[Einführung]
Microsoft Purview Endpoint Data Loss Prevention (Endpoint DLP) wird erweitert, um Copilot+ PCs zu unterstützen, indem der Schutz von Windows Recall-Snapshots ermöglicht wird. Dieses Update hilft Organisationen dabei, die Erfassung sensibler Inhalte, einschließlich solcher mit eingeschränkten Sensitivitätskennzeichnungen oder sensiblen Informationstypen (SITs), zu verhindern. Administratoren können maßgeschneiderte Endpoint DLP-Richtlinien speziell für Copilot+ PC-Geräte erstellen, um das Recall-Verhalten zu steuern.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 502519.
[Zeitpunkt der Einführung]
- Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Anfang April 2026 und wird voraussichtlich bis Ende April 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Wer ist betroffen
- Administratoren, die Endpoint DLP im Microsoft Purview Compliance-Portal verwalten
- Organisationen, die Copilot+ PCs mit Recall aktiviert über Intune einsetzen
Was wird passieren
- Endpoint DLP unterstützt die Erkennung und Blockierung von Recall-Snapshots, die sensible Dateien enthalten.
- Purview-Administratoren können benutzerdefinierte Endpoint DLP-Richtlinien erstellen, die mit den Windows Recall-Einstellungen auf Copilot+ PCs integriert sind.
- Richtlinien gelten ausschließlich für Copilot+ PC-Geräte, die von Intune-Administratoren konfiguriert wurden.
- Diese Änderung ist standardmäßig deaktiviert, bis Richtlinien erstellt und bereitgestellt wurden.
- Bestehende Endpoint DLP-Richtlinien bleiben unverändert, sofern Administratoren keine Erweiterung vornehmen.
[Was Sie zur Vorbereitung tun können]
- Stellen Sie sicher, dass alle Copilot+ PCs die Antimalware-Clientversion 4.18.26020 oder höher ausführen.
- Überprüfen Sie Ihre bestehenden Endpoint DLP-Richtlinien und ermitteln Sie, ob zusätzliche Richtlinien für Recall-Szenarien erforderlich sind.
- Koordinieren Sie sich mit Ihrem Intune-Administrator, um zu bestätigen, dass Copilot+ PCs für Recall konfiguriert sind.
- Informieren Sie Ihren Helpdesk sowie Ihr Security Operations Team über das erwartete Verhalten.
- Aktualisieren Sie bei Bedarf interne Geräte- oder Compliance-Dokumentationen.
[Compliance-Überlegungen]
Frage: Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf vorhandene Kundendaten?
Antwort: Ja. Endpoint DLP bewertet Inhalte, die in Windows Recall-Snapshots erfasst werden, um festzustellen, ob sensible Inhalte vorhanden sind.
Frage: Führt die Änderung KI- oder ML-Funktionen ein oder verändert diese, welche mit Kundendaten interagieren?
Antwort: Ja. Die Recall-Snapshot-Funktion verwendet KI-gesteuerte Erfassung, und Endpoint DLP bewertet deren Ergebnis.
Frage: Verändert die Änderung die Durchsetzung von DLP-Richtlinien?
Antwort: Ja. Die DLP-Durchsetzung wird ausgeweitet, um die Erfassung sensibler Inhalte in Recall-Snapshots zu blockieren oder einzuschränken.
Frage: Beinhaltet die Änderung eine Administratorsteuerung, und kann dies über Entra ID-Gruppen gesteuert werden?
Antwort: Ja. Administratoren können Endpoint DLP-Richtlinien konfigurieren und diese auf Entra ID-Benutzer- oder Gerätegruppen ausrichten.
Frage: Ermöglicht die Änderung es einem Benutzer, die Funktion zu aktivieren oder zu deaktivieren?
Antwort: Ja. Benutzer können Recall aktivieren oder deaktivieren, jedoch bestimmen die DLP-Richtlinien weiterhin, ob sensible Inhalte erfasst werden dürfen.
