開始使用召回的資料遺失防護措施

Recall 是 Copilot+ PC 的一項功能，允許使用者使用自然語言搜尋本地儲存及本地分析的螢幕快照。 為了防止敏感內容被納入快照，你可以使用 DLP 政策。 本文將帶你了解開始使用 DLP 防護以進行召回的前提條件與設定步驟。

針對敏感資訊類型及敏感性標示項目，支援召回的 DLP 保護：

• 標示為 Teams 頻道的敏感度
• 敏感度標示為 Teams 會議聊天
• 使用 Microsoft 365 Copilot 應用程式 (Word、Excel PowerPoint 網頁應用程式) 開啟的 SIT 或敏感性檔案，商務用 Microsoft Edge
• 標示為 Outlook 的電子郵件
• 本地儲存的敏感度標籤（SITs）檔案
• 儲存在雲端的檔案，帶有敏感度標籤或 SITS 標籤，會在裝置上的 Office 應用程式 (Word Excel、PowerPoint) 開啟

開始之前

IT 管理員可以設定政策，讓 Copilot+ PC 使用者有選項啟用儲存快照。 使用者必須選擇是否拍攝快照。 欲了解更多資訊，請參閱 「管理回憶」。

必要條件

• 符合「 管理召回」中描述的所有召回裝置前置條件。
• Microsoft Purview 端點 DLP 已啟用於 Copilot+ PC 所接入的租戶，以防端點資料遺失。
• Microsoft Intune 正在租戶上執行，以建立 Windows 租戶政策。
• Copilot+ PC 必須在運行
  • Windows 版本大於 262100.67225
  • 反惡意軟體用戶端版本大於 4.18.2508.5 或以上
  • Teams 版本為 25290.205.4069.4 或更高
  • Office 桌面應用程式 (Word、Excel、PowerPoint) 版本 19127 或更高版本
  • 商務用 Microsoft Edge。 欲了解更多資訊，請參閱 Microsoft Edge 中自動啟用您的 Microsoft Purview DLP 政策

請在 Copilot+ PC 上設定以下群組原則設定，以啟用使用 Microsoft Intune 或本地群組原則編輯器的 Recall DLP 保護。

更多資訊請參見： SetDataLossPreventionProvide

授權

有關授權資訊，請參見

• Microsoft 365 企業版計畫
• Microsoft 365 服務描述

權限

關於建立和管理 DLP 政策所需權限的資訊，請參見權限。

為召回設定 DLP 政策保護

當您設定 Copilot+ PC 讓使用者能選擇參與召回，且使用者確實選擇了，您可以建立新的 DLP 政策或編輯現有政策，加入召回保護措施。

關於建立 DLP 政策的一般資訊，請參見 建立並部署資料遺失防護政策。

啟用召回DLP保護的設定，可以在 企業應用程式 & 裝置 政策中建立或編輯DLP政策時使用。 在政策編輯工作流程中，行動>審核或限制裝置>上的活動Windows 中的限制 Copilot+ PC> 中的召回 在Windows Recall 中限制內容。 你可以選擇 僅審核 或 封鎖。

如果你選擇 只審核，使用者在擷取包含敏感資訊的快照時不會看到任何通知。 然而，該事件會被記錄在 DLP 報告中。

如果你選擇 封鎖，那麼當擷取包含敏感資訊的快照時，敏感內容就不會包含在快照中。

在 活動總管中查看與回憶相關的偶數。

另請參閱

• 深入了解端點資料外洩防護
• 建立及部署資料外洩防護原則
• 召回