Bendrinti naudojant

DLP strategijos kūrimas

  • Straipsnis

Duomenų praradimo prevencijos (DLP) strategijos veikia kaip apsaugos priemonės, neleidžiančios vartotojams netyčia atskleisti organizacijos duomenų ir užtikrinančios nuomotojo informacijos saugą. DLP strategijos įgalina taisykles, kurios jungtys yra įjungiamos kiekvienoje aplinkoje ir kurias jungtis galima naudoti kartu. Jungtys klasifikuojamos kaip Tik verslo duomenys, Verslo duomenys neleidžiami arba Blokuojama. Tik verslo duomenų grupės jungtis gali būti naudojama tik su kitomis tos grupės jungtimis toje pačioje programoje arba sraute. Daugiau informacijos: „Microsoft Power Platform” administravimas: Duomenų praradimo prevencijos strategijos

DLP politikos nustatymas neatsiejamas nuo jūsų aplinkos strategijos.

Trumpi faktai

  • Duomenų praradimo prevencijos (DLP) strategijos veikia kaip apsauginiai turėklai, padedantys apsaugoti vartotojus nuo netyčinio duomenų atskleidimo.
  • DLP strategijos gali aprėpti aplinkos ir nuomotojo lygius, todėl galite lanksčiai kurti strategijas, kurios yra nuovokios ir neblokuojama didelio našumo.
  • Aplinkos DLP strategijos negali nepaisyti viso nuomotojo DLP strategijų.
  • Jei kelios strategijos konfigūruojamos vienai aplinkai, labiausiai ribojanti strategija taikoma jungčių kombinacijai.
  • Pagal numatytuosius nustatymus, jokios DLP strategijos nėra neįdiegta nuomotojame.
  • Strategijų negalima taikyti vartotojo lygiu, tik aplinkos arba nuomotojo lygiu.
  • DLP strategijos yra pagrįstos jungtimi, tačiau negalima valdyti ryšių, sukurtų naudojant jungtį, kitaip tariant, DLP strategijos nežino, ar jungtį naudojate prisijungti prie kūrimo, tikrinimo, ar prie gamybos aplinkos.
  • „PowerShell” ir administravimo jungtys gali valdyti strategijas.
  • Aplinkos išteklių vartotojai gali peržiūrėti taikomas strategijas.

Jungčių klasifikacija

Verslo ir ne verslo klasifikavimas nustato ribas, ar jungtys gali būti naudojamos kartu tam tikroje programoje arba sraute. Jungtis gali būti skirstomos į šias grupes naudojant DLP strategijas:

  • Verslas: nurodytas Power App arba Power Automate išteklius gali naudoti vieną ar daugiau verslo grupės jungčių. Jei Power App arba Power Automate išteklius naudoja verslo jungtį, jis negali naudoti jokios ne verslo jungties.
  • Ne verslas: nurodytas Power App arba Power Automate išteklius gali naudoti vieną ar daugiau jungčių iš ne verslo grupės. Jei Power App arba Power Automate išteklius naudoja ne verslo jungtį, jis negali naudoti jokios verslo jungties.
  • Užblokuota: joks Power App ar Power Automate išteklius negali naudoti užblokuotos grupės jungties. Visos „Microsoft” priklausančios „Premium” ir trečiųjų šalių jungtys (standartinės ir „Premium”) gali būti blokuojamos. Nė viena „Microsoft” priklausanti standartinė ir „Common Data Service” jungtis negali būti užblokuota.

Pavadinimai „verslas” ir „nesusijęs su verslu” neturi jokios specialios reikšmės – jie yra tiesiog žymos. Pačių jungčių grupavimas yra svarbus, o ne grupės, į kurią jie priskiriami, pavadinimas.

Daugiau informacijos: „Microsoft Power Platform” administravimas: jungčių klasifikacija

DLP strategijų kūrimo strategijos

Jei esate administratorius, perimantis aplinką arba pradedantis darbą su „Power Apps“ ir „Power Automate“, DLP strategijos turi būti vienas pirmųjų elementų, kuriuos reikia sukonfigūruoti. Kai bus sukurtas pagrindinis strategijų rinkinys, galėsite sutelkti dėmesį į išimčių tvarkymą ir tikslinių DLP strategijų, kurios įgyvendins šias išimtis, kai bus patvirtintos, kūrimą.

Mes rekomenduojame šį DLP strategijų, skirtų bendrai naudojamo vartotojo ir komandos produktyvumo aplinkoms, atspirties tašką:

  • Sukurkite strategiją, apimančia visas aplinkas, išskyrus pasirinktas, (pavyzdžiui, jūsų gamybos aplinkos), kad šios strategijos prieinamos jungtys būtų apribotos iki „Office 365” ir kitų standartinių mikropaslaugų bei blokuotų prieigą prie viso kito. Ši strategija taikoma numatytajai aplinkai ir mokymo aplinkoms, kurias turite vidiniams mokymo renginiams vykdyti. Be to, ši strategija taip pat taikoma visoms naujoms sukurtoms aplinkoms.
  • Sukurkite tinkamas ir leistinesnes DLP strategijas savo bendrai naudojamoms vartotojų ir komandos produktyvumo aplinkoms. Šios strategijos gali leisti kūrėjams naudoti jungtis ir „Azure”, o ne tik „Office 365” paslaugoms. Šiose aplinkose galimos jungtys priklauso nuo jūsų organizacijos ir nuo to, kur jūsų organizacija saugo verslo duomenis.

Mes rekomenduojame šį DLP strategijų, skirtų gamybos (verslo vienetų ir projektų) aplinkoms, atspirties tašką:

  • Neįtraukite šių aplinkų į bendrai naudojamo vartotojo ir komandos produktyvumo strategijas.
  • Dirbkite su verslo vienetais ir projektais, kad būtų galima nustatyti, kurias jungtis ir jungčių derinius jie naudos bei sukurti nuomotojo strategiją, į kurią įtrauktos tik pasirinktos aplinkos.
  • Šių aplinkų aplinkos administratoriai gali naudoti aplinkos strategijas, kad pasirinktines jungtis priskirtų tik verslo duomenims, jei reikia.

Mes taip pat rekomenduojame:

  • Nustatyti mažiausią strategijų vienai aplinkai skaičių. Nėra griežtos nuomotojo ir aplinkos strategijų hierarchijos, o kūrimo ir vykdymo metu visos strategijos, taikomos aplinkai, kurioje yra programa arba srautas, įvertinamos kartu, kad būtų galima nuspręsti, ar išteklius atitinka DLP strategijas, ar jas pažeidžia. Kelios DLP strategijos , taikomos vienai aplinkai, sudėtingais būdais suskaidys jūsų jungties erdvę ir gali būti sunku suprasti problemas, su kuriomis susiduria jūsų kūrėjai.
  • Centralizuotai valdyti DLP strategijas, naudojant nuomotojo lygio strategijas ir naudoti aplinkos strategijas tik norint suskirstyti pasirinktines jungtis arba išimtiniais atvejais.

Turėdami bazinę strategiją, suplanuokite, kaip elgtis su išimtimis. Galite:

  • Atmesti užklausą.
  • Įtraukti jungtį į numatytąją DLP strategiją.
  • Įtraukti aplinką į sąrašą „Visi, išskyrus” visuotinei numatytai DLP ir sukurti atveju pagrįstą DLP strategiją su įtraukta išimtimi.

Pavyzdys: Danio DLP strategija

Pažvelkime į tai, kaip „Danio Korporacija”, mūsų pavyzdinė organizacija šiose gairėse, nustato jų DLP strategijas. Jų DLP politikos nustatymas glaudžiai susijęs su jų aplinkos strategija.

Danio administratoriai, papildomai prie kompetencijos centro (CoE) veiklos valdymo, nori palaikyti vartotojų ir komandos produktyvumo scenarijus bei verslo programas.

Čia taikoma aplinka ir DLP strategija Contoso administratoriai susideda iš:

  1. Nuomotojo ribojanti DLP strategija, taikoma visoms nuomotojo aplinkoms, išskyrus kai kurias konkrečias aplinkas, kurių jis neįtraukė į strategijos aprėptį. Administratoriai ketina išsaugoti prieinamas jungtis šioje strategijoje, apribotoje iki „Office 365” ir kitų standartinių mikropaslaugų, blokuojant prieigą prie viso kito. Ši strategija taip pat taikoma numatytajai aplinkai.

  2. Contoso administratoriai sukūrė dar vieną bendrinamą aplinką, kad vartotojai galėtų kurti programas vartotojų ir komandos produktyvumo naudojimo atvejams. Ši aplinka turi susietąjį nuomotojo lygio DLP strategiją, kuri taip nevengia rizikos, kaip numatytoji strategija, ir leidžia kūrėjams naudoti ne tik „Office 365”, bet ir „Azure” paslaugų jungtis. Kadangi ši aplinka yra nenumatytoji aplinka, administratoriai gali aktyviai valdyti jos aplinkos kūrėjas sąrašą. Tai yra pakopinis požiūris į bendrai naudojamo vartotojo ir komandos produktyvumo aplinką ir susijusius DLP parametrus.

  3. Be to, kad verslo vienetai galėtų kurti verslo linijos programas, jie sukūrė savo mokesčių ir audito dukterinių įmonių kūrimo, testavimo ir gamybos aplinkas įvairiose šalyse / regionuose. Aplinkos kūrėjo prieiga prie šių aplinkų yra kruopščiai valdoma, o atitinkamos pirmųjų ir trečiosios šalių jungtys yra pasiekiamos naudojant nuomotojo lygio DLP strategijas, konsultuojantis su verslo vienetų suinteresuotosiomis šalimis.

  4. Panašiai kūrimo/tikrinimo/gamybos aplinkos yra sukurtos centrinio IT naudojimui kurti ir pristatyti svarbias arba tinkamas taikomąsias programas. Šie verslo taikomosios programos scenarijai paprastai turi aiškiai apibrėžtą jungčių rinkinį, kurį reikia padaryti pasiekiamą kūrėjams, testuotojams ir vartotojams šiose aplinkose. Prieiga prie šių jungčių yra valdoma naudojant paskirtą nuomotojo lygio strategiją.

  5. Danys taip pat turi specialios paskirties aplinką, skirtą jų kompetencijos centro veiklai. Contoso, DLP politika specialios paskirties aplinkai išlieka labai svarbi, atsižvelgiant į eksperimentinį teorijos komandų knygos pobūdį. Tokiu atveju nuomotojo administratoriai perdavė DLP valdymą šiai aplinkai tiesiogiai patikimam KC komandos aplinkos administratorius ir pašalino jį iš visų nuomotojo lygio strategijų mokymo įstaigos. Ši aplinka yra valdoma tik aplinkos lygio DLP strategijos, kuri yra veikiau išimtis nei taisyklė Danio įmonėje.

Kaip ir tikėtasi, bet kokios naujos aplinkos, sukurtos Contoso susieti su pradine visų aplinkų politika.

Ši į nuomotoją orientuotų DLP strategijų sąranka netrukdo aplinkos administratoriams sugalvoti savo aplinkos lygio DLP strategijų, jei jie nori įvesti daugiau apribojimų arba klasifikuoti pasirinktines jungtis.

Kaip Contoso nustato savo DLP politiką.

Duomenų strategijų nustatymas

  1. Sukurkite savo strategiją „Power Platform” administravimo centre. Daugiau informacijos: Duomenų strategijų valdymas

  2. Naudokite DLP SDK, norėdami įtraukti pasirinktinių jungčių į DLP strategiją.

Aiškiai praneškite apie savo organizacijos DLP strategijas kūrėjams

Nustatykite „SharePoint” svetainę arba „wiki”, kuri aiškiai praneša apie:

  • Nuomotojo ir pagrindinės aplinkos lygių (pavyzdžiui, numatytoji aplinka, bandomoji aplinka) DLP strategijas, vykdomas organizacijoje, įtraukiant suklasifikuotų jungčių sąrašus (verslo, ne verslo, ir blokuojamų).
  • Jūsų administratoriaus grupės el. pašto ID, kad kūrėjai galėtų susisiekti dėl išimčių scenarijų. Pavyzdžiui, administratoriai gali padėti kūrėjams atitikti reikalavimus, redaguojant jau esamą DLP strategiją, perkeliant sprendimą į kitą aplinką, sukuriant naują aplinką ir naują DLP strategiją, bei perkeliant kūrėją ir išteklius į šią naują aplinką.

Taip pat aiškiai informuokite kūrėjus apie savo organizacijos aplinkos strategiją.