使用终结点数据丢失防护

本文提供有关在 Microsoft Purview 中使用终结点数据丢失防护 (DLP) 功能的指南，以帮助跨组织设备保护敏感信息。 它侧重于用于创建和修改 DLP 策略的基于场景的实用方法，包括审核、警报、阻止操作，以及强制控制如何访问、共享或传输敏感数据。 通过解决常见的管理用例，它有助于定义如何跨终结点和集成服务应用策略，以有效地监视和规范用户活动。

通过应用这些方案，管理员可以降低数据丢失风险，支持合规性，并更好地了解用户活动。 此方法有助于加强数据治理，并改善组织的整体安全态势。

重要

这些终结点 DLP 方案不是创建和优化 DLP 策略的官方过程。 有关常规情况，请参阅以下主题：

• 了解 Microsoft Purview 数据丢失防护
• 创建和部署数据丢失防护策略

提示

开始使用智能 智能 Microsoft Security Copilot 副驾驶® 副驾驶®，探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的智能 智能 Microsoft Security Copilot 副驾驶® 副驾驶®。

开始之前

SKU 和订阅许可

有关许可的信息，请参阅

• Microsoft 365 企业版计划
• Microsoft 365 服务说明

这些方案要求你已载入设备并将其报告给活动资源管理器。 如果尚未载入设备，请参阅 终结点数据丢失防护入门。

重要

在开始之前，请确保了解不受限制的管理员和管理单元受限管理员之间的区别。 有关详细信息，请参阅 管理单元。

应用场景

• 使用模板 (仅审核模式创建策略以审核活动)
• 创建策略以使用授权组管理打印机访问
• 创建策略以检测美国 PII 数据泄露并发出警报
• 通过阻止操作和允许替代帮助防止未经授权的敏感数据共享
• 通过监视或限制对敏感服务域的访问，帮助防止有风险的用户活动
• 通过限制将粘贴操作限制到浏览器中，帮助防止敏感内容泄露
• 通过为OneDrive 同步配置自动隔离，帮助防止敏感文件泄露
• 帮助防止与未经授权的云应用和服务共享敏感项
• 通过实现网络异常创建用于管理文件活动的策略

另请参阅

• 了解终结点数据丢失防护
• 终结点数据丢失防护入门
• 了解数据丢失防护
• 活动资源管理器入门
• Microsoft Defender for Endpoint
• 将 Windows 10 和 Windows 11 设备载入到 Microsoft Purview 概述
• Microsoft 365 订阅
• 已加入Microsoft Entra
• 下载基于 Chromium 的新 Microsoft Edge
• 创建和部署数据丢失防护策略