次の方法で共有

エンドポイント データ損失防止がスキャンに失敗するファイルを保護する

この記事では、「データ損失防止ポリシーの設計」で学習したプロセスを使用して、スキャン プロセスが失敗したサポートされている Windows および macOS デバイス上のファイルを保護するのに役立つMicrosoft Purview データ損失防止 (DLP) ポリシーを作成する方法について説明します。 テスト環境でこのシナリオを実行して、ポリシー作成 UI について理解します。

スキャンに失敗したサポートされているファイルにコントロールを適用するには、 プレビュー段階です

このシナリオは、 監視対象 ファイルの一覧にあるがエンドポイント DLP によってスキャンできないファイルに対して、ユーザー アクティビティに対するオーバーライド コントロールを使用して監査、ブロック、またはブロックを適用する場合に使用します。

重要

この記事では、仮定の値を持つ架空のシナリオについて説明します。 これは説明のみを目的としています。 独自の機密情報の種類、秘密度ラベル、配布グループ、およびユーザーを置き換えます。

ポリシーの展開方法は、ポリシーの設計と同じくらい重要です。 この記事 では、コストのかかるビジネスの中断を回避しながらポリシーが意図を達成できるように、デプロイ オプションを使用する方法について説明します。

前提条件と前提事項

このシナリオでは、デバイスが既にオンボードされ、アクティビティ エクスプローラーにレポートされている必要があります。 まだデバイスをオンにしていない場合は、エンドポイントのデータ損失防止 (プレビュー) を開始を参照してください。

重要

この機能では、次のアクションの種類のみがサポートされます:

  • 制限付きクラウド サービス ドメインにアップロードする
  • リムーバブル USB デバイスにコピーする
  • ネットワーク共有にコピーする
  • 印刷

ポリシー意図ステートメントとマッピング

エンドポイント DLP でサポートされているファイルのスキャンが失敗することがあります。 これらのファイルには機密情報がある可能性がありますが、わかりません。 オンボードされたデバイス上のファイルのスキャンが失敗した場合、ユーザーがそのファイルを USB デバイスまたはネットワーク共有にコピーできないようにする必要があります。

Statement 構成に関する質問の回答と構成マッピング
"オンボードされたデバイスのいずれかでファイルのスキャンが失敗した場合...″ - 管理スコープ: 完全なディレクトリ
- 監視する場所: Enteprise アプリケーション & デバイスデバイス
スコープ: Allusers、グループ、デバイス、デバイス グループ
- 条件: ドキュメントをスキャンできませんでした
"...ユーザーがそのファイルを USB デバイスまたはネットワーク共有にコピーできないようにする必要があります。" - アクション: [監査、またはデバイスでのアクティビティの制限]
を選択する- [制限されたクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからアクセスする]
をクリアする- [特定のアクティビティに制限を適用する]
を選択する- [USB リムーバブル デバイスにコピーする] を選択し、[オーバーライドを使用してブロックする]
を選択する- [ネットワーク共有にコピーする][オーバーライドを使用してブロックする]
を選択する- [クリップボードにコピー][印刷][許可されていない Bluetooth アプリを使用したコピーまたは移動][RDP を使用してコピーまたは移動] をクリアする

条件を構成すると、概要は次のようになります。

シナリオ 3 の一致の概要のポリシー条件。

ポリシー アクションを構成する手順

重要

このポリシー作成手順の目的で、ポリシーをオフのままにします。 ポリシーを展開するときに、これらの設定を変更します。

  1. [Microsoft Purview ポータル] にサインインします。
  2. [データ損失防止]>[ポリシー] を開きます。
  3. [ポリシーの作成] を選択します。
  4. [ エンタープライズ アプリケーション & デバイス] を選択します。
  5. [カテゴリ] から [カスタム] を選択し、[規制] から [カスタム ポリシー] テンプレートを選択します。
  6. 新しいポリシーに名前を付け、説明を入力します。
  7. [完全なディレクトリ][管理単位] で選択します。
  8. 場所のスコープを [デバイス] のみにします。
  9. 次のルールを作成します:
    1. [条件] で、
      1. [ドキュメントをスキャンできませんでした] を選択する
    2. [アクション] で、
      1. [デバイスでアクティビティを監査または制限する] を選択します。
      2. [制限されたクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからアクセスする] をクリアする
      3. [特定のアクティビティに制限を適用する] を選択する
      4. [リムーバブル USB デバイスにコピーする] を選択し、[オーバーライドを使用してブロックする] を選択する
      5. [ネットワーク共有にコピー] を選択し、[オーバーライドを使用してブロックする] を選択する
      6. [クリア クリップボードにコピー][印刷][許可されていない Bluetooth アプリを使用してコピーまたは移動]、および [RDP を使用してコピーまたは移動]
  10. 保存します
  11. [ポリシーをすぐに有効にする] を選びます。 [次へ] を選択します。
  12. 設定を確認し、送信を選択します。
  • Last updated on