva questa opzione se vuoi impedire agli utenti di copiare contenuto negli Appunti mentre la protezione JIT sta valutando il file.

Nota

L'attivazione del controllo della copia negli Appunti potrebbe influire sulla produttività dell'utente. Assicurarsi di testare l'impatto sulla produttività prima di attivare questa impostazione.

• Esclusioni di app per Windows: le app incluse qui non verranno valutate dalla protezione JIT nei dispositivi Windows.

• Esclusioni di percorsi di file per Windows: i file in queste posizioni non verranno valutati dalla protezione JIT.

Nota

La differenza tra l'impostazione delle esclusioni dei percorsi di file qui e leimpostazioni> dell'endpointimpostazioni> di prevenzione> della perdita dei datiEsclusioni del percorso del file per Windows è che:

• L'impostazione delle esclusioni dei percorsi di file in questo caso esclude solo percorsi di file specifici dalla protezione JIT. In tutti gli altri casi, Microsoft Purview applica ancora la classificazione e la protezione DLP degli endpoint per i file in tali cartelle.
• L'impostazione Esclusioni di percorso file per Windows trovata tramiteImpostazioni diprevenzione> della perdita dei dati Impostazioni >endpoint>Esclusioni del percorso del file per Windows impedisce a Purview di applicare la classificazione E la protezione DLP degli endpoint per i file nelle cartelle specificate.
• Esclusioni di estensione di file: i file con queste estensioni non vengono valutati dalla protezione JIT.

• Passaggio 5: Distribuire la protezione JIT in "Impedisci agli utenti di completare le azioni" per l'impostazione "Azione di fallback in caso di errore"

Questa configurazione controlla solo la modalità di imposizione che la prevenzione della perdita dei dati deve applicare quando la classificazione non riesce. Indipendentemente dal valore selezionato, i dati di telemetria pertinenti vengono visualizzati in Esplora attività.