Partekatu honen bidez:

Datuak galtzea saihesteko (DLP) gidalerroen sorrera

  • Artikulua

Erakundearen datuak funtsezkoak dira arrakasta izateko. Bere datuak erraz eskuragarri egon behar dira erabakiak hartzeko, baina, aldi berean, datuak babestu behar dira, horretarako sarbidea izan behar ez duten ikusleekin partekatu ez daitezen. Zure negozioaren datuak babesteko, Power Automate k aukera ematen dizu zein konektore atzi dezaketen eta parteka ditzaketen politikak sortzeko eta betearazteko. Datuak nola partekatu daitezkeen definitzen duten politikei datu-galera prebenitzeko (DLP) politika deitzen zaie.

Administratzaileek DLP politikak kontrolatzen dituzte. DLP gidalerro batek zure fluxuak abian jartzea blokeatzen badu, jarri administratzailearekin harremanetan.

Lortu informazio gehiago zure datuak babesteari buruz Power Platform datuen galera prebenitzeko (DLP) gidalerroekin.

Mahaigaineko fluxuen datu-galeren prebentzioa

Power Automate mahaigaineko fluxu moduluak eta modulu banakako ekintzak Enpresa, Enpresakoak ez direnak, edo Blokeatua. Kategorizazio honek eragozten die sortzaileei kategoria ezberdinetako moduluak eta ekintzak konbinatzea mahaigaineko fluxu batean edo hodeiko fluxu baten eta erabiltzen dituen mahaigaineko fluxuen artean.

Garrantzitsua da

  • DLP gidalerroak betearaztea Kudeatutako inguruneak rentzat soilik dago erabilgarri. 2025eko urtarriletik aurrera, Kudeatutako inguruneak-en dauden mahaigaineko fluxuak soilik ebaluatuko dituzte DLP gidalerroek.
  • Mahaigaineko fluxuetarako DLP erabilgarri dago Power Automate mahaigainerako 2.14.173.21294 edo ondorengo bertsioetarako. Aurreko bertsio bat erabiltzen ari bazara, desinstalatu eta eguneratu azken bertsiora.

Ikusi mahaigaineko fluxu ekintza-taldeak

Lehenespenez, mahaigaineko fluxu ekintza-taldeak ez dira agertzen DLP politika bat sortzen ari zarenean. Erakutsi mahaigaineko fluxu ekintzak DLP gidalerroetan ezarpena aktibatu behar duzu maizterraren ezarpenetan.

Mahaigaineko fluxu aukera aukeratu baduzu, DLP ezarpeneko mahaigaineko fluxu ekintzak gaituta daude eta ezin dira aldatu.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Ezkerreko alboko panelean, hautatu Ezarpenak.

  3. Mazterren ezarpenak orrian, hautatu mahaigaineko fluxu ekintzak DLPn.

  4. Aktibatu Erakutsi mahaigaineko fluxu ekintzak DLP gidalerroetan, eta, ondoren, hautatu Gorde.

    Power Platform administrazio zentroko mahaigaineko fluxuen DLP ezarpenaren pantaila-argazkia.

Orain mahaigaineko fluxu ekintza-taldeak sailka ditzakezu datu-politika bat sortzen duzunean.

Sortu DLP politika mahaigaineko fluxu murrizketekin

Administratzaileek politika bat editatzen edo sortzen dutenean, mahaigaineko fluxu ekintza-taldeak talde lehenetsira gehitzen dira, eta gordetakoan politika aplikatzen da. Gidalerroa eten egiten da talde lehenetsia Blokeatua gisa ezartzen bada eta mahaigaineko fluxuak xede-inguruneetan exekutatzen ari badira.

Mahaigaineko fluxuen DLP politikak kudea ditzakezu hodeiko fluxu konektoreak eta ekintzak kudeatzen dituzun era berean. Mahaigaineko fluxu moduluak Power Automate mahaigaineko erabiltzaile-interfazean bistaratzen diren antzeko ekintza taldeak dira. Modulu bat hodeiko fluxuetan erabiltzen diren konektoreen antzekoa da. Mahaigaineko fluxu moduluak eta hodeiko fluxu konektoreak kudeatzen dituen DLP politika bat defini dezakezu. Oinarrizko modulu batzuk, adibidez, Aldagaiak, ezin dira kudeatu DLP politikaren esparruan, mahaigaineko fluxu ia guztiek erabili behar dituztelako. Lortu informazio gehiago DLP gidalerroen oinarriei eta nola sortu nola sortu.

Zure maizterrak Power Platformn erabiltzailearen esperientzia aukeratzen duenean, zure administratzaileek automatikoki ikusten dituzte mahaigaineko fluxu modulu berriak sortzen edo eguneratzen ari diren DLP gidalerroko datu talde lehenetsian.

Power Platform administrazio zentroan eraikitzen ari den DLP politika baten pantaila-argazkia.

Abisua

Mahaigaineko fluxu moduluak DLP gidalerroetan gehitzen direnean, zure maizterraren mahaigaineko fluxuak haien arabera ebaluatzen dira eta eten egiten dira betetzen ez badira. Zure administratzaileak DLP gidalerroa sortzen edo eguneratzen badu modulu berriez ohartu gabe, mahaigaineko fluxuak ustekabean eten daitezke.

Zuzendu mahaigaineko fluxuak DLPtik kanpo

Makina guztietan mahaigaineko fluxuen erabileraren gaineko kontrol zehatza aurreko ataletan deskribatzen den bezala Kudeatutako inguruneak-i soilik aplikatzen zaio. Mahaigaineko fluxuak gobernatzeko beste aukera batzuk dituzu.

  • mahaigaineko fluxu orkestrazioa gobernatzeko gaitasuna: mahaigaineko fluxu konektorea zure politiketan goberna daiteke beste edozein konektore bezala ingurune guztietan.

  • Power Automate mahaigainerako-ren erabilera gobernatzeko gaitasuna: Power Automate mahaigaineko fluxuak talde-politikaren objektuen (GPO) bidez goberna ditzakezu. Gobernantza honi esker, mahaigaineko fluxuak aktibatu edo desaktibatu ditzakezu, hala nola ingurune edo eskualde multzo batera mugatzeko, kontu moten erabilera mugatzeko eta eskuzko eguneraketak mugatzeko.

Lortu informazio gehiago gobernuari buruz Power Automate atalean.

Mahaigaineko fluxu moduluak DLPn

Mahaigaineko fluxu modulu hauek DLPn daude eskuragarri:

  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.ActiveDirectory ActiveDirectory
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.AWS AWS
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Azure Azure
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.WebAutomation arakatzailearen automatizazio
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cmd CMD saioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Clipboard arbel
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Compression Compression
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cryptography Kriptografia
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.CyberArk CyberArk
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Database Database
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.E-posta Posta elektronikoa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Excel Excel
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Exchange Exchange
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.FTP FTP
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.File Fitxategia
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Folder Folder
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.GoogleCognitive Google kognitiboa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Web HTTP
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.IBMCognitive IBM kognitiboa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Display Mezu-kutxak
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MicrosoftCognitive Microsoft kognitiboa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MouseAndKeyboard Sagua eta teklatua
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.OCR OCR
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Outlook Outlook
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Pdf PDF
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.PowerAutomateSecretVariables Power Automate Aldagai sekretuak
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Runflow Exekutatu fluxua
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Scripting Scripting
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.System System
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.TerminalEmulation Terminalen emulazioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.UIAutomation Interfazearen automatizazioa
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Services Windows Zerbitzuak
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Workstation Workstation
  • hornitzaileak/Microsoft.ProcessSimple/operationGroups/DesktopFlow.XML XML

PowerShell-en laguntza mahaigaineko fluxu moduluetarako

Ez baduzu Erakutsi mahaigaineko fluxu ekintzak DLP gidalerroetan ezarpena aktibatu nahi, honako PowerShell script hau erabil dezakezu mahaigaineko fluxu modulu guztiak DLP politika baten talde blokeatua. Ezarpena dagoeneko aktibatu baduzu, ez duzu script hau erabili beharrik.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose

PowerShell script-ek bi mahaigaineko fluxu modulu zehatz gehitzen ditu DLP politika baten datu-talde lehenetsian.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose

PowerShell script-a mahaigaineko fluxuak ezabatzeko

Ez baduzu mahaigaineko fluxuen DLP funtzioa erabili nahi, PowerShell script hau erabil dezakezu ez uzteko.

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

Politika gaitu ondoren

Zure erabiltzaileek ez badute mahaigainerako azken Power Automate a, DLP gidalerroen betearazpena mugatua da. Ez dute ikusten diseinu garaiko errore-mezurik DLP politikak urratzen dituzten mahaigaineko fluxuak exekutatu, arazketa edo gordetzen saiatzen ari direnean. Atzeko planoko lanek aldian-aldian aztertzen dituzte inguruneko mahaigaineko fluxuak eta automatikoki bertan behera uzten dituzte DLP politikak urratzen dituztenak. Erabiltzaileek ezin dituzte mahaigaineko fluxuak exekutatu hodeiko fluxu batetik mahaigaineko fluxu-k datu-galera prebenitzeko politika urratzen badu.

Mahaigainerako azken Power Automate a duten sortzaileek ezin dituzte DLP politika urratzen duten mahaigaineko fluxuak arakatu, exekutatu edo gorde. DLP gidalerro bat urratzen duen mahaigaineko fluxu bat ere ezin dute hautatu hodeiko fluxu urrats. batetik

DLP betearaztea eta etetea

  1. Fluxu bat sortzen edo editatzen duzunean, Power Automate ek egungo DLP gidalerroen arabera ebaluatzen du.
    1. Fluxuen betearazpena bigarren mailako fluxu gabe, hau da, fluxuen % 99, sinkronoa da eta denbora errealean gertatzen da.
    2. Bigarren mailako fluxu duen fluxua betearaztea asinkronoa da, umeen fluxuak ere ebaluatu behar baitira eta 24 orduko epean gertatzen da.
  2. DLP politika bat sortzen edo aldatzen duzunean, atzeko planoko lan batek inguruneko fluxu aktibo guztiak aztertzen ditu, ebaluatzen ditu eta, ondoren, politika urratzen duten fluxuak eteten ditu. Betearazpena asinkronoa da eta 24 orduko epean gertatzen da. DLP politika aldaketa bat gertatzen bada aurreko DLP politika ebaluatzen ari direnean, ebaluazioa berrabiaraziko da azken politikak betetzen direla ziurtatzeko.
  3. Astero, atzeko lan batek inguruneko fluxu aktibo guztien koherentzia egiaztatzea egiten du DLP politiken arabera, DLP politikaren egiaztapena galdu ez dela baieztatzeko.

DLP berraktibatzea

DLP betearazteko atzeko lanak DLP gidalerrorik urratzen ez duen mahaigaineko fluxu bat aurkitzen badu, atzeko planoak automatikoki kentzen du etetea. Hala ere, DLP betearazteko atzeko lanak ez ditu automatikoki hodeiko fluxuak eteten.

DLP betearazteko aldaketa prozesua

Aldizka, DLPren aplikazioa aldatu egin behar da, DLPren funtzionalitate berriak inplementatzen direlako edo akatsak zuzentzen direlako, edo betetze-arrakala bat betetzen delako. Aldaketek lehendik dauden fluxuei eragin diezaieketenean, aplikatu etapaka DLP betearazteko aldaketak kudeatzeko prozesu hau:

  1. Ikertzen : berretsi DLP betearazteko aldaketaren beharra eta ikertu aldaketaren berezitasunak.

  2. Ikasten : Aldaketa gauzatu eta aldaketaren ondorioen zabalerari buruzko datuak biltzea. Dokumentatu DLP betearazteko aldaketak aldaketaren irismena azaltzeko. Datuek bezeroei eragin handia izango dietela iradokitzen badute, baliteke bezero horiei komunikazio bat bidaltzea aldaketa bat datorrela jakinarazteko. Aldaketak lehendik dauden fluxuetan eragin handia badu, gero ikaskuntza-fasean, atzeko planoko DLP betearazteko lanak lehendik dagoen fluxu batean urraketa bat aurkitzen duenean, Power Automate fluxua eten egingo dela jakinarazten die fluxuaren jabeei, erantzuteko denbora gehiago izan dezaten.

  3. Jakinarazi bakarrik : Aktibatu posta elektroniko bidezko jakinarazpenak DLP urratzeetarako soilik, lehendik dauden fluxuen jabeek DLP betearazteko datozen aldaketaren berri jaso dezaten. Atzeko planoko DLP betearazteko lanak lehendik dagoen fluxu batean urraketa bat aurkitzen duenean, jakinarazi fluxuaren jabeei fluxua eten egingo dela. Mekanismo hau astero exekutatzen da.

  4. Diseinu-garaian betearaztea : Aktibatu DLP urraketen diseinu-garaian betearaztea, lehendik dauden fluxuen jabeek DLP betearazpen-aldaketaren berri jaso dezaten, baina aldatzen diren fluxu guztiek DLP gidalerroen ebaluazio osoa izango dute diseinu-unean. Hau ere izenez ezagutzen da betearazpen biguna.

    • Diseinu-garaia : Fluxu bat eguneratzen eta gordetzen denean, erabili eguneratutako DLP betearazpena eta eten ezazu fluxua behar izanez gero, egileak aplikazioaren berri berehala izan dezan.

    • Atzeko prozesua : Atzeko planoko DLP betearazteko lanak fluxu batean urratzea aurkitzen duenean, jakinarazi fluxuaren jabeei fluxua eten egingo dela. Mekanismo honek DLP politikaren sorrera edo aldaketak eta koherentzia egiaztapenak barne hartzen ditu.

  5. Betearazpen osoa : Aktibatu DLP urraketen betearazpena osoa, beraz, DLP gidalerroak guztiz indarrean dauden fluxu guztietan eta berrietan. DLP politikak guztiz betetzen dira DLP betearazpenaren atzeko planoko lanaren ebaluazioan fluxuak gordetzen direnean. Horri betearazpen gogorra izenez ere ezagutzen da.

DLP betearazteko aldaketen zerrenda

Ondorengo taulan DLP betearazteko aldaketak eta aldaketak indarrean jarri ziren data ageri dira.

Date Deskribapenak Aldaketaren arrazoia Fasea Diseinu-garaian betearazteko erabilgarritasuna* Betearazteko erabilgarritasun osoa*
2022ko maiatza Eskuordetutako baimena aurrekari lana betearaztea Fluxua gordetzen den bitartean baimen delegatua erabiltzen duten fluxuetan DLP politikak ezartzen dira, baina ez atzeko planoko lanaren ebaluazioan. Osoa 2022ko ekainaren 2a 2022ko uztailaren 21a
2022ko maiatza Eskatu apiConnection abiarazlea betearaztea DLP gidalerroak ez ziren behar bezala ezarri abiarazle batzuentzat. Eragindako abiarazleek type=Request eta kind=apiConnection dituzte. Eragindako abiarazle asko berehalako abiarazleak dira, berehalako edo eskuz abiarazitako fluxuetan erabiltzen direnak. Eragindako abiarazleen artean honako hauek daude.
- Power BI: Power BI botoia sakatu da
- Taldeak: idazketa-koadrotik (V2)
- OneDrive For Business: hautatutako fitxategi baterako
- Dataverse: urrats fluxua negozio-prozesuaren fluxu batetik exekutatzen denean
- Dataverse (ondarea): erregistro bat hautatzen denean
- Excel Online (Enpresa): hautatutako errenkada baterako
- SharePoint: hautatutako elementu baterako
- Microsoft Copilot Studio: Copilot Studio fluxu bati deitzen dionean (V2)		 Osoa 2022ko ekainaren 2a 2022ko abuztuaren 25a
2022ko uztaila Haurren fluxuei buruzko DLP politikak betearazi Gaitu DLP politikak betearaztea umeen fluxuak sartzeko. Fluxu-zuhaitzaren edozein lekutan urraketa bat aurkitzen bada, fluxu nagusi eten egingo da. Urraketa kentzeko bigarren mailako fluxu editatu eta gorde ondoren, fluxu nagusiak berriro gorde edo berriro aktibatu daitezke DLP politikaren ebaluazioa berriro exekutatzeko. HTTP konektorea blokeatuta dagoenean haur-fluxuak gehiago ez blokeatzeko aldaketa bat ezarriko da haur-fluxuetan DLP gidalerroak erabat betetzearekin batera. Betearazpen osoa eskuragarri dagoenean, betearazpenak haurrentzako mahaigaineko fluxuak barne hartzen ditu. Osoa 2023ko otsailaren 14a 2023ko martxoa
Urtarrilak 2023 Bete ezazu DLP politikak haurrentzako mahaigaineko fluxuetan Gaitu DLP gidalerroak betearaztea mahaigaineko fluxu umeak sartzeko. Fluxu-zuhaitzaren edozein lekutan urraketa bat aurkitzen bada, fluxu nagusi mahaigaina eten egingo da. Haurraren mahaigaineko fluxu urraketa kentzeko editatu eta gorde ondoren, mahaigaineko fluxu nagusiak automatikoki berraktibatzen dira. Osoa - 2023ko abuztua
2024ko urria Erabili konektore-ekintzen kontrola abiarazleetan eta barne-ekintzetan Zabaldu konektore-ekintzen kontrola abiarazleak eta barne-ekintzak estalita daudela ziurtatzeko. Zerrenda itzazu Power Platform administrazio zentroan eta ezarri blokeatzea DLP gidalerroetan banaka aipatzen bada edo DLP gidalerroak onartzen ez baditu. Ikaskuntza Urtarrilak 2025 Otsailak 2025

*Erabilgarritasun-egutegia alda daiteke eta inplementazioaren araberakoa da.

DLP urratzeagatik fluxua etetea

Etendako fluxuak etenda gisa agertzen dira Power Automate maker atarian eta Power Platform administrazio zentroan. Fluxu bat API baten, PowerShell edo Power Automate Kudeaketa konektoreen zerrendako fluxuen "administratzaile gisa" ekintzaren bidez itzultzen denean, fluxua State=Suspendeed du. , FlowSuspensionReason=CompanyDlpViolation, eta fluxua noiz eten zen adierazten duen FlowSuspensionTime balioa.

Muga ezagunak

Lortu informazio gehiago DLP arazo ezagunei buruz.