随着组织越来越多的员工现在在家办公,管理数据周围的风险对于组织来说变得越来越复杂,这就是Microsoft引入自己的数据丢失防护(DLP)服务的原因。
目前,这家软件巨头可通过内置的Microsoft Information Protection防止在Microsoft 365应用程序(包括Word,PowerPoint,Excel和Outlook),Microsoft Teams,SharePoint和Exchange等服务以及第三方SaaS应用程序在云中或内部部署中造成数据丢失。(MIP)。通过采用统一的数据丢失防护方法,Microsoft允许用户一次设置DLP策略,并使其在日常使用的所有服务,设备和应用程序中强制实施。
该公司的新Endpoint DLP建立在MIP中使用的标签和分类的基础上,并扩展了Microsoft 365中的现有DLP功能,以帮助用户满足合规性要求并保护端点上的敏感信息。
Microsoft的新DLP解决方案内置于Windows 10,Microsoft 365应用程序和Microsoft Edge中,因此用户无需在每个设备上部署其他软件。Endpoint DLP还与Microsoft Defender for Endpoint集成在一起,新服务提供了策略提示,以在用户即将违反策略时通知他们。
现在,Microsoft 365 E5 / A5客户通常可以使用Endpoint DLP,并且Microsoft甚至根据其公共预览程序的反馈为该服务添加了其他功能。
例如,上个月该公司宣布在公共预览版中添加了带有Microsoft Cloud App Security(MCAS)的集成的统一数据丢失预防功能,以允许用户将数据保护扩展到第三方云应用程序。这意味着,当用户尝试在第三方应用程序中共享文档时,将触发在MCAS中使用的相同DLP策略,并且最终用户和管理员都将收到通知。
除了与Microsoft Defender for Endpoint集成之外,Endpoint DLP还与大多数防病毒软件兼容,这使客户可以在扩展现有投资的同时进行选择。
微软还在博客文章中透露,它将添加敏感度标签作为其DLP策略的条件,这是Microsoft 365合规中心内的新仪表板,允许用户在预览中管理DLP警报以及新条件和例外。
随着数据的继续呈指数级增长,现在比以往任何时候都更加需要防止数据丢失,并且通过创建自己的DLP服务,Microsoft使组织更容易避免数据泄漏。