Компания Microsoft объявила о том, что решение для защиты от утечек данных на конечных устройствах Microsoft Endpoint Data Loss Prevention (DLP) стало доступно для корпоративных клиентов. Политика Endpoint DLP основана на маркировке и классификации Microsoft Information Protection и расширяет существующие возможности DLP в Microsoft 365, помогая обеспечить соответствие нормативным требованиям и защитить конфиденциальную информацию на конечных устройствах.

Решение встроено в Windows 10, приложения Microsoft 365, Microsoft Edge и не требует развертывания дополнительного ПО (агента) на устройстве, что упрощает интеграцию технологии и позволяет обеспечивать безопасность пользователей без ущерба для производительности. Система также интегрирована с Microsoft Defender for Endpoint, благодаря чему можно настраивать приоритеты реагирования на инциденты с учетом дополнительных параметров состояния защиты конечного устройства.

Кроме того, опираясь на отзывы участников программы предварительного тестирования Endpoint DLP, в Microsoft добавили в решение новые функции:

• Гриф конфиденциальности – добавлен в качестве условия для политик Microsoft Data Loss Prevention. Это позволяет определять новые методы для обеспечения безопасности с учетом уровня важности информации.

• Новая панель мониторинга – помогает эффективнее реагировать на предупреждения DLP-системы. Оповещения предоставляют подробную информацию об инцидентах, связанных с утечкой данных, включая типы конфиденциальной информации, обнаруженной в утечке, рейтинг доверия и подсчет событий, благодаря чему специалисты по безопасности могут быстро выявлять события с высокой степенью риска, сортировать и реагировать на них.

• Гибкая настройка DLP-политик для электронной почты – позволяет включать и выключать конкретные фильтры, для того чтобы политика безопасности применялась только к тем сообщениям электронной почты, которые соответствуют определенным условиям.