मायक्रोसॉफ्ट ३६५ मध्ये डीएलपी: मायक्रोसॉफ्ट प्युरव्ह्यू वापरून तुमचा संवेदनशील डेटा कसा सुरक्षित करायचा

ची रक्कम आज कंपन्या हाताळतात तो गोपनीय डेटा ते गगनाला भिडले आहे: आर्थिक माहिती, वैयक्तिक डेटा, बौद्धिक संपदा... आणि ते सर्व ईमेल, टीम्स, SharePoint, उपकरणे, अनुप्रयोग ढगात आणि आता देखील कोपायलट सारखी एआय टूल्सया संदर्भात, जर गंभीर उपाययोजना केल्या नाहीत तर ती माहिती कुठे प्रसारित होते यावरील नियंत्रण गमावणे ही केवळ काळाची बाब आहे.

तिथेच मायक्रोसॉफ्ट ३६५ मध्ये डेटा लॉस प्रिव्हेन्शन (DLP) वापरून Microsoft Purviewहे केवळ वेळोवेळी फायली ब्लॉक करण्याबद्दल नाही तर संवेदनशील सामग्री शोधण्यास, ती कशी वापरली जाते यावर लक्ष ठेवण्यास आणि दैनंदिन उत्पादकता नष्ट न करता जेव्हा कोणी ती अयोग्यरित्या शेअर करण्याचा प्रयत्न करतो तेव्हा बुद्धिमान ब्रेक लावण्यास सक्षम असलेली केंद्रीकृत प्रणाली असण्याबद्दल आहे.

मायक्रोसॉफ्ट ३६५ मध्ये डीएलपी म्हणजे काय आणि ते इतके महत्त्वाचे का आहे?

जेव्हा आपण मायक्रोसॉफ्ट ३६५ मध्ये डीएलपी बद्दल बोलतो तेव्हा आपण एका संचाचा संदर्भ घेत असतो संवेदनशील माहिती चुकीच्या ठिकाणी जाण्यापासून रोखण्यास मदत करणारे निर्देशहे मायक्रोसॉफ्टच्या डेटा गव्हर्नन्स आणि अनुपालन प्लॅटफॉर्म, मायक्रोसॉफ्ट प्युरव्ह्यूमध्ये एकत्रित केले आहे आणि ते तुमचे वापरकर्ते दररोज वापरत असलेल्या जवळजवळ प्रत्येक गोष्टीवर कार्य करते.

संस्था व्यवस्थापित करतात विशेषतः संवेदनशील डेटा जसे की क्रेडिट कार्ड नंबर, बँक खात्याचे तपशील, वैद्यकीय नोंदी, सामाजिक सुरक्षा क्रमांक, कर्मचाऱ्यांचा डेटा, व्यापार गुपिते किंवा करार आणि नियमांद्वारे संरक्षित कागदपत्रे (GDPR, HIPAA, PCI-DSS, इ.). ईमेलमध्ये अपघाती ट्रान्समिशन, बाह्य पक्षांसोबत शेअर केलेली फाइल किंवा चुकीच्या साइटवर कॉपी-पेस्ट केल्याने मोठ्या कायदेशीर आणि प्रतिष्ठेच्या परिणामांसह उल्लंघन होऊ शकते.

मायक्रोसॉफ्ट प्युरव्यू डीएलपी सह तुम्ही हे करू शकता केंद्रीकृत धोरणे परिभाषित करा जे संवेदनशील सामग्री ओळखतात, ती कुठेही असेल तिथे तिचे निरीक्षण करतात आणि स्वयंचलित संरक्षण क्रिया लागू करतात: वापरकर्त्याला सूचित करण्यापासून ते कृती पूर्णपणे अवरोधित करण्यापर्यंत किंवा फाइल क्वारंटाइनमध्ये पाठवण्यापर्यंत.

मुख्य म्हणजे मायक्रोसॉफ्ट ३६५ मधील डीएलपी फक्त वैयक्तिक शब्द शोधत नाही तर सखोल सामग्री विश्लेषण खोटे पॉझिटिव्ह कमी करण्यासाठी संवेदनशील माहिती प्रकार (SIT), नियमित अभिव्यक्ती, कीवर्ड, अंतर्गत प्रमाणीकरण आणि अनेक प्रकरणांमध्ये, मशीन लर्निंग अल्गोरिदम एकत्रित करणे.

संरक्षणाची क्षेत्रे: व्यवसाय अनुप्रयोग, उपकरणे आणि वेब रहदारी

मायक्रोसॉफ्ट प्युरव्यू डीएलपीची एक मोठी ताकद म्हणजे ती दोन्ही कव्हर करते डेटा विश्रांती, वापरात आणि गतिमान स्थितीत वेगवेगळ्या ठिकाणी. हे एक्सचेंज किंवा शेअरपॉइंटपुरते थांबत नाही, तर ते डिव्हाइसेस, ऑफिस अॅप्लिकेशन्स, थर्ड-पार्टी क्लाउड अॅप्लिकेशन्स, वेब ट्रॅफिक, कोपायलट आणि बरेच काही पर्यंत विस्तारते.

एंटरप्राइझ अनुप्रयोग आणि उपकरणांमध्ये DLP

अनुप्रयोग आणि उपकरणांच्या क्षेत्रात, DLP हे करू शकते प्रमुख मायक्रोसॉफ्ट ३६५ वर्कलोड्समधील माहितीचे निरीक्षण आणि संरक्षण करा आणि Purview पोर्टलवरून कॉन्फिगर केलेल्या इतर अतिरिक्त स्त्रोतांमध्ये.

यापैकी समर्थित स्थाने इतरांमध्ये, आम्हाला खालील गोष्टी आढळतात:

• एक्सचेंज ऑनलाईन (कॉर्पोरेट ईमेल).
• शेअरपॉईंट ऑनलाईन (सहयोग स्थळे आणि दस्तऐवज संग्रह).
• व्यवसायासाठी वनड्राईव्ह (वापरकर्त्यांचे वैयक्तिक फोल्डर).
• मायक्रोसॉफ्ट टीम्स (चॅट संदेश, मानक, सामायिक आणि खाजगी चॅनेल).
• कार्यालय अनुप्रयोग (वर्ड, एक्सेल, पॉवरपॉइंट, डेस्कटॉप आणि वेब दोन्ही).
• विंडोज १०, विंडोज ११ आणि मॅकओएस डिव्हाइसेस (शेवटच्या तीन आवृत्त्या), यासह लॅपटॉप, सुसंगत डेस्कटॉप आणि VDI सिस्टम.
• मायक्रोसॉफ्ट नसलेले क्लाउड अॅप्लिकेशन्स, डिफेंडर फॉर क्लाउड अॅप्स द्वारे एकत्रित केले.
• स्थानिक भांडार जसे की शेअर्ड फाइल रिसोर्सेस आणि शेअरपॉइंट ऑन-प्रिमाइसेस, माहिती संरक्षण विश्लेषकांचा वापर करून.
• फॅब्रिक आणि पॉवर बीआय वर्कस्पेसेस, अहवाल आणि डेटासेट समाविष्ट करते.
• मायक्रोसॉफ्ट ३६५ कोपायलट (काही परिस्थितींमध्ये पूर्वावलोकन आवृत्ती) आणि सह-पायलट गप्पा.

तुम्ही तयार केलेल्या या मूळांसाठी "एंटरप्राइझ अॅप्लिकेशन्स आणि डिव्हाइसेस" ला लक्ष्य करणारे DLP निर्देशयामुळे एकाच पॅनेलमधून या सर्व ठिकाणी नियमांचे सातत्यपूर्ण नियंत्रण करता येते.

अव्यवस्थापित वेब ट्रॅफिक आणि क्लाउड अॅप्लिकेशन्सवरील DLP

"इन-हाऊस" सेवांव्यतिरिक्त, प्युरव्ह्यू डीएलपी देखील करू शकते तुमचे नेटवर्क अप्रबंधित क्लाउड अनुप्रयोगांवर सोडणारा डेटा नियंत्रित करा.विशेषतः जेव्हा वापरकर्ते मायक्रोसॉफ्ट एज व्यवसायांसाठी किंवा नेटवर्क नियंत्रणांद्वारे.

येथे निर्देशांचे उद्दिष्ट आहे "घालावलेला वेब ट्रॅफिक" आणि "नेटवर्क अ‍ॅक्टिव्हिटी" (काही वातावरणात पूर्वावलोकनात वैशिष्ट्ये), जी, उदाहरणार्थ, काय पेस्ट केले आहे ते नियंत्रित करण्यास अनुमती देतात:

• AI उघडा चॅटजीपीटी.
• Google मिथुन.
• डीपसीक.
• मायक्रोसॉफ्ट कॉपायलट वेबवर
• आणि डिफेंडर फॉर क्लाउड अॅप्समध्ये ३४,००० हून अधिक क्लाउड अॅप्लिकेशन्स कॅटलॉग केले आहेत.

अशाप्रकारे, जरी वापरकर्त्याने अंतर्गत दस्तऐवजातून बाह्य अॅपवर संवेदनशील माहिती कॉपी करण्याचा प्रयत्न केला तरी, DLP निर्देश सामग्री शोधू शकतो आणि कृती अवरोधित करू शकतो किंवा ऑडिट करू शकतो. तुम्ही परिभाषित केलेल्या कॉन्फिगरेशननुसार.

मायक्रोसॉफ्ट प्युरव्यू डीएलपीची प्रमुख वैशिष्ट्ये

प्युरव्यू डीएलपी हे केवळ एक कंटेंट फिल्टर नाही: ते धोरणाचा एक मध्यवर्ती भाग आहे डेटा संरक्षण आणि प्रशासन मायक्रोसॉफ्टकडून. हे इतर प्युरव्ह्यू वैशिष्ट्यांसह एकत्रित करण्यासाठी आणि वर्गीकरणापासून ते घटनेच्या प्रतिसादापर्यंत एक सुसंगत दृष्टिकोन प्रदान करण्यासाठी डिझाइन केलेले आहे.

त्याच्यामध्ये मुख्य वैशिष्ट्ये उभे रहा:

• एकल धोरण प्रशासन केंद्र जागतिक स्तरावर DLP धोरणे तयार करण्यासाठी, संपादित करण्यासाठी आणि तैनात करण्यासाठी मायक्रोसॉफ्ट प्युरव्ह्यू पोर्टलवरून.
• प्युरव्यू इन्फॉर्मेशन प्रोटेक्शनसह एकत्रीकरण, वापरण्यास तयार, सानुकूलित किंवा प्रगत गोपनीयता लेबल्स आणि संवेदनशील माहिती प्रकारांचा पुनर्वापर (प्रशिक्षित करण्यायोग्य वर्गीकरणकर्त्यांसह).
• एकत्रित सूचना आणि सुधारणा जे Purview DLP पॅनेलमध्ये आणि SIEM/SOAR परिस्थितींसाठी Microsoft Defender XDR किंवा Microsoft Sentinel मध्ये दोन्हीमध्ये पाहिले जाऊ शकते.
• बूट वेगवान डायरेक्टिव्ह टेम्पलेट्समुळे, जटिल क्लाउड इन्फ्रास्ट्रक्चर सेट करण्याची आवश्यकता नाही.
• अनुकूल संरक्षण, धोरणे जी जोखमीच्या पातळीनुसार (उच्च, मध्यम किंवा कमी) आणि संदर्भानुसार कठोरतेमध्ये बदलतात.
• खोट्या पॉझिटिव्हमध्ये घट संदर्भित सामग्री विश्लेषण आणि मशीन लर्निंगद्वारे.

हे सर्व प्युरव्यू डीएलपीला एक उपाय बनवते विशेषतः नियंत्रित क्षेत्रांसाठी मनोरंजक (आरोग्यसेवा, बँकिंग, सार्वजनिक प्रशासन, शिक्षण, तंत्रज्ञान) आणि GDPR किंवा HIPAA सारख्या कठोर आवश्यकतांचे पालन करणाऱ्या कोणत्याही संस्थेसाठी.

डीएलपी अंमलबजावणीचे जीवनचक्र: कल्पनेपासून उत्पादनापर्यंत

डीएलपी अचानक सेट करणे हे सहसा एक परिपूर्ण उपाय असते गंभीर प्रक्रिया अवरोधित करा आणि सर्वांना रागावामायक्रोसॉफ्ट एक स्पष्ट जीवनचक्र मांडते ज्याचे पालन यशस्वी अंमलबजावणी सुनिश्चित करण्यासाठी आणि डोकेदुखी टाळण्यासाठी केले पाहिजे.

नियोजन टप्पा

नियोजन टप्प्यात, तुम्ही दोन्ही गोष्टींचा विचार केला पाहिजे तंत्रज्ञान, तसेच व्यवसाय प्रक्रिया आणि संघटनात्मक संस्कृतीकाही महत्त्वाचे टप्पे:

• ओळखा संबंधित पक्ष: सुरक्षा, कायदेशीर, व्यवसाय, आयटी, एचआर, इ. व्यवस्थापक.
• ची व्याख्या करा गोपनीय माहितीच्या श्रेणी ज्यांचे तुम्हाला संरक्षण करायचे आहे (वैयक्तिक डेटा, आर्थिक डेटा, आयपी, इ.).
• ठरवा उद्दिष्टे आणि रणनीती: तुम्हाला नक्की काय टाळायचे आहे (बाह्य पाठवणे, कॉपी करणे) युएसबीविशिष्ट अॅप्सवर अपलोड करणे, इ.).
• चे मूल्यांकन करा तुम्ही DLP लागू कराल अशी ठिकाणेमायक्रोसॉफ्ट ३६५ सेवा, उपकरणे, स्थानिक भांडार, बाह्य क्लाउड अनुप्रयोग…

शिवाय, आपण विचारात घेतले पाहिजे की व्यवसाय प्रक्रियांवर परिणामDLP सामान्य कृती (उदाहरणार्थ, पुरवठादाराला ईमेलद्वारे काही अहवाल पाठवणे) ब्लॉक करू शकते आणि त्यामध्ये अपवादांवर वाटाघाटी करणे, पर्यायी कार्यप्रवाह तयार करणे किंवा सवयी जुळवून घेणे समाविष्ट आहे.

शेवटी, हा भाग विसरू नका सांस्कृतिक बदल आणि प्रशिक्षणवापरकर्त्यांना काही कृती का ब्लॉक केल्या जातात आणि सुरक्षितपणे कसे काम करावे हे समजून घेणे आवश्यक आहे. वापरकर्त्यांना जास्त बंधने न घालता शिक्षित करण्यासाठी अॅपमधील धोरण सूचना हे एक अतिशय उपयुक्त साधन आहे.

वातावरण आणि पूर्वतयारी तयार करा

गोष्टींना अडथळा आणणाऱ्या धोरणांना सक्रिय करण्यापूर्वी, तुम्ही हे सुनिश्चित केले पाहिजे की सर्व ठिकाणे योग्यरित्या तयार आहेत. आणि प्युरव्यूशी जोडलेले:

• एक्सचेंज ऑनलाइन, शेअरपॉइंट, वनड्राईव्ह आणि टीम्सना फक्त त्या समाविष्ट असलेल्या धोरणांची व्याख्या करणे आवश्यक आहे.
• स्थानिक फाइल रिपॉझिटरीज आणि ऑन-प्रिमाइसेस SharePoint ला उपयोजित करणे आवश्यक आहे माहिती संरक्षण विश्लेषक.
• विंडोज डिव्हाइसेस, मॅकओएस आणि व्हर्च्युअलाइज्ड वातावरण विशिष्ट ऑनबोर्डिंग प्रक्रियेद्वारे समाविष्ट केले जातात.
• तृतीय-पक्ष क्लाउड अनुप्रयोग याद्वारे व्यवस्थापित केले जातात क्लाउड अॅप्ससाठी मायक्रोसॉफ्ट डिफेंडर.

एकदा ठिकाणे तयार झाली की, शिफारस केलेले पुढील पाऊल म्हणजे मसुदा धोरणे कॉन्फिगर करा आणि त्यांची चाचणी घ्या ब्लॉक करायला सुरुवात करण्यापूर्वी मोठ्या प्रमाणात.

वाढीव अंमलबजावणी: सिम्युलेशन, समायोजन आणि सक्रियकरण

डीएलपी निर्देशाची अंमलबजावणी तीन नियंत्रण अक्षांचा वापर करून टप्प्याटप्प्याने करावी: स्थिती, व्याप्ती आणि कृती.

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना प्रमुख राज्ये निर्देशाचे घटक असे आहेत:

• ते बंद ठेवा.: डिझाइन आणि पुनरावलोकन, प्रत्यक्ष परिणाम न होता.
• सिम्युलेशन मोडमध्ये निर्देश कार्यान्वित करा.कार्यक्रम लॉग केलेले आहेत, परंतु कोणत्याही ब्लॉकिंग क्रिया लागू केल्या जात नाहीत.
• धोरण सूचनांसह सिम्युलेशनते अजूनही ब्लॉक केलेले नाही, परंतु वापरकर्त्यांना सूचना आणि ईमेल (केसनुसार) मिळतात जे त्यांना प्रशिक्षण देतात.
• ते ताबडतोब सक्रिय करा: पूर्ण अनुपालन मोड, सर्व कॉन्फिगर केलेल्या क्रिया लागू केल्या जातात.

सिम्युलेशन टप्प्यांदरम्यान, तुम्ही समायोजित करू शकता निर्देशाची व्याप्ती: वापरकर्त्यांच्या किंवा स्थानांच्या एका लहान संचापासून (पायलट गट) सुरुवात करा आणि तुम्ही अटी, अपवाद आणि वापरकर्ता संदेश सुधारित करत असताना विस्तारित करा.

साठी म्हणून शेअर्स"अनुमती द्या" किंवा "फक्त ऑडिट करा" सारख्या गैर-आक्रमक पर्यायांनी सुरुवात करणे चांगले, हळूहळू सूचना सादर करणे आणि शेवटी पुढे जाणे अवैध होण्याची शक्यता असलेले ब्लॉक करा आणि, सर्वात गंभीर प्रकरणांमध्ये, कायमची नाकेबंदी.

मायक्रोसॉफ्ट ३६५ मधील डीएलपी पॉलिसीचे घटक

सर्व मायक्रोसॉफ्ट प्युरव्यू डीएलपी निर्देशांमध्ये एक तार्किक रचना असते: कशाचे निरीक्षण केले जाते, कुठे, कोणत्या परिस्थितीत, आणि ते आढळून आल्यावर काय केले जातेते तयार करताना (सुरुवातीपासून किंवा टेम्पलेटमधून) तुम्हाला या प्रत्येक क्षेत्रात निर्णय घ्यावे लागतील.

काय निरीक्षण करावे: कस्टम टेम्पलेट्स आणि धोरणे

प्युरव्यू ऑफर तयार डीएलपी पॉलिसी टेम्पलेट्स सामान्य परिस्थितींसाठी (देशानुसार, नियमनानुसार, क्षेत्रानुसार, इ.) ज्यामध्ये प्रत्येक नियमनाच्या विशिष्ट प्रकारच्या गोपनीय माहितीचा समावेश आहे, ज्यामध्ये PDF मध्ये मेटाडेटातुम्हाला हवे असल्यास, तुम्ही तुमचे स्वतःचे कस्टम धोरण देखील तयार करू शकता आणि तुम्हाला हवे असलेले SIT किंवा अटी निवडू शकता.

प्रशासकीय कार्यक्षेत्र आणि प्रशासकीय एकके

मोठ्या वातावरणात, वेगवेगळ्या क्षेत्रांना व्यवस्थापन सोपवणे सामान्य आहे. यासाठी, तुम्ही वापरू शकता प्रशासकीय एकके प्युरव्यूमध्ये: युनिटला नियुक्त केलेला प्रशासक केवळ त्यांच्या कार्यक्षेत्रातील वापरकर्ते, गट, साइट्स आणि डिव्हाइसेससाठी धोरणे तयार आणि व्यवस्थापित करू शकतो.

उदाहरणार्थ, जेव्हा तुम्हाला, एखाद्या प्रदेशाच्या सुरक्षा पथकाने उर्वरित भाडेकरूवर परिणाम न करता स्वतःचे DLP धोरणे व्यवस्थापित करावी असे वाटते तेव्हा हे चांगले काम करते.

निर्देशक स्थाने

पुढील चरण निवडणे आहे जिथे बोर्ड देखरेख करेलकाही सर्वात सामान्य पर्याय आहेत:

जुळणाऱ्या अटी

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना अटी DLP नियम "ट्रिगर" करण्यासाठी काय पूर्ण केले पाहिजे हे ते परिभाषित करतात. काही सामान्य उदाहरणे:

• सामग्रीमध्ये एक किंवा अधिक आहेत गोपनीय माहितीचे प्रकार (उदा., बाह्य प्राप्तकर्त्यांना ईमेलमध्ये ९५ सामाजिक सुरक्षा क्रमांक).
• त्या घटकात एक आहे गोपनीयतेचे लेबल विशिष्ट (उदा. "अत्यंत गोपनीय").
• आशय आहे संस्थेबाहेर शेअरिंग मायक्रोसॉफ्ट ३६५ वरून.
• एक संवेदनशील फाइल एका वर कॉपी केली जात आहे USB किंवा नेटवर्क शेअर.
• गोपनीय सामग्री मध्ये पेस्ट केली आहे टीम्स चॅट किंवा व्यवस्थापित न केलेले क्लाउड अॅप.

संरक्षण कृती

एकदा अट पूर्ण झाली की, निर्देश वेगवेगळ्या कृती करू शकतो. संरक्षणात्मक कृतीस्थानानुसार:

• En एक्सचेंज, शेअरपॉइंट आणि वनड्राईव्ह: बाह्य वापरकर्त्यांना प्रवेश प्रतिबंधित करा, शेअरिंग ब्लॉक करा, वापरकर्त्याला धोरण सूचना दाखवा आणि त्यांना सूचना पाठवा.
• En संघ: चॅट किंवा चॅनेल संदेशांमध्ये संवेदनशील माहिती दिसण्यापासून रोखणे; शेअर केल्यास, संदेश हटवला जाऊ शकतो किंवा प्रदर्शित केला जाऊ शकत नाही.
• En विंडोज आणि मॅकओएस डिव्हाइसेस: USB वर कॉपी करणे, प्रिंट करणे, कॉपी करणे यासारख्या क्रियांचे ऑडिट किंवा प्रतिबंधित करणे क्लिपबोर्ड, इंटरनेटवर अपलोड करणे, बाह्य क्लायंटसह सिंक्रोनाइझ करणे इ.
• En ऑफिस (वर्ड, एक्सेल, पॉवरपॉइंट): पॉप-अप चेतावणी प्रदर्शित करा, सेव्ह करणे किंवा पाठवणे अवरोधित करा, औचित्य दर्शवून अवैधीकरणास परवानगी द्या.
• En स्थानिक भांडार: संवेदनशील माहिती आढळल्यास फायली सुरक्षित क्वारंटाइन फोल्डरमध्ये हलवा.

शिवाय, सर्व पर्यवेक्षित क्रियाकलापांची नोंद यामध्ये केली जाते मायक्रोसॉफ्ट ३६५ ऑडिट लॉग आणि DLP अ‍ॅक्टिव्हिटी एक्सप्लोररमध्ये पाहता येईल.

मायक्रोसॉफ्ट टीम्समध्ये डीएलपी: संदेश, दस्तऐवज आणि स्कोप

मायक्रोसॉफ्ट टीम्स हे सहकार्याचे केंद्र बनले आहे, म्हणजेच ते एक संभाव्य डेटा लीकसाठी महत्त्वाचा मुद्दाटीम्समधील डीएलपी प्युरव्ह्यूच्या धोरणांचा विस्तार प्लॅटफॉर्ममध्ये शेअर केलेल्या संदेश आणि फाइल्सपर्यंत करते.

टीम्समधील संदेश आणि कागदपत्रांचे संरक्षण करणे

मायक्रोसॉफ्ट प्युरव्यू डीएलपी सह तुम्ही हे करू शकता वापरकर्त्याला चॅट किंवा चॅनेलमध्ये गोपनीय माहिती शेअर करण्यापासून रोखणेविशेषतः जेव्हा पाहुणे किंवा बाह्य वापरकर्ते गुंतलेले असतात. काही सामान्य परिस्थिती:

• जर कोणी पोस्ट करण्याचा प्रयत्न केला तर सामाजिक सुरक्षा क्रमांक किंवा क्रेडिट कार्ड तपशील, संदेश स्वयंचलितपणे ब्लॉक किंवा हटविला जाऊ शकतो.
• जर तुम्ही शेअर केले तर संवेदनशील माहिती असलेला दस्तऐवज अतिथी असलेल्या चॅनेलमध्ये, DLP धोरण त्या अतिथींना फाइल उघडण्यापासून रोखू शकते (शेअरपॉइंट आणि वनड्राईव्हसह एकत्रीकरणामुळे).
• En शेअर केलेले चॅनेलजरी चॅनेल दुसऱ्या अंतर्गत टीमसोबत किंवा वेगळ्या संस्थेसोबत (वेगळे भाडेकरू) शेअर केले असले तरीही, यजमान टीमचे धोरण लागू होते.
• En बाह्य वापरकर्त्यांशी गप्पा (बाह्य प्रवेश) अंतर्गत, प्रत्येक व्यक्ती त्यांच्या स्वतःच्या भाडेकरूच्या DLP द्वारे नियंत्रित केली जाते, परंतु अंतिम परिणाम असा होतो की तुमच्या कंपनीची संवेदनशील सामग्री तुमच्या धोरणांद्वारे संरक्षित केली जाते, जरी दुसऱ्या बाजूच्या वेगवेगळ्या धोरणे असली तरीही.

टीम्समधील DLP संरक्षण क्षेत्रे

टीम्समधील DLP कव्हरेज यावर अवलंबून असते घटकाचा प्रकार आणि निर्देशाची व्याप्ती. उदाहरणार्थ:

• जर तुम्ही ध्येय ठेवले तर वैयक्तिक वापरकर्ता खाती सुरक्षा गटांसाठी, तुम्ही १:१ किंवा गट चॅट्सचे संरक्षण करू शकता, परंतु मानक किंवा खाजगी चॅनेलमधील संदेशांचे संरक्षण करणे आवश्यक नाही.
• जर तुम्ही ध्येय ठेवले तर मायक्रोसॉफ्ट ३६५ ग्रुप्सया संरक्षणात त्या गटांशी संबंधित मानक, सामायिक आणि खाजगी चॅनेलवरील चॅट आणि संदेश दोन्ही समाविष्ट असू शकतात.

टीम्समध्ये "हलणारी प्रत्येक गोष्ट" संरक्षित करण्यासाठी, अनेकदा स्कोप कॉन्फिगर करण्याची शिफारस केली जाते सर्व स्थाने किंवा टीम्स वापरकर्ते धोरणांशी सुसंगत असलेल्या गटांमध्ये असल्याची खात्री करा.

संघ धोरण सूचना

फक्त ब्लॉक करण्याऐवजी, टीम्समधील DLP दाखवू शकते निर्देशात्मक सूचना जेव्हा कोणी काही धोकादायक काम करते, जसे की नियमन केलेला डेटा पाठवणे, तेव्हा या सूचना कारण स्पष्ट करतात आणि वापरकर्त्याला पर्याय देतात: सामग्री दुरुस्त करा, पुनरावलोकनाची विनंती करा किंवा, जर धोरण परवानगी देते, तर औचित्य सिद्ध करून नियम ओव्हरराइड करा.

या सूचना Purview पोर्टलवरून अत्यंत सानुकूल करण्यायोग्य आहेत: तुम्ही हे करू शकता मजकूर जुळवून घ्या, कोणत्या सेवांवर त्या दाखवायच्या आहेत आणि त्या सिम्युलेशन मोडमध्ये देखील दाखवायच्या आहेत का ते ठरवा.

एंडपॉइंट डीएलपी: विंडोज, मॅकओएस आणि व्हर्च्युअल वातावरणात नियंत्रण

चे घटक डीएलपी कनेक्शन पॉइंट हे कर्मचाऱ्यांनी वापरलेल्या भौतिक आणि आभासी उपकरणांना संरक्षण देते. जेव्हा एखादी संवेदनशील फाइल कॉपी केली जाते, प्रिंट केली जाते, क्लाउडवर अपलोड केली जाते किंवा सर्व्हरकडून "अदृश्य" चॅनेलद्वारे हस्तांतरित केली जाते तेव्हा काय होते हे जाणून घेण्यास हे तुम्हाला अनुमती देते.

एंडपॉइंट डीएलपी विंडोज १० आणि ११ तसेच मॅकओएस (तीन नवीनतम आवृत्त्या) ला समर्थन देते. हे वर देखील कार्य करते आभासी वातावरण जसे की अझ्युर व्हर्च्युअल डेस्कटॉप, विंडोज ३६५, सिट्रिक्स व्हर्च्युअल अॅप्स आणि डेस्कटॉप, अमेझॉन वर्कस्पेसेस किंवा हायपर-व्ही व्हर्च्युअल मशीन्स, काही विशिष्ट वैशिष्ट्यांसह. ते तंत्रज्ञानासह देखील पूरक असू शकते जसे की विंडोजमध्ये क्रेडेन्शियल गार्ड एंडपॉइंट संरक्षण मजबूत करण्यासाठी.

VDI वातावरणात, यूएसबी डिव्हाइसेसना सामान्यतः शेअर्ड नेटवर्क रिसोर्सेस म्हणून मानले जाते.म्हणून, धोरणात USB वरील प्रत समाविष्ट करण्यासाठी "नेटवर्कवर कॉपी करा" क्रियाकलाप समाविष्ट केला पाहिजे. लॉगमध्ये, हे ऑपरेशन्स शेअर केलेल्या संसाधनांच्या प्रती म्हणून प्रतिबिंबित होतात, जरी प्रत्यक्षात ते USB ड्राइव्ह असले तरी.

काही ज्ञात मर्यादा देखील आहेत, जसे की Azure Virtual Desktop मध्ये ब्राउझरद्वारे काही क्लिपबोर्ड कॉपी क्रियाकलापांचे निरीक्षण करण्यास असमर्थता, जरी RDP सत्राद्वारे तीच क्रिया केली तर ती दृश्यमान असते.

डीएलपी आणि मायक्रोसॉफ्ट ३६५ कोपायलट / कोपायलट चॅट

कोपायलटच्या आगमनाने, संस्थांना हे लक्षात आले आहे की संवेदनशील डेटा विनंत्या आणि परस्परसंवादांमध्ये देखील संपू शकतो IAमायक्रोसॉफ्टने प्युरव्ह्यूमध्ये कोपायलट-विशिष्ट DLP नियंत्रणे समाविष्ट केली आहेत, जेणेकरून तुम्ही विनंत्यांमध्ये कोणती माहिती जाते आणि प्रतिसाद तयार करण्यासाठी कोणता डेटा वापरला जातो हे मर्यादित करू शकता.

कोपायलटला संदेशांमध्ये संवेदनशील माहिती प्रकार ब्लॉक करा

पूर्वावलोकनात, तुम्ही यासाठी असलेले DLP निर्देश तयार करू शकता स्थान "मायक्रोसॉफ्ट ३६५ कोपायलट आणि कोपायलट चॅट" जे अनुप्रयोगांमध्ये विशिष्ट प्रकारच्या संवेदनशील माहितीचा (SIT) वापर रोखतात. उदाहरणार्थ:

• त्यांना समाविष्ट करण्यापासून रोखा क्रेडिट कार्ड क्रमांकसूचनांनुसार पासपोर्ट ओळखपत्रे किंवा सामाजिक सुरक्षा क्रमांक.
• विशिष्ट देश किंवा नियंत्रित आर्थिक ओळखपत्रांमधून पोस्टल पत्ते पाठवण्यास प्रतिबंध करा.

जेव्हा जुळणी होते, तेव्हा नियम करू शकतो कोपायलटला सामग्रीवर प्रक्रिया करण्यापासून रोखात्यामुळे वापरकर्त्याला एक संदेश मिळतो की त्यांच्या विनंतीमध्ये संस्थेने ब्लॉक केलेला डेटा आहे आणि तो अंमलात आणला जात नाही किंवा अंतर्गत किंवा वेब शोधांसाठी वापरला जात नाही.

टॅग केलेल्या फाइल्स आणि ईमेल्स सारांशांमध्ये वापरण्यापासून रोखा

आणखी एक क्षमता म्हणजे ते रोखणे विशिष्ट गोपनीयता लेबल्स असलेल्या फायली किंवा ईमेल कोपायलट प्रतिसाद सारांश तयार करण्यासाठी वापरले जातात, जरी ते अद्याप कोट्स किंवा संदर्भ म्हणून दिसू शकतात.

कोपायलटच्या स्थानावर पुन्हा लक्ष केंद्रित करणारे हे निर्देश, "सामग्रीमध्ये समाविष्ट आहे > संवेदनशीलता लेबल्स" या अटीचा वापर करून, उदाहरणार्थ, "वैयक्तिक" किंवा "अत्यंत गोपनीय" असे लेबल असलेले आयटम शोधतात आणि "कोपायलटला सामग्रीवर प्रक्रिया करण्यापासून रोखा" ही कृती लागू करतात. प्रत्यक्षात, कोपायलट प्रतिसाद तयार करण्यासाठी या आयटमची सामग्री वाचत नाही, जरी ते त्यांचे अस्तित्व दर्शवते.

DLP क्रियाकलाप अहवाल, सूचना आणि विश्लेषण

धोरणे ठरवणे ही केवळ अर्धी गोष्ट आहे: दुसरी अर्धी गोष्ट म्हणजे काय घडत आहे ते पहा आणि वेळेत प्रतिक्रिया द्या.प्युरव्यू डीएलपी त्याची सर्व टेलीमेट्री मायक्रोसॉफ्ट ३६५ ऑडिट लॉगला पाठवते आणि तेथून ती वेगवेगळ्या टूल्समध्ये वितरित केली जाते.

सामान्य माहिती पॅनेल

परव्ह्यू पोर्टलवरील डीएलपी ओव्हरव्यू पेज एक ऑफर करते तुमच्या पॉलिसींच्या स्थितीचे त्वरित दृश्यसिंक्रोनाइझेशन, डिव्हाइसची स्थिती, मुख्य आढळलेल्या क्रियाकलाप आणि एकूण परिस्थिती. तिथून तुम्ही अधिक तपशीलवार दृश्यांवर जाऊ शकता.

DLP सूचना

जेव्हा डीएलपी नियम घटना निर्माण करण्यासाठी कॉन्फिगर केला जातो, तेव्हा निकष पूर्ण करणाऱ्या क्रियाकलाप त्यांना चालना देतात. सतर्कता जे Purview DLP अलर्ट पॅनेलमध्ये आणि Microsoft Defender पोर्टलमध्ये देखील प्रदर्शित केले जातात.

हे अलर्ट करू शकतात वापरकर्ता, वेळ विंडो किंवा नियम प्रकारानुसार गटबद्ध करातुमच्या सबस्क्रिप्शनवर अवलंबून, हे धोकादायक वर्तन नमुने शोधण्यास मदत करते. प्युरव्ह्यू सामान्यतः 30 दिवसांचा डेटा देते, तर डिफेंडर तुम्हाला सहा महिन्यांपर्यंत डेटा ठेवण्याची परवानगी देतो.

डीएलपी अ‍ॅक्टिव्हिटी एक्सप्लोरर

DLP अ‍ॅक्टिव्हिटी एक्सप्लोरर तुम्हाला फिल्टर आणि विश्लेषण करण्याची परवानगी देतो गेल्या ३० दिवसांतील सविस्तर घटनात्यात पूर्व-कॉन्फिगर केलेले दृश्ये समाविष्ट आहेत जसे की:

• कनेक्शन पॉइंट्सवर DLP क्रियाकलाप.
• ज्या फायलींमध्ये गोपनीय माहितीचे प्रकार असतात.
• बाहेर पडण्याच्या क्रियाकलाप.
• क्रियाकलाप आढळून आलेली धोरणे आणि नियम.

पाहणेही शक्य आहे वापरकर्ता अवैधीकरण (जेव्हा एखाद्याने परवानगी असलेला नियम मोडण्याचा निर्णय घेतला असेल) किंवा विशिष्ट नियमांचे जुळणे. DLPRuleMatch इव्हेंटच्या बाबतीत, जुळणाऱ्या सामग्रीभोवती असलेल्या मजकुराचा संदर्भात्मक सारांश देखील पाहता येतो, गोपनीयता धोरणे आणि किमान सिस्टम आवृत्ती आवश्यकतांचा आदर करून.

धोरणे, सूचना, क्रियाकलाप एक्सप्लोरर आणि अनुप्रयोग, उपकरणे, टीम्स, कोपायलट आणि वेब ट्रॅफिकवरील नियंत्रणांच्या या संपूर्ण परिसंस्थेसह, मायक्रोसॉफ्ट प्युरव्ह्यू डीएलपी एक प्रमुख घटक बनते मायक्रोसॉफ्ट ३६५ मध्ये संवेदनशील डेटा नियंत्रणात ठेवा, उड्डाणाचा धोका कमी करणे, नियमांचे पालन करणे आणि त्याच वेळी, लोकांना सतत लॉकडाऊनच्या स्थितीत न राहता सापेक्ष स्वातंत्र्याने काम करण्याची परवानगी देणे.

संबंधित लेख:

मायक्रोसॉफ्ट प्युरव्ह्यू कसे वापरावे: तुमच्या डेटाचे संरक्षण आणि व्यवस्थापन करण्यासाठी एक व्यापक मार्गदर्शक

इसहाक

सर्वसाधारणपणे बाइट्स आणि तंत्रज्ञानाच्या जगाबद्दल उत्कट लेखक. मला माझे ज्ञान लेखनाद्वारे सामायिक करणे आवडते, आणि तेच मी या ब्लॉगमध्ये करेन, तुम्हाला गॅझेट्स, सॉफ्टवेअर, हार्डवेअर, तांत्रिक ट्रेंड आणि बरेच काही याबद्दलच्या सर्व मनोरंजक गोष्टी दाखवणार आहे. माझे ध्येय तुम्हाला डिजिटल जगामध्ये सोप्या आणि मनोरंजक मार्गाने नेव्हिगेट करण्यात मदत करणे आहे.