Introduzione alla prevenzione della perdita di dati degli endpoint

La prevenzione della perdita di dati degli endpoint (Endpoint DLP) fa parte della famiglia di funzionalità di prevenzione della perdita dei dati (DLP) di Microsoft Purview che è possibile usare per individuare e proteggere gli elementi sensibili nei servizi di Microsoft 365. Per altre informazioni su tutte le offerte DLP di Microsoft, vedere Informazioni sulla prevenzione della perdita dei dati. Per altre informazioni sulla perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint

Microsoft Endpoint DLP consente di monitorare i dispositivi Windows 10 di cui è stato eseguito l'onboarding e Windows 11 e macOS con onboarding che eseguono una delle tre versioni rilasciate più recenti. Dopo l'onboarding di un dispositivo, la prevenzione della perdita dei dati rileva quando vengono usati e condivisi elementi sensibili. In questo modo è possibile ottenere la visibilità e il controllo necessari per assicurarsi che vengano usati e protetti correttamente e per evitare comportamenti rischiosi che potrebbero comprometterli.

Consiglio

Introduzione a Microsoft Copilot per la sicurezza per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'intelligenza artificiale. Altre informazioni su Microsoft Copilot per la sicurezza in Microsoft Purview.

Informazioni preliminari

Licenze per SKU/abbonamenti

Prima di iniziare a usare Endpoint DLP, è necessario confermare l'abbonamento a Microsoft 365 e gli eventuali componenti aggiuntivi. Per accedere e usare le funzionalità di Endpoint DLP, è necessario disporre di uno di questi abbonamenti o componenti aggiuntivi.

• Microsoft 365 E5
• Microsoft 365 A5 (EDU)
• Microsoft 365 E5 Compliance
• Microsoft 365 A5 Compliance
• Microsoft 365 E5 Information Protection and Governance
• Microsoft 365 A5 Information Protection and Governance

Per informazioni dettagliate sulle licenze, vedere Linee guida sulle licenze di Microsoft 365 per la protezione delle informazioni

Configurare il proxy nei dispositivi Windows 10 o Windows 11

Se si esegue l'onboarding di dispositivi Windows 10 o Windows 11, verificare che il dispositivo possa comunicare con il servizio DLP cloud. Per altre informazioni, vedere Configurare le impostazioni di connessione Internet e proxy del dispositivo per Information Protection.

Procedure di onboarding per dispositivi Windows 10 e Windows 11

Per un'introduzione generale all'onboarding dei dispositivi Windows, vedere:

• Panoramica dell'onboarding dei dispositivi Windows in Microsoft 365

Per indicazioni specifiche sull'onboarding di dispositivi Windows, vedere:

Articolo	Descrizione
Onboarding dei dispositivi Windows 10 o 11 con Criteri di gruppo	Usare Criteri di gruppo per distribuire il pacchetto di configurazione nei dispositivi.
Onboarding di dispositivi Windows 10 o 11 con Microsoft Endpoint Configuration Manager	È possibile usare Microsoft Endpoint Configuration Manager (current branch) versione 1606 o Microsoft Endpoint Configuration Manager (current branch) versione 1602 o precedente per distribuire il pacchetto di configurazione nei dispositivi.
Eseguire l’onboarding dei dispositivi Windows 10 o 11 con Microsoft Intune	Usare Microsoft Intune per distribuire il pacchetto di configurazione nel dispositivo.
Onboarding di dispositivi Windows 10 o 11 usando uno script locale	Scopri come usare lo script locale per distribuire il pacchetto di configurazione sugli endpoint.
Aggiungere dispositivi VDI (Virtual Desktop Infrastructure) non persistenti	Scopri come usare il pacchetto di configurazione per configurare i dispositivi VDI.

Supporto della prevenzione della perdita dei dati degli endpoint per gli ambienti virtualizzati

È possibile eseguire l'onboarding di macchine virtuali come dispositivi monitorati nel portale di conformità di Microsoft Purview. Non sono presenti modifiche alle procedure di onboarding elencate in precedenza.

La tabella seguente elenca i sistemi operativi virtuali supportati dagli ambienti di virtualizzazione.

Piattaforma di virtualizzazione	Windows 10	Windows 11	Windows Server 2019	Windows Server 2022 21H2, 22H2, Data Center
Desktop virtuale Azure (AVD)	Sessione singola supportata per 21H2, 22H2 Più sessioni supportate per 21H2, 22H2	Sessione singola supportata per 21H2, 22H2 Più sessioni supportate per 21H2, 22H2	È supportata una singola sessione e più sessioni.	Supportato
Windows 365	Supportato per 21H2, 22H2	Supportato per 21H2, 22H2	Non applicabile	Non applicabile
Citrix Virtual Apps and Desktops 7 (2209 e versioni successive)	Sessione singola supportata per 21H2, 22H2 Più sessioni supportate per 21H2, 22H2	Sessione singola supportata per 21H2, 22H2 Più sessioni supportate per 21H2, 22H2	Supportato	Supportato
Aree di lavoro amazon	Sessione singola supportata per 21H2, 22H2	Non applicabile	Windows 10 basato su Windows Server 2019	Non applicabile
Hyper-V	Sessione singola supportata per 21H2, 22H2 Sessione multipla con aggiunta ad AD ibrido supportata per 21H2, 22H2	Sessione singola supportata per 21H2, 22H2 Sessione multipla con aggiunta ad AD ibrido supportata per 21H2, 22H2	Supportato con l'aggiunta ad AD ibrido	Supportato con l'aggiunta ad AD ibrido

Problemi noti

1. Non è possibile monitorare Copia negli Appunti e Applicare la prevenzione della perdita dei dati degli endpoint negli ambienti Desktop virtuale Azure tramite browser. Tuttavia, la stessa operazione di uscita verrà monitorata da Endpoint DLP per le azioni tramite Sessione Desktop remoto (RDP).
2. Citrix XenApp non supporta l'accesso tramite il monitoraggio delle app con restrizioni.

Limitazioni

1. Gestione degli USB in ambienti virtualizzati: i dispositivi di archiviazione USB vengono considerati come condivisioni di rete. È necessario includere l'attività Copia in condivisione di rete per monitorare Copia in un dispositivo USB. Tutti gli eventi di Esplora attività per i dispositivi virtuali e gli avvisi degli eventi imprevisti mostrano l'attività Copia in una condivisione di rete per tutti gli eventi di copia in USB.

Procedure di onboarding per macOS

Per un'introduzione generale all'onboarding dei dispositivi macOS, vedere:

• Onboarding dei dispositivi macOS in Microsoft Purview

Per indicazioni specifiche sull'onboarding di dispositivi macOS, vedere:

Articolo	Descrizione
Intune	Per i dispositivi macOS gestiti tramite Intune
Intune per i clienti di Microsoft Defender per endpoint	Per i dispositivi macOS gestiti tramite Intune e in cui è distribuito Microsoft Defender per endpoint (MDE)
JAMF Pro)	Per i dispositivi macOS gestiti tramite JAMF Pro
JAMF Pro per i clienti di Microsoft Defender per endpoint)	Per i dispositivi macOS gestiti tramite JAMF Pro e in cui è distribuito Microsoft Defender per endpoint (MDE)

Dopo l'onboarding, un dispositivo deve essere visibile nell'elenco dei dispositivi e iniziare a segnalare l'attività di controllo a Esplora attività.

Vedere anche

• Informazioni sulla prevenzione della perdita di dati degli endpoint
• Uso della prevenzione della perdita di dati degli endpoint
• Informazioni sulla prevenzione della perdita di dati
• Creare e distribuire criteri di prevenzione della perdita dei dati
• Introduzione a Esplora attività
• Microsoft Defender ATP
• Strumenti e metodi di onboarding per dispositivi Windows
• Abbonamento a Microsoft 365
• Dispositivi aggiunti a Microsoft Entra
• Scaricare il nuovo Microsoft Edge basato su Chromium