協助保護端點資料遺失防止（Endpoint Data Loss Prevention）無法掃描的檔案

本文運用你在「設計資料遺失防護政策」中學到的流程，示範如何建立Microsoft Purview 資料外洩防護 (的 DLP) 政策，幫助保護 Endpoint DLP 不支援的檔案。在測試環境中進行這些情境，熟悉政策建立的介面。

對所有不支援的檔案套用控制項，目前在預覽階段。

利用此情境，對不在監控檔案清單中的檔案施加審核、封鎖或封鎖，並對使用者活動施加覆蓋控制，但不必透過檔案 副檔名條件 列舉所有副檔名。使用此設定建立一個全面政策，對像是 .mp3、.wav和.dat等檔案施加控制。

注意

能對所有檔案套用控制功能是一項強大的功能。如果你不小心地實施，可能會有意想不到的後果。在部署到生產環境之前，先在非生產環境中測試此政策。這個範例也說明了你可以選擇性地 () 排除特定檔案副檔名。

重要事項

當你在政策設定的 Actions 中選擇「稽核」或「限制裝置上的活動」動作時，只顯示「對不支援的檔案副檔名施加限制」。 僅對不支援的檔案副檔名施加限制， 設定選項不支援在政策位置設定中依 裝置與裝置群組 進行範圍範圍。

以下行動獲得支持：

重要事項

本文呈現一個假設情境及其假設值。這只是為了說明用途。請替換你自己的敏感資訊類型、敏感標籤、發行群組和使用者。

政策如何部署同樣重要的政策設計。本文將教你如何運用部署選項，讓保單達成你的目的，同時避免昂貴的業務中斷。

政策意圖聲明與映射

端點 DLP 無法掃描的檔案種類多到我們無法追蹤。我們不知道這些檔案中是否有敏感資訊，因此希望在使用者嘗試將檔案複製到USB裝置或網路共享之前，先設置檢查點。我們不想干擾使用者對 abc 檔案類型的工作流程，因為我們很熟悉，且不會有資料外洩的威脅。

陳述式	已回答設定問題與設定對應
「端點 DLP 不會掃描許多類型的檔案,...」	- 管理範圍：完整目錄 - 監控地點：企業應用程式 & 裝置、裝置 - 範圍：全用戶、群組、裝置、裝置群組
"...我們不希望干擾用戶對 abc 檔案類型的工作流程，因為我們非常熟悉，且不會有資料外洩的威脅。」	- 端點設定：建立一個不支援的副檔名排除清單，並將副檔名 abc 加入清單。
"...比我們能追蹤的還多。我們不知道這些檔案中是否有敏感資訊，因此我們希望在他們嘗試將檔案複製到USB裝置或網路共享前，先設置一個檢查點......」	- 匹配條件：文件無法掃描，操作：選擇裝置上的審計或限制活動 ——清除上傳至受限的雲端服務域或從不允許的瀏覽器存取——選擇對特定活動套用限制——選擇複製到可移除的 USB 裝置，並覆蓋封鎖 ——選擇複製到網路共享，並用覆寫封鎖——清除複製到剪貼簿、使用不允許的藍牙應用程式列印、複製或移動，以及使用 RDP 複製或移動——選擇檔案無法被掃描。 - 選擇僅對不支援的檔案副檔名套用限制。

重要事項

此功能與 檔案副檔名 的差異在於條件為：

使用此設定將檔案副檔名排除在政策中。

重要事項

在這種情況下，文件 無法被掃描 ，且其他狀況無法使用。

此頁面對您有幫助嗎？