Meer informatie over Microsoft compliance-extensie
Eindpunt-DLP (preventie van gegevensverlies) is een uitbreiding voor de activiteitencontrole en beveiligingsmogelijkheden van Microsoft 365 DLP (preventie van gegevensverlies) voor gevoelige items op Windows 10-apparaten. Zodra apparaten zijn geregistreerd bij de Microsoft 365-complianceoplossingen, wordt de informatie over wat gebruikers met gevoelige items doen, zichtbaar in Activiteitenverkenner en kunt u beschermende maatregelen voor deze items afdwingen via DLP-beleid.
Zodra de Microsoft-compliance-extensie is geïnstalleerd op een Windows 10-apparaat, kunnen organisaties controleren wanneer een gebruiker een gevoelig item probeert te openen of te uploaden naar een cloudservice met behulp van Google Chrome. Vervolgens kunnen beschermende maatregelen worden afgedwongen via DLP.
Activiteiten die u kunt controleren en waarvoor u maatregelen kunt nemen
Met de Microsoft-compliance-extensie kunt u de typen activiteiten die gebruikers uitvoeren op gevoelige items, controleren en beheren op apparaten met Windows 10.
| activiteit | beschrijving | ondersteunde beleidsacties |
|---|---|---|
| bestand is gekopieerd naar de cloud | Hiermee wordt gedetecteerd wanneer een gebruiker probeert om een gevoelig item te uploaden naar een beperkt servicedomein via de Chrome-browser | controleren, blokkeren |
| bestand is afgedrukt | Hiermee wordt gedetecteerd wanneer een gebruiker een gevoelig item dat is geopend in de Chrome-browser, probeert af te drukken op een lokale printer of een netwerkprinter | controleren, blokkeren met overschrijven, blokkeren |
| bestand is gekopieerd naar het klembord | Hiermee wordt gedetecteerd wanneer een gebruiker informatie uit een gevoelig item dat wordt weergegeven in de Chrome-browser, probeert te kopiëren en vervolgens te plakken in een andere app, of in een ander proces of item. | controleren, blokkeren met overschrijven, blokkeren |
| bestand is gekopieerd naar verwisselbare opslag | Hiermee wordt gedetecteerd wanneer een gebruiker een gevoelig item, of gevoelige informatie uit een gevoelig item dat is geopend in de Chrome-browser, probeert te kopiëren naar een verwisselbaar medium of USB-apparaat | controleren, blokkeren met overschrijven, blokkeren |
| bestand is gekopieerd naar netwerkshare | Hiermee wordt gedetecteerd wanneer een gebruiker een gevoelig item, of gevoelige informatie uit een gevoelig item dat is geopend in de Chrome-browser, probeert te kopiëren naar een netwerkshare of een toegewezen netwerkstation. | controleren, blokkeren met overschrijven, blokkeren |
Implementatieproces
- Aan de slag met Eindpunt-DLP
- Hulpprogramma’s en methoden voor onboarding voor Windows 10-apparaten
- Installeer de extensie op uw Windows 10-apparaten
- Maak en bewerk DLP-beleidsregels die uploaden naar een cloudservice en het verkrijgen van toegang via niet-toegestane browseracties beperken, en pas deze regels toe op uw Windows 10-apparaten
Volgende stappen
Raadpleeg Aan de slag met de Microsoft-compliance-extensie voor de volledige procedures en scenario's voor de implementatie.
Zie ook
- Aan de slag met de Microsoft compliance-extensie
- Meer informatie over Microsoft 365 Eindpunt-DLP
- Aan de slag met Microsoft Eindpunt-DLP
- Eindpunt-DLP gebruiken
- Meer informatie over preventie van gegevensverlies
- Een DLP-beleid maken, testen en afstemmen
- Aan de slag met de activiteitenverkenner
- Microsoft Defender voor Eindpunt
- Insider Risk-beheer