Steg 7. Implementera dataförlustskydd (DLP) med informationsskyddsfunktioner
Om din organisation redan har lagt tid på att förstå dina data, utveckla ett datakänslighetsschema och tillämpa schemat kan du vara redo att utöka elementen i det här schemat till slutpunkter med hjälp av Dataförlustskydd i Microsoft Purview principer (DLP).
Dataförlustskydd för slutpunkter (Endpoint DLP) gäller för närvarande för:
- Windows 10 och Windows 11
- macOS
DLP-principer skapas av ditt team för informationsskydd och styrning. Varje DLP-princip definierar vilka element i en datauppsättning som ska sökas efter, till exempel typer av känslig information eller etiketter, och hur du skyddar dessa data.
En DLP-princip kan till exempel söka efter personuppgifter som ett passnummer. DLP-principen innehåller ett villkor som utlöser principen för att vidta åtgärder, till exempel när ett passnummer delas med personer utanför organisationen. Den åtgärd som principen vidtar kan också konfigureras. Alternativen sträcker sig från att bara rapportera åtgärden till administratörer, varna användare eller till och med förhindra att data delas.
DLP-principen anger också den plats som principen ska tillämpas på, till exempel e-postmeddelanden i Exchange och SharePoint-webbplatser. En av de platser som är tillgängliga för administratörer är enheter. Om enheter har valts kan du ange vilka användare och användargrupper som principen ska tillämpas på. Du kan också ange användare och användargrupper som ska undantas från principen.
Om ditt informationsskydds- och styrningsteam är redo att utöka DLP-principer till slutpunkter måste du samordna med dem för att aktivera enheter för slutpunkts-DLP, testa och finjustera DLP-principer, träna användare och övervaka resultaten.
Använd följande steg för att arbeta med informationsskyddsteamet.
Steg | Beskrivning |
---|---|
1 | Läs mer om slutpunkts-DLP. |
2 | Aktivera enheter för Slutpunkt DLP. Om du har registrerat enheter i Microsoft Defender för Endpoint är dina enheter redan aktiverade för Slutpunkt DLP. Om dina enheter inte är registrerade i Defender för Endpoint kan du läsa mer i Komma igång med dataförlustskydd för slutpunkter . |
3 | Arbeta med ditt team för informationsskydd och styrning för att definiera, testa och finjustera principer. Det omfattar att övervaka resultaten. Gå till följande resurser: - Använda dataförlustskydd i slutpunkter - Kom igång med Aktivitetsutforskaren |
Nästa steg
Gå till Steg 7. Implementera dataförlustskydd (DLP) med informationsskyddsfunktioner.