Passaggio 7. Implementare la prevenzione della perdita dei dati (DLP) con funzionalità di protezione delle informazioni

Se l'organizzazione ha già messo il tempo per comprendere i dati, sviluppare uno schema di riservatezza dei dati e applicare lo schema, è possibile essere pronti per estendere gli elementi di questo schema agli endpoint usando criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP).

La prevenzione della perdita dei dati degli endpoint (Endpoint DLP) si applica attualmente a:

  • Windows 10 e Windows 11
  • macOS

I criteri di prevenzione della perdita dei dati vengono creati dal team di governance e protezione delle informazioni. Ogni criterio di prevenzione della perdita dei dati definisce gli elementi all'interno di un set di dati da cercare, ad esempio i tipi di informazioni riservate o le etichette, e come proteggere questi dati.

Ad esempio, un criterio di prevenzione della perdita dei dati può cercare dati personali come un numero di passaporto. I criteri DLP includono una condizione che attiva l'azione dei criteri, ad esempio quando un numero di passaporto viene condiviso con persone esterne all'organizzazione. È possibile configurare anche l'azione eseguita dal criterio. Le opzioni variano dalla semplice segnalazione dell'azione agli amministratori, all'avviso degli utenti o persino all'impedimento della condivisione dei dati.

Il criterio di prevenzione della perdita dei dati consente inoltre di specificare il percorso a cui applicare il criterio, ad esempio siti di scambio di posta elettronica e di SharePoint. I dispositivi sono uno dei percorsi disponibili per gli amministratori. Se i dispositivi sono selezionati, è possibile specificare a quali utenti e gruppi di utenti applicare i criteri. È inoltre possibile specificare utenti e gruppi di utenti da escludere dal criterio.

Se il team di protezione e governance delle informazioni è pronto per estendere i criteri DLP agli endpoint, è necessario coordinarsi con essi per abilitare i dispositivi per la prevenzione della perdita dei dati degli endpoint, testare e ottimizzare i criteri DLP, eseguire il training degli utenti e monitorare i risultati.

I tre passaggi per implementare i passaggi di prevenzione della perdita dei dati degli endpoint per gli amministratori di dispositivi.

Utilizzare la procedura seguente per collaborare con il team di protezione delle informazioni.

Passaggio Descrizione
1 Informazioni sulla prevenzione della perdita dei dati degli endpoint.
2 Abilitare i dispositivi per endpoint DLP. Se hai eseguito l'onboarding dei dispositivi in Microsoft Defender per endpoint, i dispositivi sono già abilitati per Endpoint DLP. Se l'onboarding dei dispositivi non viene caricato in Defender per endpoint, vedere Introduzione alla prevenzione della perdita di dati degli endpoint per istruzioni.
3 Collaborare con il team di governance e protezione delle informazioni per definire, testare e ottimizzare i criteri. Ciò include il monitoraggio dei risultati. Vedi queste risorse:

- Utilizzo della prevenzione della perdita di dati di Endpoint

- Introduzione a Esplora attività

Passaggio successivo

Passare al passaggio 7. Implementare la prevenzione della perdita dei dati con funzionalità di protezione delle informazioni.