Microsoft Intune 新增功能
无论是向 Microsoft Purview 治理 或 合规性 门户添加新解决方案、根据反馈更新现有功能,还是推出最新更新的文档,Microsoft Purview 都可以帮助你随时了解不断变化的数据治理以及风险与合规性领域。 查看以下信息,了解 Microsoft Purview 中的新增功能。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
2024 年 4 月
Microsoft Purview 门户 (预览版) 正在逐渐使用合规性门户中的解决方案进行更新。 如果相关,文档现在包括这两个门户的配置步骤。
Audit
- 已更新:阐明了审核日志中 Exchange 管理员活动的 搜索提示。
通信合规性
- 预览版: 使用 Purview 中的 Copilot 汇总消息 (预览) 。
- 已更新:阐明了在 Purview 中使用 Copilot 汇总消息时 可能出现泛型错误消息的原因 。
- 已更新:阐明了调查适用于 Microsoft 365 的 Copilot交互所需的角色,以及如何以修正通信合规性中其他策略匹配项的相同方式修正 Copilot 交互的策略匹配。
- 预览版:当你需要比标准标记提供的灵活性更高的时,Create自定义标记。
- 已更新:添加了 新表,用于描述优先处理邮件时“情绪”列的可能值 。
合规性管理器
- 更新了 在合规性管理器中使用连接器 ,以反映适用于企业可持续性的新连接器的可用性。
安全 Copilot
数据目录
数据生命周期管理和记录管理
- 对 SharePoint 和 OneDrive 保留的改进:对于这些服务,现在可以删除受保留期约束的文件夹,即使它包含文件也是如此。
数据丢失防护
- 预览版: 了解 DLP 工具集,可用于调查 Purview 中 Copilot (预览) DLP 警报。
- 预览版:DLP 警报入门仪表板 (预览)
电子数据展示
- 预览版:使用Microsoft 安全 Copilot (预览) 汇总项
- 已更新:阐明了 建议脚本 中的步骤,以正确输出目标集合中的 OneDrive 网站列表。
- 已更新:更新了 Copilot 数据的应用程序和服务 数据源 。
- 已更新:更新的内容以反映搜索邮箱 cmdlet 的停用。
- 已更新:阐明了对清除或搜索Teams Connect聊天 (外部访问或联合) 的非支持。
- 已更新:记录了从审阅集下载的“导出”角色。
- 更新;阐明了用于在加拿大存储电子数据展示 (标准) 和电子数据展示 (高级) 的数据的 数据中心位置 的差异。
信息保护扫描程序
- 预览版:Microsoft Purview 信息保护客户端中的新扫描程序版本,现已以预览版提供。 从 Azure 信息保护 客户端升级时,请务必遵循升级说明,因为服务名称和其他组件已重命名。
内部风险管理
预览版: 使用 Copilot 按钮汇总警报,并在 Purview 中为 Copilot 更新。
预览版:使用 Microsoft Defender 和 DLP 警报配置用户风险严重性级别的共享,在 Purview 中针对 Copilot 进行了更新。
预览版: 在 DLP 警报中共享内部风险管理用户风险严重性级别时会发生什么情况?,在 Purview 中针对 Copilot 进行了更新。
预览版:使用 Google Drive、Box 和 Dropbox) (新的云存储指示器 来检测用于确定环境、收集和窃取数据以及中断系统可用性或损害系统完整性的技术。
使用 Amazon S3 和 Azure) (新的云服务指标来检测用于以下技术的技术:通过禁用跟踪日志或更新或删除SQL Server防火墙规则来避免检测或风险活动;窃取数据(如敏感文档);中断可用性或损害系统的完整性;获取对系统和数据的更高级别权限。
已更新: 要添加到防火墙和代理服务器允许列表的域 ,以支持取证证据捕获存储。
Microsoft Priva
新增:Microsoft Priva 中的新增功能是了解Microsoft Priva解决方案、功能和文档更新的新目标。 今后,所有 Priva 更新都将在 Microsoft Priva 中的新增功能(而不是 Microsoft Purview 中的新增功能)一文中找到。
预览版:七个区域的客户可以使用四个新的 Priva 解决方案,并推出更多区域。 详细了解 如何开始使用新的 Priva 解决方案。
预览版:了解新的 Microsoft Priva 门户、使用预览版和正式版 Priva 解决方案的统一体验。
Microsoft Purview 门户
敏感度标签
- 正式发布 (GA) :现已推出,最终用户可以在 Windows 上的 Office 应用中 跟踪和撤销 标记和加密的 Office 文档,作为 AIP 外接程序的奇偶校验功能。
- 预览版:Microsoft Purview 信息保护客户端以预览版发布,并替换 Azure 信息保护 (AIP) 统一标记客户端。 有关详细信息,请参阅以下资源:
- 对适用于 Microsoft 365 的 Microsoft Copilot的改进:Word 中的 Copilot 现在可以从支持的配置的标记和加密文件中生成草稿内容。
- 已停用:由于 Office 应用的 AIP 加载项现已 停用,因此迁移说明和对 AIP 加载项的其他引用已从文档中删除。 如果以前使用 Office 组策略设置为 Office 应用启用加载项,请参阅 Office 内置标记和 Azure 信息保护 客户端。
2024 年 3 月
Microsoft Purview 门户 (预览版) 正在逐渐使用合规性门户中的解决方案进行更新。 如果相关,文档现在包括这两个门户的配置步骤。
Audit
- 已更新:阐明了 邮箱审核日志记录的审核日志支持。
- 已更新:删除了Microsoft Planner的许可声明,Microsoft Planner不再有其他许可要求。
- 已更新:添加了Windows 365客户密码箱的审核日志活动详细信息。
通信合规性
- 新建:合并内容页显示如何配置通信合规性策略以检测适用于 Microsoft 365 的 Copilot交互。
- 预览版: “新建 策略运行状况 ”选项卡提供有关通信合规性策略的潜在问题或优化见解。
- 已更新:处理包含和不使用附件Viva Engage聊天所需的时间。
- 已更新:说明:
数据连接器
- 预览版:新的 可持续发展数据连接器。
数据丢失防护
- 新增功能: Outlook 网页版 现在支持 IP 地址 v4 和 IP 地址 v6 敏感信息类型。
- 已更新:终结点数据丢失保护不再支持 Windows 10 20H2 或 Windows 10 21H1,如以下页面所示:
电子数据展示
- 已更新:阐明了如何 搜索 在特定时间段内发送或接收的电子邮件。
信息屏障
- 已更新:删除了有关 Microsoft Teams 中信息屏障的 管理员同意 的声明。
内部风险管理
- 预览版:除了 Microsoft Purview 数据丢失防护 (DLP) 策略外,内部风险管理中的自适应保护现在还支持Microsoft Entra条件访问策略。 例如,通过将自适应保护与条件访问结合使用,可以:
- 要求 次要 内部风险级别用户在使用应用程序之前确认使用条款。
- 阻止 中等 内部风险级别用户访问某些应用程序。
- 完全阻止 提升 的内部风险级别用户使用任何应用程序。
- 预览版:内部风险管理现在支持管理员单位。 使用管理单元将用户权限限定为区域或部门。
- 预览版:在 Microsoft Defender SmartScreen 中捕获与增强型钓鱼防护相关的取证证据剪辑。 例如,捕获用户输入用于在连接到钓鱼站点的钓鱼网站或应用程序上登录到其Windows 11设备的 Microsoft 密码。
- 已更新:对可以添加为案例参与者的人员以及参与者有权执行的操作的新限制。
- 说明:添加了与基于角色的访问控制以及管理员如何使用内联警报自定义设置以 允许调查人员和分析师编辑策略指示器和阈值相关的信息。
敏感度标签
- 正式发布 (GA) :组 & 网站的敏感度标签具有新的选项,可用于 支持专用团队的可发现性和频道共享控制,以邀请其他团队。
2024 年 2 月
通信合规性
- 已更新:Create和管理通信合规性策略,以阐明如果用户报告在将邮件添加到聊天之前发送的消息,则不支持 Teams 消息修正。
合规性管理器
- 更新了 合规性管理器法规列表 ,新增了以下最新内容:
- 印度数字个人数据保护法
- ISO/IEC 27001:2022
- Microsoft Cloud Security Benchmark v1
- 北约指令 AC/322-D (2021) 0032
- NIS2 指令 (欧盟) 2022/2555 欧洲议会和理事会
数据生命周期管理和记录管理
- 正式发布 (正式版) :推出后,当保留期基于项目标记的时间时,现在可以更改现有保留标签的保留期。
内部风险管理
已更新: 调查内部风险管理活动 ,以阐明内部风险管理为每个用户创建单个聚合警报。
已更新:Create和管理内部风险管理策略,以阐明必须具有内部风险管理或内部风险管理管理员角色才能访问策略运行状况。
敏感度标签
- 正式发布 (正式版) :Teams 移动应用现在支持 受保护会议的日历项。
- 预览版:网站 & 组的敏感度标签有新选项推出, 以支持私人团队的可发现性和频道共享控制,以邀请其他团队。
- 推出:配置敏感度标签时的 “加密 ”页重命名为 “访问控制”。 对现有加密设置没有更改。
服务信任门户
- 使用新类别的 AI 资源更新 了报表、白皮书和项目 。
2024 年 1 月
通信合规性
- 预览版:在将策略推广到更广泛的组织之前, 在创建或编辑 策略时测试条件。
- 汇报请注意,现在支持启用邮件的安全组。
- 汇报阐明选择“入站”作为 Teams 频道通信的通信方向的含义。
合规性管理器
- 更新了 合规性管理器评分 ,以阐明如何对技术和非技术改进操作进行评分。
数据丢失防护
DLP 设置控件的名称已从“设置”更改为“数据丢失防护设置” 配置终结点数据丢失防护设置
更新了内容,以涵盖对 SharePoint、OneDrive 和 Exchange 的 DLP 最终用户电子邮件通知功能的高级自定义和预览功能所做的重大增强。 你现在可以:
- 确定应将匹配的电子邮件包含在最终用户通知电子邮件中还是应排除。
- 使用扩展令牌库中的令牌。
- 自定义发件人的显示名称、电子邮件主题和电子邮件正文。
- 在将通知发送给最终用户之前预览通知。
预览版:已针对两个新的终结点条件添加了支持:
- 文档属性为
- 文档名称包含字词或短语
内部风险管理
- 预览版:使用 实时分析建议 有效地调整活动发生的指标和阈值选择,以免策略警报太少或太多。 如果手动调整阈值设置,请选择“ 查看影响” 以显示为每个策略指示器提供敏感度分析的图形。
敏感度标签
- 正式发布 (正式版) :iOS 和 Android 现在还支持 将带标签的 Office 文档转换为 PDF 文档,并继承带有任何内容标记的敏感度标签。
2023 年 12 月
Audit
- Microsoft 365 Copilot 对 Microsoft 365 审核日志中记录 的活动进行了说明 。
通信合规性
- 更新了适用于 Microsoft 365 的 Copilot内容,以包括有关选择位置和使用新的检测适用于 Microsoft 365 的 Copilot交互模板的信息。
- 预览版:“ 今天新挂起 ”列显示当天的策略匹配项数。
- 预览版:添加了有关 Teams 的新内容安全分类器的信息。 这四个新的分类器,基于大型语言模型,包括仇恨,性,暴力和自我伤害。
数据生命周期管理和记录管理
- 预览版:支持使用 Microsoft 365 存档的网站。 有关详细信息,请参阅 保留如何与 Microsoft 365 存档配合使用。
- 对敏感信息自动应用保留标签策略的改进:推出后,现在可以在为敏感信息配置自动应用保留标签策略时包含或排除特定的 Exchange 邮箱。 此针对静态和自适应范围的策略更新为 Exchange 邮箱提供与其他保留条件的奇偶校验。
数据丢失防护 (DLP)
- 阻止在 Microsoft 365 中通过 SharePoint 和 OneDrive 共享敏感项目,并添加外部 内容。
- 有关如何避免由于分类延迟而导致过多的策略评估和检查完成通知的指南。 敏感服务域组。
- 预览版 [DLP 警报可以包括内部风险管理用户风险]调查 DLP 警报 摘要上下文信息。
- 预览版:终结点 DLP 支持已 扩展到四个新条件:
- 文档大小等于 或 大于
- 文档名称与模式匹配
- 无法扫描文档
- 扫描未完成
- 添加了有关 Microsoft Exchange 中停止和非停止操作的讨论,包括一个表,指定每个受支持的操作的停止/非停止行为。
电子数据展示
- NEAR 关键字 (keyword) 搜索运算符示例更正和说明如何定义字词之间的距离。
- 从电子数据展示的 Microsoft 365 审核日志中删除的内容搜索预览项查看活动。
- 从审阅集导出文档时 SAS 令牌的权限说明 。
- 说明如何使用 电子数据展示 RBAC 检查测试 工具。
- 说明如何在电子数据展示搜索中使用 空格和 OR 运算符 。
- 筛选内容搜索结果时 New-ComplianceSecurityFilter cmdlet 的示例更新。
- 说明电子数据展示当前不支持 Teams 视频剪辑预览 。
- 添加了有关 管理保管人 UPN 的新信息。 如果保管人的 UPN 在将保管人添加到案例后发生更改,则不会保留保管人信息 (职务、经理、位置等 ) ,并且会在保管人摘要窗格中显示为 “无数据显示”。
- 内容已停用:用户数据搜索案例工具已停用,其功能已与电子数据展示 (标准) 合并。 现在,可以使用内容来搜索支持 DSR 的内容,电子数据展示 (标准) 搜索支持的所有位置。
- 内容已停用:迁移旧版电子数据展示搜索并保留Microsoft Purview 合规门户文章已停用。 电子数据展示不支持 Get-MalboxSearch cmdlet,不会返回旧搜索的所有详细信息。
(EDM) 敏感信息类型 (EDM) 完全匹配
- 添加了对多令牌匹配的支持,这使你可以在包含多个字符串的字段中检测确切的数据匹配,例如,如果字段
Address
包含或1234 Main Street
等One Microsoft Way
值。
内部风险管理
- 预览版:添加了有关新数据共享设置的信息,可用于通过 DLP 警报和Microsoft Defender共享内部风险管理中的用户风险严重性级别。
- 新的会审属性:在筛选警报仪表板上的警报时,使用新属性。
- 更新了自适应保护一文,包括当用户 在多个策略范围内时如何分配内部风险级别的信息。
适用于 Microsoft 365 的 Microsoft Copilot
- 添加了带敏感度标签继承文档的 Copilot 保护的简短视频,其中演示了使用 Word 在引用具有更高优先级标签的文件后,如何使用 Word进行起草可以更新默认敏感度标签。
敏感度标签
- 正式发布 (正式版) :Outlook Mobile 现在支持 受保护会议的日历项目。
- 已标记文档和加密文档Office web 版的改进:通过不向用户授予复制使用权限来阻止标记和加密文档的屏幕截图时,重新标记方案的先前例外不再适用于Office web 版。 现在,该行为与桌面应用匹配。
2023 年 11 月
在 Microsoft Ignite 上宣布
Microsoft Ignite 上宣布了以下新的 Microsoft Purview 功能:
- 对 Microsoft Copilot 的支持:Microsoft Purview 增强了适用于 Microsoft 365 的 Microsoft Copilot的数据安全性和合规性。
- 预览版: Microsoft Purview 门户 具有新的外观和功能,可帮助你管理和保护数据,无论数据位于何处。
通信合规性
- 正式发布 (GA) :支持适用于 Microsoft 365 的 Microsoft Copilot。
- 针对Viva Engage报告此对话:通信合规性现在具有用于Viva Engage的“报告对话”选项。
- 对话视图:现在可以 在邮件之前和之后加载最多 20 条消息,并下载对话。
数据生命周期管理和记录管理
- 正式发布 (正式版) :可以使用 Microsoft 图形 API锁定和解锁记录、设置保留标签、删除保留标签以及获取保留标签的元数据,以编程方式应用和管理 SharePoint 和 OneDrive 的保留标签。
- 正式发布 (GA) :可以使用 Teams 聊天和 Copilot 交互的保留策略来保留或删除 Microsoft Copilot 交互。
- 正式发布 (正式版) :Microsoft Copilot 交互中引用的文件版本可以保留为 具有自动应用保留标签策略的云附件。
- 新指南:了解适用于 Microsoft 365 的 Microsoft Copilot的保留期。
数据丢失防护
预览版:Microsoft Purview 数据丢失防护 (DLP) 策略的模拟模式将“测试和测试”替换为策略提示策略状态。 当策略处于模拟模式时,它会像强制实施一样运行,无需执行任何实际强制。
预览版:Microsoft Defender XDR中的 DLP 警报提供了高级搜寻链接。
预览版:在 Defender 门户中为数据丢失防护警报 添加筛选器 。
- 预览版:增强了 Microsoft 365 服务的最终用户电子邮件通知自定义。 我们添加了多个令牌,并增强了编辑体验和电子邮件预览。
预览版: 用于 DLP 证据的 Microsoft 托管存储。 保存 DLP 策略检测到的匹配证据时,现在可以使用 Microsoft 管理的 Azure Blob 存储作为创建自己管理的 Azure Blob 的替代方法。
正式发布 (正式版) : 光学字符识别 (OCR) 扫描使 Microsoft Purview 能够扫描图像中的内容以获取敏感信息。
信息保护
- 新图形添加到了 “考虑分阶段部署 ”,从概念上说明了敏感度标签和 DLP 策略的分阶段部署,这些标签和 DLP 策略变得更加集成,并且具有更严格的控制。
内部风险管理
- 将 任何模板的最大可用策略数从 5 个更新为 20 个。
- 对于自定义指标,阐明了 在自定义指标和相关策略更新后上传数据之前所需的等待期。
Microsoft Priva
- 预览版: 识别重复项,对所有重复项应用一次操作,并在查看使用者权限请求的数据时从视图中筛选重复项。
敏感度标签
- 正式发布 (GA) :适用于 Microsoft 365 的 Copilot识别并使用敏感度标签,为组织的数据提供额外的保护层。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈