Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Prevenção Contra Perda de Dados do Microsoft Purview proteção (DLP) para a funcionalidade Recuperar instantâneos está em pré-visualização
Lembre-se de que é uma funcionalidade Copilot+ PC que permite aos utilizadores procurar instantâneos localmente guardados e analisados localmente do respetivo ecrã com linguagem natural. Para ajudar a proteger contra a inclusão de conteúdos confidenciais nestes instantâneos, pode utilizar políticas DLP. Este artigo explica-lhe os pré-requisitos e os passos de configuração que efetua para começar a utilizar as proteções DLP para Revocação.
As proteções DLP para Revocação são suportadas para tipos de informações confidenciais e itens etiquetados de confidencialidade em:
- Confidencialidade etiquetada como canais do Teams
- Confidencialidade etiquetada como conversas de reunião do Teams
- FICHEIROS SIT ou ficheiros etiquetados com confidencialidade que são abertos com a Aplicação Microsoft 365 Copilot (Word, aplicações Web do Excel PowerPoint) com Microsoft Edge para Empresas
- E-mails etiquetados do Outlook
- Ficheiros armazenados localmente com etiquetas de confidencialidade ou SITs
- Ficheiros armazenados na nuvem que têm etiquetas de confidencialidade ou SITS que são abertos nas aplicações do Office (Word, Excel, PowerPoint) no dispositivo
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Antes de começar
Os administradores de TI podem definir políticas que dão aos Copilot+ PC utilizadores a opção de ativar a gravação de instantâneos. Em seguida, o utilizador tem de optar por tirar instantâneos. Para obter mais informações, consulte Gerir Resgate.
Pré-requisitos
- cumprir todos os pré-requisitos do dispositivo para Revocação, conforme descrito em Gerir Revocação.
- O DLP do ponto final do Microsoft Purview está ativado para o inquilino Copilot+ PC está integrado na prevenção de perda de dados de pontos finais.
- Microsoft Intune está em execução no inquilino para criar políticas de inquilino do Windows.
- Copilot+ PC tem de estar em execução
- Compilação do Windows superior a 262100.67225
- Versão do Cliente antimalware superior a 4.18.2508.5 ou superior
- Versão 25290.205.4069.4 ou superior do Teams
- Aplicações de ambiente de trabalho do Office (Word, Excel, PowerPoint) versão 19127 ou superior
- Microsoft Edge para Empresas. Para obter mais informações, consulte Ativação automática da política DLP do Microsoft Purview no Microsoft Edge
Defina as seguintes definições de Política de Grupo no Copilot+ PC para ativar as proteções DLP para Revocação com Microsoft Intune ou Editor de Política de Grupo Local.
| Política de Grupo local | Definida como | Obrigatório | Observações |
|---|---|---|---|
| WindowsAI > Desativar a gravação de instantâneos para utilização com o Resgate | Desabilitar | Sim | Esta política disponibiliza a funcionalidade Resgate aos utilizadores para optarem ativamente por participar. Esta ação não inicia automaticamente a recolha para os utilizadores. Os utilizadores têm de iniciar a recolha e optar ativamente por tirar instantâneos nos respetivos computadores. |
| WindowsAI > Definir duração máxima para armazenar instantâneos utilizados pela Revocação | 30-180 | Opcional | Este é o período de retenção para instantâneos em dias |
| WindowsAI/Definir o armazenamento máximo para instantâneos utilizados pela Revocação | 10-150 | Opcional | Este é o limite de armazenamento. Para obter mais informações, consulte Gerir Resgate. |
| Política WindowsAI > SetDataLossPreventionProvider | HKEY_LOCAL_MACHINE\software\microsoft\windows defender; value:InstallLocation; binary:endpointdlp.dll; minversion:4.18.25080.5 | Sim | Este valor de registo define o fornecedor DLP (Microsoft Purview) para ser utilizado com o Recall. Esta capacidade é implementada como uma API pública. |
Para obter mais informações, consulte: SetDataLossPreventionProvide
Licenciamento
Para obter informações sobre o licenciamento, consulte
Permissões
Para obter informações sobre as permissões necessárias para criar e gerir políticas DLP, veja Permissões.
Configurar proteções de políticas DLP para Revocação
Quando configura uma Copilot+ PC para que o utilizador possa optar ativamente por resgatar e o utilizador optar ativamente por participar, pode criar novas políticas DLP ou editar políticas existentes para incluir proteções para Resgatar.
Para obter informações gerais sobre como criar políticas DLP, veja Criar e implementar uma política de prevenção de perda de dados.
A definição para ativar as proteções DLP para Revocação está disponível quando cria ou edita uma política DLP em Aplicações Empresariais & políticas de dispositivos . No fluxo de trabalho de edição de políticas em Ações>Auditar ou restringir atividades em dispositivos>Restrições em Revocação do Windows em Copilot+ PCs>Restringir conteúdo no Windows Recall. Pode selecionar Apenas auditoria ou Bloquear.
Se selecionar Apenas auditoria, o utilizador não verá nenhuma notificação quando é efetuada uma snapshot que contém informações confidenciais. No entanto, o evento é registado nos relatórios DLP.
Se selecionar Bloquear, quando é tomada uma snapshot que contém informações confidenciais, o conteúdo confidencial não é incluído no snapshot.
Veja os pares relacionados com o Resgate no explorador de atividades.