Solução de problemas de configuração de prevenção de perda de dados do ponto de extremidade e sincronização de política
Este artigo fornece instruções detalhadas para:
- Determinar a configuração do dispositivo e a sincronização de políticas status valores para dispositivos Windows e dispositivos macOS que foram integrados com êxito em Prevenção Contra Perda de Dados do Microsoft Purview (DLP).
- Identificar e resolve quaisquer problemas com o status de configuração e a sincronização da política status.
- Examine e entenda o atributo do dispositivo que está disponível para cada dispositivo e seu significado.
Configuração do dispositivo e valores de sincronização de políticas status
O status de configuração e o status de sincronização de política de todos os dispositivos integrados têm três valores possíveis.
O valor status de configuração mostra se o dispositivo está configurado corretamente, está enviando um sinal de pulsação para o Purview e a última vez que a configuração foi validada. Para dispositivos Windows, a configuração inclui verificar o status de Microsoft Defender monitoramento de comportamento e proteção always-on do Antivírus.
O status de sincronização de política mostra se o dispositivo recebeu a versão mais recente da política ou se as políticas correspondentes sincronizaram com êxito com o dispositivo.
| Valor de campo | status de configuração | Sincronização de políticas status |
|---|---|---|
| Atualizado | Os parâmetros de integridade do dispositivo estão habilitados e definidos corretamente. Esse status indica que a configuração do dispositivo está atualizada com as configurações recomendadas. | O dispositivo está atualizado com as versões atuais das políticas. |
| Não atualizado | Determinadas configurações podem precisar de atenção. Siga as etapas no diagrama de fluxo de trabalho para resolver problemas. Talvez seja necessário habilitar as configurações para este dispositivo. Siga os procedimentos em Microsoft Defender proteção always-on do Antivírus | Este dispositivo não sincronizou as atualizações de política mais recentes. Pode levar até duas horas para que o status na lista de dispositivos seja atualizado. Siga as etapas no diagrama de fluxo de trabalho para resolver problemas. |
| Não disponível | As propriedades do dispositivo não estão disponíveis na lista de dispositivos. Isso pode ser porque o dispositivo não atende à versão mínima do sistema operacional para fornecer visibilidade em suas propriedades ou configuração ou se o dispositivo foi integrado. Siga as etapas no fluxo de trabalho para resolver problemas. | As propriedades do dispositivo não estão disponíveis na lista de dispositivos. Isso pode ser porque o dispositivo não atende à versão mínima do sistema operacional para fornecer visibilidade em suas propriedades ou configuração ou se o dispositivo foi integrado. Siga as etapas no fluxo de trabalho para resolver problemas. |
Importante
Os dispositivos devem estar online para que a atualização da política aconteça. Se o status não estiver sendo atualizado, marcar a última vez que o dispositivo foi visto.
Detalhes do atributo do dispositivo
Para manter a integridade geral do dispositivo de uma perspectiva DLP, é importante ir além de determinar a configuração e a sincronização de políticas status e solucionar problemas encontrados lá. Você precisa entender os atributos de um dispositivo integrado. Os valores desses atributos podem fornecer informações úteis para ajudar você a controlar a integridade do dispositivo.
| Atributo do dispositivo | Observação |
|---|---|
| Visto pela última vez | A hora mais recente em que o dispositivo foi determinado como online. |
| Hora da sincronização da última política | O carimbo de data/hora da instância anterior quando o dispositivo baixou as versões de política mais recentes. |
| SO | O sistema operacional atual. |
| Versão do mecanismo defender | A versão do mecanismo antivírus no dispositivo. |
| Versão do Defender Mocamp | A versão do cliente Defender. |
| ID do dispositivo MDATP | O identificador exclusivo atribuído a este dispositivo. |
| Usuário válido | Isso indica se o usuário conectado atualmente tem uma conta de ID de Entra correspondente e está no escopo de uma política DLP direcionada a Dispositivos. |
| Atividade de dados confidenciais | Isso fornece uma exibição de todas as atividades de dados confidenciais para este dispositivo nos últimos 30 dias. |
| Uso de largura de banda de classificação avançada excedido | Esse atributo mostra se o limite de uso de largura de banda para Classificação Avançada foi excedido nas últimas 24 horas. |
| Status DLP do ponto de extremidade | Mostra se o DLP do Ponto de Extremidade está habilitado ou desabilitado para o dispositivo. |
Configuração e solução de problemas de sincronização de políticas fluxo de trabalho
Este diagrama fornece um fluxo de trabalho que orienta você nas etapas para diagnosticar e resolver a configuração e a sincronização de políticas status para dispositivos integrados.
Verificar problemas de status e resolve de configuração
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre nasConfigurações do portal > do Microsoft Purview(ícone de engrenagem no canto superior direito) >Dispositivos de integração> dedispositivos.
- Você pode aplicar filtros para reduzir a lista de dispositivos e simplificar sua investigação.
- Selecione um dispositivo para abrir o painel de detalhes para obter mais informações sobre o status de configuração.
- Se o status for Atualizado, o dispositivo será configurado corretamente. Nenhuma ação adicional é necessária. Você pode passar para Verificar problemas de sincronização de políticas status e resolve.
- Se o status não estiver disponível ou não estiver atualizado, siga as etapas de correção no painel de detalhes e as etapas no diagrama do fluxo de trabalho.
Verificar problemas de sincronização de políticas status e resolve
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre nasConfigurações do portal > do Microsoft Purview(ícone de engrenagem no canto superior direito) >Dispositivos de integração> dedispositivos.
- Você pode aplicar filtros para reduzir a lista de dispositivos e simplificar sua investigação.
- Selecione um dispositivo para abrir o painel de detalhes para obter mais informações sobre o status de sincronização de política.
- Se o status for atualizado, o dispositivo recebeu com êxito a versão mais recente da política. Nenhuma ação adicional é necessária. Você pode passar para Verificar detalhes do dispositivo.
- Se o status Não estiver atualizado ou Não estiver disponível, siga as etapas de correção no painel de detalhes e as etapas no diagrama do fluxo de trabalho.
Verificar detalhes do dispositivo
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre nasConfigurações do portal > do Microsoft Purview(ícone de engrenagem no canto superior direito) >Dispositivos de integração> dedispositivos.
- Você pode aplicar filtros para reduzir a lista de dispositivos e simplificar sua investigação.
- Selecione um dispositivo para abrir o painel de detalhes para obter mais informações sobre os atributos específicos do dispositivo em Detalhes do dispositivo.
Coletar evidências para um tíquete de suporte
Se a auto-correção não tiver sido bem-sucedida, é hora de reunir evidências e abrir um tíquete de suporte. Para análise de suporte abrangente.
Na seção Detalhes do dispositivo , registre os valores desses campos:
- SO
- Versão do mecanismo defender
- Versão do cliente do Defender
- ID do dispositivo MDATP
- Usuário válido
Você também pode usar esses links para obter mais diretrizes:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários