Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo scenario illustra come definire l'ambito di un criterio di prevenzione della perdita dei dati degli endpoint di Microsoft Purview per gruppi di dispositivi specifici. Ad esempio, è possibile applicare un criterio solo quando gli utenti finance accedono ai dati dai dispositivi Windows escludendo i dispositivi macOS. I gruppi di dispositivi vengono comunemente definiti usando gruppi di dispositivi dinamici in Microsoft Entra ID.
Questo scenario è destinato a un amministratore senza restrizioni che crea un criterio di directory completa.
Questo scenario richiede l'onboarding dei dispositivi e la creazione di report in Esplora attività. Se non si è ancora eseguito l'onboarding di dispositivi, vedere Introduzione alla prevenzione della perdita di dati degli endpoint.
Prerequisiti e presupposti
Questo articolo usa il processo appreso in Progettare criteri di prevenzione della perdita dei dati per illustrare come creare un criterio di Prevenzione della perdita dei dati Microsoft Purview (DLP). Usare questi scenari nell'ambiente di test per acquisire familiarità con l'interfaccia utente di creazione dei criteri.
Importante
Questo articolo presenta uno scenario ipotetico con valori ipotetici. È solo a scopo illustrativo. Sostituire i propri tipi di informazioni riservate, etichette di riservatezza, gruppi di distribuzione e utenti.
La modalità di distribuzione di un criterio è importante quanto la progettazione dei criteri. Distribuire un criterio DLP illustra come usare le opzioni di distribuzione in modo che il criterio raggiunga la finalità, evitando costose interruzioni aziendali.
È stato creato un gruppo di dispositivi dinamico.
Istruzione e mapping delle finalità dei criteri
Un'organizzazione vuole applicare criteri di prevenzione della perdita dei dati che bloccano la copia di elementi sensibili con dati della carta di credito nei dispositivi USB quando gli utenti finance accedono ai dati dai dispositivi Windows e non si applicano quando gli stessi utenti lavorano da dispositivi macOS.
| Istruzione | Risposta alla domanda di configurazione e mapping della configurazione |
|---|---|
| "Un'organizzazione vuole applicare criteri di prevenzione della perdita dei dati che bloccano la copia di elementi sensibili con dati della carta di credito nei dispositivi USB..." | - Ambito amministrativo: directory completa - Dove monitorare: solo dispositivi - Ambito dei criteri: tutti gli utenti/gruppo Finance Windows Devices |
| "quando gli utenti finance accedono ai dati dai dispositivi Windows..." | - Condizione: il contenuto contiene = il numero di carta di credito |
| “… e non si applica quando gli stessi utenti lavorano da dispositivi macOS..." | - Azione: Controllare o limitare le attività nei dispositivi - Tipo di attività: Attività file in tutte le app - Modello di restrizione: applicare restrizioni a un'attività specifica - Copiare in un dispositivo = USB rimovibileBlocco |
Creare un gruppo di dispositivi
Se non si ha familiarità con i gruppi di dispositivi dinamici, vedere:
- Creare o aggiornare un gruppo di appartenenza dinamico in Microsoft Entra ID
- Gestire le regole per i gruppi di appartenenza dinamica in Microsoft Entra ID.
Per creare il gruppo di dispositivi per questo scenario:
- Creare un nuovo gruppo di dispositivi dinamico denominato Finance Windows Device per i dispositivi Windows usati dal team finanziario.
Creare un criterio con ambito per il gruppo di dispositivi dinamico
Accedere ai criteri diprevenzione> della perdita dei dati del portale> di Microsoft Purview.
Selezionare Crea criterio.
Selezionare Applicazioni aziendali & dispositivi.
Selezionare Custom (Personalizzato) dal modello Categorie e quindi Custom policy (Criteri personalizzati) da Regulations (Regolamenti). Seleziona Avanti.
Assegnare un nome e una descrizione ai nuovi criteri.
Accettare la directory completa predefinita in unità di Amministrazione.
Definire l'ambito del percorso solo per il percorso Dispositivi .
Selezionare Modifica nel percorso Dispositivi .
Accettare l'impostazione predefinita Tutti gli utenti, i gruppi e gli ambiti adattivi
Selezionare Dispositivi specifici e gruppi di dispositivi e aggiungere il dispositivo Windows Finance creato.
Creare una regola con i valori seguenti:
- Condizione: il contenuto contiene = i tipi di = informazioni sensibiliNumero carta di credito
- Azione: controllare o limitare le attività nei dispositivi>Attività file per tutte le app>Applicare restrizioni a attività> specificheCopia in un dispositivo = USB rimovibileBlocco.
Selezionare Salva e quindi Avanti.
Accettare il valore predefinito Esegui i criteri in modalità di simulazione e scegliere Mostra suggerimenti per i criteri in modalità di simulazione. Scegliere Avanti.
Rivedere le impostazioni e scegliere Invia.
I nuovi criteri DLP vengono visualizzati nell'elenco dei criteri.