Inspeção de arquivos e emails do DLP Agent que são criptografados por MIP

A guia
Configurações
nas configurações do agente agora inclui a seção
Proteção de Informações da Microsoft
, que fornece a opção
Ativar Data Loss Prevention para inspecionar os arquivos criptografados por MIP
. Selecione essa opção para permitir que o DLP Agent inspecione arquivos e emails criptografados por MIP.
A descriptografia de arquivos protegidos pelo MIP nos endpoints pelo DLP Agent requer que o DLP Agent solicite ao usuário do endpoint a autenticação com MIP. Depois que o usuário é autenticado com êxito, o agente de endpoint pode inspecionar facilmente documentos e emails criptografados para conteúdo confidencial e, em seguida, permitir ou bloquear com base na política do DLP.
O DLP Agent oferece suporte à inspeção de emails criptografados por MIP somente em endpoints do Windows.
Até o momento em que o usuário do endpoint é autenticado com MIP, há a seguinte configuração que especifica se o agente deve bloquear ou permitir a transferência de arquivos. Nas releases anteriores do DLP, o agente permitia que arquivos protegidos por MIP fossem transferidos. A configuração padrão para esta release é bloquear a transferência de arquivos e solicitar que o usuário efetue logon.
Nas configurações do DLP Agent, a definição avançada
PostProcessor.MIP_DEFAULT_ACTION.int
especifica se as ações do usuário são bloqueadas ou permitidas quando os usuários tentam copiar ou transferir arquivos criptografados pela Proteção de Informações da Microsoft.
Por padrão, a cópia do documento criptografado RMS é bloqueada quando o usuário ainda não está autenticado.
O padrão da configuração avançada
PostProcessor.MIP_DEFAULT_ACTION.int
é
1
.  Isso impede que arquivos criptografados sejam copiados ou transferidos. Para permitir que os usuários copiem e transfiram arquivos que são criptografados por MIP, defina o valor como
0
.