Informazioni sulla prevenzione della perdita di dati degli endpoint di Microsoft 365 (anteprima)Learn about Microsoft 365 Endpoint data loss prevention (preview)

È possibile usare la prevenzione della perdita dei dati (DLP) di Microsoft 365 per monitorare le azioni intraprese sugli elementi che si considerano sensibili e per evitare la condivisione involontaria di tali elementi.You can use Microsoft 365 data loss prevention (DLP) to monitor the actions that are being taken on items you've determined to be sensitive and to help prevent the unintentional sharing of those items. Per altre informazioni, vedere Panoramica sulla prevenzione della perdita dei dati.For more information on DLP, see Overview of data loss prevention.

La prevenzione della perdita di dati degli endpoint (Endpoint DLP) estende le funzionalità di monitoraggio e protezione delle attività di DLP agli elementi sensibili presenti nei dispositivi Windows 10.Endpoint data loss prevention (Endpoint DLP) extends the activity monitoring and protection capabilities of DLP to sensitive items that are on Windows 10 devices. Dopo aver eseguito l'onboarding dei dispositivi nelle soluzioni del Centro conformità Microsoft 365, le informazioni sulle azioni che gli utenti stanno eseguendo sugli elementi sensibili sono rese visibili in Esplora attività ed è possibile applicare azioni di protezione su tali elementi tramite criteri DLP.Once devices are onboarded into the Microsoft 365 compliance solutions, the information about what users are doing with sensitive items is made visible in activity explorer and you can enforce protective actions on those items via DLP policies.

Attività endpoint che è possibile monitorare e su cui si può intervenireEndpoint activities you can monitor and take action on

Microsoft Endpoint DLP consente di controllare e gestire i tipi di attività seguenti, che gli utenti possono eseguire sugli elementi sensibili nei dispositivi che eseguono Windows 10.Microsoft Endpoint DLP enables you to audit and manage the following types of activities users take on sensitive items on devices running Windows 10. Questo include:This includes:

attività sull'elementoactivity on item controllabile/limitabileauditable/restrictable
creazionecreated controllabileauditable
ridenominazionerenamed controllabileauditable
copia o creazione su supporti rimovibilicopied to or created on removable media controllabile e limitabileauditable and restrictable
copia in condivisione di rete, ad esempio \mio-server\filesharecopied to network share, e.g. \my-server\fileshare controllabile e limitabileauditable and restrictable
stampaprinted controllabile e limitabileauditable and restrictable
copia nel cloud tramite Microsoft Edge Chromiumcopied to cloud via Chromium Edge controllabile e limitabileauditable and restrictable
accesso da app e browser non consentitiaccessed by unallowed apps and browsers controllabile e limitabileauditable and restrictable

Cosa distingue Endpoint DLPWhat's different in Endpoint DLP

Ci sono alcuni concetti aggiuntivi che è necessario conoscere prima di approfondire l'utilizzo di Endpoint DLP.There are a few extra concepts that you need to be aware of before you dig into Endpoint DLP.

Abilitare la gestione dei dispositiviEnabling Device management

La gestione dei dispositivi è la funzionalità che consente la raccolta di dati di telemetria dai dispositivi e la introduce nelle soluzioni di conformità di Microsoft 365, come Endpoint DLP e Gestione dei rischi Insider.Device management is the functionality that enables the collection of telemetry from devices and brings it into Microsoft 365 compliance solutions like Endpoint DLP and Insider Risk management. È necessario eseguire l'onboarding di tutti i dispositivi che si vogliono usare come posizioni nei criteri DLP.You'll need to onboard all devices you want to use as locations in DLP policies.

abilitare la gestione dei dispositivi

Onboarding e offboarding vengono gestiti tramite script scaricati dal centro gestione dispositivi.Onboarding and offboarding are handled via scripts you download from the Device management center. Nel centro sono disponibili script personalizzati per ognuno di questi metodi di distribuzione:The center has custom scripts for each of these deployment methods:

  • script locale (fino a 10 computer)local script (up to 10 machines)
  • Criteri di gruppoGroup policy
  • System Center Configuration Manager (versione 1610 o successiva)System Center Configuration Manager (version 1610 or later)
  • Gestione dispositivi mobili/Microsoft IntuneMobile Device Management/Microsoft Intune
  • Script di onboarding VDI per dispositivi non persistentiVDI onboarding scripts for non-persistent machines

pagina di onboarding dispositivi

Seguire le procedure in Introduzione a Microsoft 365 Endpoint DLP per l'onboarding dei dispositivi.Use the procedures in Getting started with Microsoft 365 Endpoint DLP to onboard devices.

Se si è già eseguito l'onboarding di dispositivi tramite Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), verranno visualizzati automaticamente nell'elenco di dispositivi.If you have onboarded devices through Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), those devices will automatically show up in the list of devices.

elenco dispositivi gestiti

Visualizzazione dei dati di Endpoint DLPViewing Endpoint DLP data

Endpoint DLP monitora le attività in base al tipo MIME, in modo che le attività vengano acquisite anche se l'estensione del file viene cambiata.Endpoint DLP monitors activity based om MIME type, so activities will be captured even if the file extension is changed. Nell'anteprima pubblica viene controllato tutto:At public preview it watches all:

  • File di WordWord files
  • File di PowerPointPowerPoint files
  • File di ExcelExcel files
  • File PDFPDF files
  • File CSV.csv files
  • File TSV.tsv files
  • File Cc files
  • File di classeclass files
  • File CPPcpp files
  • File CScs files
  • File Hh files
  • File Javajava files

Nota

I file TXT e di codice sorgente non vengono controllati per impostazione predefinita, DLP li valuta in base ai criteri applicati e le azioni utente vengono controllate o bloccate di conseguenza..txt and source code files are not audited by default, DLP evaluates them against the applied policies and then user actions are audited or blocked accordingly.

Dopo l'onboarding di un dispositivo, le informazioni sulle attività controllate fluiscono in Esplora attività anche prima che vengano configurati e distribuiti criteri di prevenzione della perdita dei dati che usano dispositivi come posizione.Once a device is onboarded, information about audited activities flows into Activity explorer even before you configure and deploy any DLP policies that have devices as a location.

Eventi di Endpoint DLP in Esplora attività

Endpoint DLP raccoglie informazioni complete sulle attività controllate.Endpoint DLP collects extensive information on audited activity.

Ad esempio, se un file viene copiato in un supporto USB rimovibile, nei dettagli attività vengono visualizzati questi attributi:For example, if a file is copied to removable USB media, you'd see these attributes in the activity details:

  • tipo di attivitàactivity type
  • IP clientclient IP
  • percorso file di destinazionetarget file path
  • timestamp dell'attivitàhappened timestamp
  • nome del filefile name
  • utenteuser
  • estensione del filefile extension
  • dimensioni del filefile size
  • tipo di informazioni sensibili (se applicabile)sensitive information type (if applicable)
  • valore SHA1sha1 value
  • valore SHA256sha256 value
  • nome file precedenteprevious file name
  • posizionelocation
  • padreparent
  • percorso filefilepath
  • tipo di percorso di originesource location type
  • piattaformaplatform
  • nome dispositivodevice name
  • tipo di percorso di destinazionedestination location type
  • applicazione che ha eseguito la copiaapplication that performed the copy
  • ID dispositivo di Microsoft Defender per endpoint (se applicabile)Microsoft Defender for Endpoint device ID (if applicable)
  • produttore del dispositivo multimediale rimovibileremovable media device manufacturer
  • modello di dispositivo multimediale rimovibileremovable media device model
  • numero di serie del dispositivo multimediale rimovibileremovable media device serial number

attributi dell'attività di copia su USB

Passaggi successiviNext steps

Dopo avere acquisito familiarità con Endpoint DLP, è possibile proseguire con questi argomenti:Now that you've learned about Endpoint DLP, your next steps are:

  1. Introduzione alla prevenzione della perdita di dati degli endpoint Microsoft (anteprima)Getting started with Microsoft Endpoint data loss prevention (preview)
  2. Uso della prevenzione della perdita di dati degli endpoint Microsoft (anteprima)Using Microsoft Endpoint data loss prevention (preview)

Vedere ancheSee also