Konfigurowanie dowodów kryminalistycznych usługi Microsoft Purview dla Windows 365

Dowody kryminalistyczne usługi Microsoft Purview pomagają uzyskać lepszy wgląd w potencjalnie ryzykowne działania użytkowników związane z zabezpieczeniami. Dzięki dostosowywalnym wyzwalaczom zdarzeń i wbudowanym kontrolom ochrony prywatności użytkowników dowody kryminalistyczne umożliwiają dostosowywanie przechwytywania działań wizualnych na różnych urządzeniach. Dowody kryminalistyczne ułatwiają organizacji lepsze ograniczanie, zrozumienie i reagowanie na potencjalne zagrożenia związane z danymi, takie jak nieautoryzowane eksfiltrowanie danych poufnych.

Możesz ustawić odpowiednie zasady dla swojej organizacji, na przykład:

• Jakie ryzykowne zdarzenia są najwyższym priorytetem do przechwytywania dowodów kryminalistycznych.
• Jakie dane są najbardziej poufne.
• Czy użytkownicy są powiadamiani o aktywowaniu przechwytywania kryminalistycznego.

Przechwytywanie dowodów kryminalistycznych jest domyślnie wyłączone, a tworzenie zasad wymaga podwójnej autoryzacji.

Wymagania

Jeśli następujące wymagania nie zostaną spełnione, mogą wystąpić problemy z klientem usługi Microsoft Purview, a jakość przechwytywania kryminalistycznego może nie być wiarygodna.

Aby skonfigurować dowody kryminalistyczne usługi Microsoft Purview, środowisko musi spełniać następujące wymagania:

Wymagania dotyczące konfiguracji urządzenia

• Typ obrazu galerii
  • Windows 11 Enterprise + Aplikacje Microsoft 365 23H2 lub nowsze
• Opcje licencjonowania
  • Microsoft 365 E5
  • Microsoft 365 E5 (bez aplikacji Teams)
  • Zgodność platformy Microsoft 365 E5
  • Microsoft 365 E5 Insider Risk Management
• Typ sprzężenia i sieć
  • Microsoft Entra przyłączone do sieci hostowanej przez firmę Microsoft i połączeń sieciowych platformy Azure
  • Microsoft Entra przyłączone hybrydowo do połączenia sieciowego platformy Azure
• program antywirusowy Microsoft Defender w systemie Windows w wersji 4.18.2110 lub nowszej
• Aplikacje Microsoft 365 wersji 16.0.14701.0 lub nowszej
• Urządzenie musi być przypisane do użytkownika podstawowego
• Rozmiar komputera w chmurze
  • Aby uzyskać optymalną wydajność, procesor 8vCPU lub lepszy (aby uzyskać więcej informacji, zobacz Zalecenia dotyczące rozmiaru komputera w chmurze)

Wymagania dotyczące ról

• Konto musi mieć co najmniej jedną z następujących ról:
  • rola administratora zgodności Tożsamość Microsoft Entra
  • rola administratora globalnego Tożsamość Microsoft Entra
  • Grupa ról zarządzania organizacją usługi Microsoft Purview
  • Grupa ról administratora zgodności usługi Microsoft Purview
  • Grupa ról zarządzania ryzykiem wewnętrznym
  • Grupa ról Administratorzy zarządzania ryzykiem wewnętrznym

Aby uzyskać więcej informacji na temat ról zarządzania ryzykiem wewnętrznym, zobacz Włączanie uprawnień do zarządzania ryzykiem wewnętrznym.

Włączanie dołączania urządzenia

1. Otwórz portal Microsoft Purview. Wybierz pozycję Ustawienia>Dołączanie>urządzeń do urządzenia>.

2. Wybierz metodę wdrażania do wdrożenia pakietu konfiguracji:

   • Intune: użyj narzędzi do zarządzania urządzeniami przenośnymi lub Microsoft Intune.
   • Skrypt lokalny: użyj skryptu lokalnego.

Wdrażanie pakietu konfiguracji przy użyciu Intune

1. Zaloguj się do Microsoft Intune zabezpieczeńpunktu końcowego> centrum > administracyjnego Ochrona punktu końcowego w usłudze Microsoft Defender>Otwierń Centrum zabezpieczeń usługi Microsoft Defender.

2. Ustaw Microsoft Intune połączeniena wartość Włączone, a następnie pozycję Zapisz preferencje.

3. Wróć do Ochrona punktu końcowego w usłudze Microsoft Defender i ustaw następujące opcje:

   • Zezwalaj firmie Microsoft dla punktu końcowego na wymuszanie konfiguracji zabezpieczeń punktu końcowego: Włączone
   • Łączenie urządzeń z systemem Windows w wersji 10.0.15063 i nowszych z Ochrona punktu końcowego w usłudze Microsoft Defender: Włączone

4. Wybierz Zapisz.

5. Wybierz pozycjęWykrywanie i reagowanie> punktu końcowego zabezpieczeń> punktu końcowegoUtwórz zasady.

6. Wybierz następujące opcje:

   • Platforma: Windows 10, Windows 11 i Windows Server
   • Typ profilu: Wykrywanie i reagowanie punktów końcowych

7. Wybierz pozycję Utwórz.

8. Podaj nazwę i opis>dalej.

9. Na stronie Ustawienia konfiguracji dla Ochrona punktu końcowego w usłudze Microsoft Defender typu pakietu konfiguracji klienta wybierz pozycję Automatycznie z łącznika>Dalej.

10. Na stronie Tagi zakresu wybierz pozycję Dalej.

11. Na stronie Przypisania wybierz grupę, która obejmuje użytkownika podstawowego komputera w chmurze >Dalej.

12. Po zakończeniu na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz.

Po utworzeniu zasad użytkownik musi zalogować się do swojego urządzenia przed zastosowaniem zasad, a urządzenie zostanie dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender.

Wdrażanie pakietu konfiguracji przy użyciu skryptu lokalnego

Postępuj zgodnie z instrukcjami w temacie Dołączanie urządzeń Windows 10 i Windows 11 przy użyciu skryptu lokalnego. Ten skrypt może być przydatny podczas testowania podzestawu komputerów w chmurze przed kontynuowaniem dołączania wszystkich komputerów w chmurze.

Wyświetlanie listy urządzeń dołączania

1. Otwórzportal> Microsoft PurviewUstawienia>Urządzenia dołączania> urządzeń.

2. Sprawdź następujące kolumny:

   • Stan konfiguracji: pokazuje, czy urządzenie jest poprawnie skonfigurowane.
   • Stan synchronizacji zasad: pokazuje, czy urządzenie zostało zaktualizowane do najnowszej wersji zasad. Urządzenia muszą być włączone, aby zaktualizować je do najnowszych zasad.

Następne kroki

Aby uzyskać więcej informacji na temat usługi Microsoft Purview, zobacz Dowiedz się więcej o usłudze Microsoft Purview.

Aby uzyskać więcej informacji na temat opcji przechwytywania dowodów kryminalistycznych w usłudze Microsoft Purview, zobacz Opcje przechwytywania.

Aby uzyskać więcej informacji na temat pojemności i rozliczeń usługi Microsoft Purview, zobacz Pojemność i rozliczenia.