Informazioni sulla prevenzione della perdita dei dati in Microsoft Edge for Business

Questo articolo descrive come Microsoft Edge for Business supporta la prevenzione della perdita dei dati (DLP) con Endpoint DLP, DLP del browser inline e Windows Information Protection (WIP).

Che cos'è prevenzione della perdita dei dati??

La prevenzione della perdita dei dati (DLP) è un sistema di tecnologie che consentono di identificare e proteggere i dati aziendali sensibili dalla divulgazione non autorizzata. Per rispettare gli standard aziendali e le normative di settore, le organizzazioni devono proteggere le informazioni sensibili e impedire la divulgazione non autorizzata. Le informazioni sensibili possono includere dati finanziari o informazioni personali (ad esempio, numeri di carta di credito, numeri di previdenza sociale o cartelle cliniche).

Il lavoro remoto e la fusione delle attività personali e lavorative sui dispositivi hanno amplificato la necessità di prevenzione della perdita dei dati (DLP). Con un maggiore uso dei dispositivi personali per accedere ai dati aziendali sensibili, il rischio di perdita di dati e la necessità di proteggerli è più grande che mai. Il risultato finale è un rischio significativamente maggiore di esposizione dei dati sensibili.

Lo screenshot successivo mostra l'icona della valigetta nell'icona di blocco all'interno della barra degli indirizzi, che indica che le informazioni relative al lavoro sono accessibili in un'app cloud gestita dall'organizzazione tramite il browser Edge.

Prevenzione della perdita dei dati degli endpoint in Edge for Business

Microsoft Endpoint DLP offre la prevenzione della perdita di dati a livello di sistema operativo integrata in Windows 10/11, macOS e Microsoft Edge senza agenti aggiuntivi o plug-in del browser necessari. La prevenzione della perdita dei dati degli endpoint applica i criteri in tutte le applicazioni nei dispositivi gestiti, incluso Edge for Business.

Microsoft Edge applica i criteri configurati dall'amministratore per i file sensibili e registra gli eventi di controllo per le attività non conformi.

Alcune delle attività utente che è possibile controllare e gestire nei dispositivi che eseguono Windows 10/11 includono le attività seguenti:

• Caricamento file: proteggere il caricamento di file sensibili in posizioni cloud non autorizzate.
• Protezione degli Appunti: proteggere i dati sensibili da copiare dal file.
• Protezione stampa: proteggere i file sensibili dalla stampa.
• Salva su USB/Rete: proteggere il file sensibile dal salvataggio in un archivio USB rimovibile o in percorsi di rete non autorizzati.

La prevenzione della perdita dei dati degli endpoint offre anche protezione in diversi scenari di utilizzo di Microsoft Edge:

• Supporto in modalità InPrivate: la prevenzione della perdita dei dati degli endpoint rileva e controlla le attività in uscita eseguite in modalità InPrivate di Microsoft Edge.
• Profili aziendali e personali: la prevenzione della perdita dei dati degli endpoint monitora e applica le protezioni dei criteri sia nei profili di Microsoft Edge aziendali che personali.

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, usare le risorse seguenti:

• Attività endpoint su cui è possibile monitorare e intervenire.
• Video: Microsoft Edge e prevenzione della perdita dei dati (DLP).
• Informazioni sulla prevenzione della perdita dei dati di Microsoft 365 Endpoint
• Introduzione alla prevenzione della perdita di dati degli endpoint

Protezioni di sicurezza dei dati del browser inline per le app cloud

Edge for Business applica i criteri DLP Purview inline direttamente nel browser, consentendo alle organizzazioni di proteggere i dati sensibili in tempo reale. Con Edge for Business, gli amministratori possono:

• Blocca la condivisione di informazioni sensibili ad app cloud non gestite, inclusi strumenti generativi di intelligenza artificiale come ChatGPT, DeepSeek e Gemini.
• Impedisci caricamenti, download, copia/incolla di file e stampa in app cloud gestite per dispositivi non gestiti (BYOD).
• Applicare restrizioni del browser che impediscono l'elusione tramite altri browser.

Come con Endpoint DLP, Edge for Business può controllare (log) o bloccare le attività sensibili, tra cui caricamenti di testo, trasferimenti di file, operazioni degli Appunti e stampa, assicurando che tutti gli eventi vengano registrati e segnalati agli amministratori tramite Esplora attività di Microsoft Purview e portali di Microsoft Defender.

Per un'analisi più approfondita delle funzionalità di prevenzione della perdita dei dati inline per le app cloud in Edge, vedere:

• Informazioni sulla prevenzione della perdita dei dati per le app cloud in Edge for Business.
• Impedire la condivisione tramite Microsoft Edge for Business ad app di intelligenza artificiale non gestite da dispositivi gestiti.
• Impedisci agli utenti di condividere informazioni sensibili con app cloud in Edge for Business | Microsoft Learn.
• Informazioni di riferimento per i criteri di prevenzione della perdita dei dati.

Scenari di esempio

• Blocco delle app per intelligenza artificiale di generazione non gestita: un dipendente finanziario tenta di condividere i numeri di conto bancario in ChatGPT. Edge rileva le informazioni sensibili e blocca l'azione.
• PREVENZIONE DOWNLOAD BYOD: un appaltatore su un portatile personale prova a scaricare un file del cliente da SharePoint. Edge blocca il download e registra l'evento.

Integrazione di Microsoft Information Protection con Edge for Business

Edge for Business supporta le etichette di riservatezza microsoft Information Protection (MIP) come condizioni nei criteri DLP di Purview. Quando gli utenti aprono documenti con etichetta in Office Online (Word, Excel, PowerPoint), Edge applica restrizioni basate su etichette direttamente nel browser. Ciò consente agli amministratori di:

• Blocca copia, incolla, stampa e screenshot in base alle restrizioni delle etichette di riservatezza.
• Applicare protezioni al contenuto etichettato visualizzato in Edge for Business.
• Visualizzare le corrispondenze dei criteri basati su etichette nei log di controllo.

Scenari di esempio

Un dipendente apre un foglio di calcolo con etichetta Confidential in Excel Online. Edge for Business blocca la copia/incolla e la stampa in base alle restrizioni dell'etichetta di riservatezza del documento.

MIP e DLP interagiscono per classificare, proteggere e controllare i dati sensibili nel browser. Informazioni sulle etichette di riservatezza.

Windows Information Protection

Per informazioni su come Microsoft Edge supporta Windows Information Protection (WIP), consulta Supporto per Windows Information Protection. Per altre informazioni sui requisiti di sistema, i vantaggi e le funzionalità supportate, vedere le sezioni seguenti:

• Requisiti di sistema
• Vantaggi di Windows Information Protection
• Funzionalità di Windows Information Protection in Microsoft Edge

Vedere anche

• Pagina di destinazione di Microsoft Edge in modalità Enterprise
• Video: Prevenzione della perdita di dati - Microsoft Edge
• Panoramica della prevenzione della perdita di dati
• Proteggere i dati aziendali con Windows Information Protection