Utilizar Prevenção Contra Perda de Dados do Microsoft Purview proteção just-in-time

Pode utilizar a proteção just-in-time (JIT) de prevenção de perda de dados de Ponto final (DLP) para bloquear todas as atividades de saída em ficheiros monitorizados enquanto aguarda que a avaliação da política seja concluída com êxito.

Quando a proteção JIT está ativada e enquanto a avaliação de políticas está a ser processada, o DLP de Ponto Final bloqueia todas as atividades de saída para cada utilizador cuja conta esteja no âmbito selecionado. O DLP de ponto final audita as atividades de saída de todas as contas de utilizador que foram excluídas (através da definição Excluir ) ou que de outra forma não estão no âmbito.

Aplicável a

A proteção JIT para Endpoint DLP é suportada nativamente nos seguintes dispositivos:

• Windows 10
• Windows 11

Melhores práticas para implementar a proteção just-in-time

Passo 1: Preparar o ambiente

Antes de poder implementar a proteção just-in-time, primeiro tem de implementar a versão 4.18.23080 ou posterior do Cliente antimalware:

Observação

Para computadores com uma versão desatualizada do Cliente Antimalware, recomendamos que desative a proteção just-in-time ao instalar um dos seguintes KBs:

• Windows 10 - KB5032278
• Windows 11 - KB5032288

Passo 2: Implementar a proteção JIT

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Inicie sessão no portal do Microsoft Purview.

2. Selecione Definições>Proteção just-in-time daPrevenção> de Perda de Dados.

3. Em Escolher as localizações a monitorizar, selecione a caixa de verificação junto a Dispositivos.

4. Em Ação de contingência em caso de falha, selecione Permitir que os utilizadores concluam ações. Isto permite que a ação do utilizador seja concluída se a classificação falhar.

Cuidado

NÃO escolha a opção Bloquear utilizadores de concluir ações até que compreenda totalmente o impacto desta funcionalidade.

Portal de Conformidade

1. Abra portal de conformidade do Microsoft Purview>Definições (no painel de navegação esquerdo).

2. Ativar a proteção JIT: no painel de navegação esquerdo do portal de conformidade do Microsoft Purview, selecione Definições>Proteção just-in-time.

3. Em Escolher as localizações a monitorizar, selecione a caixa de verificação junto a Dispositivos.

4. Em Ação de contingência em caso de falha, selecione Permitir que os utilizadores concluam ações. Isto permite que a ação do utilizador seja concluída se a classificação falhar.

Cuidado

NÃO escolha a opção Bloquear utilizadores de concluir ações até que compreenda totalmente o impacto desta funcionalidade.

5. Personalize a notificação conforme pretendido.

6. Escolha Salvar.

Deve validar as suas definições em cada fase até que o número de eventos seja estável e tenha uma boa compreensão do tamanho possível do grupo de utilizadores ao qual pretende aplicar o modo Impor, com base nos seguintes cálculos de telemetria.

Passo 3: Estimar o número de eventos de proteção JIT para a sua implementação

Calcule o impacto da implementação da proteção JIT ao realizar o seguinte cálculo com base nos eventos no explorador de atividades:

• N = O número de máquinas exclusivas a acionar eventos de proteção JIT.
• S = O número total de máquinas no âmbito da implementação.

N/S gera uma percentagem de máquinas virtuais que podem experienciar um evento "bloquear" de proteção JIT.

Com estas informações, deve saber quantas máquinas serão afetadas pela implementação do modo de Bloco JIT quando expandir o âmbito e quantos pedidos de suporte possíveis poderá ver. Em seguida, pode decidir se pretende ou não expandir o âmbito.

Passo 4: otimizar a proteção JIT através de outras definições adicionais

Além de Reverter em caso de falha, conforme descrito no Passo 1, também pode utilizar as seguintes definições para ajustar a proteção JIT:

• Controlar a cópia para a área de transferência: ative esta opção se pretender impedir que os utilizadores copiem conteúdos para a área de transferência enquanto a proteção JIT está a avaliar o ficheiro.

Observação

Ativar a opção Controlar a cópia para a área de transferência pode afetar a produtividade do utilizador. Certifique-se de que testa o impacto na produtividade antes de ativar esta definição.

• Exclusões de aplicações para Windows: as aplicações que incluir aqui não serão avaliadas pela proteção JIT em dispositivos Windows.

• Exclusões de caminhos de ficheiros para Windows: os ficheiros nestas localizações não serão avaliados pela proteção JIT.

Observação

A diferença entre a definição exclusões de caminho de ficheiro aqui e asdefinições de Ponto final definições> de Prevenção> de perda de dadosExclusões> decaminho de ficheiro para Windows é a seguinte:

• A definição exclusões de caminho de ficheiro aqui exclui apenas caminhos de ficheiro específicos da proteção JIT. Em todos os outros casos, o Microsoft Purview ainda aplica a proteção e classificação DLP de Ponto Final para ficheiros nessas pastas.
• A definição Exclusões de caminhos de ficheiros para Windows encontradaatravés de Definições> de prevenção> de perda dedadosDefinições> do Ponto finalExclusões de caminhos de ficheiros para Windows impede o Purview de aplicar a classificação e proteção DLP de Ponto Final para ficheiros nas pastas especificadas.
• Exclusões de extensões de ficheiros: os ficheiros com estas extensões não são avaliados pela proteção JIT.

• Passo 5: Implementar a proteção JIT em "Impedir os utilizadores de concluir ações" para a definição "Ação de contingência em caso de falha"

Esta configuração apenas controla o modo de imposição que o DLP deve aplicar quando a classificação falha. Independentemente do valor que selecionar aqui, a telemetria relevante é apresentada no explorador de atividades.