瞭解 Microsoft Edge 中的數據外洩防護 (DLP)

注意

商務用 Microsoft Edge 現在可在Edge穩定版本116中使用！ 深入瞭解 原生企業級安全性、生產力、管理性和 AI 內建的新專用工作體驗。

本文說明 Microsoft Edge 如何使用端點 DLP 和 Windows 資訊保護 (WIP) 來支持數據外泄防護 (DLP) 。

已定義 DLP

資料外洩防護 (DLP) 是一種技術系統，可識別並保護敏感性企業資料不遭到未經授權的披露。 若要遵守商務標準和行業法規，組織必須保護敏感性資訊，並防止未經授權的披露。 敏感性資訊包括財務數據或個人資訊。 個人資訊的一些範例包括信用卡號碼、社會安全號碼和健康記錄。

遠端工作已提升對 DLP 使用的著重度。 隨著在裝置上逐漸增多的個人及工作活動之使用，企業可能面臨在工作場所以外未經授權共用公司資料的風險。

這種混合的用戶活動也會散佈到裝置，其中數據會在個人與公司裝置之間透過各種公用和專用網移動。 最終結果會增加披露敏感性資料的風險。

下一個螢幕快照顯示網址列內鎖定圖示中的公事包圖示，指出透過瀏覽器存取工作相關信息。

Microsoft Edge 本身支援兩種不同的 DLP 解決方案： Microsoft 端點 DLP 和 Windows 資訊保護 (WIP)。

Microsoft 端點資料遺失防護 (端點 DLP)

Microsoft 端點 DLP 使用先進概念 (例如以資料為中心的保護) 的新一代資料外洩防護。 它是 Windows 10/11 和 Microsoft Edge 的內建功能，因此在裝置上不需要更多代理程式或外掛程式。

注意

這適用於 Microsoft Edge 版本 85 或更新版本。

若要深入了解端點 DLP，請使用下列資源：

• 影片：Microsoft Edge 和資料外洩防護 (DLP)
• 了解 Microsoft 365 端點資料外洩防護
• 開始使用端點資料外洩防護

Microsoft Edge 會針對敏感性檔案強制執行系統管理員設定的原則，並記錄不符合規範活動的稽核事件。

您可以在執行 Windows 10/11 的裝置上稽核和管理的一些使用者活動包括下列活動：

• 檔案上傳：防止將敏感性檔案上傳到未經授權的雲端位置。
• 剪貼簿保護：防止從檔案複製敏感性資料。
• 列印保護：防止敏感性檔案被列印。
• 儲存至 USB/網路：防止將敏感性檔案儲存至可移動 USB 儲存區或未經授權的網路位置。

如需有關您可以稽核和管理之使用者活動的詳細資訊，請參閱 您可以監視並採取行動的 Endpoint 活動。

Windows 資訊保護

注意

Windows 資訊保護會隨著時間而停止。 如需詳細資訊，請參閱宣佈 Windows 資訊保護 (WIP) 的終止。

請參閱 Windows 資訊保護的 支援，其中描述 Microsoft Edge 如何支援 Windows 資訊保護 (WIP)。 您可以在下列各節中深入了解系統需求、優點和支援的功能：

• 系統需求
• Windows 資訊保護的優點
• Microsoft Edge 支援的 WIP 功能

請參閱

• Microsoft Edge 企業登陸頁面
• 影片：資料外洩防護 - Microsoft Edge
• 資料外洩防護概觀
• 使用 Windows 資訊保護來保護您的企業資料