大多数员工甚至都不会考虑在公司外部通过电子邮件发送机密的计划文件。但是，如果您不小心将其复制到本地硬盘驱动器，Microsoft的新Endpoint Data Loss Prevention服务可能会标记您与IT部门进行聊天。

Microsoft的新Endpoint Data Loss Prevention(Endpoint DLP)建立在Microsoft 365中现有的DLP服务(Microsoft Teams，SharePoint，Exchange和OneDrive等)的基础上，该服务可以跟踪发送到公司服务器和从公司服务器发送的电子邮件和其他文档。该服务可能会标记尝试将内部机密电子邮件转发到外部电子邮件地址的尝试，大多数用户已经知道不这样做。

端点DLP旨在解决在家工作中的灰色区域，尤其是在外部硬盘驱动器等“个人”设备可以连接到公司拥有的PC的地方。现已公开预览的Endpoint DLP可以连接到管理员的Microsoft 365合规中心。微软在博客中表示，Microsoft 365的E5企业版中的另一种解决方案称为Insider Risk Management，它使用Windows 10发出的信号，例如复制到USB驱动器或传输到共享网络驱动器的文件，这可能表示可疑行为。该帖子由Microsoft 365高级总监Alym Rayani撰写。

假设您的公司订阅了正确的Microsoft 365企业服务，则管理员现在可以要求Microsoft密切关注您对物理设备上的数据的处理方式(如最后一个选项所示)。

Microsoft并未说明哪些特定行为将触发Endpoint DLP服务。可以合理地假设，如果您对公司的数据负责，则无需担心。尽管如此，这里的信息仍然是，即使您在家里工作，也不要认为您在无人监督的情况下工作。