Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
мониторинг и защита Защита от потери данных Microsoft Purview (DLP) встроены непосредственно в браузер Microsoft Edge для бизнеса. Вам не нужно подключить устройство к Microsoft Purview. Эта интеграция помогает запретить пользователям обмениваться конфиденциальной информацией в облачных приложениях и из нее с помощью Edge для бизнеса.
Подготовка к работе
Если вы не знакомы с политиками сбора Microsoft Purview, моделями выставления счетов с оплатой по мере использования или Microsoft Purview DLP, ознакомьтесь со сведениями, приведенными в следующих статьях:
- Политики сбора
- Сведения о защите от потери данных
- Сведения о моделях выставления счетов Microsoft Purview
- Начало работы с обозревателем действий
Лицензирование
Сведения о лицензировании см. в разделе
Защита данных, передаваемых с управляемого устройства в неуправляемое приложение в Edge для бизнеса, — это функция оплаты по мере использования. Дополнительные сведения см. в статье Дополнительные сведения о возможностях с оплатой по мере использования и определениях запросов. Сведения о настройке модели выставления счетов с оплатой по мере использования см. в статье Включение функций Microsoft Purview с оплатой по мере использования для новых клиентов.
Сценарии, в которых данные в Microsoft Entra зарегистрированных (управляемых) приложениях защищены при использовании Edge для бизнеса, включены в Microsoft 365 E5 или эквивалентную лицензию.
Разрешения
Разрешения на создание и развертывание политик защиты от потери данных Microsoft Purview можно найти здесь.
Разрешения также требуются для предварительных требований и конфигураций за пределами Microsoft Purview. Дополнительные сведения о необходимых разрешениях см. в разделе Поддерживаемые облачные приложения.
Управляемые устройства
Вы можете защитить устройства Windows 10/11, управляемые Intune. Пользователи должны войти с помощью рабочей или учебной учетной записи.
На этих устройствах Edge для бизнеса подключается непосредственно к службам Microsoft Purview и Microsoft Edge для получения обновлений политики и применения мер защиты. Политики конфигурации Microsoft Edge блокируют использование защищенных неуправляемых облачных приложений в незащищенных браузерах. Если пользователи пытаются получить доступ к неуправляемым приложениям в незащищенном браузере, они будут заблокированы и должны использовать Edge для бизнеса.
Политики защиты от потери данных Microsoft Purview могут помочь предотвратить общий доступ через Edge для бизнеса с управляемых устройств в неуправляемые приложения ИИ.
Политики коллекций Microsoft Purview можно применять к взаимодействию с неуправляемыми приложениями ИИ с управляемых устройств.
Неуправляемые устройства
Неуправляемые устройства не подключены к Intune или не присоединяются к вашей организации с помощью Microsoft Entra. Пользователи не входят в устройство с помощью рабочей или учебной учетной записи. Вместо этого они входят в свой рабочий профиль Edge для бизнеса, чтобы получить доступ к приложениям, управляемым организацией.
Edge для бизнеса применяет политики защиты от потери данных для неуправляемых устройств только к рабочему профилю. Эти политики не применяются, когда пользователи выбирают личный профиль или профиль InPrivate. При нацелии политик на управляемые приложения на неуправляемых устройствах необходимо применить рабочий профиль в Edge для бизнеса. Защита неуправляемых устройств помогает предотвратить предоставление пользователям общего доступа к конфиденциальной информации в облачных приложениях в Edge для бизнеса.
Поддерживаемые облачные приложения
Microsoft Entra подключенные (управляемые) приложения
Microsoft Entra подключенные (управляемые) приложения — это бизнес-приложения, настроенные для Microsoft Entra единого входа. Политики применяются, когда пользователи обращаются к ним с помощью рабочей или учебной учетной записи. Политики для управляемых приложений в Edge для бизнеса поддерживаются на неуправляемых и управляемых устройствах.
Для создания политик, применяющихся к управляемым приложениям, и управления ими требуются дополнительные разрешения для администрирования условного доступа и Microsoft Defender для защиты пограничных In-Browser.
Неуправляемые облачные приложения
Эти приложения не управляются вашей организацией. Пользователи получают доступ к ним без входа с помощью рабочей или учебной учетной записи Майкрософт. Политики для неуправляемых облачных приложений в Edge для бизнеса поддерживаются на Intune управляемых устройствах.
Чтобы создать политику защиты от потери данных, которая помогает защитить от общего доступа с управляемого устройства неуправляемые приложения, используемая учетная запись должна быть назначена роли, которая может создавать субъекты-службы, а для администрирования Microsoft Intune и администрирования Microsoft Edge требуются дополнительные разрешения.
Политики браузера в Edge для бизнеса поддерживают следующие неуправляемые облачные приложения:
Adobe Firefly
CapCut
ChatGPT (потребитель)
Cohere
DeepAI
DeepL
DeepSeek
Google Gemini
Grok (xAI)
Meta AI
Чат Microsoft Copilot 365
ИИ понятия
Otter.ai
ИИ «Недоумение»
QwenAI
Qwen Chat
Подиум
Текстовая кортекса
Textcortex Zenochat
Вы (You.com)
Запье
Важно!
Функции неуправляемых облачных приложений применяются только к версии Microsoft 365 Copilot для потребителей. Дополнительные сведения о защите Microsoft 365 Copilot enterprise.
Поддерживаемые веб-браузеры
Политики защиты от потери данных для облачных приложений в браузере работают непосредственно в Edge для бизнеса.
Edge для бизнеса
Эти функции доступны в двух последних стабильных версиях Edge для бизнеса, начиная с версии 144. Дополнительные сведения о версиях Edge для бизнеса см. в разделе Выпуски Microsoft Edge.
Важно!
Политики безопасности данных браузера Microsoft Purview не применяются к гостевым пользователям B2B.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Действия, доступные для отслеживания и реагирования
Вы можете выполнять аудит и управлять этими действиями в отношении конфиденциальных элементов в браузере:
| Действие | Тип устройства | Тип приложения | Поддерживаемые действия политики |
|---|---|---|---|
| Отправка текста | Управление | Неуправляемые | разрешить, блокировать, оба действия проверены |
| Отправка файла | Управляемый, неуправляемый | Управляемый, неуправляемый | разрешить, блокировать, оба действия проверены |
| Скачивание файла | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Вырезаение и копирование данных | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Вставка данных | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Печать данных | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Защищенный буфер обмена (предварительная версия) | Управляемый, неуправляемый | Управление | См. раздел Защищенный буфер обмена Microsoft Edge (предварительная версия) |
| Снимок экрана (предварительная версия) | Управляемый, неуправляемый | Управление | См. раздел Защищенный буфер обмена Microsoft Edge (предварительная версия) |
Важно!
Действия вырезанных и копируемых данных, вставки данных и печати поддерживают только условия управляемых или неуправляемых устройств.
Политики взаимодействия с управляемыми приложениями
Политики защиты от потери данных, предназначенные для управляемых приложений в браузере, применяются к Edge для бизнеса в Windows 10/11 и настольных устройствах macOS, когда пользователь вошел в рабочий профиль Edge для бизнеса.
Edge для бизнеса автоматически отключает средства разработчика и блокирует открытие приложений в собственных клиентах при применении политик к управляемым приложениям (как в режиме аудита, так и в режиме блокировки).
Чтобы активировать защиту в рабочем профиле Edge для бизнеса для управляемых приложений, выполните следующие действия.
- Подключение приложений к элементу управления условным доступом
- Импорт групп пользователей из подключенных приложений
- Настройка политики условного доступа Microsoft Entra с пользовательскими элементами управления сеансами
- Настройка защиты Edge для бизнеса в браузере
- Создание политики защиты от потери данных Microsoft Purview для взаимодействия с управляемыми приложениями
- (необязательно) Активация защищенных буферов обмена и возможностей защиты от захвата экрана в параметрах портала Microsoft Администратор для Microsoft Edge
Полные сведения о реализации см . в статье Предотвращение совместного доступа пользователей к конфиденциальной информации с помощью облачных приложений в Edge для бизнеса.
Важно!
Защита может не применяться в Edge для бизнеса для управляемых приложений, включая политику браузера Microsoft Purview, если пользователь находится в область для политики защиты от потери данных в управляемом облачном приложении Microsoft Purview и политики сеанса Microsoft Defender или политики защиты от потери данных конечной точки Microsoft Purview. Для правильного применения необходимо удалить или исключить пользователей из Microsoft Defender и политик защиты от потери данных конечной точки для управляемых облачных приложений в Edge для бизнеса.
При первом добавлении пользователей в политики политика может быть применена не сразу, если они уже вошли в приложение. Политика применяется после истечения срока действия маркера и повторного входа. Вы можете изменить частоту входа с помощью элементов управления сеансом условного доступа, чтобы сократить время ожидания.
В элементе управления условным доступом к приложениям есть некоторые известные ограничения, которые могут повлиять на политики Microsoft Purview, предназначенные для управляемых приложений в браузере. Дополнительные сведения см. в разделе Известные ограничения в элементе управления условным доступом для приложений.
Политики для неуправляемых взаимодействий с приложениями
Политики защиты от потери данных, предназначенные для неуправляемых приложений в браузере, применяются в Edge для бизнеса на настольных устройствах Windows 10/11, управляемых Microsoft Intune. Сведения о настройке см. в статье Предотвращение совместного использования с помощью Edge для бизнеса неуправляемых приложений ИИ с управляемых устройств.
Активация защиты в Edge для бизнеса выполняется на следующих этапах:
- Создание политики защиты от потери данных Microsoft Purview
- Служба управления Microsoft Edge автоматически создает политики конфигурации, которые активируют политики защиты от потери данных в Edge для бизнеса. Политики конфигурации используют политики Microsoft Intune для активации политик Microsoft Purview в Edge для бизнеса.
- Мы рекомендуем создать политику сбора , предназначенную для неуправляемых приложений в браузере, чтобы определить дополнительный общий доступ к конфиденциальным данным, который может происходить в вашей организации.
Политики по умолчанию для неуправляемых приложений ИИ от Microsoft Управление состоянием безопасности данных для ИИ
Управление состоянием безопасности данных для ИИ Microsoft Purview (DSPM для ИИ) предлагает рекомендуемые политики для мониторинга и блокировки поддерживаемых неуправляемых приложений искусственного интеллекта. Используйте политики одним щелчком в DSPM для применения ИИ.
Доступ к данным из взаимодействия с управляемыми приложениями
Данные политики и оповещения можно просматривать в Defender XDR исследованиях.
Доступ к данным из неуправляемых взаимодействий с приложениями
Вы можете просматривать действия и записи журнала аудита в обозревателе действий, журналах аудита и Defender XDR исследованиях. В обозревателе действий выполните фильтрацию по плоскости принудительного применения, задайте для параметра браузер. Данные, относящиеся к приложениям ИИ, также отображаются в DSPM для ИИ.