端點資料外洩防護 (端點 DLP) 將 Microsoft Purview 資料外洩防護 (DLP) 的活動監控和保護功能擴展到 Windows 10/11 裝置上的敏感項目。 將裝置上線至 Microsoft Purview 解決方案之後,使用者對敏感性專案執行的動作相關資訊就會顯示在 活動總管中。 然後,您可以使用 資料外洩防護原則對這些項目強制執行保護動作。
在 Windows 10/11 裝置上安裝適用於 Chrome 的 Microsoft Purview 延伸模組之後,您的組織可以監視嘗試存取敏感性專案或將敏感性專案上傳至 Google Chrome 中的雲端服務,並透過 DLP 強制執行保護動作。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
您可以監視和採取動作的活動
此擴充功能可讓您稽核和管理使用者在執行 Windows 10/11 的裝置上對敏感性專案所採取的下列類型的活動。
| 活動 | 描述 | 支援的原則動作 |
|---|---|---|
| 檔案已複製到雲端 | 當使用者嘗試透過 Chrome 瀏覽器將敏感性項目上傳到受限服務網域時偵測。 | 稽核、透過複寫封鎖、封鎖 |
| 已列印檔案 | 偵測使用者何時嘗試將敏感項目從 Chrome 瀏覽器列印到本機或網路印表機 | 稽核、透過複寫封鎖、封鎖 |
| 檔案已複製到剪貼簿 | 偵測使用者何時嘗試將 Chrome 瀏覽器中敏感項目的資訊複製 & 貼到其他應用程式、程序或項目中。 | 稽核、透過複寫封鎖、封鎖 |
| 檔案已複製到卸除式儲存空間 | 偵測使用者何時嘗試將敏感項目或資訊從 Chrome 瀏覽器複製到抽取式多媒體或 USB 裝置 | 稽核、透過複寫封鎖、封鎖 |
| 檔案已複製到網路共用 | 偵測使用者何時嘗試將敏感項目或資訊從 Chrome 瀏覽器複製到網路共用或對應的網路磁碟機。 | 稽核、透過複寫封鎖、封鎖 |
注意事項
Microsoft Purview 內部風險管理需要安裝此延伸模組,才能監視 Chrome 瀏覽器中的活動並採取動作。 如需詳細資訊,請參閱 瞭解並設定測試人員風險管理瀏覽器訊號偵測。
Purview Chrome 延伸模組行為
預設情況下,DLPEngine會快取所有檔案約15分鐘,以防止重複上傳嘗試。 在快取期間,檔案會遭到封鎖,無法上傳至任何網域,因此如果您上傳至不允許的網域,然後立即上傳至允許的網域,快取的回應可能會封鎖上傳。
提示
如果您需要快速連續上傳檔案,Microsoft 建議您使用 Microsoft Edge。
部署程序
- 開始使用端點資料外洩防護
- 適用於 Windows 10/11 裝置的上線工具和方法
-
在您的 Windows 10/11 設備上安裝 Chrome 擴展程序
注意事項
使用者的命令存取權是適用於 Chrome 的 Microsoft Purview 延伸模組運作的必要條件。
- 建立和部署資料外洩防護原則,以限制上傳至雲端服務,或透過不允許的瀏覽器動作存取,並將其套用至您的 Windows 10/11 裝置
後續步驟
如需完整的部署程式和案例,請參閱開始 使用 Chrome 的 Microsoft Purview 延伸模組 。