Freigeben über

Deaktivieren der Microsoft Purview-Überprüfung zur Verhinderung von Datenverlust für einige unterstützte Dateien und Anwenden von Steuerelementen

In diesem Artikel wird anhand des Prozesses, den Sie unter Entwerfen einer Richtlinie zur Verhinderung von Datenverlust gelernt haben, gezeigt, wie Sie eine Microsoft Purview-Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) für einige unterstützte Dateien erstellen. Arbeiten Sie dieses Szenario in Ihrer Testumgebung durch, um sich mit der Benutzeroberfläche für die Richtlinienerstellung vertraut zu machen.

Die Überprüfung für einige unterstützte Dateien deaktivieren und Steuerelemente anwenden befindet sich in der Vorschauphase.

Verwenden Sie diese Konfiguration, um den lokalen Ressourcenverbrauch zu sparen, indem Sie die Überprüfung einiger Dateitypen in der Liste Überwachte Dateien deaktivieren. Sie können Überwachungs-, Block- oder Blockierungssteuerelemente mit Außerkraftsetzungssteuerelementen auf diese Dateitypen anwenden.

Wichtig

Dieses Feature unterstützt nur die folgenden Aktionstypen:

  • Hochladen in eine eingeschränkte Clouddienstdomäne
  • Kopieren auf ein USB-Wechselgerät
  • Auf eine Netzwerkfreigabe kopieren
  • Print

Wichtig

In diesem Artikel wird ein hypothetisches Szenario mit hypothetischen Werten vorgestellt. Dies dient nur zur Veranschaulichung. Ersetzen Sie Ihre eigenen Typen vertraulicher Informationen, Vertraulichkeitsbezeichnungen, Verteilergruppen und Benutzer.

Wie Sie eine Richtlinie bereitstellen, ist genauso wichtig wie der Richtlinienentwurf. In diesem Artikel erfahren Sie, wie Sie die Bereitstellungsoptionen verwenden, damit die Richtlinie Ihre Absicht erreicht und gleichzeitig kostspielige Geschäftsunterbrechungen vermeidet.

Richtlinienabsichtsanweisung und Zuordnung

Bellows College muss Ressourcen auf all unseren Windows-Geräten sparen und die Reduzierung der Überprüfung von Dateien durch DLP wäre eine große Hilfe. Wir verfügen über eine Liste von Dateitypen, deren Inhalt wir kennen, da sie automatisch generiert werden. Diese Dateitypen befinden sich in der Liste der unterstützten Dateitypen. Es ist nicht erforderlich, diese automatisch generierten Dateien zu scannen, aber wir möchten verhindern, dass Benutzer sie auf ein USB-Gerät oder eine Netzwerkfreigabe kopieren. Wenn sie es versuchen, möchten wir sie wissen lassen, um sie zu erziehen, dass sie eine verbotene Aktion versuchen.

Statement Antwort zur Konfigurationsfrage und Konfigurationszuordnung
"Bellows College muss Ressourcen auf all unseren Windows-Geräten schonen und die Reduzierung der Überprüfung von Dateien durch DLP wäre eine große Hilfe ..." - Administrativer Bereich: Vollständiges Verzeichnis
: Überwachungsort: Unternehmensanwendungen & Geräte, Gerätebereich
: AlleBenutzer, Gruppen, Geräte, Gerätegruppen
"... Wir verfügen über eine Liste von Dateitypen, deren Inhalt wir kennen, da sie automatisch generiert werden. Diese Dateitypen befinden sich in der Liste der unterstützten Dateitypen. Es ist nicht erforderlich, diese automatisch generierten Dateien zu überprüfen..." - Endpunkteinstellungen: Erstellen einer Dateierweiterungsgruppe
: Klassifizierung deaktivieren
... Aber wir möchten verhindern, dass Benutzer sie auf ein USB-Gerät oder eine Netzwerkfreigabe kopieren... - Bedingungen für eine Übereinstimmung: Dokument konnte nicht gescannt
werden Aktion : Wählen Sie Aktivitäten auf Geräten
überwachen oder einschränken aus. Deaktivieren Sie Upload to a restriced cloud service domain or access from a unallowed browser
( Select Apply restrictions to specific activity( Apply restrictions to specific activity
( Copy to a removable USB device, >Block
- Copy to a network shareBlock- clear Copy to a network share >Block
- clear Copy to clipboard, Print, Kopieren oder Verschieben mit nicht zugelassener Bluetooth-App und Kopieren oder Verschieben mithilfe von RDP
: Die Dateiauswahl konnte nicht gescannt werden.
"... Wenn sie es versuchen, wollen wir sie wissen lassen, um sie zu erziehen, dass sie eine verbotene Aktion versuchen..." - Verwenden Sie Benachrichtigungen, um Ihre Benutzer zu informieren und sie über die ordnungsgemäße Verwendung vertraulicher Informationen zu informieren: Auf
Endpunktgeräten > Zeigen Sie Benutzern eine Richtlinientippbenachrichtigung an, wenn eine Aktivität eingeschränkt ist...: ausgewählt
- Anpassen der Benachrichtigung: ausgewählt>Notication Title: Bellows College IT don't copy files >Notification Content: FYI, Bellows College-Richtlinien zur Verhinderung von Datenverlust erlauben es Ihnen nicht, diesen Dateityp auf ein USB-Gerät oder eine Netzwerkfreigabe zu kopieren.

Erstellen einer Dateierweiterungsgruppe

Wählen Sie das entsprechende Register für das von Ihnen verwendete Portal. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal.

  1. Melden Sie sich beim Microsoft Purview-Portal an.
  2. Öffnen Sie Einstellungen>Verhinderung von> DatenverlustEndpunkt DLP-Einstellungen>Dateierweiterungsgruppen.
  3. Wählen Sie Dateierweiterungsgruppe erstellen aus, und geben Sie einen Gruppennamen ein. In diesem Szenario verwenden Student Class Registration file extensionswir .
  4. Geben Sie die Erweiterungen ein.
  5. Klicken Sie auf Speichern.
  6. Schließen Sie das Element.

Deaktivieren der Klassifizierung

Verwenden Sie diese Einstellung, um bestimmte Dateierweiterungen aus der Endpunkt-DLP-Klassifizierung auszuschließen.

  1. Melden Sie sich beim Microsoft Purview-Portal an.
  2. Öffnen Sie Einstellungen>Verhinderung von> DatenverlustEndpunkt DLP-Einstellungen>Klassifizierung deaktivieren.
  3. Wählen Sie Dateierweiterungen hinzufügen oder bearbeiten aus.
  4. Geben Sie die Erweiterungen ein.
  5. Klicken Sie auf Speichern.
  6. Schließen Sie das Element.

Konfigurieren von Richtlinienaktionen

  1. Melden Sie sich beim Microsoft Purview-Portal an.
  2. Öffnen SieRichtlinienzur Verhinderung von> Datenverlust.
  3. Wählen Sie Richtlinie erstellen aus.
  4. Wählen Sie Unternehmensanwendungen & Geräte aus.
  5. Wählen Sie in den Kategoriendie Option Benutzerdefiniert und dann unter Vorschriften die Option Benutzerdefinierte Richtlinienvorlage aus.
  6. Benennen Sie Ihre neue Richtlinie, und geben Sie eine Beschreibung an.
  7. Wählen Sie unter Admin Einheitendie Option Vollständiges Verzeichnis aus.
  8. Legen Sie den Standort nur auf Geräte fest.
  9. Erstellen Sie eine Regel, in der Folgendes gilt:
    1. Unter Bedingungen:
      1. Das Dokument konnte nicht gescannt werden.
    2. In Aktionen:
      1. Wählen Sie: Überwachen oder Einschränken von Aktivitäten auf Geräten.
      2. Wählen Sie: Einschränkungen auf bestimmte Aktivitäten anwenden aus.
      3. Löschen: In die Zwischenablage kopieren.
      4. Wählen Sie: Auf einen Usb-Wechseldatenträger>kopieren Block aus.
      5. Wählen Sie: In eine Netzwerkfreigabe>kopieren Blockieren aus.
      6. Löschen: Drucken.
      7. Löschen: Kopieren oder Verschieben mithilfe einer nicht zugelassenen Bluetooth-App.
      8. Löschen: Kopieren oder Verschieben mithilfe von RDP.
      9. Löschen: Zugriff über eingeschränkte Apps.
      10. Wählen Sie: Einschränkungen nur auf nicht unterstützte Dateierweiterungen anwenden.
      11. Wählen Sie: Dateierweiterungsgruppe hinzufügen aus, und wählen Sie aus Student Class Registration file extensions.
    3. Speichern.
  10. Wählen Sie Sofort aktivieren aus. Wählen Sie Weiter aus.
  11. Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Senden aus.

Wichtig

In diesem Fall können Sie die Bedingung Dokument konnte nicht gescannt werden mit anderen Bedingungen verwenden.

  • Last updated on