终结点数据丢失防护 (终结点 DLP) 将Microsoft Purview 数据丢失防护 (DLP) 的活动监视和保护功能扩展到 Windows 10/11 设备上的敏感项。 将设备载入到 Microsoft Purview 解决方案后,有关用户对敏感项执行的作的信息将在 活动资源管理器中可见。 然后,可以使用 数据丢失防护策略对这些项强制实施保护作。
在 Windows 10/11 设备上安装适用于 Chrome 的 Microsoft Purview 扩展后,你的组织可以监视尝试访问敏感项或将其上传到 Google Chrome 中的云服务,并通过 DLP 强制实施保护作。
提示
开始使用智能 Microsoft Security Copilot 副驾驶®,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的智能 Microsoft Security Copilot 副驾驶®。
可以监视并对其执行操作的活动
该扩展使你能够审核和管理用户在运行 Windows 10/11 的设备上对敏感项执行以下类型的活动。
| 活动 | 说明 | 受支持的策略操作 |
|---|---|---|
| 文件复制到云 | 用户尝试通过 Chrome 浏览器将敏感项目上传到受限服务域时进行检测 | 审核、通过覆盖阻止、阻止 |
| 文件打印 | 检测用户何时尝试将敏感项从 Chrome 浏览器打印到本地或网络打印机 | 审核、通过覆盖阻止、阻止 |
| 文件复制到剪贴板 | 检测用户何时尝试复制 & 将信息从 Chrome 浏览器中的敏感项粘贴到另一个应用、进程或项目。 | 审核、通过覆盖阻止、阻止 |
| 文件复制到可移动存储器 | 检测用户何时尝试将敏感项或信息从 Chrome 浏览器复制到可移动媒体或 USB 设备 | 审核、通过覆盖阻止、阻止 |
| 文件复制到网络共享 | 检测用户何时尝试将敏感项或信息从 Chrome 浏览器复制到网络共享或映射的网络驱动器。 | 审核、通过覆盖阻止、阻止 |
注意
Microsoft Purview 内部风险管理要求安装此扩展以监视 Chrome 浏览器中的活动并执行作。 有关详细信息,请参阅 了解和配置 Insider Risk Management 浏览器信号检测。
Purview Chrome 扩展行为
默认情况下,DLPEngine 将所有文件缓存约 15 分钟,以防止重复上传尝试。 在缓存期间,会阻止文件上传到任何域,因此,如果上传到未启用的域,然后立即上传到允许的域,则缓存的响应可能会阻止上传。
提示
如果需要快速连续上传文件,Microsoft建议使用 Microsoft Edge。
部署过程
- 终结点数据丢失防护入门
- Windows 10/11 设备的载入工具和方法
-
在 Windows 10/11 设备上安装适用于 Chrome 的扩展
注意
用户的命令访问权限是 Chrome Microsoft Purview 扩展扩展正常运行的先决条件。
- 创建和部署数据丢失防护策略,以限制上传到云服务,或者通过未启用的浏览器作进行访问,并将其应用于Windows 10/11 设备
后续步骤
有关完整的部署过程和方案 ,请参阅适用于 Chrome 的 Microsoft Purview 扩展入门 。