Meer informatie over Microsoft 365 Eindpunt-DLP

  • Artikel
  • 2 minuten om te lezen

U kunt preventie van gegevensverlies van Microsoft 365 (DLP) gebruiken om te controleren welke acties worden ondernomen op items die u vertrouwelijk vindt en om te voorkomen dat deze items per ongeluk worden gedeeld. Voor meer informatie over DLP, zie Kom meer te weten over preventie van gegevensverlies.

preventie van gegevensverlies van eindpunten (Eindpunt-DLP) breidt de mogelijkheden voor activiteitenbewaking en -beveiliging van DLP uit naar gevoelige items die fysiek zijn opgeslagen op Windows 10-, Windows 11- en macOS-apparaten (Catalina 10.15 en hoger). Zodra apparaten zijn geregistreerd bij de Microsoft 365-complianceoplossingen, wordt de informatie over wat gebruikers met gevoelige items doen, zichtbaar in Activiteitenverkenner en kunt u beschermende maatregelen voor deze items afdwingen via DLP-beleid.

Tip

Als u op zoek bent naar apparaatbesturing voor verwisselbare opslag, raadpleegt u Microsoft Defender voor Eindpuntapparaatbesturing Removable Storage Access Control.

EIndpuntactiviteiten die u kunt controleren en waarvoor u maatregelen kunt nemen

Met Microsoft Endpoint DLP kunt u de volgende typen activiteiten controleren en beheren die gebruikers uitvoeren op gevoelige items die fysiek zijn opgeslagen op Windows 10-, Windows 11- of macOS-apparaten.

Activiteit Omschrijving Controleerbaar/beperkbaar
Naar cloudservice uploaden of openen via niet-toegestane browsers Hiermee wordt gedetecteerd wanneer een gebruiker probeert om een item te uploaden naar een beperkt servicedomein of een item via een browser probeert te openen. Als ze een browser gebruiken die in DLP is opgenomen als een niet-toegestaan browser, wordt de uploadactiviteit geblokkeerd en wordt de gebruiker omgeleid naar Edge-Chromium. Edge Chromium staat vervolgens het uploaden of de toegang toe of blokkeert het op basis van de configuratie van het DLP-beleid. controleerbaar en beperkbaar
kopiëren naar andere app Hiermee wordt gedetecteerd wanneer een gebruiker informatie uit een beveiligd item probeert te kopiëren en vervolgens te plakken in een andere app, of in een ander proces of item. Het kopiëren en plakken van gegevens binnen dezelfde app, hetzelfde proces of item wordt niet gedetecteerd door deze activiteit. controleerbaar en beperkbaar
kopiëren naar verwisselbare USB-media Detecteert wanneer een gebruiker een item of gegevens probeert te kopiëren naar een verwisselbaar medium of USB-apparaat. controleerbaar en beperkbaar
kopiëren naar een netwerkshare Detecteert wanneer een gebruiker een item probeert te kopiëren naar een netwerkshare of een netwerkstation controleerbaar en beperkbaar
een document afdrukken Detecteert wanneer een gebruiker een beveiligd item probeert af te drukken op een lokale printer of netwerkprinter. controleerbaar en beperkbaar
kopiëren naar een externe sessie Detecteert wanneer een gebruiker een item naar een sessie op het extern bureaublad probeert te kopiëren controleerbaar en beperkbaar
kopiëren naar een Bluetooth-apparaat Detecteert wanneer een gebruiker een item naar een niet-toegestane Bluetooth-app probeert te kopiëren (zoals gedefinieerd in de lijst met niet-toegestane Bluetooth-apps in de instellingen voor DLP Endpoint). controleerbaar en beperkbaar
een item aanmaken Detecteert wanneer een gebruiker een item maakt controleerbaar
een item hernoemen Detecteert wanneer een gebruiker de naam van een item wijzigt controleerbaar

Bewaakte bestanden

Endpoint DLP ondersteunt monitoring van deze bestandstypen. DLP controleert de activiteiten voor deze bestandstypen, zelfs als er geen beleidsovereenkomst is.

  • Word-bestanden
  • PowerPoint-bestanden
  • Excel-bestanden
  • PDF-bestanden
  • .csv-bestand
  • .tsv-bestanden
  • .txt-bestanden
  • .rtf-bestanden
  • .c-bestanden
  • .class-bestanden
  • .cpp-bestanden
  • .cs-bestanden
  • .h-bestanden
  • .java-bestanden

Als u enkel de gegevens wilt controleren waarvoor overeenkomstig beleid bestaat, kunt u Bestandsactiviteit altijd controleren voor apparaten uitschakelen in de globale instellingen voor Endpoint DLP.

Notitie

Als de instelling Altijd bestandsactiviteit voor apparaten controleren is ingeschakeld, worden activiteiten met alle Word-, PowerPoint-, Excel-, PDF- en CSV-bestanden altijd gecontroleerd, zelfs als het apparaat niet aan een beleid is onderworpen.

Tip

Maak een aangepast DLP-beleidom ervoor te zorgen dat activiteiten worden gecontroleerd voor alle ondersteunde bestandstypen.

Endpoint DLP bewaakt activiteit op basis van MIME-type, zodat er zelfs activiteiten worden vastgelegd als de bestandsextensie wordt gewijzigd.

Wat is er nieuw in Endpoint DLP

Er zijn enkele extra concepten waar u rekening mee moet houden voordat u Endpoint DLP in gebruik gaat nemen.

Apparaatbeheer inschakelen

Apparaatbeheer is de functie waarmee telemetrieverzamelingen van apparaten kunnen worden gebruikt en die beschikbaar wordt in nalevingsoplossingen van Microsoft 365, zoals Endpoint DLP en Risicobeheer voor Insiders. U moet alle apparaten die u wilt gebruiken als locaties in het DLP-beleid onboarden.

apparaatbeheer inschakelen.

Onboarding en offboarding worden verwerkt via scripts die u downloadt in het Apparaatbeheercentrum. Het centrum heeft aangepaste scripts voor elk van deze implementatiemethoden:

  • lokaal script (maximaal 10 computers)
  • Groepsbeleid
  • System Center Configuration Manager (versie 1610 of later)
  • Mobile Device Management/Microsoft Intune
  • Scripts voor VDI-onboarding voor niet-permanente computers

pagina voor onboarding van apparaten.

Gebruik de procedures in Aan de slag met Microsoft 365 Endpoint DLP om apparaten te onboarden.

Als u apparaten heeft geïmplementeerd via Microsoft Defender for Endpoint, dan worden deze apparaten automatisch weergegeven in de lijst met apparaten.

lijst met beheerde apparaten.

Endpoint DLP-gegevens weergeven

U kunt waarschuwingen weergeven die zijn gerelateerd aan DLP-beleid afgedwongen op eindpuntapparaten. Ga daarvoor naar het Dashboard DLP-waarschuwingenbeheer.

Waarschuwingsinformatie.

U kunt ook details van de bijbehorende gebeurtenis met uitgebreide metagegevens in hetzelfde dashboard bekijken

gebeurtenisinformatie.

Zodra een apparaat is geïmplementeerd, wordt informatie over gecontroleerde activiteiten in Activity Explorer overgezet voordat u DLP-beleidsregels met apparaten als locatie configureert en implementeert.

DLP-eindpuntgebeurtenissen in Activiteitenverkenner.

Endpoint DLP verzamelt uitgebreide informatie over gecontroleerde activiteiten.

Als een bestand bijvoorbeeld is gekopieerd naar een verwisselbaar USB-medium, ziet u deze kenmerken in de activiteitsdetails:

  • activiteitstype
  • client-IP
  • pad naar doelbestand
  • timestamp gebeurtenis
  • bestandsnaam
  • gebruiker
  • bestandsextensie
  • bestandsgrootte
  • type vertrouwelijke informatie (indien van toepassing)
  • sha1-waarde
  • sha256-waarde
  • vorige bestandsnaam
  • locatie
  • bovenliggend
  • bestandspad
  • type bronlocatie
  • platform
  • apparaatnaam
  • type doellocatie
  • toepassing die de kopie heeft uitgevoerd
  • Apparaat-id voor Microsoft Defender voor Endpoint
  • fabrikant van verwisselbaar media-apparaat
  • model van verwisselbaar media-apparaat
  • serienummer van verwisselbaar media-apparaat

kopiëren naar usb-activiteitskenmerken.

Volgende stappen

Nu u meer weet over Endpoint DLP, gaat u als volgt te werk:

  1. Windows 10- of Windows 11-apparaten onboarden in Microsoft 365 overzicht
  2. MacOS-apparaten onboarden in Microsoft 365 overzicht (preview)
  3. Eindpunt-DLP gebruiken

Zie ook