Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Evitar a perda de dados com Microsoft Edge para Empresas e o Ponto Final de Prevenção de Perda de Dados da Symantec. Esta integração proporciona uma experiência de navegação mais segura, pois permite que os clientes identifiquem, monitorizem e protejam dados confidenciais, confidenciais ou regulados. Isto inclui controlar dados carregados, colados ou impressos a partir da Web.
Configuração do Conector do Edge
Utilizar o Serviço de Gestão do Microsoft Edge
Navegue para o Centro de Administração da Microsoft
Ir para https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Os administradores devem configurar uma política de configuração para atribuir a qualquer configuração do Conector. Siga este guia para criar uma política de configuração.
- Depois de criar pelo menos uma política de configuração, acesse a página Conectores no Serviço de Gerenciamento do Microsoft Edge para acessar a página de Conectores no Serviço de Gerenciamento do Microsoft Edge.
Descobrir o Conector
Em Detetar Conectores, localize o Conector DLP da Symantec e selecione Configurar.Selecionar uma Política
No campo Política escolhida , selecione uma política adequada para a configuração do conector.Ativar a prevenção de perda de dados para ações do browser
Selecione as ações de utilizador que pretende que sejam analisadas pelo agente DLP da Symantec.Quando o veredicto de prevenção de perda de dados não é recebido a tempo
Selecione "Permitir acesso a ficheiros" ou "Bloquear acesso a ficheiros". Isto determina o veredicto predefinido se ocorrer um erro de comunicação entre o Edge e o agente DLP.Guardar a Configuração
Selecione Guardar configuração para aplicar as alterações.
Além de utilizar o Serviço de Gestão do Microsoft Edge, agora pode ativar o Conector DLP da Symantec através do Política de Grupo ou do Microsoft Intune.
Utilizar Política de Grupo (GPO)
Pode ativar o Conector DLP da Symantec com Política de Grupo:
Instale o modelo administrativo do Microsoft Edge. Veja esta ligação.
Configure qualquer combinação das 3 definições seguintes consoante as ações de utilizador que pretende que sejam analisadas pelo agente DLP da Symantec
-
Colar:
Administrative Templates > Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors -
Carregar:
Administrative Templates > Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors -
Imprimir:
Administrative Templates > Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors
-
Colar:
Configure os seguintes campos na política com os valores recomendados da Symantec:
Configuração Valor block_until_verdict1default_actionallowEnabled{"tags":["dlp"], "url_list":["*"]}minimum_data_size(Configurar apenas para a política OnBulkDataEntryEnterpriseConnector) service_providerbrcm_edge_cas
Utilizar o Microsoft Intune
Também pode ativar o Conector DLP da Symantec com o Microsoft Intune através de Modelos Administrativos.
Inicie sessão no Centro de Administração do Intune.
Criar ou modificar uma política existente, veja esta ligação
Configuration settingsEm , defina qualquer combinação das 3 definições seguintes consoante as ações de utilizador que pretende que sejam analisadas pelo agente DLP da Symantec-
Colar:
Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors -
Carregar:
Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors -
Imprimir:
Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors
-
Colar:
Configure os seguintes campos na política com os valores recomendados da Symantec:
Configuração Valor block_until_verdict1default_actionallowEnabled{"tags":["dlp"], "url_list":["*"]}minimum_data_size(Configurar apenas para a política OnBulkDataEntryEnterpriseConnector) service_providerbrcm_edge_casAtribua a política ao grupo de dispositivos relevante e guarde.
Configuração da Symantec
1. Verifique se a Política de Configuração foi Implementada com Êxito
Num ponto final do Windows, inicie sessão no Microsoft Edge para Empresas com um ID de Microsoft Entra válido.
Navegue para edge://policy e verifique se as seguintes políticas estão listadas e se o Respetivo Estado está OK:
- OnBulkDataEntryEnterpriseConnector
- OnFileAttachedEnterpriseConnector
- OnPrintEnterpriseConnector
2. Ativar a Monitorização para Microsoft Edge para Empresas na Configuração do Agente
Na consola Impor administração do Servidor, navegue para:
Configuração do Agente de Agentes > do Sistema >
e selecione a configuração do agente que pretende modificar.- Ver Adicionar e editar configurações do agente
No separador Canais :
-
Certifique-se de que o canal de monitorização do Edge (HTTPS) está selecionado.
Isto permite que o Agente DLP monitorize os carregamentos de ficheiros e pastas, bem como ações de Colagem da área de transferência. - Consoante as suas necessidades de segurança, também pode ativar a monitorização para o canal Impressora/Fax.
Certifique-se de que a opção correspondente está ativada nas definições do conector no Centro de administração do Microsoft 365.
-
Certifique-se de que o canal de monitorização do Edge (HTTPS) está selecionado.
Salve suas alterações.
Para obter mais informações sobre como configurar a monitorização de impressão, consulte Adicionar e editar configurações do agente e definições de Impressora/Fax.
3. Ativar a Monitorização com o Conector de Análise de Conteúdos da Symantec nas Definições Avançadas do Agente
Na consola Impor administração do Servidor, navegue para:
Configuração do Agente de Agentes > do Sistema >
e selecione a configuração do agente que pretende modificar.- Ver Adicionar e editar configurações do agente
No separador Definições Avançadas da configuração do agente:
-
Defina o valor da definição do agente avançado ContentAnalysisSDK.EDGE_MONITORING.int como 1.
- O valor predefinido é 0, o que indica que a monitorização está ativa através da extensão do browser DLP da Symantec.
-
Defina o valor da definição do agente avançado ContentAnalysisSDK.EDGE_MONITORING.int como 1.
Salve suas alterações.
4. Configurar e Implementar uma Política DLP
Se ainda não o tiver feito, configure uma política DLP para especificar as informações confidenciais que pretende detetar no Microsoft Edge para Empresas.
Para obter mais informações, veja Fluxo de trabalho para implementar políticas.
5. Certifique-se de que End-Users têm sessão iniciada no Microsoft Edge para Empresas
- Certifique-se de que os utilizadores finais iniciam sessão no Microsoft Edge para Empresas com um ID de Microsoft Entra válido.