注:
スナップショットの取り消し機能のMicrosoft Purview データ損失防止 (DLP) 保護がプレビュー中
Recall は、ユーザーが自然言語を使用して、ローカルに保存され、ローカルで分析された画面のスナップショットを検索できるCopilot+ PC機能です。 これらのスナップショットに機密性の高いコンテンツが含まれるのを防ぐには、DLP ポリシーを使用できます。 この記事では、リコールの DLP 保護の使用を開始するために実行する前提条件と構成手順について説明します。
取り消しの DLP 保護は、機密情報の種類と秘密度にラベル付けされた項目に対してサポートされています。
- 秘密度ラベル付き Teams チャネル
- 秘密度ラベル付き Teams 会議チャット
- Microsoft Edge for Businessを使用してMicrosoft 365 Copilot アプリ (Word、Excel PowerPoint Web アプリ) で開かれる SIT または秘密度ラベル付きファイル
- ラベル付きメール Outlook
- 秘密度ラベルまたは SID を含むローカルに保存されたファイル
- 機密ラベルを持つクラウドに格納されているファイル、またはデバイス上の Office アプリ (Word、Excel、PowerPoint) で開く SITS
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
開始する前に
IT 管理者は、Copilot+ PCユーザーにスナップショットの保存を有効にするオプションを提供するポリシーを設定できます。 その後、ユーザーはスナップショットの作成をオプトインする必要があります。 詳細については、「 取り消しの管理」を参照してください。
前提条件
- 「取り消しの管理」の説明に従って、Recall のすべてのデバイス前提条件を満た してください。
- Microsoft Purview エンドポイント DLP は、Copilot+ PCがエンドポイント データ損失防止にオンボードされているテナントに対して有効になっています。
- Microsoft Intuneは、Windows テナント ポリシーを作成するためにテナントで実行されています。
- Copilot+ PCが実行されている必要があります
- Windows ビルドが 262100.67225 より大きい
- マルウェア対策クライアント バージョンが 4.18.2508.5 以上
- Teams バージョン 25290.205.4069.4 以降
- Office デスクトップ アプリ (Word、Excel、PowerPoint) バージョン 19127 以降
- Microsoft Edge for Business。 詳細については、「Microsoft Edge での Microsoft Purview DLP ポリシーの自動アクティブ化」を参照してください。
Copilot+ PCで次のグループ ポリシー設定を設定して、Microsoft Intuneまたはローカル グループ ポリシー エディターを使用して取り消しの DLP 保護を有効にします。
| ローカル グループ ポリシー | 設定値 | 必須 | Notes (メモ) |
|---|---|---|---|
| WindowsAI > 取り消しで使用するスナップショットの保存をオフにする | 無効 | はい | このポリシーにより、ユーザーがオプトインできるように、リコール機能が使用できるようになります。 これにより、ユーザーの呼び戻しが自動的に開始されることはありません。 ユーザーはリコールを起動し、マシンでスナップショットを作成することをオプトインする必要があります。 |
| WindowsAI > Recall によって使用されるスナップショットを格納するための最大期間を設定する | 30-180 | 省略可能 | これは、スナップショットの保有期間 (日数) です |
| WindowsAI/Recall で使用されるスナップショットの最大ストレージの設定 | 10-150 | 省略可能 | これはストレージの制限です。 詳細については、「 取り消しの管理」を参照してください。 |
| WindowsAI > SetDataLossPreventionProvider ポリシー | HKEY_LOCAL_MACHINE\software\microsoft\windows Defender;value:InstallLocation;binary:endpointdlp.dll。minversion:4.18.25080.5 | はい | このレジストリ値は、Recall で使用する DLP プロバイダー (Microsoft Purview) を設定します。 この機能はパブリック API として実装されます。 |
詳細については、「SetDataLossPreventionProvide」を参照してください。
ライセンス
ライセンスの詳細については、次を参照してください。
アクセス許可
DLP ポリシーの作成と管理に必要なアクセス許可については、「 アクセス許可」を参照してください。
取り消し用の DLP ポリシー保護の構成
ユーザーが Recall にオプトインできるようにCopilot+ PCを構成し、ユーザーがオプトインする場合は、新しい DLP ポリシーを作成するか、既存のポリシーを編集して、Recall の保護を含めることができます。
DLP ポリシーの作成に関する一般的な情報については、「 データ損失防止ポリシーの作成と展開」を参照してください。
取り消しの DLP 保護を有効にする設定は、 Enterprise Applications & デバイス ポリシーで DLP ポリシーを作成または編集するときに使用できます。 [アクション] の [ポリシーの編集] ワークフローで>デバイスでのアクティビティの監査または制限>Copilot+ PC の Windows Recall のRestrictions>Windows Recall のRestrict コンテンツ。 [ 監査のみ ] または [ ブロック] を選択できます。
![[Windows Recall] 選択ボックスの [コンテンツの制限] のスクリーンショット。](media/dlp-recall-get-started/dlp-recall.png)
[監査のみ] を選択した場合、機密情報を含むスナップショットが取得されると、ユーザーに通知は表示されません。 ただし、イベントは DLP レポートに記録されます。
[ブロック] を選択した場合、機密情報を含むスナップショットが取得されると、機密コンテンツはスナップショットに含まれません。
アクティビティ エクスプローラーで [関連する偶数の呼び戻し] を表示します。