Solução de problemas de configuração de prevenção contra perda de dados de ponto de extremidade e sincronização de política
Este artigo fornece instruções detalhadas para:
- Determinar a configuração do dispositivo e a sincronização de políticas status valores para dispositivos Windows e dispositivos macOS que foram integrados com êxito no Prevenção Contra Perda de Dados do Microsoft Purview (DLP).
- Identificar e resolve quaisquer problemas com o status de configuração e a sincronização de políticas status.
- Reveja e compreenda o atributo do dispositivo que está disponível para cada dispositivo e o respetivo significado.
O status de configuração e a sincronização de Políticas status de todos os seus dispositivos integrados têm três valores possíveis.
O valor configuração status mostra se o dispositivo está configurado corretamente, está a enviar um sinal de heartbeat para o Purview e a última vez que a configuração foi validada. Para a configuração de dispositivos Windows, a verificação da status da proteção e monitorização de comportamento always-on do Antivírus do Microsoft Defender.
A sincronização de Política status mostra se o dispositivo recebeu a versão mais recente da política ou se as políticas correspondentes foram sincronizadas com êxito com o dispositivo.
Valor de campo | Configuração status | Status de sincronização de políticas |
---|---|---|
Atualizado | Os parâmetros de estado de funcionamento do dispositivo estão ativados e definidos corretamente. Este status indica que a configuração do dispositivo está atualizada com as definições recomendadas. | O dispositivo está atualizado com as versões atuais das políticas. |
Não atualizado | Determinadas definições podem necessitar de atenção. Siga os passos no diagrama de fluxo de trabalho para resolver problemas. Poderá ter de ativar as definições de configuração para este dispositivo. Siga os procedimentos no Microsoft Defender Proteção always-on do Antivírus | Este dispositivo não sincronizou as atualizações de política mais recentes. A atualização do status na lista de dispositivos pode demorar até 2 horas. Siga os passos no diagrama de fluxo de trabalho para resolver problemas. |
Não disponível | As propriedades do dispositivo não estão disponíveis na lista de dispositivos. Tal pode dever-se ao facto de o dispositivo não cumprir a versão mínima do SO para fornecer visibilidade sobre as respetivas propriedades ou configuração ou se o dispositivo acabou de ser integrado. Siga os passos no fluxo de trabalho para resolver problemas. | As propriedades do dispositivo não estão disponíveis na lista de dispositivos. Tal pode dever-se ao facto de o dispositivo não cumprir a versão mínima do SO para fornecer visibilidade sobre as respetivas propriedades ou configuração ou se o dispositivo acabou de ser integrado. Siga os passos no fluxo de trabalho para resolver problemas. |
Importante
Os dispositivos têm de estar online para que a atualização da política aconteça. Se a status não estiver a atualizar, marcar a última vez que o dispositivo foi visto.
Para manter o estado de funcionamento geral do dispositivo a partir de uma perspetiva DLP, é importante ir além de determinar a configuração e a sincronização de políticas status e resolver quaisquer problemas aí encontrados. Tem de compreender os atributos de um dispositivo integrado. Os valores destes atributos podem fornecer informações úteis para o ajudar a controlar o estado de funcionamento do dispositivo.
Atributo do dispositivo | Observação |
---|---|
Visto pela última vez | A hora mais recente em que o dispositivo foi determinado como estando online. |
Hora da última sincronização de políticas | O carimbo de data/hora da instância anterior quando o dispositivo transferiu as versões de política mais recentes. |
SO | O sistema operativo atual. |
Versão do motor do Defender | A versão do motor antivírus no dispositivo. |
Versão do Defender Mocamp | A versão do cliente do Defender. |
ID do dispositivo MDATP | O identificador exclusivo atribuído a este dispositivo. |
Utilizador válido | Isto indica se o utilizador com sessão iniciada atualmente tem uma conta de Entra ID correspondente e está no âmbito de uma política DLP direcionada para Dispositivos. |
Atividade de Dados Confidenciais | Isto fornece uma vista de toda a atividade de dados confidenciais para este dispositivo nos últimos 30 dias. |
Utilização de largura de banda de classificação avançada excedida | Este atributo mostra se o limite de utilização da largura de banda da Classificação Avançada foi excedido nas últimas 24 horas. |
Status DLP de ponto final | Mostra se o DLP de Ponto Final está ativado ou desativado para o dispositivo. |
Este diagrama fornece um fluxo de trabalho que o orienta pelos passos para diagnosticar e resolver a configuração e a sincronização de políticas status para dispositivos integrados.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Inicie sessão no portal > do Microsoft PurviewDefinições (ícone de engrenagem no canto superior direito) >Dispositivos de> inclusão dedispositivos.
- Pode aplicar filtros para restringir a lista de dispositivos e simplificar a investigação.
- Selecione um dispositivo para abrir o painel de detalhes para obter mais informações sobre a configuração status.
- Se o status for Atualizado, o dispositivo será configurado corretamente. Não é necessária mais nenhuma ação. Pode avançar para Verificar status de sincronização de políticas e resolve problemas.
- Se o status não estiver disponível ou Não atualizado, siga os passos de remediação no painel de detalhes e os passos no diagrama de fluxo de trabalho.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Inicie sessão no portal > do Microsoft PurviewDefinições (ícone de engrenagem no canto superior direito) >Dispositivos de> inclusão dedispositivos.
- Pode aplicar filtros para restringir a lista de dispositivos e simplificar a investigação.
- Selecione um dispositivo para abrir o painel de detalhes para obter mais informações sobre a sincronização de políticas status.
- Se o status for Atualizado, o dispositivo recebeu com êxito a versão da política mais recente. Não é necessária mais nenhuma ação. Pode avançar para Verificar os detalhes do dispositivo.
- Se o status não estiver atualizado ou Não disponível, siga os passos de remediação no painel de detalhes e os passos no diagrama de fluxo de trabalho.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Inicie sessão no portal > do Microsoft PurviewDefinições (ícone de engrenagem no canto superior direito) >Dispositivos de> inclusão dedispositivos.
- Pode aplicar filtros para restringir a lista de dispositivos e simplificar a investigação.
- Selecione um dispositivo para abrir o painel de detalhes para obter mais informações sobre os atributos específicos do dispositivo em Detalhes do dispositivo.
Se a auto-remediação não tiver sido bem-sucedida, está na altura de reunir provas e abrir um pedido de suporte. Para uma análise de suporte abrangente.
Na secção Detalhes do dispositivo , registe os valores para estes campos:
- SO
- Versão do motor do Defender
- Versão do cliente Defender
- ID do dispositivo MDATP
- Utilizador válido
Também pode utilizar estas ligações para obter mais orientações: