Criar uma política DLP que utiliza o âmbito do dispositivo

Este cenário mostra como definir o âmbito de uma política DLP de Ponto Final do Microsoft Purview para grupos de dispositivos específicos. Por exemplo, pode impor uma política apenas quando os utilizadores financeiros acedem a dados de dispositivos Windows, excluindo dispositivos macOS. Os grupos de dispositivos são normalmente definidos através de grupos de dispositivos dinâmicos no Microsoft Entra ID.

Este cenário destina-se a um administrador sem restrições que cria uma política de diretório completa.

Este cenário requer que já tenha dispositivos integrados e a reportar no explorador de atividades. Se ainda não tiver integrado os dispositivos, confira Introdução à prevenção contra perda de dados do Ponto de extremidade.

Pré-requisitos e suposições

Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Trabalhe nestes cenários no seu ambiente de teste para se familiarizar com a IU de criação de políticas.

A forma como implementa uma política é tão importante como a conceção de políticas. Implementar uma política DLP mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.

Criou um grupo de dispositivos dinâmico.

Declaração e mapeamento da intenção da política

Uma organização quer impor uma política DLP que bloqueia a cópia de itens confidenciais com dados de card de crédito para dispositivos USB quando os utilizadores financeiros acedem a dados a partir de dispositivos Windows e não se aplica quando os mesmos utilizadores trabalham a partir de dispositivos macOS.

Criar um grupo de dispositivos

Se não estiver familiarizado com grupos de dispositivos dinâmicos, consulte:

• Criar ou atualizar um grupo de membros dinâmico no Microsoft Entra ID
• Gerir regras para grupos de membros dinâmicos no Microsoft Entra ID.

Para criar o grupo de dispositivos para este cenário:

1. Crie um novo grupo de dispositivos dinâmico com o nome Finance Windows Device para os dispositivos Windows que a equipa financeira utiliza.

Criar uma política no âmbito do grupo de dispositivos dinâmico

1. Inicie sessão no portal > do Microsoft PurviewPolíticas deprevenção> de perda de dados.

2. Selecione Criar política.

3. Selecione Aplicações empresariais & dispositivos.

4. Selecione Personalizado nas Categorias e, em seguida, Modelo de política personalizada em Regulamentos. Selecione Avançar.

5. Atribua um Nome e uma Descrição à sua nova política.

6. Aceite o diretório Completo predefinido em unidades Administração.

7. Defina o âmbito da localização apenas para a localização Dispositivos .

8. Selecione Editar na localização Dispositivos .

9. Aceitar a predefinição Todos os utilizadores, grupos e âmbitos ajustáveis

10. Selecione Dispositivos específicos e grupos de dispositivos e adicione o Dispositivo Windows Financeiro que criou.

11. Crie uma regra com os seguintes valores:

    • Condição: o conteúdo contémtipos de = Informações Confidenciais = Número de Cartão de Crédito
    • Ação: Auditar ou restringir atividades em dispositivos>Atividades de ficheiro para todas as aplicações>Aplicar restrições a atividade> específicaCopiar para um Bloco de dispositivo = USB amovível.

12. Selecione Guardar e, em seguida , Seguinte.

13. Aceite o valor predefinido Executar a política no modo de simulação e selecione Mostrar sugestões de política enquanto estiver no modo de simulação. Escolha Próximo.

14. Examine as configurações e escolha Enviar.

A nova política DLP é apresentada na lista de políticas.