DLP रणनीति स्थापित करना

डेटा हानि की रोकथाम (DLP) नीतियाँ, संगठनात्मक डेटा को गैरकानूनी रूप से प्रकट करने और टैनेंट में सूचना सुरक्षा को संरक्षित करने में उपयोगकर्ताओं की मदद करने के लिए सुरक्षा रेलिंग के रूप में कार्य करती हैं. DLP नीतियाँ उन नियमों को लागू करती हैं, जिनके लिए कनेक्टर प्रत्येक परिवेश के लिए सक्षम होते हैं और जो कनेक्टर एक साथ उपयोग किए जा सकते हैं. कनेक्टर को केवल व्यावसायिक डेटा, कोई व्यावसायिक डेटा अनुमत नहीं या अवरोधित के रूप में वर्गीकृत किया जाता है. केवल व्यावसायिक डेटा समूह में एक कनेक्टर केवल उसी समूह के अन्य कनेक्टर के साथ एक ही ऐप या प्रवाह में उपयोग किया जा सकता है. अधिक जानकारी: Microsoft Power Platform का व्यवस्थापन करें: डेटा हानि की रोकथाम नीतियाँ

आपकी DLP नीतियों की स्थापना आपकी पर्यावरण रणनीति के साथ-साथ होती है।

त्वरित तथ्य

• डेटा हानि रोकथाम (डीएलपी) नीतियां उपयोगकर्ताओं को अनजाने में डेटा उजागर करने से रोकने में मदद करने के लिए सुरक्षा कवच के रूप में कार्य करती हैं।
• DLP नीतियों का दायरा परिवेश स्तर और टैनेंट स्तर तक हो सकता है, जो ऐसी नीतियों को बनाने के लिए लचीलापन प्रदान करते हैं, जो संवेदनशील हों और उच्च उत्पादकता को रोकती न हों.
• परिवेश DLP नीतियाँ टेनेंट-व्यापी DLP नीतियों को ओवरराइड नहीं कर सकतीं.
• यदि किसी परिवेश के लिए कई नीतियाँ कॉन्फ़िगर की जाती हैं, तो सबसे अधिक प्रतिबंधात्मक नीति कनेक्टर के संयोजन पर लागू होती है.
• डिफ़ॉल्ट रूप से, टैनेंट में कोई DLP नीतियाँ लागू नहीं होती हैं.
• उपयोगकर्ता स्तर पर, केवल परिवेश या टैनेंट स्तर पर नीतियाँ लागू नहीं की जा सकतीं.
• DLP नीतियाँ कनेक्टर-अवगत होती हैं, लेकिन कनेक्टर का उपयोग करके बनाए गए कनेक्शनों को नियंत्रित नहीं करती हैं - दूसरे शब्दों में, DLP नीतियाँ इस बात से अवगत नहीं होती हैं कि क्या आप किसी विकास, परीक्षण या संचालन परिवेश से कनेक्ट करने के लिए कनेक्टर का उपयोग करते हैं.
• PowerShell और व्यवस्थापक कनेक्टर नीतियों का प्रबंधन कर सकते हैं.
• परिवेशों में संसाधनों के उपयोगकर्ता लागू होने वाली नीतियों को देख सकते हैं.

कनेक्टर वर्गीकरण

व्यावसायिक और गैर-व्यावसायिक वर्गीकरण किसी दिए गए ऐप या प्रवाह में एक साथ इस्तेमाल किए जा सकने वाले कनेक्टर के संबंध में सीमाएँ निर्धारित करते हैं. कनेक्टर को DLP नीतियों का उपयोग करके निम्नलिखित समूहों में वर्गीकृत किया जा सकता है:

• व्यवसाय: कोई दिया गया Power App या Power Automate संसाधन व्यवसाय समूह से एक या अधिक कनेक्टर का उपयोग कर सकता है. यदि कोई Power App या Power Automate संसाधन व्यवसाय कनेक्टर का उपयोग करता है, तो वह किसी भी गैर-व्यवसाय कनेक्टर का उपयोग नहीं कर सकता है.
• गैर-व्यावसायिक: कोई दिया गया Power App या Power Automate संसाधन गैर-व्यावसायिक समूह से एक या अधिक कनेक्टर का उपयोग कर सकता है. यदि कोई Power App या Power Automate संसाधन गैर-व्यावसायिक कनेक्टर का उपयोग करता है, तो वह किसी भी व्यावसायिक कनेक्टर का उपयोग नहीं कर सकता है।
• अवरुद्ध: कोई भी Power App या Power Automate संसाधन अवरुद्ध समूह से कनेक्टर का उपयोग नहीं कर सकता है। Microsoft के स्वामित्व वाले सभी प्रीमियम कनेक्टर और तृतीय-पक्ष कनेक्टर (मानक और प्रीमियम) अवरोधित किए जा सकते हैं. सभी Microsoft के स्वामित्व वाले मानक कनेक्टर और Common Data Service कनेक्टर अवरोधित नहीं किए जा सकते.

"व्यवसाय" और "गैर-व्यवसाय" नामों का कोई विशेष अर्थ नहीं है—वे बस केवल लेबल हैं. कनेक्टर का समूहीकरण अपने आप में महत्वपूर्ण है, उस समूह का नाम नहीं, जिसमें उन्हें रखा गया है.

अधिक जानकारी: Microsoft Power Platform का व्यवस्थापन करें: कनेक्टर वर्गीकरण

DLP नीतियाँ बनाने के लिए रणनीतियाँ

एक प्रशासक के रूप में एक परिवेश को संभालने या Power Apps और Power Automate के उपयोग का समर्थन शुरू करने पर, DLP नीतियां आपके द्वारा स्थापित की जाने वाली पहली चीजों में से एक होनी चाहिए. एक बार नीतियों का आधार सेट स्थापित हो जाने के बाद, आप अपवादों को संभालने और लक्षित DLP नीतियों को बनाने पर ध्यान केंद्रित कर सकते हैं जो स्वीकृत होने के बाद इन अपवादों को लागू करते हैं।

हम उपयोगकर्ता और टीम संचालन परिवेश के लिए DLP नीतियों के लिए निम्नलिखित प्रारंभिक बिंदु का सुझाव देते हैं:

• चयनित लोगों (उदाहरण के लिए, आपके संचालन परिवेश) को छोड़कर सभी परिवेशों के लिए एक नीति बनाएँ, इस नीति में उपलब्ध कनेक्टर को Office 365 और अन्य मानक माइक्रो-सेवाओं तक सीमित रखें, और अन्य सभी चीज़ों तक पहुँच को अवरोधित करें. यह नीति डिफ़ॉल्ट परिवेश पर, तथा आंतरिक प्रशिक्षण इवेंट चलाने के लिए आपके पास उपलब्ध प्रशिक्षण परिवेश पर लागू होती है। इसके अतिरिक्त, यह नीति बनाए गए किसी भी नए परिवेश पर भी लागू होती है।
• अपने साझा उपयोगकर्ता और टीम उत्पादकता वातावरण के लिए उपयुक्त और अधिक अनुमेय DLP नीतियाँ बनाएँ। ये नीतियाँ Office 365 सेवाओं के अलावा निर्माताओं को Azure सेवाओं जैसे कनेक्टर का उपयोग करने की अनुमति दे सकती हैं. इन परिवेशों में उपलब्ध कनेक्टर आपके संगठन पर तथा आपके संगठन द्वारा व्यावसायिक डेटा संग्रहीत किए जाने के स्थान पर निर्भर करते हैं।

हम संचालन (व्यावसायिक इकाई और प्रोजेक्ट) परिवेशों के लिए DLP नीतियों के लिए निम्नलिखित प्रारंभिक बिंदु का सुझाव देते हैं:

• साझा उपयोगकर्ता और टीम उत्पादकता नीतियों से उन परिवेशों को अलग रखें.
• व्यावसायिक इकाई और प्रोजेक्ट के साथ काम करें कि कौन से कनेक्टर और कनेक्टर संयोजन का उपयोग करें और वे केवल चयनित परिवेश को शामिल करने के लिए एक टैनेंट नीति का उपयोग करेंगे.
• यदि आवश्यक हो तो उन परिवेशों के परिवेश व्यवस्थापक, कस्टम कनेक्टर्स को केवल व्यवसाय-डेटा के रूप में वर्गीकृत करने के लिए परिवेश नीतियों का उपयोग कर सकते हैं.

हम यह भी अनुशंसा करते हैं:

• प्रति परिवेश नीतियों की न्यूनतम संख्या बनाना. टेनेंट और परिवेश नीतियों के बीच कोई सख्त पदानुक्रम नहीं है, और डिज़ाइन और रनटाइम पर, परिवेश पर लागू होने वाली सभी नीतियों का मूल्यांकन एक साथ किया जाता है ताकि यह तय किया जा सके कि संसाधन DLP नीतियों के अनुपालन में है या उल्लंघन में है. एक परिवेश पर लागू की गई अनेक DLP नीतियाँ आपके कनेक्टर स्थान को जटिल तरीकों से खंडित कर देंगी, और आपके निर्माताओं के सामने आने वाली समस्याओं को समझना कठिन बना सकती हैं।
• टैनेंट स्तर वाली नीतियों का उपयोग करके और केवल कस्टम कनेक्टर को वर्गीकृत करने के लिए या असाधारण मामलों में परिवेश नीतियों का उपयोग करके DLP नीतियों को केंद्रीय रूप से प्रबंधित करना.

एक आधारभूत रणनीति तैयार करके, अपवादों से निपटने की योजना बनाएं। आप निम्न कर सकते हैं:

• अनुरोध अस्वीकार करें.
• डिफ़ॉल्ट DLP नीति में कनेक्टर जोड़ें.
• वैश्विक डिफ़ॉल्ट DLP के लिए सभी अपवाद सूची में परिवेश जोड़ें और अपवाद को शामिल करते हुए मामला-विशिष्ट उपयोग करने की DLP नीति बनाएँ.

उदाहरण: Contoso की DLP रणनीति

आइए देखते हैं कि हमारा नमूना संगठन, Contoso Corporation, इस मार्गदर्शन के लिए अपनी DLP नीतियाँ कैसे सेट करता है. उनकी डीएलपी नीतियों की स्थापना उनकी पर्यावरण रणनीति के साथ निकटता से जुड़ी हुई है।

Contoso के व्यवस्थापक उत्कृष्टता केंद्र (CoE) गतिविधि प्रबंधन के अलावा, उपयोगकर्ता और टीम उत्पादकता परिदृश्यों और व्यावसायिक एप्लिकेशन का समर्थन करना चाहते हैं.

यहां लागू पर्यावरण और डीएलपी रणनीति Contoso व्यवस्थापकों में निम्न शामिल हैं:

1. एक टेनेंट-व्यापी प्रतिबंधात्मक DLP नीति जो टेनेंट के सभी परिवेशों पर लागू होती है, सिवाय कुछ विशिष्ट परिवेशों के जिन्हें उन्होंने नीति दायरे से बाहर रखा है. व्यवस्थापक का उद्देश्य इस नीति में उपलब्ध कनेक्टर को Office 365 और अन्य मानक माइक्रो-सेवाओं तक सीमित रखने का होता है, जिससे कि हर चीज़ तक पहुँच को अवरोधित किया जा सके. यह नीति डिफ़ॉल्ट परिवेश पर भी लागू होती है.

2. Contoso व्यवस्थापकों ने उपयोगकर्ताओं और टीम उत्पादकता उपयोग मामलों के लिए ऐप्स बनाने हेतु उपयोगकर्ताओं के लिए एक और साझा वातावरण बनाया। इस परिवेश में एक संबद्ध टैनेंट-स्तरीय DLP नीति है, जो डिफ़ॉल्ट नीति के रूप में जोखिम-रहित नहीं है और यह Office 365 सेवाओं के अलावा निर्माताओं को Azure सेवाओं जैसे कनेक्टर का उपयोग करने की अनुमति देती है. क्योंकि यह वातावरण एक गैर-डिफ़ॉल्ट वातावरण है, इसलिए व्यवस्थापक इसके लिए परिवेश निर्माता सूची को सक्रिय रूप से नियंत्रित कर सकते हैं। यह साझा उपयोगकर्ता और टीम उत्पादकता परिवेश और संबंधित DLP सेटिंग के लिए एक स्तरीय दृष्टिकोण है.

3. इसके अतिरिक्त, व्यावसायिक इकाइयों द्वारा लाइन-ऑफ-बिजनेस अनुप्रयोग बनाने के लिए, उन्होंने विभिन्न देशों/क्षेत्रों में अपनी कर और लेखापरीक्षा सहायक कंपनियों के लिए विकास, परीक्षण और उत्पादन वातावरण तैयार किया। इन परिवेशों के लिए परिवेश निर्माता का उपयोग सावधानी से प्रबंधित किया जाता है और उपयुक्त प्रथम और तृतीय पक्ष के कनेक्टर को व्यावसायिक इकाई के हितधारकों के परामर्श से टैनेंट-स्तरीय DLP नीतियों का उपयोग करके उपलब्ध कराया जाता है.

4. इसी तरह, विकास/परीक्षण/संचालन परिवेश को प्रासंगिक या सही एप्लिकेशन को विकसित करने और शुरू करने के लिए केंद्रीय IT के उपयोग के लिए बनाया जाता है. इन व्यावसायिक एप्लिकेशन परिदृश्यों में आमतौर पर कनेक्टर का अच्छी तरह से परिभाषित सेट होता है, जिसे इन परिवेशों में निर्माताओं, परीक्षकों और उपयोगकर्ताओं के लिए उपलब्ध कराने की आवश्यकता होती है. इन कनेक्टर तक पहुँच एक समर्पित टैनेंट-स्तरीय नीति का उपयोग करके प्रबंधित की जाती है.

5. Contoso के पास एक विशेष उद्देश्य का परिवेश भी है, जो उनकी उत्कृष्टता केंद्र गतिविधियों के लिए समर्पित है. Contoso में, विशेष प्रयोजन पर्यावरण के लिए डीएलपी नीति, सिद्धांत टीम की पुस्तक की प्रयोगात्मक प्रकृति को देखते हुए उच्च स्तर पर बनी हुई है। इस मामले में, टेनेंट व्यवस्थापकों ने इस परिवेश के लिए DLP प्रबंधन को सीधे CoE टीम के एक विश्वसनीय परिवेश व्यवस्थापक को सौंप दिया और उसे सभी टेनेंट-स्तरीय नीतियों के स्कूल से बाहर कर दिया। यह परिवेश केवल परिवेश-स्तर की DLP नीति द्वारा प्रबंधित किया जाता है, जो कि Contoso पर नियम के बजाय एक अपवाद है.

जैसा कि अपेक्षित था, Contoso में बनाए गए कोई भी नए परिवेश मूल समस्त-पर्यावरण नीति से मेल खाते हैं।

टेनेंट-केंद्रित DLP नीतियों का यह सेटअप परिवेश व्यवस्थापकों को अपनी स्वयं की परिवेश-स्तरीय DLP नीतियों को बनाने से नहीं रोकता है, यदि वे अधिक प्रतिबंध लगाना चाहते हैं या कस्टम कनेक्टर्स को वर्गीकृत करना चाहते हैं.

डेटा नीतियाँ सेट अप करें

1. Power Platform व्यवस्थापक केंद्र में अपनी नीति बनाएँ. अधिक जानकारी: डेटा नीतियां प्रबंधित करें

2. कस्टम कनेक्टर को DLP नीति में जोड़ने के लिए DLP SDK का उपयोग करें.

अपने संगठन की DLP नीतियों के बारे में निर्माताओं को स्पष्ट रूप से बताएँ

SharePoint साइट या कोई wiki सेट करें, जो निम्न का स्पष्ट रूप से संचार करता हो:

• व्यवसाय, गैर-व्यवसाय और अवरोधित के रूप में वर्गीकृत कनेक्टर की सूचियों सहित टैनेंट-स्तर और प्रमुख परिवेश-स्तर (उदाहरण के लिए, डिफ़ॉल्ट परिवेश, परीक्षण परिवेश) संगठन में लागू DLP नीतियाँ.
• आपके व्यवस्थापक समूह की ईमेल ID, ताकि निर्माता अपवाद परिदृश्यों के लिए संपर्क कर सकें. उदाहरण के लिए, व्यवस्थापक किसी मौजूदा DLP नीति के संपादन में निर्माताओं को वापस लाने, किसी और परिवेश में समाधान को स्थानांतरित करने, कोई भी नया परिवेश और नई DLP नीति बनाने और निर्माता और संसाधन को इस नए परिवेश में स्थानांतरित करने में मदद कर सकते हैं.

इसके अलावा, अपने संगठन की पर्यावरण रणनीति को निर्माताओं तक स्पष्ट रूप से पहुँचाएँ।