Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Introduzione
Gli Appunti protetti in Microsoft Edge for Business sono progettati per aiutare le organizzazioni a proteggere i dati sensibili controllando le azioni di copia e incolla tra applicazioni Web gestite e non gestite. Sfruttando le configurazioni nei criteri DLP purview destinati alle app cloud gestite, Gli Appunti protetti consentono di garantire che i dati rimangano entro i limiti attendibili definiti dall'amministratore, riducendo il rischio di perdita accidentale o intenzionale dei dati, soprattutto quando gli utenti interagiscono con gli strumenti SaaS e GenAI moderni.
Gli Appunti protetti in Edge for Business consentono alle organizzazioni di proteggere i dati sensibili a livello di Appunti, bilanciando sicurezza e produttività. Con l'imposizione basata su criteri, l'esperienza utente invisibile all'utente e i controlli di amministrazione flessibili, è una soluzione moderna per i flussi di lavoro basati su browser di oggi.
Nota
Questo documento è incentrato principalmente sull'implementazione con i criteri DLP di Microsoft Purview destinati alle app cloud gestite con Edge for Business (E5). Per le organizzazioni che usano Microsoft 365 E3 con Intune Gestione applicazioni mobili (MAM), vedere la sezione seguente per informazioni sull'applicazione degli Appunti protetti ai profili di lavoro.
Informazioni sulla protezione dell'acquisizione dello schermo
Per una storia più solida e unificata sulla protezione degli Appunti, Edge for Business include anche la protezione dell'acquisizione dello schermo. Questa funzionalità limita le schermate e le registrazioni durante le sessioni di esplorazione protette per proteggere i dati aziendali sensibili. Se abilitata, l'acquisizione dello schermo viene bloccata automaticamente solo nelle pagine o nei siti in cui è attivo un criterio Copy:Block. Gli screenshot vengono considerati come un'estensione della protezione dalla copia, che consente di impedire l'esfiltrazione dei dati non autorizzata tramite l'acquisizione dello schermo, insieme ai controlli degli Appunti.
Quando l'interruttore Appunti protetti è configurato nel portale del servizio di gestione Edge, anche i criteri di protezione dell'acquisizione dello schermo verranno abilitati per impostazione predefinita. In questo modo, sia gli Appunti che i controlli di acquisizione dello schermo interagiscono per evitare la perdita di dati. Gli screenshot possono essere usati per ignorare le restrizioni degli Appunti, quindi l'abilitazione di entrambi i criteri per impostazione predefinita offre un livello di protezione più completo per i dati aziendali sensibili.
Nota
I criteri di protezione di Screen Capture si applicano solo a siti/pagine con un criterio DLP Copy:Block Purview. Non blocca gli screenshot a livello globale; l'imposizione è limitata alle posizioni in cui è attiva la protezione della copia.
Per le organizzazioni che cercano restrizioni di screenshot più ampie oltre ai criteri di prevenzione della perdita dei dati di Purview destinati alle imposizioni di app cloud gestite, Microsoft Edge supporta anche controlli globali come i criteri DisableScreenshots:
Gli amministratori possono bloccare gli screenshot in tutti i siti di Edge for Business usando la documentazione dei criteri del browser Microsoft Edge DisableScreenshots | Microsoft Learn
Questo criterio disabilita le funzionalità predefinite dello screenshot e dell'acquisizione Web di Edge per tutti i siti, ma non blocca gli strumenti a livello di sistema operativo, ad esempio Windows Snipping Tool.
Requisiti
Per usare gli Appunti protetti e la protezione dell'acquisizione dello schermo, assicurarsi che l'ambiente soddisfi i prerequisiti seguenti:
- Microsoft Edge for Business (versione più recente consigliata)
-
sottoscrizione Microsoft 365 E3 o E5
- Criteri DLP purview destinati alle app cloud gestite configurate nel portale di Microsoft Purview
- Intune supporto MAM
- Accedere al portale del servizio di gestione Edge per acconsentire esplicitamente alle protezioni degli Appunti protetti e dell'acquisizione dello schermo (in anteprima).
Definizione dei limiti attendibili per E5
Gli Appunti protetti in Microsoft Edge for Business consentono alle organizzazioni di definire come e dove spostare i dati sensibili tramite copia e incolla. Configurando i criteri DLP di Purview, gli amministratori possono stabilire il limite attendibile. Un limite attendibile significa che i dati all'interno del limite non possono uscire e non possono essere incollati all'esterno. Allo stesso tempo, i dati dall'esterno del limite possono essere immessi, consentendo di incollarli all'interno quando necessario.
Viene descritto un limite attendibile come un set di app Web gestite e siti in cui i dati degli Appunti possono scorrere in modo sicuro. I tentativi di spostare i dati al di fuori di questo limite (ad esempio, in app non gestite, schede del browser personale o strumenti GenAI) vengono bloccati in modo invisibile all'utente, riducendo il rischio di perdite di dati senza compromettere la produttività degli utenti.
I limiti attendibili vengono stabiliti tramite configurazioni effettuate in criteri DLP Purview destinati alle app cloud gestite. Gli amministratori possono:
- Specificare le app cloud gestite da includere nel limite dei criteri
- Criteri di destinazione per utenti o gruppi specifici
- Modificare i limiti man mano che le esigenze dell'organizzazione si evolvono
Quando un criterio DLP Purview destinato ai cloud gestiti con una regola applicata all'azione Copia è attivo, Edge applica automaticamente i controlli degli Appunti in base a questi limiti, evitando che i dati sensibili vengano incollati al di fuori del limite attendibile.
Limite attendibile per E3
Gli Appunti protetti sono disponibili anche per le organizzazioni che usano Microsoft 365 E3 con Intune Gestione applicazioni mobili (MAM). In questo scenario, il limite attendibile è il profilo di lavoro Edge. Tutte le azioni di copia/incolla sono limitate all'interno del profilo di lavoro gestito. Ovvero, i dati non possono essere incollati all'esterno del profilo, garantendo che le informazioni sensibili rimangano protette anche nei dispositivi BYOD o non gestiti.
- Limite attendibile: Profilo di lavoro Edge (identità dell'ID Entra)
- Imposizione dei criteri: Gli amministratori configurano Intune criteri MAM per limitare la copia/incolla all'interno del profilo di lavoro.
- Esperienza utente: La copia/incolla è consentita solo tra siti e app all'interno del profilo gestito. I tentativi di incollare all'esterno del profilo vengono bloccati con il messaggio : "I dati dell'organizzazione non possono essere incollati qui".
Perché le modalità sono importanti
Organizzazioni e scenari diversi richiedono livelli diversi di controllo degli Appunti regolamentati. Gli Appunti protetti offrono diverse modalità di imposizione, ognuna delle quali modella il limite attendibile in modo univoco. Queste modalità consentono di bilanciare la sicurezza e la produttività, contribuendo a proteggere la condivisione dei dati mentre gli utenti possono lavorare in modo efficiente all'interno di ambienti approvati. Gli amministratori possono modificare questi limiti man mano che le esigenze dell'organizzazione si evolvono.
Modalità degli Appunti protetti spiegate
| Modalità | Cosa accade ai dati? (Risultato limite attendibile) | Criteri DLP di Purview per le app cloud gestite |
|---|---|---|
| Non configurato | I dati possono muoversi liberamente. Non viene applicato alcun limite attendibile. Gli utenti possono copiare e incollare tra app gestite. | Le regole dei criteri di Purview vengono applicate, che possono includere il blocco della copia. |
| Tab-Only | I dati rimangono all'interno del limite attendibile della stessa scheda del browser. La copia/incolla è bloccata all'esterno di tale scheda. |
Attivato tramite le configurazioni Copy:Audit o Copy:Block . Consente a un'app gestita con controllo o blocco di copiare/incollare all'interno della stessa scheda. |
| Limite condiviso | Queste app gestite formano un limite attendibile condiviso. I dati degli Appunti non possono lasciare questo gruppo di app gestite. |
Attivato dalle configurazioni Copy:Block . Solo app gestite con Blocchi appunti di condivisione. Le app gestite nei criteri di solo controllo vengono escluse e non fanno parte del limite. |
| Ibrido | Questi siti condividono un limite attendibile più ampio. |
Attivato dalle configurazioni Copy:Audit o Copy:Block . Le app con controllo possono essere incollate in app con Blocca. Le app gestite con Blocco non possono essere incollate nelle app con Audit. Le app gestite con Blocco sono limitate al comportamento della stessa scheda. |
Tutte le modalità richiedono una regola che usa i criteri di prevenzione della perdita dei dati purview della configurazione di Copia configurati tramite Microsoft Purview.
Come scegliere una modalità
- Iniziare con gli obiettivi di protezione dei dati: mantenere i dati all'interno di una singola app, gruppi di app o consentire una condivisione più ampia all'interno di app attendibili?
- Considerare i flussi di lavoro degli utenti: se gli utenti devono copiare tra più app gestite, Limite condiviso o Ibrido potrebbe essere la soluzione migliore. Per l'isolamento rigoroso, Tab-Only è l'ideale.
- Monitoraggio e modifica: usare la creazione di report per vedere come funzionano i criteri e perfezionare i limiti attendibili in base alle esigenze.
Attività iniziali
Gli Appunti protetti sono progettati per semplificare e semplificare l'integrazione nei flussi di lavoro di sicurezza esistenti. Fare riferimento a Help Prevent Users from Sharing Sensitive Info with Cloud Apps in Edge for Business | Microsoft Learn per iniziare. Insomma:
1. Creazione di criteri
Iniziare nel portale di Purview.
Creare un criterio per le app cloud gestite che definisce il limite attendibile specificando quali app gestite possono scambiare dati degli Appunti.
2. Assegnazione di criteri
Assegnare i criteri a utenti o gruppi pertinenti. Dopo l'assegnazione, il criterio Purview viene attivato automaticamente in Edge for Business. L'imposizione degli Appunti protetti, tuttavia, viene controllata dalla configurazione tramite il portale del servizio di gestione Edge (passaggio 3). Non è necessario alcun intervento manuale sul lato utente.
3. Applicazione degli Appunti a. All'interno del limite attendibile: Gli utenti possono copiare e incollare tra app Web gestite. b. Attraversamento del limite: I tentativi di incollare il contenuto in app non gestite, schede del browser personale o strumenti GenAI vengono bloccati automaticamente. Non c'è nessun popup o avviso; la incolla semplicemente non funziona.
4. Monitoraggio & creazione di report
Usare i dati e gli avvisi dei criteri di Purview per monitorare l'efficacia dei criteri, inclusi i tentativi di incolla bloccati. Questo è utile per la conformità e la risoluzione dei problemi.
Nota
Quando l'interruttore Appunti protetti è configurato nel portale del servizio di gestione Edge, anche i criteri di protezione dell'acquisizione dello schermo verranno abilitati per impostazione predefinita. Per altre informazioni, vedere la sezione precedente.
Personalizzazione aggiuntiva (presto disponibile)
Gli Appunti protetti e i controlli dei criteri correlati sono attualmente in anteprima. Sono previste opzioni di personalizzazione aggiuntive per le versioni future, sviluppate in stretta collaborazione con il team di Microsoft Purview. Questi miglioramenti consentiranno un'applicazione e una flessibilità più granulari e offriranno agli amministratori un maggiore controllo sugli scenari di protezione dei dati per soddisfare esigenze aziendali specifiche, gruppi di utenti e requisiti di conformità, offrendo un comportamento di sicurezza più solido e adattabile.
Per informazioni aggiornate sulla disponibilità delle funzionalità, vedere la roadmap di Microsoft 365 per Edge for Business .
Nota
Poiché queste funzionalità sono disponibili in anteprima, la funzionalità e la disponibilità possono cambiare. Per gli aggiornamenti più recenti, vedere la documentazione ufficiale di Microsoft e le comunicazioni di roadmap.
Feedback e supporto
Questa esperienza è supportata da supporto tecnico Microsoft. È possibile contattare supporto tecnico Microsoft per segnalare i problemi o inviare commenti e suggerimenti. Puoi anche lasciare feedback nelforum TechCommunity.