本文提供詳細的指引:
- 確定已成功導入 DLP) 的 Windows 裝置與 macOS 裝置的裝置設定與政策同步狀態值Microsoft Purview 資料外洩防護 (。
- 識別並解決設定 狀態 及 政策同步狀態的任何問題。
- 檢視並了解每個裝置可用的 屬性 及其意義。
裝置設定與政策同步狀態值
所有已接入裝置的設定狀態和政策同步狀態有三個可能的值。
設定狀態值會顯示裝置是否設定正確、是否向 Purview 發送心跳訊號,以及設定最後一次驗證的時間。 對於 Windows 裝置,設定包括檢查 Microsoft Defender 防毒軟體的狀態、始終連線的防護以及行為監控。
政策同步狀態會顯示裝置是否收到最新的政策版本,或相應的政策是否成功同步到裝置。
| 欄位值 | 配置狀態 | 政策同步狀態 |
|---|---|---|
| 已更新 | 裝置健康參數已啟用並正確設定。 此狀態表示裝置設定已依建議設定更新。 | 裝置是最新版本的政策。 |
| 未更新 | 某些設定可能需要特別注意。 請依照工作流程圖中的步驟處理問題。 你可能需要啟用這台裝置的設定。 請遵循 Microsoft Defender 防毒軟體的全天候防護程序 | 這台裝置沒有同步最新的政策更新。 裝置清單中的狀態更新可能需要長達 2 小時。 請依照工作流程圖中的步驟處理問題。 |
| 無 | 裝置屬性在裝置清單中找不到。 這可能是因為裝置未達到最低作業系統版本,無法查看其屬性或設定,或是裝置剛剛上線。 請依照工作流程中的步驟處理問題。 | 裝置屬性在裝置清單中找不到。 這可能是因為裝置未達到最低作業系統版本,無法查看其屬性或設定,或是裝置剛剛上線。 請依照工作流程中的步驟處理問題。
如果沒有端點 DLP 政策,系統會顯示 「不可用 」。 |
重要事項
裝置必須處於線上狀態,保單更新才會發生。 如果狀態沒有更新,請檢查該裝置最後一次被看到的時間。
裝置屬性細節
從 DLP 角度維持整體裝置健康,重要的是超越確定設定與政策同步狀態,並排除其中發現的問題。 你需要了解內建裝置的特性。 這些屬性的數值能提供有用的資訊,幫助你追蹤裝置健康狀況。
| 裝置屬性 | 注意事項 |
|---|---|
| 上次查看 | 最近一次確認該裝置仍在線上。 |
| 最後一次政策同步時間 | 裝置下載最新政策版本時,前一個實例的時間戳記。 |
| 作業系統 | 目前的作業系統。 |
| Defender引擎版本 | 裝置上的防毒引擎版本。 |
| 莫坎普防衛者版本 | Defender 客戶端的版本。 |
| MDATP 裝置識別碼 | 這個裝置被分配的唯一識別碼。 |
| 有效使用者 | 這表示目前登入的使用者是否有對應的 Entra ID 帳號,且是否屬於針對裝置的 DLP 政策範圍內。 |
| 敏感資料活動 | 此功能可查看該裝置過去 30 天的所有敏感資料活動。 |
| 進階分類頻寬使用量超過標準 | 此屬性顯示過去 24 小時內是否超過高級分類的頻寬使用限制。 |
| 端點 DLP 狀態 | 顯示裝置是否啟用或停用端點 DLP。 |
設定與政策同步的故障排除工作流程
此圖表提供工作流程,引導您了解診斷及解決已上載裝置的設定與政策同步狀態的步驟。
檢查設定狀態並解決問題
- 請登入 Microsoft Purview 入口網站>設定 (右上角的齒輪圖示) >裝置入門>裝置。
- 你可以套用篩選器縮小裝置清單,簡化調查流程。
- 選擇裝置以開啟詳細面板以了解設定狀態。
- 如果狀態是 更新,表示裝置設定正確。 無需進一步行動。 你可以繼續檢查 政策同步狀態並解決問題。
- 如果狀態顯示 為「不可用」或 「未更新」,請依照詳細資料欄的修復步驟及 工作流程圖中的步驟操作。
檢查政策同步狀態並解決問題
- 請登入 Microsoft Purview 入口網站>設定 (右上角的齒輪圖示) >裝置入門>裝置。
- 你可以套用篩選器縮小裝置清單,簡化調查流程。
- 選擇裝置以開啟詳細資料欄,以獲得政策同步狀態的更多資訊。
- 若狀態為 更新,表示裝置已成功接收到最新的政策版本。 無需進一步行動。 你可以繼續查看 裝置細節。
- 如果狀態顯示 為未更新或 不可用,請依照詳細資料窗格中的補救步驟及 工作流程圖中的步驟操作。
提示
你可以在 政策狀態 報告中看到與裝置同步的整體狀態。 政策狀態報告可在 Microsoft Purview 合規性入口網站>的資料遺失防護>概覽頁面取得。
請查看裝置細節
- 請登入 Microsoft Purview 入口網站>設定 (右上角的齒輪圖示) >裝置入門>裝置。
- 你可以套用篩選器縮小裝置清單,簡化調查流程。
- 選擇裝置以開啟詳細資料窗格,以取得裝置 細節中特定裝置屬性的更多資訊。
收集支援單的證據
如果自我修復仍不成功,是時候蒐集證據並開啟支援單了。 提供全面的支持分析。
在 裝置細節 區段,記錄以下欄位的值:
- 作業系統
- Defender引擎版本
- Defender 用戶端版本
- MDATP 裝置識別碼
- 有效使用者
您也可以使用以下連結以獲得更多指引: