Configurazione delle funzionalità DLP in Microsoft Edge

Queste linee guida si applicano a Microsoft 365 E3 clienti che configurano le funzionalità di prevenzione della perdita dei dati di Edge for Business tramite Intune Gestione applicazioni mobili (MAM), dove il profilo di lavoro Edge è il limite attendibile. Tutti i criteri descritti qui (Appunti protetti, Protezione acquisizione schermo, Filigrana, Download protetti e così via) applicano il profilo a tutte le schede che hanno eseguito l'accesso al profilo di lavoro Edge nel dispositivo di destinazione. Non è necessaria alcuna configurazione per sito o per app; se il criterio MAM viene applicato al profilo, i controlli sono attivi nell'intero profilo.

Se si è in Microsoft 365 E5 e si vuole usare Microsoft Purview DLP per definire il limite di attendibilità a livello di sito/app anziché a livello di profilo, vedere Microsoft Purview DLP.

Appunti protetti

Gli Appunti protetti limitano la copia/incolla al profilo gestito, consentendo agli utenti di rimanere produttivi mentre i dati aziendali rimangono al sicuro. NOTA: Quando il criterio Intune Degli Appunti di Protezione app è impostato su Org dest, Org source (or Org dest, Any source), Screen Capture Protection viene attivato automaticamente nell'intero profilo di lavoro Edge. Si applica a ogni scheda del profilo di lavoro.

Passaggi Amministrazione

In Intune Amministrazione Center (intune.microsoft.com):

  1. Passare ad App → Criteri di protezione delle app → Windows.
  2. Modificare i criteri di protezione delle app configurati per gli utenti che ricevono i criteri MAM.
  3. In Protezione dati configurare:
  • Opzione 1: Consenti taglia/copia/incolla tra le destinazioni dell'organizzazione e le origini dell'organizzazione.
  • Opzione 2: Consenti taglia/copia/incolla tra le destinazioni dell'organizzazione e qualsiasi origine.

Effetto

  • Opzione 1: La copia/incolla è limitata al profilo di lavoro protetto di Edge for Business.
  • Opzione 2: La copia/incolla è limitata al profilo di lavoro protetto di Edge for Business, ma gli utenti possono incollare i dati nel browser da posizioni non protette.

Download protetti

Passaggi Amministrazione

In Intune Amministrazione Center (intune.microsoft.com):

  1. Passare ad App → Criteri di protezione delle app → Windows.

  2. Modificare i criteri di protezione delle app configurati per gli utenti che ricevono i criteri MAM.

  3. In Protezione dati configurare:

    • "Invia dati dell'organizzazione a" a Nessuna destinazione.

Nel servizio di gestione Edge (impostazioni admin.microsoft.com → → Microsoft Edge)

  1. Creare un nuovo criterio di configurazione destinato agli utenti previsti.
  2. Assicurarsi che Windows 10+ sia selezionato per le piattaforme e che il tipo di criteri sia Cloud.
  3. Non è necessario aggiungere impostazioni durante la creazione dei criteri.
  4. In Assegnazioni selezionare gli utenti previsti.

(Dopo aver creato e salvato i criteri di configurazione) Nei criteri di configurazione passare a Impostazioni di personalizzazione → Impostazioni di sicurezza.

  1. Abilitare i download protetti.

Gli utenti avranno ora download protetti per OneDrive for Business abilitati.

Effetto

Quando gli utenti scaricano i file in Edge con questo criterio configurato, i file vengono reindirizzati a una cartella OneDrive for Business denominata "Microsoft Edge Downloads".

Questa cartella viene gestita dal tenant e impone la conformità dell'organizzazione.

Watermarking

Passaggi Amministrazione

Nel servizio di gestione Edge (impostazioni admin.microsoft.com → → Microsoft Edge)

  1. Creare un nuovo criterio di configurazione destinato agli utenti previsti.
  2. Assicurarsi che Windows 10+ sia selezionato per le piattaforme e che il tipo di criteri sia Cloud.
  3. Non è necessario aggiungere impostazioni durante la creazione dei criteri.
  4. In Assegnazioni selezionare gli utenti previsti.

(Dopo aver creato e salvato i criteri di configurazione) Nei criteri di configurazione passare a Impostazioni di personalizzazione → Impostazioni di sicurezza.

  1. Abilitare la filigrana per gli utenti che ricevono criteri MAM.

Effetto

  • I profili gestiti da MAM hanno una filigrana nell'intero profilo (nota: gli utenti devono almeno un Intune criteri di protezione delle app e questo criterio di filigrana per abilitare la filigrana).

Controlli di perdita aggiuntivi

Impostazioni predefinite applicate

  • Prevenzione dello screenshot: Blocca le acquisizioni di schermate nelle sessioni protette.
  • Protezione degli strumenti di sviluppo: Limita l'accesso a DevTools quando sono attivi i criteri MAM.

nota Amministrazione

Questi controlli vengono applicati quando il criterio taglia/copia/incolla Intune è impostato su qualsiasi impostazione di blocco ,ad esempio non su "Tutte le destinazioni e le origini".

  • Last updated on