| MC516904 | Microsoft Purview Data Loss Prevention: Detecting password protected PDF files in DLP for Exchange |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 2/17/2023 1:19:30 AM |
| Start Time | 2/17/2023 1:18:56 AM |
| End Time | 5/22/2023 7:00:00 AM |
| Message Content |
Data Loss Prevention policy in Microsoft Purview supports detecting Exchange email attachments which are password protected using the condition called “Attachment is password protected”. Currently this condition supports detecting password protected Office and zip file types. We are now extending this support to PDF files. With this, any PDF file encrypted through a password will be flagged as password protected and DLP will protect this file. [When this will happen:] Rollout will begin in early March and is expected to be complete by mid-April. [How this will affect your organization:] If you have an existing DLP policy for detecting password protected documents, it will now start applying to password protected PDF documents as well. You do not need to make any changes to your existing policies. For example, if you have a DLP policy with a condition “Attachment is password protected” with an action “Restrict access (block people outside organization)”, then all password protected PDF files (including password protected PDF in archive files like zip) will be blocked by this DLP policy. Currently, this DLP policy restricts only office and archive files.
[What you need to do to prepare:]
Get started with Data Loss Prevention in the Microsoft Purview compliance portal.
Learn more: DLP policy conditions, exceptions, and actions |
| 機械翻訳 |
Microsoft Purview のデータ損失防止ポリシーでは、”添付ファイルはパスワードで保護されています” という条件を使用してパスワードで保護されている Exchange 電子メールの添付ファイルの検出がサポートされています。現在、この条件では、パスワードで保護された Office および zip ファイルの種類の検出がサポートされています。現在、このサポートをPDFファイルに拡張しています。これにより、パスワードで暗号化されたPDFファイルにはパスワードで保護されたフラグが付けられ、DLPはこのファイルを保護します。 [これが起こるとき:] ロールアウトは3月上旬に開始され、4月中旬までに完了する予定です。 [これが組織に与える影響:] パスワードで保護されたドキュメントを検出するための既存の DLP ポリシーがある場合は、パスワードで保護された PDF ドキュメントにも適用が開始されます。既存のポリシーを変更する必要はありません。 たとえば、「添付ファイルはパスワードで保護されています」という条件の DLP ポリシーと “アクセスを制限する (組織外のユーザーをブロックする)” がある場合、パスワードで保護されたすべての PDF ファイル (zip などのアーカイブ ファイル内のパスワードで保護された PDF を含む) は、この DLP ポリシーによってブロックされます。現在、この DLP ポリシーは、オフィス ファイルとアーカイブ ファイルのみを制限しています。
[準備するために必要なこと:]
Microsoft Purview コンプライアンス ポータルでデータ損失防止の使用を開始します。
詳細情報: DLP ポリシーの条件、例外、およびアクション |