Aan de slag met Preventie van gegevensverlies voor eindpunten
Microsoft Preventie van gegevensverlies voor eindpunten (DLP voor eindpunten) maakt deel uit van het Microsoft 365-programmapakket voor preventie van gegevensverlies (DLP) met functies die u kunt gebruiken voor het zoeken en beveiligen van gevoelige items in Microsoft 365-services. Zie voor meer informatie over alle DLP-aanbiedingen van Microsoft Meer informatie over preventie van gegevensverlies. Zie voor meer informatie over DLP voor eindpunten Meer informatie over preventie van gegevensverlies voor eindpunten
Met Microsoft DLP voor eindpunten kunt u onboarded Windows 10-, Windows 11- en onboarded macOS-apparaten (preview) met Catalina 10.15 en hoger controleren. Wanneer een apparaat onboarded is, wordt in DLP gedetecteerd wanneer gevoelige items worden gebruikt en gedeeld. Dit geeft u de zichtbaarheid en controle die u nodig hebt om ervoor te zorgen dat ze goed worden gebruikt en beveiligd, en om risicogedrag te voorkomen dat dergelijke gevoelige items in gevaar kan brengen.
Voordat u begint
SKU/abonnementenlicenties
Voordat u aan de slag gaat met DLP voor eindpunten, moet u uw abonnement op Microsoft 365 en eventuele invoegtoepassingen bevestigen. Als u DLP-functionaliteit voor eindpunten wilt openen en gebruiken, moet u een van deze abonnementen of invoegtoepassingen hebben.
- Microsoft 365 E5
- Microsoft 365 A5 (EDU)
- Microsoft 365 E5 Compliance
- Microsoft 365 A5 Compliance
- Microsoft 365 E5 Information Protection en governance
- Microsoft 365 A5 Information Protection en governance
zie voor volledige licentiedetails Microsoft 365 licentierichtlijnen voor informatiebeveiliging
Proxy configureren op Windows 10- of Windows 11-apparaat
Als u Windows 10- of Windows 11-apparaten onboardt, controleert u of het apparaat kan communiceren met de DLP-cloudservice. Zie Instellingen voor apparaatproxy- en internetverbinding configureren voor informatiebeveiliging voor meer informatie.
Onboardingprocedures voor Windows 10 en Windows 11
Zie voor een algemene inleiding tot onboarding van Windows-apparaten:
Zie voor specifieke richtlijnen voor onboarding van Windows-apparaten:
| Onderwerp | Beschrijving |
|---|---|
| Windows 10- of 11-apparaten onboarden met groepsbeleid | Gebruik groepsbeleid om het configuratiepakket op apparaten te implementeren. |
| Windows 10- of 11-apparaten onboarden met Microsoft Endpoint Configuration Manager | U kunt Microsoft Endpoint Configuration Manager (current branch) versie 1606 of Microsoft Endpoint Configuration Manager (current branch) versie 1602 of eerder gebruiken om het configuratiepakket op apparaten te implementeren. |
| Windows 10- of 11-apparaten onboarden met hulpprogramma's voor Mobile Device Management | Gebruik hulpprogramma's voor Mobile Device Management of Microsoft Intune om het configuratiepakket op het apparaat te implementeren. |
| Windows 10- of 11-apparaten onboarden met een lokaal script | Meer informatie over het gebruik van het lokale script om het configuratiepakket op eindpunten te implementeren. |
| Onboarden niet-permanente virtual desktop infrastructure (VDI)-apparaten | Meer informatie over het gebruik van het configuratiepakket voor het configureren van VDI-apparaten. |
onboardingprocedures voor macOS
Zie voor een algemene inleiding tot het onboarden van macOS-apparaten:
Zie voor specifieke richtlijnen voor het onboarden van macOS-apparaten:
| Onderwerp | Beschrijving |
|---|---|
| macOS-apparaten onboarden en offboarden in Microsoft 365 Compliance-oplossingen met Intune (preview) | Voor macOS-apparaten die worden beheerd via Intune |
| MacOS-apparaten onboarden en offboarden in compliance-oplossingen met Intune voor Microsoft Defender voor Eindpunt-klanten (preview) | Voor macOS-apparaten die worden beheerd via Intune en waarop Microsoft Defender voor Eindpunt (MDE) is geïmplementeerd |
| macOS-apparaten onboarden en offboarden in Microsoft 365 Compliance-oplossingen met behulp van JAMF Pro (preview) | Voor macOS-apparaten die worden beheerd via JAMF Pro |
| MacOS-apparaten onboarden en offboarden in nalevingsoplossingen met JAMF Pro voor Microsoft Defender voor Eindpunt-klanten (preview) | Voor macOS-apparaten die worden beheerd via JAMF Pro en die Microsoft Defender voor Eindpunt (MDE) hebben geïmplementeerd |
Zodra een apparaat onboarded is, moet het zichtbaar zijn in de lijst met apparaten en ook auditactiviteit beginnen te rapporteren aan Activiteitenverkenner.