डेटा हानि संरक्षण (DLP) नीति निर्माण

किसी संगठन का डेटा उसकी सफलता के लिए महत्वपूर्ण होता है. इसका डेटा निर्णय लेने के लिए आसानी से उपलब्ध होना चाहिए, लेकिन साथ ही, डेटा को संरक्षित करने की भी आवश्यकता है ताकि इसे उन दर्शकों के साथ साझा न किया जाए जिनकी इस तक पहुंच नहीं होनी चाहिए। आपके व्यावसायिक डेटा की सुरक्षा के लिए, Power Automate आपको ऐसी नीतियां बनाने और लागू करने की क्षमता देता है जो परिभाषित करती हैं कि कौन से कनेक्टर इसे एक्सेस और साझा कर सकते हैं। वे नीतियां जो यह परिभाषित करती हैं कि डेटा को कैसे साझा किया जा सकता है, उन्हें डेटा हानि रोकथाम (DLP) नीतियां कहा जाता है।

प्रशासक DLP नीतियों को नियंत्रित करते हैं. यदि कोई DLP नीति आपके प्रवाह को चलने से रोक रही है, तो अपने व्यवस्थापक से संपर्क करें.

डेटा हानि रोकथाम (DLP) नीतियों के साथ अपने डेटा की सुरक्षा के बारे में अधिक जानें। Power Platform

डेस्कटॉप प्रवाह के लिए डेटा हानि की रोकथाम

Power Automate आपको DLP नीतियाँ बनाने और लागू करने की अनुमति देता है जो डेस्कटॉप प्रवाह मॉड्यूल और व्यक्तिगत मॉड्यूल क्रियाओं को व्यवसाय , गैर-व्यवसाय , या अवरुद्ध के रूप में वर्गीकृत करती हैं। यह वर्गीकरण निर्माताओं को विभिन्न श्रेणियों के मॉड्यूलों और क्रियाओं को डेस्कटॉप प्रवाह में या क्लाउड प्रवाह और उसके द्वारा उपयोग किए जाने वाले डेस्कटॉप प्रवाहों के बीच संयोजित करने से रोकता है।

डेस्कटॉप प्रवाह क्रिया समूह देखें

डिफ़ॉल्ट रूप से, जब आप DLP नीति बना रहे होते हैं तो डेस्कटॉप प्रवाह क्रिया समूह दिखाई नहीं देते हैं. आपको अपनी टेनेंट सेटिंग में DLP नीतियों में डेस्कटॉप प्रवाह क्रियाएँ दिखाएँ सेटिंग चालू करनी होगी.

यदि आपने सार्वजनिक पूर्वावलोकन का विकल्प चुना है, तो DLP में डेस्कटॉप प्रवाह क्रियाएँ सेटिंग पहले से ही सक्षम है और उसे बदला नहीं जा सकता।

1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

2. बाईं ओर के पैनल पर, सेटिंग्स का चयन करें.

3. टेनेंट सेटिंग पृष्ठ पर, DLP में डेस्कटॉप प्रवाह क्रियाएँ चुनें.

4. DLP नीतियों में डेस्कटॉप प्रवाह क्रियाएँ दिखाएँ चालू करें, और फिर सहेजें का चयन करें.

   

अब आप डेटा नीति बनाते समय डेस्कटॉप प्रवाह क्रिया समूहों को वर्गीकृत कर सकते हैं.

डेस्कटॉप प्रवाह प्रतिबंधों के साथ DLP नीति बनाएँ

जब व्यवस्थापक कोई नीति संपादित करते हैं या बनाते हैं, तो डेस्कटॉप प्रवाह कार्रवाई समूह डिफ़ॉल्ट समूह में जोड़ दिए जाते हैं, और नीति को सहेजे जाने के बाद लागू किया जाता है. यदि डिफ़ॉल्ट समूह को अवरुद्ध पर सेट किया गया है और डेस्कटॉप प्रवाह लक्ष्य परिवेशों में चल रहे हैं, तो नीति निलंबित हो जाती है।

आप डेस्कटॉप प्रवाह के लिए अपनी DLP नीतियों को उसी तरह प्रबंधित कर सकते हैं जिस तरह आप क्लाउड प्रवाह कनेक्टर और क्रियाओं को प्रबंधित करते हैं। डेस्कटॉप प्रवाह मॉड्यूल समान क्रियाओं के समूह हैं जैसा कि डेस्कटॉप उपयोगकर्ता इंटरफ़ेस के लिए Power Automate में प्रदर्शित किया गया है। मॉड्यूल कनेक्टर्स के समान है जिसका उपयोग क्लाउड प्रवाह में किया जाता है। आप एक DLP नीति परिभाषित कर सकते हैं जो डेस्कटॉप प्रवाह मॉड्यूल और क्लाउड प्रवाह कनेक्टर दोनों को प्रबंधित करती है। कुछ बुनियादी मॉड्यूल, जैसे वैरिएबल्स, को DLP नीति के दायरे में प्रबंधित नहीं किया जा सकता क्योंकि लगभग सभी डेस्कटॉप प्रवाहों को उनका उपयोग करने की आवश्यकता होती है। DLP नीतियों के मूल सिद्धांतों और उन्हें बनाने के तरीके के बारे में अधिक जानें.

जब आपका टेनेंट उपयोगकर्ता अनुभव में ऑप्ट इन होता है, तो आपके व्यवस्थापक उस DLP नीति के डिफ़ॉल्ट डेटा समूह में नए डेस्कटॉप प्रवाह मॉड्यूल को स्वचालित रूप से देखते हैं जिसे वे बना रहे हैं या अपडेट कर रहे हैं. Power Platform

DLP के बाहर डेस्कटॉप प्रवाह को नियंत्रित करें

पिछले अनुभागों में वर्णित अनुसार सभी मशीनों पर डेस्कटॉप प्रवाह के उपयोग पर विस्तृत नियंत्रण केवल प्रबंधित परिवेशों पर लागू होता है। डेस्कटॉप प्रवाह को नियंत्रित करने के लिए आपके पास अन्य विकल्प भी हैं।

• डेस्कटॉप प्रवाह ऑर्केस्ट्रेशन को नियंत्रित करने की क्षमता: डेस्कटॉप प्रवाह कनेक्टर को सभी वातावरणों में किसी भी अन्य कनेक्टर की तरह आपकी नीतियों में नियंत्रित किया जा सकता है।

• डेस्कटॉप के लिए Power Automate के उपयोग को नियंत्रित करने की क्षमता: आप समूह नीति ऑब्जेक्ट्स (GPO) के माध्यम से डेस्कटॉप प्रवाह के लिए Power Automate को नियंत्रित कर सकते हैं। यह नियंत्रण आपको डेस्कटॉप प्रवाह को चालू या बंद करने की अनुमति देता है, जैसे कि परिवेशों या क्षेत्रों के एक सेट तक सीमित करना, खाता प्रकारों के उपयोग को सीमित करना, और मैन्युअल अपडेट को प्रतिबंधित करना।

शासन के बारे में अधिक जानें Power Automate.

डीएलपी में डेस्कटॉप प्रवाह मॉड्यूल

डीएलपी में निम्नलिखित डेस्कटॉप प्रवाह मॉड्यूल उपलब्ध हैं:

• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.ActiveDirectory ActiveDirectory
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.AWS AWS
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Azure Azure
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.WebAutomation ब्राउज़र स्वचालन
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cmd CMD सत्र
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Clipboard क्लिपबोर्ड
• प्रदाताओं/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Compression संपीड़न
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cryptography क्रिप्टोग्राफी
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.CyberArk CyberArk
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Database डेटाबेस
• प्रदाताओं/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Email ईमेल
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Excel एक्सेल
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Exchange एक्सचेंज
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.FTP FTP
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.File फ़ाइल
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Folder फ़ोल्डर
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.GoogleCognitive Google संज्ञानात्मक
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Web HTTP
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.IBMCognitive IBM संज्ञानात्मक
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Display संदेश बॉक्स
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MicrosoftCognitive Microsoft संज्ञानात्मक
• प्रदाताओं/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MouseAndKeyboard माउस और कीबोर्ड
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.OCR OCR
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Outlook आउटलुक
• प्रदाताओं/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Pdf पीडीएफ
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.PowerAutomateSecretVariables Power Automate गुप्त चर
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Runflow प्रवाह चलाएँ
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Scripting स्क्रिप्टिंग
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.System सिस्टम
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.TerminalEmulation टर्मिनल इम्यूलेशन
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.UIAutomation यूआई स्वचालन
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Services विंडोज सेवाएँ
• प्रदाताओं/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Workstation वर्कस्टेशन
• प्रदाता/Microsoft.ProcessSimple/operationGroups/DesktopFlow.XML XML

डेस्कटॉप प्रवाह मॉड्यूल के लिए PowerShell समर्थन

यदि आप DLP नीतियों में डेस्कटॉप प्रवाह क्रियाएँ दिखाएँ सेटिंग को चालू नहीं करना चाहते हैं, तो आप सभी डेस्कटॉप प्रवाह मॉड्यूल को DLP नीति के अवरुद्ध समूह में जोड़ने के लिए निम्न PowerShell स्क्रिप्ट का उपयोग कर सकते हैं. यदि आपने पहले ही सेटिंग चालू कर दी है, तो आपको इस स्क्रिप्ट का उपयोग करने की आवश्यकता नहीं है।

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose 

निम्नलिखित PowerShell स्क्रिप्ट DLP नीति के डिफ़ॉल्ट डेटा समूह में दो विशिष्ट डेस्कटॉप प्रवाह मॉड्यूल जोड़ती है।

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose 

डेस्कटॉप प्रवाह से बाहर निकलने के लिए PowerShell स्क्रिप्ट

यदि आप डेस्कटॉप प्रवाह सुविधा के लिए DLP का उपयोग नहीं करना चाहते हैं, तो आप ऑप्ट आउट करने के लिए निम्नलिखित PowerShell स्क्रिप्ट का उपयोग कर सकते हैं।

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

नीति सक्षम होने के बाद

यदि आपके उपयोगकर्ताओं के पास डेस्कटॉप के लिए नवीनतम Power Automate संस्करण नहीं है, तो DLP नीति प्रवर्तन सीमित है. जब वे DLP नीतियों का उल्लंघन करने वाले डेस्कटॉप प्रवाहों को चलाने, डीबग करने या सहेजने का प्रयास करते हैं, तो उन्हें डिज़ाइन-समय त्रुटि संदेश दिखाई नहीं देते हैं। पृष्ठभूमि कार्य समय-समय पर परिवेश में डेस्कटॉप प्रवाह को स्कैन करते हैं और DLP नीतियों का उल्लंघन करने वाले किसी भी प्रवाह को स्वचालित रूप से निलंबित कर देते हैं। यदि डेस्कटॉप प्रवाह किसी डेटा हानि रोकथाम नीति का उल्लंघन करता है, तो उपयोगकर्ता क्लाउड प्रवाह से डेस्कटॉप प्रवाह नहीं चला सकते हैं।

जिन निर्माताओं के पास डेस्कटॉप के लिए नवीनतम Power Automate संस्करण है, वे DLP नीति का उल्लंघन करने वाले डेस्कटॉप प्रवाह को डीबग, चला या सहेज नहीं सकते हैं। वे क्लाउड प्रवाह चरण से किसी ऐसे डेस्कटॉप प्रवाह का चयन भी नहीं कर सकते जो DLP नीति का उल्लंघन करता हो।

डीएलपी प्रवर्तन और निलंबन

1. जब आप कोई प्रवाह बनाते या संपादित करते हैं, तो Power Automate DLP नीतियों के वर्तमान सेट के विरुद्ध उसका मूल्यांकन करता है.
   1. चाइल्ड फ्लो के बिना प्रवाहों का प्रवर्तन, जो कि 99% प्रवाहों का होता है, समकालिक होता है तथा वास्तविक समय में घटित होता है।
   2. चाइल्ड फ्लो के साथ फ्लो का प्रवर्तन अतुल्यकालिक है, क्योंकि चाइल्ड फ्लो का भी मूल्यांकन किया जाना आवश्यक है, तथा यह 24 घंटों के भीतर होता है।
2. जब आप कोई DLP नीति बनाते या बदलते हैं, तो पृष्ठभूमि कार्य परिवेश में सभी सक्रिय प्रवाहों को स्कैन करता है, उनका मूल्यांकन करता है, और फिर नीति का उल्लंघन करने वाले प्रवाहों को निलंबित कर देता है। प्रवर्तन अतुल्यकालिक है और 24 घंटे के भीतर होता है। यदि पिछली DLP नीति का मूल्यांकन करते समय कोई DLP नीति परिवर्तन होता है, तो यह सुनिश्चित करने के लिए मूल्यांकन पुनः आरंभ होता है कि नवीनतम नीतियां लागू की गई हैं।
3. साप्ताहिक रूप से, एक पृष्ठभूमि कार्य DLP नीतियों के विरुद्ध परिवेश में सभी सक्रिय प्रवाहों की संगतता जांच करता है, ताकि यह पुष्टि की जा सके कि DLP नीति जांच छूटी नहीं है।

डीएलपी पुनः सक्रियण

यदि DLP प्रवर्तन पृष्ठभूमि कार्य को ऐसा डेस्कटॉप प्रवाह मिलता है जो अब किसी DLP नीति का उल्लंघन नहीं करता है, तो पृष्ठभूमि कार्य स्वचालित रूप से निलंबन को हटा देता है। हालाँकि, DLP प्रवर्तन पृष्ठभूमि कार्य स्वचालित रूप से क्लाउड प्रवाह को रद्द नहीं करता है।

डीएलपी प्रवर्तन परिवर्तन प्रक्रिया

समय-समय पर, DLP प्रवर्तन में परिवर्तन की आवश्यकता होती है, क्योंकि नई DLP क्षमताएं या बग फिक्स जारी किए जाते हैं या प्रवर्तन संबंधी कमी को पूरा किया जाता है। जब परिवर्तन मौजूदा प्रवाह को प्रभावित कर सकते हैं, तो निम्नलिखित चरणबद्ध DLP प्रवर्तन परिवर्तन प्रबंधन प्रक्रिया लागू करें:

1. जांच : डीएलपी प्रवर्तन परिवर्तन की आवश्यकता की पुष्टि करें और परिवर्तन की बारीकियों की जांच करें।

2. सीखना परिवर्तन को लागू करें और परिवर्तन के प्रभावों की व्यापकता के बारे में आंकड़े एकत्र करें। परिवर्तन के दायरे को स्पष्ट करने के लिए DLP प्रवर्तन परिवर्तनों का दस्तावेजीकरण करें। यदि आंकड़ों से पता चलता है कि ग्राहकों पर इसका बहुत अधिक प्रभाव पड़ेगा, तो उन ग्राहकों को एक संदेश भेजा जा सकता है जिससे उन्हें पता चल सके कि परिवर्तन आ रहा है। यदि परिवर्तन का मौजूदा प्रवाह पर व्यापक प्रभाव पड़ता है, तो सीखने के चरण में बाद के चरण में, जब पृष्ठभूमि DLP प्रवर्तन कार्य किसी मौजूदा प्रवाह में उल्लंघन पाता है, Power Automate प्रवाह स्वामियों को सूचित करता है कि प्रवाह निलंबित कर दिया जाएगा, ताकि उनके पास प्रतिक्रिया देने के लिए अधिक समय हो।

3. केवल सूचित करें : केवल DLP उल्लंघनों के लिए ईमेल सूचनाएँ चालू करें ताकि मौजूदा प्रवाहों के स्वामियों को आगामी DLP प्रवर्तन परिवर्तन के बारे में सूचित किया जा सके। जब पृष्ठभूमि DLP प्रवर्तन कार्य किसी मौजूदा प्रवाह में उल्लंघन पाता है, तो प्रवाह स्वामियों को सूचित करें कि प्रवाह निलंबित कर दिया जाएगा. यह तंत्र साप्ताहिक रूप से चलता है।

4. डिज़ाइन-समय प्रवर्तन : DLP उल्लंघनों के डिज़ाइन-समय प्रवर्तन को चालू करें, ताकि मौजूदा प्रवाहों के स्वामियों को आगामी DLP प्रवर्तन परिवर्तन के बारे में सूचित किया जा सके, लेकिन जिन प्रवाहों में परिवर्तन किया जाता है, उन्हें डिज़ाइन समय पर पूर्ण DLP नीति मूल्यांकन प्राप्त हो। इसे इस नाम से भी जाना जाता है नरम प्रवर्तन .

   • डिजाइन समय जब कोई प्रवाह अद्यतन और सहेजा जाता है, तो अद्यतन DLP प्रवर्तन का उपयोग करें और यदि आवश्यक हो तो प्रवाह को निलंबित करें ताकि निर्माता को प्रवर्तन के बारे में तुरंत पता चल जाए।

   • पृष्ठभूमि प्रक्रिया : जब पृष्ठभूमि DLP प्रवर्तन कार्य किसी प्रवाह में उल्लंघन पाता है, तो प्रवाह स्वामियों को सूचित करें कि प्रवाह निलंबित कर दिया जाएगा. इस तंत्र में DLP नीति का निर्माण या उसमें परिवर्तन तथा संगतता जांच शामिल है।

5. पूर्ण प्रवर्तन : DLP उल्लंघनों का पूर्ण प्रवर्तन चालू करें, ताकि सभी मौजूदा और नए प्रवाहों पर DLP नीतियां पूरी तरह से लागू हो जाएं। DLP प्रवर्तन पृष्ठभूमि कार्य मूल्यांकन के दौरान प्रवाहों को सहेजे जाने पर DLP नीतियां पूर्ण रूप से लागू होती हैं। इसे इस नाम से भी जाना जाता है कठोर प्रवर्तन .

डीएलपी प्रवर्तन परिवर्तन सूची

निम्न तालिका में DLP प्रवर्तन परिवर्तन तथा परिवर्तन प्रभावी होने की तिथि सूचीबद्ध है।

*उपलब्धता अनुसूची बदल सकती है और यह रोलआउट पर निर्भर करती है।

डीएलपी उल्लंघन के लिए प्रवाह निलंबन

निलंबित प्रवाह निर्माता पोर्टल और व्यवस्थापक केंद्र में निलंबित के रूप में दिखाई देते हैं। Power Automate Power Platform जब कोई प्रवाह API, PowerShell, या Power Automate प्रबंधन कनेक्टर सूची प्रवाह "व्यवस्थापक के रूप में" क्रिया के माध्यम से लौटाया जाता है, तो प्रवाह में स्थिति=निलंबित, प्रवाहनिलंबनकारण=कंपनीDlpउल्लंघन, और एक प्रवाहनिलंबनसमय मान होता है जो यह इंगित करता है कि प्रवाह कब निलंबित किया गया था।

ज्ञात सीमाएँ

DLP ज्ञात समस्याओं के बारे में जानें.

संबंधित जानकारी

• Power Platform डीएलपी नीतियां
• पर्यावरण के बारे में अधिक जानें
• बारे में और सीखो Power Automate
• व्यवस्थापन केंद्र के बारे में अधिक जानें