Ezarri politika bat daturik ez galtzen laguntzeko

  • Artikulua

Erakundearen datuak funtsezkoak dira arrakasta izateko. Bere datuak erraz eskuragarri egon behar dira erabakiak hartzeko, baina, aldi berean, babestuta egon behar dute, horretarako sarbidea izan behar ez duten ikusleekin partekatu ez daitezen. Zure negozio-datuak babesteko, Power Automate k aukera ematen dizu zein konektore atzi dezaketen eta parteka ditzaketen politikak sortzeko eta betearazteko. Datuak nola partekatu daitezkeen definitzen duten politikei datu-galera prebenitzeko (DLP) politika deitzen zaie.

Administratzaileek DLP politikak kontrolatzen dituzte. DLP gidalerro batek zure fluxuak abian jartzea blokeatzen badu, jarri administratzailearekin harremanetan.

Lortu informazio gehiago zure datuak babesteari datuak galtzeari buruzko gidalerroekin.

Mahaigaineko fluxuen datu-galeren prebentzioa

mahaigaineko fluxuen moduluak eta modulu banakako ekintzak honela sailkatzen dituzten DLP politikak sortu eta betearaztea ahalbidetzen du: Enpresa, Enpresakoak ez direnak, edo Blokeatua. Kategorizazio honek eragozten die arduradunei kategoria ezberdinetako moduluak eta ekintzak mahaigaineko fluxu batean konbinatzea edo hodeiko fluxu baten eta erabiltzen dituen mahaigaineko fluxuen artean.

Garrantzitsua da

  • DLP gidalerroak betearaztea kudeatutako inguruneetarako bakarrik dago erabilgarri. 2024ko irailetik aurrera, Kudeatutako inguruneetan dauden mahaigaineko fluxuak soilik ebaluatuko dituzte DLP gidalerroek.
  • Mahaigaineko fluxuetarako DLP erabilgarri dago Power Automate mahaigainerako 2.14.173.21294 edo ondorengo bertsioetarako. Aurreko bertsio bat erabiltzen ari bazara, desinstalatu eta eguneratu azken bertsiora.

Ikusi mahaigaineko fluxuaren ekintza-taldeak

Lehenespenez, mahaigaineko fluxuaren ekintza-taldeak ez dira agertzen DLP gidalerro bat sortzen ari zarenean. Erakutsi mahaigaineko fluxuaren ekintzak DLP gidalerroetan ezarpena aktibatu behar duzu maizterraren ezarpenetan.

Aurrebista publikoa aukeratu baduzu, DLP ezarpeneko Mahaigaineko fluxu-ekintzak gaituta dago eta ezin da aldatu.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Ezkerreko alboko panelean, hautatu ezarpenak.

  3. Mazterren ezarpenak orrian, hautatu Mahaigaineko fluxu-ekintzak DLPn.

  4. Aktibatu Erakutsi mahaigaineko fluxuaren ekintzak DLP gidalerroetan eta, ondoren, hautatu Gorde.

    Power Platform administrazio zentroko mahaigaineko fluxuen DLP ezarpenaren pantaila-argazkia.

Orain mahaigaineko fluxuaren ekintza-taldeak sailka ditzakezu datu-politika sortzen duzunean.

Sortu DLP politika mahaigaineko fluxu murrizketekin

Administratzaileek politika bat editatzen edo sortzen dutenean, mahaigaineko fluxu-ekintza-taldeak talde lehenetsira gehitzen dira eta gidalerroa gorde ondoren aplikatzen da. Gidalerroa eten egiten da talde lehenetsia Blokeatua gisa ezartzen bada eta mahaigaineko fluxuak xede-inguruneetan exekutatzen ari badira.

Mahaigaineko fluxuen DLP politikak kudea ditzakezu hodeiko fluxuen konektoreak eta ekintzak kudeatzen dituzun era berean. Mahaigaineko fluxu moduluak Power Automate mahaigaineko erabiltzaile-interfazean bistaratzen diren antzeko ekintzen multzoak dira. Modulu bat hodeiko fluxuetan erabiltzen diren konektoreen antzekoa da. Mahaigaineko fluxuaren moduluak eta hodeiko fluxuaren konektoreak kudeatzen dituen DLP politika defini dezakezu. Oinarrizko modulu batzuk, adibidez, Aldagaiak, ezin dira kudeatu DLP politikaren esparruan, mahaigaineko fluxu ia guztiek erabili behar dituztelako. Lortu informazio gehiago DLP gidalerroen oinarriei eta nola sortu nola sortu.

Zure maizterrak Power Platform-n erabiltzailearen esperientzia aukeratzen duenean, zure administratzaileek automatikoki ikusten dituzte mahaigaineko fluxu-modulu berriak sortzen edo eguneratzen ari diren DLP gidalerroko datu talde lehenetsian.

Power Platform administrazio zentroan eraikitzen ari den DLP politika baten pantaila-argazkia.

Abisua

Mahaigaineko fluxuen moduluak DLP gidalerroetara gehitzen direnean, zure maizterraren mahaigaineko fluxuak haien arabera ebaluatzen dira eta eten egiten dira betetzen ez badira. Zure administratzaileak DLP gidalerroa sortzen edo eguneratzen badu modulu berriez ohartu gabe, mahaigaineko fluxuak ustekabean eten daitezke.

DLPtik kanpo mahaigaineko fluxuak gobernatu

Makina guztietan mahaigaineko fluxuen erabileraren gaineko kontrol zehatza, aurreko ataletan deskribatzen den moduan, Kudeatutako Inguruneei soilik aplikatzen zaie. Mahaigaineko fluxuak gobernatzeko beste aukera batzuk dituzu.

  • Mahaigaineko fluxuen orkestrazioa gobernatzeko gaitasuna: mahaigaineko fluxu-konektorea zure gidalerroetan gobernatu daiteke ingurune guztietan beste edozein konektore bezala.

  • Power Automate mahaigainerakoren erabilera gobernatzeko gaitasuna: Power Automate mahaigaineko fluxuak GPO bidez goberna ditzakezu. Gobernantza honi esker, mahaigaineko fluxuak aktibatu edo desaktibatu ditzakezu, hala nola ingurune edo eskualde multzo batera mugatzeko, kontu moten erabilera mugatzeko eta eskuzko eguneraketak mugatzeko.

Lortu informazio gehiago gobernuari buruz Power Automate atalean.

Mahaigaineko fluxu moduluak DLPn

Mahaigaineko fluxu-modulu hauek DLPn daude eskuragarri:

  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.ActiveDirectory ActiveDirectory
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.AWS AWS
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Azure Azure
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.WebAutomation Arakatzaileen automatizazioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cmd CMD saioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Clipboard arbel
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Compression Compression
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cryptography Kriptografia
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.CyberArk CyberArk
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Database Database
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.E-posta Posta elektronikoa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Excel Excel
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Exchange Exchange
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.FTP FTP
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.File Fitxategia
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Folder Folder
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.GoogleCognitive Google kognitiboa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Web HTTP
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.IBMCognitive IBM kognitiboa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Display Mezu-kutxak
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MicrosoftCognitive Microsoft kognitiboa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MouseAndKeyboard Sagua eta teklatua
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.OCR OCR
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Outlook Outlook
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Pdf PDF
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Runflow Exekutatu fluxua
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Scripting Scripting
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.System System
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.TerminalEmulation Terminalen emulazioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.UIAutomation Interfazearen automatizazioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Services Windows Zerbitzuak
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Workstation Workstation
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.XML XML

PowerShell-en euskarria mahaigaineko fluxu-moduluetarako

Ez baduzu Erakutsi mahaigaineko fluxuaren ekintzak DLP gidalerroetan ezarpena aktibatu nahi, honako PowerShell script hau erabil dezakezu mahaigaineko fluxu-modulu guztiak talde blokeatua DLP politika baten gehitzeko. Ezarpena dagoeneko aktibatu baduzu, ez duzu script hau erabili beharrik.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose

Ondorengo PowerShell script-ak mahaigaineko fluxu-modulu zehatz bi gehitzen ditu DLP politika baten datu-talde lehenetsiari.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose

PowerShell script-a mahaigaineko fluxuak ezabatzeko

Ez baduzu mahaigaineko fluxuen DLP funtzioa erabili nahi, PowerShell script hau erabil dezakezu ez uzteko.

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

Gidalerroa gaitu ondoren

Zure erabiltzaileek ez badute mahaigainerako azken Power Automate a, DLP gidalerroak betearaztea mugatua da. Ez dute ikusten diseinu garaiko errore-mezurik DLP politikak urratzen dituzten mahaigaineko fluxuak exekutatzen, arazten edo gordetzen saiatzen ari direnean. Atzeko planoko lanek aldian-aldian aztertzen dituzte inguruneko mahaigaineko fluxuak eta automatikoki bertan behera uzten dituzte DLP politikak urratzen dituztenak. Erabiltzaileek ezin dituzte mahaigaineko fluxuak exekutatu hodeiko fluxu batetik mahaigaineko fluxuak datu-galera prebenitzeko politika urratzen badu.

Mahaigainerako azken Power Automate a duten sortzaileek ezin dituzte DLP politika urratzen duten mahaigaineko fluxuak arakatu, exekutatu edo gorde. DLP politika urratzen duen mahaigaineko fluxua ere ezin dute hautatu hodeiko fluxu-urrats batetik.

DLP betearaztea eta etetea

  1. Fluxu bat sortzen edo editatzen duzunean, Power Automate ek egungo DLP gidalerroen arabera ebaluatzen du.
    1. Fluxuen betearaztea ume-fluxurik gabe, hau da, fluxuen % 99, sinkronoa da eta denbora errealean gertatzen da.
    2. Fluxu bat ume-fluxu batekin betearaztea asinkronoa da, ume-fluxuak ere ebaluatu behar baitira eta 24 orduko epean gertatzen da.
  2. DLP gidalerro bat sortzen edo aldatzen duzunean, atzeko planoko lan batek inguruneko fluxu aktibo guztiak aztertzen ditu, ebaluatzen ditu eta, ondoren, politika urratzen duten fluxuak eten egiten ditu. Betearazpena asinkronoa da eta 24 orduko epean gertatzen da. DLP politika aldaketa bat gertatzen bada aurreko DLP politika ebaluatzen ari direnean, ebaluazioa berrabiaraziko da azken politikak betetzen direla ziurtatzeko.
  3. Astero, atzeko lan batek inguruneko fluxu aktibo guztien koherentzia egiaztatzea egiten du DLP politiken arabera, DLP politikaren egiaztapena galdu ez dela baieztatzeko.

DLP berraktibatzea

DLP betearazteko atzeko lanak DLP politikak urratzen ez dituen mahaigaineko fluxu bat aurkitzen badu, atzeko planoak automatikoki kentzen du etetea. Hala ere, DLP betearazteko atzeko lanak ez ditu automatikoki hodeiko fluxuak eteten.

DLP betearazteko aldaketa prozesua

Aldizka, DLPren aplikazioa aldatu egin behar da, DLPren funtzionalitate berriak inplementatzen direlako edo akatsak zuzentzen direlako, edo betetze-arrakala bat betetzen delako. Aldaketek lehendik dauden fluxuei eragin diezaieketenean, aplikatu etapaka DLP betearazteko aldaketak kudeatzeko prozesu hau:

  1. Ikerketa: berretsi DLP betearazteko aldaketaren beharra eta ikertu aldaketaren berezitasunak.

  2. Ikaskuntza: aldaketa ezarri eta aldaketaren ondorioen zabalerari buruzko datuak biltzea. Dokumentatu DLP betearazteko aldaketak aldaketaren irismena azaltzeko. Datuek bezeroei eragin handia izango dietela iradokitzen badute, orduan bezero horiei komunikazio bat bidali ahal izango zaie aldaketa bat datorrela jakinarazteko. Aldaketak lehendik dauden fluxuetan eragin handia badu, gero ikaskuntza-fasean, atzeko planoko DLP betearazteko lanak lehendik dagoen fluxu batean urraketa bat aurkitzen duenean, Power Automate fluxua eten egingo dela jakinarazten die fluxuaren jabeei, erantzuteko denbora gehiago izan dezaten.

  3. Jakinarazi bakarrik : Aktibatu posta elektroniko bidezko jakinarazpenak DLP urratzeetarako soilik, lehendik dauden fluxuen jabeek DLP betearazteko datozen aldaketaren berri jaso dezaten. Atzeko planoko DLP betearazteko lanak lehendik dagoen fluxu batean urraketa bat aurkitzen duenean, jakinarazi fluxuaren jabeei fluxua eten egingo dela. Mekanismo hau astero exekutatzen da.

  4. Diseinu-garaian betearaztea : Aktibatu DLP urraketen diseinu-garaian betearaztea, lehendik dauden fluxuen jabeek DLP betearazpen-aldaketaren berri jaso dezaten, baina aldatzen diren fluxu guztiek DLP gidalerroen ebaluazio osoa izango dute diseinu-unean. Hau ere izenez ezagutzen da betearazpen biguna.

    • Diseinu-garaia : Fluxu bat eguneratzen eta gordetzen denean, erabili eguneratutako DLP betearazpena eta eten ezazu fluxua behar izanez gero, egileak aplikazioaren berri berehala izan dezan.

    • Atzeko prozesua : Atzeko planoko DLP betearazteko lanak fluxu batean urratzea aurkitzen duenean, jakinarazi fluxuaren jabeei fluxua eten egingo dela. Mekanismo honek DLP politikaren sorrera edo aldaketak eta koherentzia egiaztapenak barne hartzen ditu.

  5. Betearazpen osoa : Aktibatu DLP urraketen betearazpena osoa, beraz, DLP gidalerroak guztiz indarrean dauden fluxu guztietan eta berrietan. DLP politikak guztiz betetzen dira DLP betearazpenaren atzeko planoko lanaren ebaluazioan fluxuak gordetzen direnean. Hau ere izenez ezagutzen da betearazpen gogorra.

DLP betearazteko aldaketen zerrenda

Ondorengo taulan DLP betearazteko aldaketak eta aldaketak indarrean jarri ziren data ageri dira.

Date Deskribapenak Aldaketaren arrazoia Fasea Diseinu-garaian betearazteko erabilgarritasuna* Betearazteko erabilgarritasun osoa*
2022ko maiatza Eskuordetutako baimena atzeko lana betearaztea Fluxua gordetzen den bitartean baimen delegatua erabiltzen duten fluxuetan DLP politikak ezartzen dira, baina ez atzeko planoko lanaren ebaluazioan. Osoa 2022ko ekainaren 2a 2022ko uztailaren 21a
2022ko maiatza Eskatu apiConnection abiarazlea betearaztea DLP gidalerroak ez ziren behar bezala ezarri abiarazle batzuentzat. Eragindako abiarazleek type=Request eta kind=apiConnection dituzte. Eragindako abiarazle asko berehalako abiarazleak dira, berehalako edo eskuz abiarazitako fluxuetan erabiltzen direnak. Eragindako abiarazleen artean honako hauek daude.
- Power BI: Power BI botoia sakatu da
- Taldeak: idazketa-koadrotik (V2)
- OneDrive For Business: hautatutako fitxategi baterako
- Dataverse: Fluxu-urrats bat negozio-prozesuaren fluxu batetik exekutatzen denean
- Dataverse (ondarea): erregistro bat hautatzen denean
- Excel Online (Enpresa): hautatutako errenkada baterako
- SharePoint: hautatutako elementu baterako
- Microsoft Copilot Studio: Copilot Studio fluxu bati deitzen dionean (V2)		 Osoa 2022ko ekainaren 2a 2022ko abuztuaren 25a
2022ko uztaila Haurren fluxuei buruzko DLP politikak betearazi Gaitu DLP politikak betearaztea umeen fluxuak sartzeko. Fluxu-zuhaitzaren edozein lekutan urraketa bat aurkitzen bada, fluxu nagusia eten egingo da. Haurraren fluxua editatu eta gorde ondoren, urraketa kentzeko, fluxu nagusiak berriro gorde edo berriro aktibatu daitezke DLP gidalerroen ebaluazioa berriro exekutatzeko. HTTP konektorea blokeatuta dagoenean haur-fluxuak gehiago ez blokeatzeko aldaketa bat ezarriko da haur-fluxuetan DLP gidalerroak erabat betetzearekin batera. Betearazpen osoa eskuragarri dagoenean, betearazpenak haurrentzako mahaigaineko fluxuak barne hartuko ditu. Osoa 2023ko otsailaren 14a 2023ko martxoa
Urtarrilak 2023 Bete ezazu DLP politikak haurrentzako mahaigaineko fluxuetan Gaitu DLP gidalerroak betearaztea mahaigaineko fluxu umeak sartzeko. Fluxu-zuhaitzaren edozein lekutan urraketa bat aurkitzen bada, mahaigaineko fluxua eten egingo da. Haurraren mahaigaineko fluxua editatu eta gorde ondoren, urraketa kentzeko, mahaigaineko fluxu nagusiak automatikoki berraktibatzen dira. Ikaskuntza - 2023ko abuztua

*Erabilgarritasun-egutegia alda daiteke eta inplementazioaren araberakoa da.

DLP urratzeagatik fluxua etetea

Etendako fluxuak etenda gisa agertzen dira Power Automate maker atarian eta Power Platform administrazio zentroan. Fluxu bat API baten, PowerShell edo Power Automate Kudeaketa konektoreen zerrendako fluxuen "administratzaile gisa" ekintzaren bidez itzultzen denean, fluxuak State=Suspendeed du. , FlowSuspensionReason=CompanyDlpViolation eta FlowSuspensionTime fluxua noiz eten zen adierazten duen balio bat.

Muga ezagunak

Lortu informazio gehiago DLP arazo ezagunei buruz.

Ikusi ere

Lortu informazio gehiago inguruneei buruz
Lortu informazio gehiago Power Automate
Lortu informazio gehiago administrazio-zentroari buruz