開始使用端點資料外洩防護

  • 發行項

端點資料外洩防護 (端點 DLP) 是 Microsoft Purview 資料外洩防護 (DLP) 套件的一部分,您可以使用這些功能探索並保護整個 Microsoft 365 服務的敏感性項目。 如需所有 Microsoft DLP 供應專案的詳細資訊,請參閱 了解數據外洩防護。 若要深入了解端點 DLP,請參閱 深入了解端點資料外洩防護

Microsoft 端點 DLP 可讓您監視已上線的 Windows 10,以及 Windows 11上線的 macOS 裝置,執行三個最新發行版中的任何一個。 裝置上線之後,DLP 會偵測何時使用和共用敏感性專案。 這可提供您所需的可見度和控制,以確保它們已正確使用和保護,並協助防止可能會危害它們的風險行為。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

開始之前

SKU/訂閱授權

開始使用端點 DLP 之前,您應先確認 Microsoft 365 訂閱以及任何附加元件。 若要存取和使用端點 DLP 的功能,您必須擁有下列其中一個訂閱或附加元件。

  • Microsoft 365 E5
  • Microsoft 365 A5 (教育版)
  • Microsoft 365 E5 合規性
  • Microsoft 365 A5 合規性
  • Microsoft 365 E5 資訊保護和控管
  • Microsoft 365 A5 資訊保護和控管

如需完整授權詳細數據,請參閱 信息保護的 Microsoft 365 授權指導方針

在 Windows 10 或 Windows 11 裝置上設定 Proxy

如果您要將 Windows 10 或 Windows 11 裝置上線,請檢查以確定裝置可以與雲端 DLP 服務通訊。 如需詳細資訊,請參閱設定 資訊保護的裝置 Proxy 和因特網連線設定

Windows 10 和 Windows 11 上線程序

如需將 Windows 裝置上線的一般簡介,請參閱:

如需將 Windows 裝置上線的相關指引,請參閱:

文章 描述
使用群組原則將 Windows 10 或 11 裝置上線 使用群組原則在裝置上部署組態套件。
使用 Microsoft Endpoint Configuration Manager 將 Windows 10 或 11 裝置上線 您可以使用 Microsoft Endpoint Configuration Manager (最新分支) 版本 1606 或 Microsoft Endpoint Configuration Manager (最新分支) 版本 1602 或更早版本,在裝置上部署組態套件。
使用 Microsoft Intune 將 Windows 10 或 11 裝置上線 使用 Microsoft Intune 在裝置上部署組態套件。
使用本機指令碼將 Windows 10 或 11 裝置上線 深入了解如何使用本機指令碼在端點上部署組態套件。
上線非持續 Virtual Desktop Infrastructure (VDI) 裝置 深入了解如何使用組態套件來設定 VDI 裝置。

虛擬化環境的端點 DLP 支援

您可以在 Microsoft Purview 合規性入口網站 中將虛擬機作為受監視的裝置上線。 以上所列的上線程序沒有任何變更。

下表列出虛擬化環境支援的虛擬作業系統。

虛擬化
平臺		 Windows 10 Windows 11 Windows Server 2019 Windows Server 2022
21H2、22H2、數據中心
Azure 虛擬桌面 (AVD)
  • 支援 21H2、22H2 的單一會話
  • 21H2、22H2 支援的多重會話
  • 支援 21H2、22H2 的單一會話
  • 21H2、22H2 支援的多重會話
 支援單一會話和多重會話。 支援
Windows 365
  • 支援 21H2、22H2
  • 支援 21H2、22H2
 不適用 不適用
Citrix Virtual Apps 和 Desktops 7 (2209)
  • 支援 21H2、22H2 的單一會話
  • 21H2、22H2 支援的多重會話
  • 支援 21H2、22H2 的單一會話
  • 21H2、22H2 支援的多重會話
 支援 支援
Amazon 工作區
  • 支援 21H2、22H2 的單一會話
 不適用
  • Windows 10 由 Windows Server 2019 提供技術支援
 不適用
Hyper-V
  • 支援 21H2、22H2 的單一會話
  • 21H2、22H2 支援混合式 AD Join 的多重會話
  • 支援 21H2、22H2 的單一會話
  • 21H2、22H2 支援混合式 AD Join 的多重會話
 支援混合式 AD 加入 支援混合式 AD 加入

已知問題

  1. 您無法透過瀏覽器監視 複製到剪貼簿 ,以及在 Azure 虛擬桌面環境中 強制執行端點 DLP 。 不過,端點 DLP 會監視相同的輸出作業, 以透過遠端桌面會話 (RDP) 執行動作
  2. Citrix XenApp 不支援受限制的應用程式監視存取。

限制

  1. 在虛擬化環境中處理 USB:USB 記憶體裝置會被視為網路共用。 您必須包含 複製到網路共享 活動,以監視 複製到USB裝置。 虛擬設備和事件警示的所有活動總管事件都會顯示所有複製到 USB 事件的複製 到網路共享 活動。

macOS 上線程序

如需將 macOS 裝置上線的一般簡介,請參閱:

如需將 macOS 裝置上線的相關指引,請參閱:

文章 描述
Intune 針對透過 Intune 管理的 macOS 裝置
適用於 適用於端點的 Microsoft Defender 客戶的 Intune 針對透過 Intune 管理,且已將適用於端點的 Microsoft Defender (MDE) 部署到其中的 macOS 裝置
JAMF Pro) 針對透過 JAMF Pro 管理的 macOS 裝置
適用於 適用於端點的 Microsoft Defender 客戶的 JAMF Pro) 針對透過 JAMF Pro 管理,且已將適用於端點的 Microsoft Defender (MDE) 部署到其中的 macOS 裝置

一旦裝置上線,它應該會顯示在裝置清單中,而且應該會開始向活動總管報告稽核活動。

另請參閱