了解 Microsoft Edge 中的数据丢失防护 (DLP)

注意

Microsoft Edge 商业版现已在 Edge 稳定版本 116 中提供！详细了解内置了本机企业级安全性、生产力、可管理性和 AI 的全新专用工作经验。

本文介绍 Microsoft Edge 如何通过 Endpoint DLP 和 Windows 信息保护 (WIP) 支持数据丢失防护 (DLP) 。

DLP 定义

数据丢失防护（DLP）是一套识别和保护企业敏感数据免受未经授权即泄露的技术系统。为遵守商业标准和行业法规，组织必须保护敏感信息，防止其未经授权的泄露。敏感信息包括财务数据或个人信息。一些个人信息示例包括信用卡号码、社会安全号码和健康记录。

远程工作更加强调使用DLP。随着个人与工作活动在设备上的使用的增加，企业发现在工作场所之外未经授权共享企业数据的风险亦正在增加。

这种用户活动的混合也蔓延到设备，其中数据通过各种公共和专用网络在个人和公司设备之间移动。最终的结果是敏感数据暴露的风险大大增加。

下一个屏幕截图显示地址栏中锁图标中的公文包图标，指示通过浏览器访问与工作相关的信息。

标记为“工作”的网站指示器

Microsoft Edge 原身支持两种不同的DLP解决方案，即Microsoft Endpoint DLP和Windows信息保护（WIP）。

Microsoft 终结点 DLP 是运用现代概念（例如以数据为中心的保护）的下一代数据丢失防护。它内置于 Windows 10/11 和 Microsoft Edge，因此在设备上不需要更多代理或插件。

注意

这适用于 Microsoft Edge 85 或更高版本。

若要了解有关终结点 DLP 的更多信息，请使用以下资源：

Microsoft Edge 对敏感文件强制实施管理员配置的策略，并记录不合规活动的审核事件。

可以在运行 Windows 10/11 的设备上审核和管理的一些用户活动包括以下活动：

有关可供审核和管理的用户活动的更多详细信息，请参阅可监视并执行操作的端点活动。

注意

Windows 信息保护将随着时间的推移而停止。有关详细信息，请参阅宣布 Windows 信息保护 (WIP) 的日落。

查看对 Windows 信息保护的支持，其描述了 Microsoft Edge 支持 Windows 信息保护（WIP）的方式。可以在以下部分中详细了解系统要求、优势和支持的功能：