С нарушителем мы определились - это сотрудник организации, обладающий определенными правами доступа и пытающийся каким-либо способом переправить конфиденциальные данные за пределы периметра безопасности.

Он это может сделать любым способом - от передачи по электронной почте, сохранения на бесплатном файловом хранилище или записи на флеш-карту памяти до снятия содержимого экрана на камеру телефона, установки закладок (жучков в блок питания для ноутбука) и других средств промышленного шпионажа.
Модель угроз содержит угрозы хищения конфиденциальных данных посредством описанных выше способов. В частности, возможны угрозы хищения либо разглашения конфиденциальной информации, реализованные с помощью несанкционированного копирования данных на флеш-карту или передачу по электронной почте за ремонт ноутбуков acer aspire. При этом для бизнеса возникают весьма серьезные риски. На новостных ресурсах, посвященных ИТ и информационной безопасности, регулярно появляются сообщения, связанные с хищением конфиденциальной информации. Ущерб от таких инцидентов, как правило, исчисляется сотнями миллионов долларов, только за asus гарантийный ремонт ноутбуков.
Также DLP не занимается предотвращением утечек через ПЭМИН (побочное электромагнитное излучение наводки), так как для борьбы о этим необходимо специализированное и дорогое оборудование.

Если же нужно объединить много разнородных рабочих станций (GNU/Linux, Mac) под MS Windows, то есть смысл не настраивать все вручную, а использовать уже имеющиеся коммерческие решения для аутентификации, например, Likewise, хотя их линейка цен начинается от 1000$, что не всегда приемлемо.