Usar Prevenção Contra Perda de Dados do Microsoft Purview proteção just-in-time

Você pode usar a proteção JIT (prevenção contra perda de dados) do Ponto de Extremidade (JIT) para bloquear todas as atividades de saída em arquivos monitorados enquanto aguarda a conclusão da avaliação da política com êxito.

Quando a proteção JIT está habilitada e, enquanto a avaliação de política está sendo processada, o DLP do Ponto de Extremidade bloqueia todas as atividades de saída para cada usuário cuja conta está no escopo selecionado. O DLP do ponto de extremidade audita as atividades de saída de todas as contas de usuário excluídas (por meio da configuração Excluir ) ou não estão no escopo.

Prática recomendada para implantar a proteção just-in-time

Etapa 1: Preparar seu ambiente

Antes de implantar a proteção just-in-time, primeiro você deve implantar o cliente anti-malware versão 4.18.23080 ou posterior:

Observação

Para computadores com uma versão desatualizada do Cliente Antimalware, recomendamos desabilitar a proteção just-in-time instalando um dos seguintes KBs:

• Windows 10 - KB5032278
• Windows 11 - KB5032288

Etapa 2: implantar a proteção JIT

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview.

2. Selecione Configurações>prevenção> contra perdade dados proteção just-in-time.

3. Em Escolher quais locais monitorar, selecione a caixa de seleção ao lado de Dispositivos.

4. Em Ação fallback em caso de falha, selecione Permitir que os usuários concluam ações. Isso permite que a ação do usuário seja concluída se a classificação falhar.

Cuidado

NÃO escolha a opção Bloquear usuários de concluir ações até entender completamente o impacto desse recurso.

Portal de Conformidade

1. Abra portal de conformidade do Microsoft Purview>Settings (na navegação à esquerda).

2. Habilitar a proteção JIT: no painel de navegação esquerdo do portal de conformidade do Microsoft Purview, selecione Configurações>Proteção just-in-time.

3. Em Escolher quais locais monitorar, selecione a caixa de seleção ao lado de Dispositivos.

4. Em Ação fallback em caso de falha, selecione Permitir que os usuários concluam ações. Isso permite que a ação do usuário seja concluída se a classificação falhar.

Cuidado

NÃO escolha a opção Bloquear usuários de concluir ações até entender completamente o impacto desse recurso.

5. Personalize a notificação conforme desejado.

6. Escolha Salvar.

Você deve validar suas configurações em cada estágio até que o número de eventos esteja estável e tenha uma boa compreensão do tamanho possível do grupo de usuários ao qual deseja aplicar o modo Impor, com base nos seguintes cálculos de telemetria.

Etapa 3: estimar o número de eventos de proteção JIT para sua implantação

Estima o impacto da implantação da proteção JIT executando o seguinte cálculo com base nos eventos no explorador de atividades:

• N = O número de máquinas exclusivas que disparam eventos de proteção JIT.
• S = O número total de computadores no escopo de sua implantação.

N/S gera percentual de máquinas que podem experimentar um evento de proteção JIT "block".

Com essas informações, você deve saber quantos computadores serão afetados pela implementação do modo bloco JIT ao expandir o escopo e quantos possíveis tíquetes de suporte você pode ver. Em seguida, você pode decidir se deve ou não expandir o escopo.

Etapa 4: Ajustar a proteção JIT por meio de outras configurações adicionais

Além de recuar em caso de falha, conforme descrito na Etapa 1, você também pode usar as seguintes configurações para ajustar a proteção JIT:

• Controlar a cópia na área de transferência: ative isso se você quiser impedir que os usuários copiem conteúdo para a área de transferência enquanto a proteção JIT está avaliando o arquivo.

Observação

Ativar a cópia do Controle na área de transferência pode afetar a produtividade do usuário. Certifique-se de testar o impacto na produtividade antes de ativar essa configuração.

• Exclusões de aplicativo para Windows: os aplicativos que você inclui aqui não serão avaliados pela proteção JIT em dispositivos Windows.

• Exclusões de caminho de arquivo para Windows: os arquivos nesses locais não serão avaliados pela proteção JIT.

Observação

A diferença entre a configuração de exclusões de caminho de arquivo aqui e asconfigurações> de ponto de extremidadeConfigurações> de prevenção> de perda de dadosExclusões de caminho de arquivo para a configuração do Windows é que:

• A configuração de exclusões de caminho de arquivo aqui exclui apenas caminhos de arquivo específicos da proteção JIT. Em todos os outros casos, o Microsoft Purview ainda aplica a classificação e a proteção do Ponto de Extremidade DLP para arquivos nessas pastas.
• As exclusões de caminho de arquivo para a configuração do Windows encontradas por meio dasconfigurações> de ponto de extremidadeConfigurações> de prevenção> de perda de dadosExclusões de caminho de arquivo para Windows impedem o Purview de aplicar classificação e proteção de DLP do Ponto de Extremidade para arquivos nas pastas especificadas.
• Exclusões de extensão de arquivo: os arquivos com essas extensões não são avaliados pela proteção JIT.

• Etapa 5: implantar a proteção JIT na configuração 'Bloquear usuários de concluir ações' para a configuração 'Fallback em caso de falha'

Essa configuração controla apenas o modo de aplicação que o DLP deve aplicar quando a classificação falhar. Não importa qual valor você selecione aqui, a telemetria relevante é exibida no gerenciador de atividades.