Microsoft stelt zijn Data Loss Prevention-tools voortaan ook beschikbaar op endpoints. Klanten met Microsoft 365-licenties beschermen daarmee niet alleen online diensten en apps, maar ook de data op fysieke Windows 10-apparaten.
Met de nieuwe feature kunnen Microsoft 365-gebruikers policy's die ze instellen voor apps, ook inzetten op computers en laptops. Het gaat om een verlenging van Data Loss Prevention, een tool waarmee systeembeheerders kunnen bepalen wat eindgebruikers met gevoelige data en bestanden mogen doen. Via DLP kan bijvoorbeeld worden ingesteld dat gebruikers geen data naar een externe usb-stick of een netwerkschijf mogen kopiëren of een bepaald bestand mogen uitprinten. Data Loss Prevention is bedoeld om bepaalde bestanden niet te laten uitlekken door medewerkers.
Data Loss Prevention werkte al op online applicaties als Sharepoint en Office, maar met Endpoint Data Loss Prevention kan ook hardware worden gereguleerd. De functie werkt op Windows 10-apparaten. Er komen geen nieuwe policy's bij die geregeld kunnen worden, maar Microsoft zegt dat er wel nieuwe meldingen beschikbaar komen voor systeembeheerders. Zo komen er meldingen als gebruikers Edge gebruiken om bepaalde bestanden te downloaden of te uploaden naar een persoonlijke cloudopslag.
Endpoint DLP werkt volgens Microsoft op basis van MIME, waardoor het niet uitmaakt als gebruikers de bestandsextensie wijzigen. Naast Word-bestanden en pdf's kunnen systeembeheerders ook bestanden beheren, zoals Java-files, c-files of csv-files. Bij een melding krijgen beheerders bovendien veel informatie over de dataoverdracht te zien, zoals het model van het externe apparaat of de sha-waardes.
Voorlopig is Endpoint DLP als publieke preview te gebruiken. Apparaten die als endpoint worden opgenomen, moeten in de Azure Active Directory zitten en Windows 10-build 1809 of hoger draaien. Ook moet Chromium Edge zijn geïnstalleerd.