Delen via

Stap 7. Preventie van gegevensverlies (DLP) implementeren met mogelijkheden voor gegevensbeveiliging

  • Artikel

Als uw organisatie al tijd heeft gestoken in het begrijpen van uw gegevens, het ontwikkelen van een schema voor gegevensgevoeligheid en het toepassen van het schema, kunt u mogelijk elementen van dit schema uitbreiden naar eindpunten met behulp van DLP-beleid (Microsoft Purview-preventie van gegevensverlies).

Preventie van gegevensverlies voor eindpunten (Eindpunt-DLP) is momenteel van toepassing op:

  • Windows 10 en Windows 11
  • macOS

DLP-beleid wordt gemaakt door uw team voor gegevensbeveiliging en -beheer. Elk DLP-beleid definieert welke elementen in een gegevensset moeten worden gebruikt, zoals gevoelige informatietypen of labels, en hoe u deze gegevens kunt beveiligen.

Een DLP-beleid kan bijvoorbeeld zoeken naar persoonlijke gegevens, zoals een paspoortnummer. Het DLP-beleid bevat een voorwaarde die het beleid activeert om actie te ondernemen, bijvoorbeeld wanneer een paspoortnummer wordt gedeeld met personen buiten uw organisatie. De actie die het beleid onderneemt, kan ook worden geconfigureerd. Opties variƫren van eenvoudigweg het rapporteren van de actie aan beheerders, het waarschuwen van gebruikers of zelfs voorkomen dat de gegevens worden gedeeld.

Het DLP-beleid specificeert ook de locatie waar het beleid op moet worden toegepast, zoals Exchange-e-mail en SharePoint-sites. Een van de locaties die beschikbaar is voor beheerders zijn apparaten. Als apparaten zijn geselecteerd, kunt u opgeven op welke gebruikers en gebruikersgroepen het beleid moet worden toegepast. U kunt ook gebruikers en gebruikersgroepen opgeven die moeten worden uitgesloten van het beleid.

Als uw team voor gegevensbeveiliging en -governance klaar is om DLP-beleid uit te breiden naar eindpunten, moet u met hen samenwerken om apparaten in te schakelen voor eindpunt-DLP, DLP-beleid te testen en af te stemmen, gebruikers te trainen en de resultaten te bewaken.

De drie stappen voor het implementeren van DLP-stappen voor eindpunten voor apparaatbeheerders.

Gebruik de volgende stappen om samen te werken met uw informatiebeveiligingsteam.

Stap Omschrijving
1 Meer informatie over eindpunt-DLP.
2 Apparaten inschakelen voor Eindpunt-DLP. Als u apparaten hebt geregistreerd bij Microsoft Defender voor Eindpunt, zijn uw apparaten al ingeschakeld voor Eindpunt-DLP. Als uw apparaten niet zijn toegevoegd aan Defender voor Eindpunt, raadpleegt u Aan de slag met preventie van gegevensverlies van eindpunten voor instructies.
3 Werk samen met uw informatiebeveiligings- en beheerteam om beleidsregels te definiƫren, te testen en af te stemmen. Dit omvat het controleren van de resultaten. Zie deze bronnen:

- Preventie van gegevensverlies van eindpunten gebruiken

- Aan de slag met Activity Explorer

Volgende stap

Ga naar stap 7. Implementeer preventie van gegevensverlies (DLP) met mogelijkheden voor informatiebeveiliging.