Steg 7. Implementera dataförlustskydd (DLP) med informationsskyddsfunktioner
Om din organisation redan har lagt tid på att förstå dina data, utveckla ett schema för datakänslighet och tillämpa schemat kan du utöka elementen i det här schemat till slutpunkter genom att använda principer för skydd mot dataförlust (DLP).
Microsoft Endpoint Data Loss Prevention (Endpoint DLP) gäller för närvarande för:
- Windows 10, Windows 11
- macOS
DLP-principer skapas av ditt team för informationsskydd och styrning. Varje DLP-princip definierar vilka element i en datauppsättning som ska sökas efter, till exempel typer av känslig information eller etiketter, och hur du skyddar dessa data.
En DLP-princip kan till exempel söka efter personuppgifter som ett passnummer. DLP-principen innehåller ett villkor som utlöser principen för att vidta åtgärder, till exempel när ett passnummer delas med personer utanför organisationen. Den åtgärd som principen vidtar kan också konfigureras. Alternativen sträcker sig från att bara rapportera åtgärden till administratörer, varna användare eller till och med förhindra att data delas.
DLP-principen anger också den plats som principen ska tillämpas på, till exempel e-postmeddelanden i Exchange och SharePoint-webbplatser. En av de platser som är tillgängliga för administratörer är enheter. Om enheter har valts kan du ange vilka användare och användargrupper som principen ska tillämpas på. Du kan också ange användare och användargrupper som ska undantas från principen.
Om ditt team för informationsskydd och styrning är redo att utöka DLP-principer till slutpunkter måste du samordna med dem för att aktivera enheter för Slutpunkt DLP, testa och finjustera principerna, utbilda användare och övervaka resultaten.

Om du har slutfört steg 2. Registrera enheter i hantering och Steg 6. Registrera enheter i Defender för Endpoint för att övervaka enhetsrisk och efterlevnad av säkerhetsbaslinjer är dina enheter redan aktiverade för Slutpunkt DLP.
Använd följande steg för att arbeta med informationsskyddsteamet.
| Steg | Beskrivning |
|---|---|
| 1 | Mer information om Microsoft 365 dataförlustskydd för slutpunkter. |
| 2 | Aktivera enheter för Slutpunkt DLP. Om du har registrerat enheter i Microsoft Defender för Endpoint är dina enheter redan aktiverade för Slutpunkt DLP. Om dina enheter inte har registrerats i Defender för Endpoint läser du Komma igång med dataförlustskydd för slutpunkt för instruktioner. |
| 3 | Arbeta med ditt team för informationsskydd och styrning för att definiera, testa och finjustera principer. Det omfattar att övervaka resultaten. Gå till följande resurser: - Använda dataförlustskydd i slutpunkter - Visa rapporter för dataförlustskydd |