With this new feature for Microsoft Purview Data Loss Prevention, we’re introducing support for four new conditions that you can use in your policies for endpoint devices.

This message is associated with Microsoft 365 Roadmap ID 167332

[When this will happen:]

Preview: We will begin rolling out in mid-October and complete rolling out by late October.

[How this will affect your organization:]

With this capability, your Microsoft Purview Data Loss Prevention (DLP) policies will be able to detect documents that are unscannable, partially scannable, greater than a specific file size, and if the document name matches configured patterns on Windows endpoint devices. With this capability, you will be able to prevent your users from accessing unscannable files on endpoint and trying an egress action such as copy to a USB, or copy to clipboard, or copying it to another network share, etc.

The four new predicates are:

a. Document Size equals or is greater than: Detects documents is greater than or equal to the specified value.

b. Document Name matches patterns: Detects documents where the file name matches specific patterns.

c. Document couldn’t be scanned: Applies to documents when their content wasn’t scanned. Examples include password protected files, files for which text extraction failed, files that exceed file size limit.

d. Document couldn’t complete scanning: Applies to documents when their content was scanned, however the entire document was not scanned. Examples include files for which extracted text exceeded the limits/thresholds.

As part of your DLP Policy definition, you can leverage these conditions across supported/applicable workloads. For example, you can extend the above mentioned four conditions which are already available in DLP for Exchange and scope it to Endpoint/Devices as part of your policies and rules, thereby enhancing your protection across your digital estate.

Please refer to the supported file types on endpoint, for which these predicates will provide protection.

learn.microsoft.com/en-us/purview/endpoint-dlp-learn-about#file-types

[What you need to do to prepare:]

Get started with Data Loss Prevention in the Microsoft Purview compliance portal.

Learn more: Using Endpoint DLP

Microsoft Purview デ`タp失防止のこの新C能では、エンドポイント デバイスのポリシ`で使用できる 4 つの新しい条件のサポ`トが毪丹欷皮い蓼埂

このメッセ`ジは、Microsoft 365 ロ`ドマップ ID にvB付けられています167332

[これが起こるとき:]

プレビュ`: 10 月中旬にロ`ルアウトを_始し、10 月下旬までにロ`ルアウトを完了します。

[これがMに与える影:]

このC能を使用すると、Microsoft Purview デ`タp失防止 (DLP) ポリシ`は、スキャンできないドキュメント、部分的にスキャン可能なドキュメント、特定のファイル サイズを超えるドキュメント、およびドキュメント名が Windows エンドポイント デバイスで成されたパタ`ンと一致するかどうかを食訾扦蓼埂￥长C能を使用すると、ユ`ザ`がエンドポイント上のスキャンできないファイルにアクセスして、USB へのコピ`、クリップボ`ドへのコピ`、eのネットワ`ク共有へのコピ`などのエグレス アクションを行するのを防ぐことができます。

4 つの新しい述部は次のとおりです。

a. ドキュメント サイズが次の陨: 指定した陨悉违丧濂幞螗趣食訾筏蓼埂

b. ドキュメント名がパタ`ンと一致する: ファイル名が特定のパタ`ンに一致するドキュメントを食訾筏蓼埂

c. ドキュメントをスキャンできませんでした: コンテンツがスキャンされなかったドキュメントにm用されます。例としては、パスワ`ドで保oされたファイル、テキスト抽出に失・筏骏榨ˉぅ搿榨ˉぅ毳单ぅ氦沃葡蓼虺à毳榨ˉぅ毪胜嗓辘蓼埂

d. ドキュメントのスキャンを完了できませんでした: コンテンツがスキャンされたが、ドキュメント全体がスキャンされなかったときにm用されます。たとえば、抽出されたテキストが制限/しきい虺à骏榨ˉぅ毪胜嗓扦埂

DLP ポリシ`定xの一部として、サポ`トされている/m用可能なワ`クロ`ド全体でこれらの条件を活用できます。たとえば、DLP for Exchange で既に使用可能な上の 4 つの条件をし、ポリシ`とル`ルの一部としてエンドポイント/デバイスにスコ`プをO定して、デジタルYb全体の保oを化できます。

エンドポイントでサポ`トされているファイルのNを参照し、これらの述Zが保oを提供します。

learn.microsoft.com/en-us/purview/endpoint-dlp-learn-about#file-types

[浃工毪郡幛吮匾胜长:]

Microsoft Purview コンプライアンス ポ`タルでデ`タp失防止の使用を_始します。

情: エンドポイント DLP の使用