Saiba mais sobre a prevenção de perda de dados do Ponto Final

Nota

Microsoft 365 a conformidade é agora denominada conformidade Microsoft Purview as soluções dentro da área de conformidade foram reestabreadas. Para obter mais informações sobre Microsoft Purview, consulte o anúncio do blogue.

Pode utilizar a Prevenção de Perda de Dados (DLP) da Microsoft Purview para monitorizar as ações que estão a ser tomadas em itens que determinou serem confidenciais e para ajudar a impedir a partilha não intensiva desses itens. Para obter mais informações sobre dLP, consulte Saiba mais sobre a prevenção de perda de dados.

A prevenção de perda de dados de pontos finais ( Endpoint DLP) alarga as capacidades de monitorização e proteção da atividade do DLP a itens confidenciais armazenados fisicamente em dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior). Assim que os dispositivos são implementados nas soluções Microsoft Purview, as informações sobre o que os utilizadores estão a fazer com itens confidenciais são visíveis no explorador de atividade e pode impor ações cautelares nesses itens através das políticas DLP.

Dica

Se estiver à procura de controlo de dispositivos para armazenamento amovível, consulte Controlo de Microsoft Defender para Endpoint Controlo de Dispositivo amovível Armazenamento Controlo de Acesso.

Nota

Na Microsoft Purview, a avaliação da política DLP dos itens confidenciais ocorre centralmente, pelo que não existe nenhum tempo de desatualização das políticas e atualizações de políticas a distribuir em dispositivos individuais. Quando uma política é atualizada no centro de conformidade, geralmente demora cerca de uma hora para essas atualizações ser sincronizadas em todo o serviço. Assim que as atualizações de políticas são sincronizadas, os itens nos dispositivos alvo são reavaliados automaticamente da próxima vez que são acededos ou modificados.

Atividades de pontos finais que pode monitorizar e tomar medidas

O DLP de ponto final permite-lhe auditar e gerir os seguintes tipos de atividades que os utilizadores seguem em itens confidenciais que estão armazenados fisicamente nos Windows 10, Windows 11 ou macOS.

Atividade Descrição Windows 10 1809 e posterior/Windows 11 macOS Catalina 10.15 Auditável/restritável
carregar para o serviço em nuvem ou aceder a browsers não autorizados Deteta quando um utilizador tenta carregar um item para um domínio de serviço restrito ou acede a um item através de um browser. Se estiverem a utilizar um browser listado no DLP como um browser não possível, a atividade de carregamento será bloqueada e o utilizador será redirecionado para utilizar o Microsoft Edge. Microsoft Edge permitir ou bloquear o carregamento ou acesso com base na configuração da política DLP suportada suportada auditável e restritável
copiar para outra aplicação Deteta quando um utilizador tenta copiar informações de um item protegido e, em seguida, colar as informações noutra aplicação, processo ou item. Copiar e colar informações na mesma aplicação, processo ou item não é detetado por esta atividade. suportada suportada auditável e restritável
Copiar para suporte de multimédia amovível USB Deteta quando um utilizador tenta copiar um item ou informações para um dispositivo USB ou multimédia amovível. suportada suportada auditável e restritável
copiar para uma partilha de rede Deteta quando um utilizador tenta copiar um item para uma partilha de rede ou unidade de rede mapeada suportada suportada auditável e restritável
imprimir um documento Deteta quando um utilizador tenta imprimir um item protegido para uma impressora local ou de rede. suportada suportada auditável e restritável
copiar para uma sessão remota Deteta quando um utilizador tenta copiar um item para uma sessão de ambiente de trabalho remoto suportada não suportado auditável e restritável
Copiar para um Bluetooth dispositivo Deteta quando um utilizador tenta copiar um item para uma aplicação do Bluetooth não Bluetooth (conforme definido na lista de Bluetooth aps não Bluetooth nas definições DLP do Ponto Final). suportada não suportado auditável e restritável
criar um item Deteta quando um utilizador cria um item suportada auditável
Nomear um item Deteta quando um utilizador renomea um item suportada auditável

Prática recomendada para políticas DLP de pontos finais

Digamos que pretende bloquear todos os itens que contêm números de cartão de crédito para não deixarem os pontos finais dos utilizadores do Departamento Financeiro. Recomendamos:

  • Crie uma política e defina-a como pontos finais e para esse grupo de utilizadores.
  • Crie uma regra na política que detete o tipo de informação que pretende proteger. Neste caso, o conteúdo contém definido como Tipo de informação sensível* e selecione Cartão de Crédito.
  • Defina as ações de cada atividade para Bloquear.

Consulte Estruturar uma política de prevenção de perda de dados para mais orientações sobre a criação de políticas DLP.

Ficheiros monitorizados

A Endpoint DLP suporta a monitorização destes tipos de ficheiros. O DLP audita as atividades destes tipos de ficheiro, mesmo que não haja correspondência de políticas.

  • Ficheiros do Word
  • PowerPoint ficheiros
  • Excel ficheiros
  • Ficheiros PDF
  • .csv ficheiros
  • Ficheiros .tsv
  • .txt ficheiros
  • ficheiros .rtf
  • ficheiros .c
  • ficheiros .class
  • ficheiros .cpp
  • ficheiros .cs
  • ficheiros .h
  • ficheiros .java

Se apenas pretender monitorizar dados de correspondências de políticas, pode destivar a atividade de sempre auditar ficheiros em dispositivos nas definições globais DLP do ponto final.

Nota

Se a definição Sempre atividade de ficheiro de auditoria para dispositivos estiver ativada, as atividades em qualquer ficheiro Word, PowerPoint, Excel, PDF e .csv são sempre auditadas mesmo que o dispositivo não seja direcizado para qualquer política.

Dica

Para garantir que as atividades são auditadas para todos os tipos de ficheiro suportados, crie uma política DLP personalizada.

O ponto final DLP monitoriza a atividade com base no tipo MIME, pelo que serão capturadas atividades mesmo que a extensão de ficheiro seja alterada.

Tipos de ficheiro

Os Tipos de Ficheiro são um agrupamento de formatos de ficheiro que são utilizados para proteger fluxos de trabalho ou áreas de negócio específicos. Pode utilizar um ou mais tipos de Ficheiro como condições nas suas políticas DLP.

Tipo de Ficheiro Aplicação extensões de ficheiro monitorizadas
processamento de palavras Word, PDF .doc, .docx, .docm, .dot, .dotx, .dotm, .docb, .pdf
desaparece Excel, CSV, TSV .xls, .xlsx, .xlt, .xlm, .xlsm, .xltx, .xltm, .xlsb, .xlw, .csv, .tsv
apresentação PowerPoint .ppt, .pptx, .pos, .pps, .pptm, .potx, .potm, .ppam e .ppsx
arquivo Ferramentas de arquivo e compressão de ficheiros .zip, .zipx, .rar, .7z, .tar, .gz
e-mail Outlook .pst, .ost, .msg

Extensões de ficheiro

Se os tipos de ficheiro não abrangem as extensões de ficheiro que precisa de listar como uma condição numa política, pode utilizar extensões de ficheiro separadas por rgulas.

Importante

As opções extensões de ficheiro e tipos de ficheiro não podem ser utilizadas como condições na mesma regra. Se pretender usá-las como condições na mesma política, estas têm de estar em regras separadas.

Importante

Estas versões Windows suportam tipos de ficheiro e funcionalidades de Extensão de ficheiro:

  • Windows 10 as versões 20H1/20H2/21H1 (KB 5006738)
  • Windows 10 as versões 19H1/19H2 (KB 5007189)
  • Windows 10 RS5 (KB 5006744)

O que é diferente no Endpoint DLP

Existem alguns conceitos extra que tem de ter em conta antes de procurar na endpoint DLP.

Ativar a Gestão de dispositivos

A gestão de dispositivos é a funcionalidade que permite a coleção de telemetria dos dispositivos e a trazer para soluções Microsoft Purview, como o Endpoint DLP e a gestão de risco do Insider. Terá de alobar todos os dispositivos que pretende utilizar como localizações nas políticas DLP.

ativar a gestão de dispositivos.

A iboarding e o offboarding são geridos através de scripts que transfere a partir do Centro de gestão de dispositivos. O centro tem scripts personalizados para cada um destes métodos de implementação:

  • script local (até 10 máquinas)
  • Política de grupo
  • System Center Configuration Manager (versão 1610 ou posterior)
  • Dispositivos Gestão de Dispositivos/Microsoft Intune
  • Scripts de adição de VDI para máquinas não persistentes

página de ida e receção de dispositivos.

Utilize os procedimentos em Getting started with Microsoft 365 Endpoint DLP to onboard devices.'

Se tiver alocado dispositivos através Microsoft Defender para Endpoint, esses dispositivos aparecerão automaticamente na lista de dispositivos. Pode Ativo a monitorização de dispositivos para utilizar o DLP do ponto final.

lista de dispositivos geridos.

Ver dados DLP do Ponto Final

Pode ver alertas relacionados com políticas DLP impossíveis em dispositivos de pontos finais ao ir para o Dashboard de Gestão de Alertas DLP.

Informações de alerta.

Também pode ver detalhes do evento associado com metadados ricos no mesmo dashboard

informações do evento.

Assim que um dispositivo é ativado, as informações sobre as atividades auditadas fluem para o Explorador de Atividades mesmo antes de configurar e implementar políticas DLP que tenham dispositivos como uma localização.

os eventos dlp do ponto final no explorador de atividades.

O DLP do ponto final recolhe informações extensas sobre a atividade auditada.

Por exemplo, se um ficheiro for copiado para suporte de dados USB amovível, verá estes atributos nos detalhes da atividade:

  • tipo de atividade
  • IP cliente
  • caminho do ficheiro de destino
  • que aconteceu timestamp
  • nome de ficheiro
  • utilizador
  • extensão de ficheiro
  • tamanho do ficheiro
  • tipo de informação confidencial (se aplicável)
  • valor sha1
  • valor sha256
  • nome de ficheiro anterior
  • localização
  • principal
  • filepath
  • tipo de localização de origem
  • plataforma
  • nome do dispositivo
  • tipo de localização de destino
  • aplicação que efetuou a cópia
  • Microsoft Defender para Endpoint ID do dispositivo (se aplicável)
  • fabricante de dispositivos de multimédia amovível
  • modelo de dispositivo de suporte de dados amovível
  • número de série do dispositivo de suporte de dados amovível

Copiar para atributos de atividade usb.

Passos seguintes

Agora que aprendeu mais sobre o Endpoint DLP, os próximos passos são:

  1. Trabalhar Windows 10 ou Windows 11 para o Microsoft Purview
  2. Iumente dispositivos macOS na visão geral do Microsoft Purview
  3. Configurar definições de prevenção de perda de dados de ponto final
  4. Utilizar a prevenção de perda de dados do Ponto Final

Consulte também