了解 Microsoft Edge 中的数据丢失防护 (DLP)
本文介绍 Microsoft Edge 如何通过 Endpoint DLP 和 Windows 信息保护 (WIP) 支持数据丢失防护 (DLP) 。
DLP 定义
数据丢失防护(DLP)是一套识别和保护企业敏感数据免受未经授权即泄露的技术系统。 为遵守商业标准和行业法规,组织必须保护敏感信息,防止其未经授权的泄露。 敏感信息包括财务数据或个人信息。 一些个人信息示例包括信用卡号、社会安全号码和健康记录。
远程工作更加强调使用DLP。 随着个人与工作活动在设备上的使用的增加,企业发现在工作场所之外未经授权共享企业数据的风险亦正在增加。
这种用户活动的混合也蔓延到设备,其中数据通过各种公共和专用网络在个人和公司设备之间移动。 最终的结果是敏感数据暴露的风险大大增加。
下一个屏幕截图显示地址栏中锁图标中的公文包图标,指示通过浏览器访问与工作相关的信息。
Microsoft Edge 原身支持两种不同的DLP解决方案,即Microsoft Endpoint DLP和Windows信息保护(WIP)。
使用 Microsoft 终结点数据丢失防护(终结点 DLP)
Microsoft 终结点 DLP 是运用现代概念(例如以数据为中心的保护)的下一代数据丢失防护。 它内置于 Windows 10/11,Microsoft Edge,因此无需在设备上使用更多代理或插件。
注意
这适用于 Microsoft Edge 85 或更高版本。
若要了解有关终结点 DLP 的更多信息,请使用以下资源:
Microsoft Edge 对敏感文件强制实施管理员配置的策略,并记录不合规活动的审核事件。
可以在运行 Windows 10/11 的设备上审核和管理的一些用户活动包括以下活动:
- 文件上传:保护敏感文件上传到未经授权的云端位置。
- 剪贴板保护:防止从文件中复制敏感数据。
- 打印保护:防止打印敏感文件。
- 保存到 USB/网络:防止可移动 USB 存储或未经授权的网络位置保存敏感文件。
有关可供审核和管理的用户活动的更多详细信息,请参阅可监视并执行操作的端点活动。
Windows 信息保护
注意
Windows 信息保护将随着时间的推移而停止。 有关详细信息,请参阅 宣布推出 Windows 信息保护 (WIP) 。
查看 对 Windows 信息保护的支持,其描述了 Microsoft Edge 支持 Windows 信息保护(WIP)的方式。 可以在以下部分中详细了解系统要求、优势和支持的功能: