Share via

Ορισμός πολιτικής για την αποφυγή απώλειας δεδομένων

  • Άρθρο

Τα δεδομένα ενός οργανισμού είναι σημαντικά για την επιτυχία του. Τα δεδομένα του πρέπει να είναι άμεσα διαθέσιμα για λήψη αποφάσεων, αλλά ταυτόχρονα προστατεύονται έτσι, ώστε να μην χρησιμοποιούνται από κοινού με ακροατήρια που δεν θα πρέπει να έχουν πρόσβαση σε αυτά. Για να προστατέψετε τα δεδομένα της επιχείρησής σας, το Power Automate σάς δίνει τη δυνατότητα να δημιουργήσετε και να επιβάλετε πολιτικές που καθορίζουν ποιες συνδέσεις μπορούν να έχουν πρόσβαση και να κάνουν κοινή χρήση. Οι πολιτικές που καθορίζουν τον τρόπο που μπορεί να γίνει κοινή χρήση δεδομένων ονομάζονται πολιτικές αποτροπής απώλειας δεδομένων (DLP).

Οι διαχειριστές ελέγχουν τις πολιτικές DLP. Επικοινωνήστε με τον διαχειριστής σας εάν μια πολιτική DLP αποκλείει την εκτέλεση των ροών σας.

Μάθετε περισσότερα σχετικά με την προστασία των δεδομένων σας με πολιτικές αποτροπής απώλειας δεδομένων.

Αποτροπή απώλειας δεδομένων για ροές επιφάνειας εργασίας

Το Power Automate σάς επιτρέπει τη δημιουργία και εφαρμογή πολιτικών DLP που ταξινομούν μονάδες ροών επιφάνειας εργασίας και ή μεμονωμένες ενέργειες λειτουργικής μονάδας ως Επιχειρηματικές, Μη επιχειρηματικές ή Αποκλεισμένες. Αυτή η κατηγοριοποίηση αποτρέπει τους δημιουργούς να συνδυάζουν μονάδες και ενέργειες από διαφορετικές κατηγορίες σε μια ροή επιφάνειας εργασίας ή ανάμεσα σε μια ροή cloud και τη ροή της επιφάνειας εργασίας που χρησιμοποιεί.

Σημαντικό

  • Η εφαρμογή των πολιτικών DLP είναι διαθέσιμη μόνο για Διαχειριζόμενα περιβάλλοντα. Από τον Σεπτέμβριο του 2024, μόνο οι ροές επιφάνειας εργασίας που βρίσκονται σε διαχειριζόμενα περιβάλλοντα θα αξιολογούνται από τις πολιτικές DLP.
  • Η DLP για ροές επιφάνειας εργασίας είναι διαθέσιμη για εκδόσεις του Power Automate για υπολογιστή 2.14.173.21294 ή μεταγενέστερες. Εάν χρησιμοποιείτε μια προγενέστερη έκδοση, καταργήστε την εγκατάσταση και ενημερώστε την στην πιο πρόσφατη έκδοση.

Προβολή ομάδων ενεργειών ροής επιφάνειας εργασίας

Από προεπιλογή, οι ομάδες ενεργειών ροής επιφάνειας εργασίας δεν εμφανίζονται κατά τη δημιουργία μιας πολιτικής DLP. Πρέπει να ενεργοποιήσετε τη ρύθμιση Εμφάνιση ενεργειών ροών επιφάνειας εργασίας στις πολιτικές DLP στις ρυθμίσεις μισθωτή σας.

Εάν επιλέξατε τη δημόσια έκδοση προεπισκόπησης, η ρύθμιση ενέργειες ροής επιφάνειας εργασίας σε DLP είναι ήδη ενεργοποιημένη και δεν μπορεί να αλλάξει.

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Στον αριστερό πλαϊνό πίνακα, επιλέξτε ρυθμίσεις.

  3. Στη σελίδα ρυθμίσεις μισθωτή, επιλέξτε ενέργειες ροών επιφάνειας εργασίας στο DLP.

  4. Ενεργοποιήστε την Εμφάνιση ενεργειών ροής επιφάνειας εργασίας στις πολιτικές DLP και έπειτα επιλέξτε Αποθήκευση.

    Στιγμιότυπο οθόνης της ρύθμισης DLP για ροές επιφάνειας εργασίας στο κέντρο διαχείρισης Power Platform.

Τώρα μπορείτε να ταξινομήστε τις ομάδες ενεργειών ροής επιφάνειας εργασίας όταν δημιουργείτε μια πολιτική δεδομένων.

Δημιουργήστε μια πολιτική DLP με περιορισμούς ροής επιφάνειας εργασίας

Όταν οι διαχειριστές επεξεργάζονται ή δημιουργούν μια πολιτική, οι ομάδες ενεργειών ροής επιφάνειας εργασίας προστίθενται στην προεπιλεγμένη ομάδα και η πολιτική εφαρμόζεται αφού αποθηκευτεί. Η πολιτική αναστέλλεται εάν η προεπιλεγμένη ομάδα έχει οριστεί σε Αποκλείστηκε και οι ροές επιφάνειας εργασίας εκτελούνται στα περιβάλλοντα προορισμού.

Μπορείτε να διαχειριστείτε τις πολιτικές DLP για ροές επιφάνειας εργασίας με τον ίδιο τρόπο που διαχειρίζονται τις συνδέσεις και τις ενέργειες ροής cloud. Οι μονάδες ροής επιφάνειας εργασίας είναι ομάδες παρόμοιων ενεργειών όπως εμφανίζονται στο περιβάλλον εργασίας χρήστη του Power Automate επιφάνειας εργασίας. Μια λειτουργική μονάδα είναι παρόμοια με τις συνδέσεις που χρησιμοποιούνται σε ροές cloud. Μπορείτε να ορίσετε μια πολιτική DLP, η οποία διαχειρίζεται τόσο τις μονάδες ροής επιφάνειας εργασίας όσο και τις συνδέσεις ροής cloud. Η διαχείριση ορισμένων βασικών μονάδων, όπως Μεταβλητές, δεν είναι δυνατή στο πεδίο εφαρμογής της πολιτικής DLP, επειδή σχεδόν όλες οι ροές επιφάνειας εργασίας πρέπει να τις χρησιμοποιούν. Μάθετε περισσότερα σχετικά με τα βασικά στοιχεία των πολιτικών DLP και πώς μπορείτε να τις δημιουργήσετε.

Όταν ο μισθωτής σας εξαιρεθεί από την εμπειρία χρήστη στο Power Platform, οι διαχειριστές σας βλέπουν αυτόματα τις νέες μονάδες ροής επιφάνειας εργασίας στην προεπιλεγμένη ομάδα δεδομένων της πολιτικής DLP που δημιουργούν ή ενημερώνονται.

Στιγμιότυπο οθόνης μιας πολιτικής DLP υπό κατασκευή στο κέντρο διαχείρισης Power Platform.

Προειδοποίηση

Όταν προστίθενται μονάδες ροής επιφάνειας εργασίας σε πολιτικές DLP, οι υπάρχουσες ροές επιφάνειας εργασίας του μισθωτή σας αξιολογούνται βάσει αυτών και αναστέλλονται εάν δεν είναι συμβατές. Εάν ο διαχειριστής σας δημιουργήσει ή ενημερώσει την πολιτική DLP χωρίς να προσέξει τις νέες μονάδες, οι ροές επιφάνειας εργασίας μπορεί να ανασταλούν απροσδόκητα.

Διαχειριστείτε ροές επιφάνειας εργασίας εκτός του DLP

Ο λεπτομερής έλεγχος για τη χρήση των ροών επιφάνειας εργασίας σε όλες τις μηχανές όπως περιγράφεται στις προηγούμενες ενότητες ισχύει μόνο για διαχειριζόμενα περιβάλλοντα. Έχετε άλλες επιλογές που διέπουν τις ροές επιφάνειας εργασίας.

  • Δυνατότητα διαχείρισης της ενορχήστρωσης ροής επιφάνειας εργασίας: Η σύνδεση ροής επιφάνειας εργασίας μπορεί να διέπεται στις πολιτικές σας, όπως οποιαδήποτε άλλη σύνδεση σε όλα τα περιβάλλοντα.

  • Δυνατότητα για διαχείρισης της χρήσης Power Automate για υπολογιστή: Μπορείτε να διαχειριστείτε το Power Automate για υπολογιστή μέσω GPO. Αυτή η διαχείριση σάς επιτρέπει την ενεργοποίηση ή απενεργοποίηση ροών επιφάνειας εργασίας για ενέργειες όπως περιορισμό σε ένα σύνολο περιβαλλόντων ή περιοχών, περιορισμό της χρήσης τύπων λογαριασμών και περιορισμό των μη αυτόματων ενημερώσεων.

Μάθετε περισσότερα για τη διαχείριση στο Power Automate.

Μονάδες ροής επιφάνειας εργασίας σε DLP

Οι παρακάτω μονάδες ροής επιφάνειας εργασίας είναι διαθέσιμες στο DLP:

  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.ActiveDirectory ActiveDirectory
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.AWS AWS
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Azure Azure
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.WebAutomation Αυτοματισμός προγράμματος περιήγησης
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cmd Περίοδος λειτουργίας CMD
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Clipboard Πρόχειρο
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Compression Συμπίεση
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cryptography Κρυπτογράφηση
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.CyberArk CyberArk
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Database Βάση δεδομένων
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Email Email
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Excel Excel
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Exchange Exchange
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.FTP FTP
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.File Αρχείο
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Folder Φάκελος
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.GoogleCognitive Google cognitive
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Web HTTP
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.IBMCognitive Γνωστικό IBM
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Display Πλαίσια μηνυμάτων
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MicrosoftCognitive Microsoft cognitive
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MouseAndKeyboard Ποντίκι και πληκτρολόγιο
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.OCR OCR
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Outlook Outlook
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Pdf PDF
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Runflow Εκτέλεση ροής
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Scripting Δέσμη ενεργειών
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.System Σύστημα
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.TerminalEmulation Προσομοίωση τερματικού
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.UIAutomation Αυτοματισμός περιβάλλοντος εργασίας χρήστη
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Services Υπηρεσίες Windows
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Workstation Σταθμός εργασίας
  • providers/Microsoft.ProcessSimple/operationGroups/DesktopFlow.XML XML

Υποστήριξη PowerShell για μονάδες ροής επιφάνειας εργασίας

Εάν δεν θέλετε να ενεργοποιήσετε τη ρύθμιση Εμφάνιση ενεργειών ροής επιφάνειας εργασίας σε πολιτικές DLP, μπορείτε να χρησιμοποιήσετε την παρακάτω δέσμη ενεργειών PowerShell για να προσθέσετε όλες τις μονάδες ροής επιφάνειας εργασίας στην αποκλεισμένη ομάδα μιας πολιτικής DLP. Αν έχετε ήδη ενεργοποιημένη τη ρύθμιση, δεν χρειάζεται να χρησιμοποιήσετε αυτήν τη δέσμη ενεργειών.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose

Η ακόλουθη δέσμη ενεργειών PowerShell προσθέτει δύο συγκεκριμένες μονάδες ροής επιφάνειας εργασίας στην προεπιλεγμένη ομάδα δεδομένων μιας πολιτικής DLP.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose

Δέσμη ενεργειών PowerShell για εξαίρεση ροών επιφάνειας εργασίας

Εάν δεν θέλετε να χρησιμοποιήσετε το DLP για τη δυνατότητα ροών επιφάνειας εργασίας, μπορείτε να χρησιμοποιήσετε την παρακάτω δέσμη ενεργειών PowerShell για εξαίρεση.

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

Μετά την ενεργοποίηση της πολιτικής

Αν οι χρήστες σας δεν έχουν το πιο πρόσφατο Power Automate για υπολογιστή, η εφαρμογή της πολιτικής DLP είναι περιορισμένη. Δεν βλέπουν τα μηνύματα σφάλματος χρόνου σχεδίασης κατά την προσπάθεια εκτέλεσης, εντοπισμού σφαλμάτων ή την αποθήκευση ροών επιφάνειας εργασίας που παραβιάζουν πολιτικές αποτροπής απώλειας δεδομένων. Οι εργασίες παρασκηνίου σαρώνουν περιοδικά τις ροές επιφάνειας εργασίας στο περιβάλλον και αναστέλλουν αυτόματα οποιεσδήποτε που παραβιάζουν τις πολιτικές DLP. Οι χρήστες δεν μπορούν να εκτελέσουν ροές επιφάνειας εργασίας από ροή cloud αν η ροή επιφάνειας εργασίας παραβιάζει οποιαδήποτε πολιτική αποτροπής απώλειας δεδομένων.

Οι δημιουργοί που έχουν το πιο πρόσφατο Power Automate για υπολογιστή δεν μπορούν να εκτελέσουν σφάλματα, να εκτελέσουν ή να αποθηκεύσουν ροές επιφάνειας εργασίας που παραβιάζουν την πολιτική DLP. Επίσης, δεν μπορούν να επιλέξουν μια ροή επιφάνειας εργασίας που αποτελεί παραβίαση μιας πολιτικής DLP από ένα βήμα ροής cloud.

Εφαρμογή και αναστολή DLP

  1. Όταν δημιουργείτε ή επεξεργάζεστε μια ροή, το Power Automate την αξιολογεί με βάση το τρέχον σύνολο πολιτικών DLP.
    1. Η εφαρμογή ροών χωρίς θυγατρική ροή, η οποία είναι το 99% των ροών, είναι συγχρονισμένη και πραγματοποιείται σε πραγματικό χρόνο.
    2. Η εφαρμογή μιας ροής με θυγατρική ροή είναι ασύγχρονη, καθώς πρέπει να αξιολογηθούν επίσης οι θυγατρικές ροές και συμβαίνει μέσα σε 24 ώρες.
  2. Όταν δημιουργείτε ή αλλάζετε μια πολιτική DLP, μια εργασία παρασκηνίου σαρώνει όλες τις ενεργές ροές στο περιβάλλον, τις αξιολογεί και, στη συνέχεια, αναστέλλει τις ροές που παραβιάζουν την πολιτική. Η εφαρμογή είναι ασύγχρονη και πραγματοποιείται εντός 24 ωρών. Εάν συμβεί μια αλλαγή στην πολιτική DLP όταν αξιολογείται η προηγούμενη πολιτική DLP, τότε η αξιολόγηση επανεκκινείται για να βεβαιωθείτε ότι έχουν εφαρμοστεί οι πιο πρόσφατες πολιτικές.
  3. Κάθε εβδομάδα, μια εργασία παρασκηνίου ελέγχει τη συνέπεια όλων των ενεργών ροών στο περιβάλλον σύμφωνα με τις πολιτικές DLP, για να επιβεβαιώσει ότι δεν λείπει ένας έλεγχος πολιτικής DLP.

Επανενεργοποίηση DLP

Εάν η εργασία παρασκηνίου εφαρμογής DLP εντοπίσει μια ροή επιφάνειας εργασίας που δεν παραβιάζει πλέον καμία πολιτική DLP, τότε η εργασία παρασκηνίου καταργεί αυτόματα την αναστολή. Ωστόσο, η εργασία παρασκηνίου εφαρμογής DLP δεν καταργεί αυτόματα την αναστολή των ροών cloud.

Διαδικασία αλλαγής εφαρμογής DLP

Περιοδικά, η εφαρμογή DLP πρέπει να αλλάξει επειδή κυκλοφορούν νέες δυνατότητες DLP ή μια επιδιόρθωση σφαλμάτων ή συμπληρώνεται ένα κενό εφαρμογής. Όταν οι αλλαγές μπορούν να επηρεάσουν τις υπάρχουσες ροές, εφαρμόστε την ακόλουθη διαδικασία διαχείρισης αλλαγών εφαρμογής DLP:

  1. Διερεύνηση: Επιβεβαιώστε την ανάγκη για αλλαγή της εφαρμογής DLP και ερευνήστε τα συγκεκριμένα στοιχεία της αλλαγής.

  2. Εκμάθηση: Εφαρμογή της αλλαγής και συγκέντρωση δεδομένων σχετικά με το εύρος των αποτελεσμάτων της αλλαγής. Τεκμηριώστε αλλαγές στην εφαρμογή DLP, για να εξηγήσετε το πεδίο εφαρμογής της αλλαγής. Εάν τα δεδομένα υποδεικνύουν ότι οι πελάτες θα επηρεαστούν σημαντικά, τότε μπορεί να σταλεί ένα μήνυμα στους πελάτες αυτούς, για να τους ενημερώσει ότι πρόκειται να υπάρξει αλλαγή. Εάν η αλλαγή έχει ευρεία επίδραση στις υπάρχουσες ροές, τότε σε μεταγενέστερο στάδιο κατά το στάδιο εκμάθησης, όταν η εργασία εφαρμογής DLP στο παρασκήνιο εντοπίζει μια παραβίαση σε μια υπάρχουσα ροή, το Power Automate ειδοποιεί τους κατόχους της ροής ότι η ροή θα ανασταλεί, ώστε να έχουν περισσότερο χρόνο να απαντήσουν.

  3. Μόνο ειδοποίηση: Ενεργοποιήστε τις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου μόνο για παραβιάσεις της DLP, ώστε οι κάτοχοι των υπαρχουσών ροών να ειδοποιηθούν σχετικά με την επερχόμενη αλλαγή εφαρμογής της DLP. Όταν η εργασία εφαρμογής DLP στο παρασκήνιο εντοπίσει μια παραβίαση σε μια υπάρχουσα ροή, ειδοποιήστε τους κατόχους ροής ότι η ροή θα ανασταλεί. Αυτός ο μηχανισμός εκτελείται κάθε εβδομάδα.

  4. Επιβολή χρόνου σχεδίασης Ενεργοποιήστε την εφαρμογή χρόνου σχεδίασης των παραβιάσεων DLP, ώστε οι κάτοχοι των υπαρχουσών ροών να ειδοποιηθούν σχετικά με την επερχόμενη αλλαγή εφαρμογής της DLP, αλλά τυχόν ροές που έχουν αλλάξει θα έχουν μια πλήρη αξιολόγηση της πολιτικής DLP κατά τον χρόνο σχεδιασμού. Αυτό είναι γνωστό επίσης και ως προσωρινή εφαρμογή.

    • Χρόνος σχεδιασμού: Όταν ενημερώνεται και αποθηκεύεται μια ροή, χρησιμοποιήστε την ενημερωμένη εφαρμογή DLP και αναστείλετε τη ροή, εάν είναι απαραίτητο, ώστε ο δημιουργός να γνωρίζει άμεσα την εφαρμογή.

    • Διεργασία στο παρασκήνιο: Όταν η εργασία εφαρμογής DLP στο παρασκήνιο εντοπίσει μια παραβίαση σε μια ροή, ειδοποιήστε τους κατόχους ροής ότι η ροή θα ανασταλεί. Αυτός ο μηχανισμός περιλαμβάνει δημιουργία ή αλλαγές στην πολιτική DLP και ελέγχους συνέπειας.

  5. Πλήρης εφαρμογή: Ενεργοποιήστε την πλήρη εφαρμογή των παραβάσεών DLP, επομένως οι πολιτικές DLP να εφαρμόζονται πλήρως σε όλες τις υπάρχουσες και νέες ροές. Οι πολιτικές DLP εφαρμόζονται πλήρως όταν οι ροές αποθηκεύονται κατά την αξιολόγηση της εργασίας παρασκηνίου εφαρμογής DLP. Αυτό είναι γνωστό επίσης και ως επιβολή.

Λίστα αλλαγής εφαρμογής DLP

Ο ακόλουθος πίνακας απαριθμεί αλλαγές στην εφαρμογή DLP και την ημερομηνία έναρξης ισχύος των αλλαγών.

Date Περιγραφή Αιτιολογία για αλλαγή Στάδιο Διαθεσιμότητα εφαρμογής του χρόνου σχεδιασμού* Πλήρης διαθεσιμότητα εφαρμογής*
Μάιος 2022 Εφαρμογή εργασίας παρασκηνίου εκχωρημένης εξουσιοδότησης Οι πολιτικές DLP εφαρμόζονται σε ροές που χρησιμοποιούν εκχωρημένη εξουσιοδότηση ενώ η ροή αποθηκεύεται, αλλά όχι κατά την αξιολόγηση της εργασίας παρασκηνίου. Πλήρης 2 Ιουνίου 2022 21 Ιουλίου 2022
Μάιος 2022 Αίτηση εφαρμογής του εναύσματος apiConnection Οι πολιτικές DLP δεν είχαν εφαρμοστεί σωστά για ορισμένα εναύσματα. Τα εναύσματα που επηρεάζονται έχουν type=Request και kind=apiConnection. Πολλά από τα εναύσματα που επηρεάζονται είναι άμεσα εναύσματα που χρησιμοποιούνται σε άμεσες ροές ή ενεργοποιούνται με μη αυτόματο τρόπο. Τα εναύσματα που επηρεάζονται περιλαμβάνουν τα εξής.
- Power BI: κλικ στο κουμπί Power BI
- Teams: Από το πλαίσιο σύνθεσης (V2)
- OneDrive for Business: Για επιλεγμένο αρχείο
- Dataverse: Όταν εκτελείται ένα βήμα ροής από μια ροή επιχειρηματικής διαδικασίας
- Dataverse (παλαιού τύπου): Όταν επιλέγεται μια καρτέλα
- Excel Online (Business): Για μια επιλεγμένη γραμμή
- SharePoint: Για ένα επιλεγμένο στοιχείο
- Microsoft Copilot Studio: Όταν το Copilot Studio καλεί μια ροή (V2)		 Πλήρης 2 Ιουνίου 2022 25 Αυγούστου 2022
Ιούλιος 2022 Εφαρμογή πολιτικών DLP στις θυγατρικές ροές Ενεργοποιήστε την εφαρμογή των πολιτικών DLP ώστε να συμπεριληφθούν οι θυγατρικές ροές. Εάν μια παραβίαση βρεθεί οπουδήποτε στο δέντρο ροής, η γονική ροή αναβάλλεται. Μετά την επεξεργασία και αποθήκευση της θυγατρικής ροής για την κατάργηση της παραβίασης, οι γονικές ροές μπορούν να αποθηκευτούν εκ νέου ή να ενεργοποιηθούν εκ νέου για να εκτελεστεί ξανά η αξιολόγηση πολιτικής DLP. Μια αλλαγή ώστε να μην αποκλειστεί πλέον η θυγατρική ροή όταν έχει αποκλειστεί η σύνδεση HTTP θα κυλήσει παράλληλα με την πλήρη εφαρμογή των πολιτικών DLP στις θυγατρικές ροές. Όταν θα είναι διαθέσιμη η πλήρης εφαρμογή, η εφαρμογή θα περιλαμβάνει ροές θυγατρικών υπολογιστών. Πλήρης 14 Φεβρουαρίου 2023 Μάρτιος 2023
Ιανουάριος 2023 Εφαρμογή πολιτικών DLP στις θυγατρικές ροές επιφάνειας εργασίας Ενεργοποιήστε την εφαρμογή των πολιτικών DLP ώστε να συμπεριληφθούν οι θυγατρικές ροές επιφάνειας εργασίας. Εάν μια παραβίαση βρεθεί οπουδήποτε στο δέντρο ροής, η γονική ροή επιφάνειας εργασίας αναβάλλεται. Μετά την επεξεργασία και αποθήκευση της θυγατρικής ροής επιφάνειας εργασίας για την κατάργηση της παραβίασης, οι γονικές ροές επιφάνειας εργασίας επανενεργοποιούνται αυτόματα. Εκμάθηση - Αύγουστος 2023

*Το χρονοδιάγραμμα διαθεσιμότητας ενδέχεται να αλλάξει και εξαρτάται από την συνάθροιση.

Διακοπή ροής για παραβίαση DLP

Οι ροές σε αναστολή εμφανίζονται ως ανασταλμένες στο Power Automate Maker Portal και στο κέντρο διαχείρισης Power Platform. Όταν μια ροή επιστρέφεται μέσω ενός API, του PowerShell ή της λίστας σύνδεσης διαχείρισης Power Automate ρέει ως ενέργεια "διαχειριστή", η ροή έχει τιμή Κατάσταση=Σε αναστολή, FlowSuspensionReason=CompanyDlpViolation και FlowSuspensionTime που υποδεικνύει πότε τέθηκε σε αναστολή η ροή.

Γνωστοί περιορισμοί

Ενημερωθείτε σχετικά με γνωστά ζητήματα DLP.

Δείτε επίσης

Μάθετε περισσότερα για τα περιβάλλοντα
Μάθετε περισσότερα για το Power Automate
Μάθετε περισσότερα σχετικά με το Κέντρο διαχείρισης