Updated December 22, 2023: We recently detected a problem with new Endpoint DLP condition ‘Document Property is’ during the preview rollout that occasionally can hinder the ability to download the files from browsers due to the document property extraction mechanism.

Users may have been unable to download files from various web apps using any web browser. We have disabled this feature temporarily. 

With this new feature for Microsoft Purview Data Loss Prevention (DLP), we’re introducing support for two new conditions that you can use in your policies for endpoint devices.

This message is associated with Microsoft 365 Roadmap ID 181623

[When this will happen:]

We have disabled this feature temporarily and will communicate via Message center when ready to enable.

[How this will affect your organization:]

With this capability, your Microsoft Purview Data Loss Prevention (DLP) policies will be able to detect and monitor egress actions for documents that match defined custom properties, and document names that match configured words or phrases on Windows endpoint devices.

The two new predicates are:

• Document Property is: Detects documents with custom properties matching the specified values.
• Document Name contains words or phrases: Detects documents where the file name contains any of the words or phrases you specify.

As part of your DLP Policy definition, you can leverage these conditions across supported/applicable workloads. For e.g. You can extend the above-mentioned two conditions which are already available in DLP for Exchange and scope it to your endpoint devices as part of your policies and rules, thereby enhancing your protection across your digital estate.

[What you need to do to prepare:]

Get started with Data Loss Prevention in the Microsoft Purview compliance portal.

Learn more: Using Endpoint DLP

2023 年 12 月 22 日更新: 最近、プレビュー ロールアウト中に新しいエンドポイント DLP 条件 “ドキュメント プロパティ is” の問題が検出され、ドキュメント プロパティ抽出メカニズムが原因でブラウザーからファイルをダウンロードする機能が妨げられることがあります。

ユーザーは、どのWebブラウザーを使用しても、さまざまなWebアプリからファイルをダウンロードできなかった可能性があります。この機能を一時的に無効にしています。 

Microsoft Purview データ損失防止 (DLP) のこの新機能では、エンドポイント デバイスのポリシーで使用できる 2 つの新しい条件のサポートが導入されています。

このメッセージは、Microsoft 365 ロードマップ ID 181623に関連付けられています

[これがいつ起こるか:]

この機能は一時的に無効にしており、有効にする準備ができたらメッセージセンターを介して通信します。

[これが組織に及ぼす影響:]

この機能を使用すると、Microsoft Purview データ損失防止 (DLP) ポリシーで、定義されたカスタム プロパティに一致するドキュメントのエグレス アクションと、Windows エンドポイント デバイスで構成された単語または語句に一致するドキュメント名を検出して監視できます。

次の 2 つの新しい述語があります。

• Document Property is: 指定した値に一致するカスタム プロパティを持つドキュメントを検出します。
• ドキュメント名に単語または語句が含まれる:指定した単語または語句のいずれかがファイル名に含まれているドキュメントを検出します。

DLP ポリシー定義の一部として、サポートされている/適用可能なワークロード全体でこれらの条件を活用できます。たとえば、DLP for Exchange で既に使用できる上記の 2 つの条件を拡張し、ポリシーとルールの一部としてエンドポイント デバイスにスコープを設定することで、デジタル資産全体の保護を強化できます。

[準備に必要なこと:]

Microsoft Purview コンプライアンス ポータルでデータ損失防止の使用を開始します。

詳細情報: エンドポイント DLP の使用