Partekatu honen bidez:

DLP estrategia ezartzea

  • Artikulua

Datuak galtzeko prebentzioaren (DLP) gidalerroek barandak bezala funtzionatzen dute erabiltzaileek nahi gabe erakundeko datuak agerian uzteko eta maizterraren informazioaren segurtasuna babesteko. DLP gidalerroek ingurune bakoitzerako konektoreak gaituta dituzten eta zein konektoreak batera erabil daitezkeen arauak betetzen dituzte. Konektoreak negozio datuak soilik, ez da negozio daturik onartzen, edo blokeatuta gisa sailkatzen dira. Negozio datuak soilik taldeko konektorea talde horretako beste konektore batzuekin soilik erabil daiteke aplikazio edo fluxu berean. Informazio gehiago eskuratzeko: Administratu Microsoft Power Platform: Datuen galera-prebentzioa gidalerroak

Zure DLP politikak ezartzea zure ingurumen estrategiarekin batera doa.

Datu azkarrak

  • Datu-galeren prebentzioa (DLP) gidalerroek baranda gisa jarduten dute erabiltzaileek datuak nahi gabe agerian ez ditzaten.
  • DLP gidalerroak ingurumen mailan eta maizter mailan koka daitezke, zentzuzkoak diren eta produktibitate handia blokeatzen ez duten politikak lantzeko malgutasuna eskainiz.
  • Ingurugiroaren DLP gidalerroek ezin dituzte maizter osoko DLP gidalerroak gainidatzi.
  • Ingurune baterako gidalerro anitz konfiguratzen badira, politika murriztaileena aplikatuko zaio konektoreen konbinazioari.
  • Berez, ez da DLP gidalerrorik inplementatzen maizterrean.
  • Gidalerroak ezin dira aplikatu erabiltzaile mailan, ingurunean edo maizter mailan soilik.
  • DLP gidalerroek konektorea ezagutzen dute, baina ez dituzte kontrolatzen konektorea erabiliz egiten diren konexioak; beste modu batera esanda, DLP gidalerroek ez dakite konektorea garapen, proba edo produkzio ingurune batera konektatzeko erabiltzen duzun ala ez.
  • PowerShell eta administratzaile konektoreek gidalerroak kudea ditzakete.
  • Inguruneetako baliabideen erabiltzaileek aplikatzen diren gidalerroak ikus ditzakete.

Konektoreen sailkapena

Negozio eta negozio ez diren sailkapenek mugak jartzen dituzte aplikazio edo fluxu jakin batean elkarrekin zer konektoreak erabil daitezkeen inguruan. Konektoreak talde hauetan sailka daitezke DLP gidalerroak erabiliz:

  • Enpresa: Power App edo Power Automate baliabide jakin batek enpresa-talde bateko konektore bat edo gehiago erabil ditzake. Power App edo Power Automate baliabide batek negozio-konektore bat erabiltzen badu, ezin izango du negozioa ez den konektorerik erabili.
  • Enpresakoak ez direnak: Power App edo Power Automate baliabide jakin batek enpresa ez diren talde bateko konektore bat edo gehiago erabil ditzake. Power App edo Power Automate baliabide batek negozioa ez den konektore bat erabiltzen badu, ezin izango du enpresa-konektorerik erabili.
  • Blokeatuta: ezin du Power App edo Power Automate baliabiderik blokeatutako talde bateko konektorerik erabili. Microsoft-ren jabetzako premium konektore guztiak eta hirugarrenen konektoreak (estandarra eta premium) blokeatu daitezke. Microsoft-ren jabetzako konektore estandarrak eta Common Data Service konektore guztiak ezin dira blokeatu.

"Negozio" eta "negozioa ez dena" izenek ez dute esanahi berezirik, etiketak besterik ez dira. Konektoreak beraiek taldekatzea esanguratsua da, ez kokatzen diren taldearen izena.

Informazio gehiago: Administratu Microsoft Power Platform: Konektorearen sailkapena

DLP politikak sortzeko estrategiak

Ingurumena hartzen edo kudeatzen laguntzen duen administratzaile gisa Power Apps eta Power Automate DLP politikak konfiguratzen duzun lehen gauzetako bat izan behar du. Oinarrizko politika-multzo bat ezarri ondoren, salbuespenak kudeatzen eta salbuespen horiek ezartzen dituzten DLP gidalerro zuzenduak sortzean zentratu zaitezke.

Hurrengo DLP gidalerroetarako abiapuntu hau gomendatzen dugu erabiltzaileen eta taldeen produktibitate ingurune partekatuetarako:

  • Sortu gidalerroak ingurune guztietarako, hautatutakoak izan ezik (adibidez, zure ekoizpen inguruneak), mantendu erabilgarri dauden konektoreak gidalerro honetan soilik Office 365 eta beste mikroserbitzu estandarretan, eta gainerako guztietarako sarbidea blokeatu. Gidalerro hau ingurune lehenetsiari eta barne prestakuntza-ekitaldiak egiteko dituzun prestakuntza-inguruneei aplikatzen zaie. Gainera, politika hau sortzen diren ingurune berriei ere aplikatzen zaie.
  • Sortu DLP politika egokiak eta permisiboagoak zure erabiltzaile eta talde partekatutako produktibitate-inguruneetarako. Gidalerro horiei esker, egileek Azure zerbitzuak bezalako konektoreak erabil ditzakete Office 365 zerbitzuez gain. Ingurune hauetan erabilgarri dauden konektoreak zure erakundearen araberakoak dira, eta zure erakundeak negozioaren datuak non gordetzen dituen.

Hurrengo DLP gidalerroetarako abiapuntu hau gomendatzen dugu ekoizpen (negozio unitateak eta proiektuak) inguruneetarako:

  • Baztertu ingurune horiek partekatutako erabiltzaileen eta taldearen produktibitate gidalerroetatik.
  • Egin lan negozio-unitatearekin eta proiektuarekin zein konektore eta konexio-konbinazio erabiliko dituzten finkatzeko eta maizter-gidalerro bat sortzeko hautatutako inguruneak soilik barne hartzeko.
  • Ingurune horietako ingurumen-administratzaileek ingurumen-politikak erabil ditzakete konektore pertsonalizatuak negozio-datu gisa soilik sailkatzeko, beharrezkoa bada.

Era berean, gomendatzen dugu:

  • Ingurune bakoitzeko gutxieneko gidalerro kopurua sortzea. Ez dago hierarkia zorrotzik maizterren eta ingurumen-politiken artean, eta diseinuan eta exekuzioan, aplikazioa edo fluxua bizi den ingurunean aplikagarriak diren politika guztiak batera ebaluatzen dira baliabideak DLP politikak betetzen dituen edo urratzen dituen erabakitzeko. Hainbat DLP gidalerro ingurune bati aplikatzen zaizkion konektoreen espazioa modu konplikatuan zatikatuko du, eta baliteke zure sortzaileek dituzten arazoak ulertzea zaildu.
  • DLP gidalerroak zentralki kudeatzea maizterren mailako gidalerroak erabiliz eta ingurumen gidalerroak konektore pertsonalizatuak edo salbuespen kasuetan sailkatzeko soilik erabiliz.

Oinarrizko estrategia ezarrita, planifikatu salbuespenak nola kudeatu. Honakoak erabil ditzakezu:

  • Ukatu eskaera.
  • Gehitu konektorea DLP politika lehenetsira.
  • Gehitu inguruneak "Guztiak hauek izan ezik" zerrendara DLP lehenetsi globalerako eta sortu kasu bakoitzerako DLP gidalerroa salbuespena barne.

Adibidez: Contosoren DLP estrategia

Ikus dezagun Contoso Corporation-ek, orientazio hau lortzeko gure lagin-erakundeak, nola ezartzen dituen DLP gidalerroak. Beren DLP politiken ezarpenak oso lotuta dago haien ingurumen estrategiarekin.

Contoso administratzaileek erabiltzaileen eta taldeen produktibitate egoerei eta negozio aplikazioei lagundu nahi diete, Bikaintasun Zentroaren (CoE) jarduerak kudeatzeaz gain.

Hemen aplikatzen diren Contoso administratzaileak ingurumena eta DLP estrategia honako hauek dira:

  1. Maizter osorako DLP politika murriztailea, maizter-ingurune guztietan aplikatzen dena politika-esparrutik kanpo utzitako ingurune zehatz batzuei izan ezik. Kudeatzaileek gidalerro honetan eskuragarri dauden konektoreak mugatzeko asmoa dute Office 365 eta beste mikro zerbitzu estandarretara gainerako guztietarako sarbidea blokeatuz. Gidalerro hau ingurune lehenetsiari ere aplikatzen zaio.

  2. Contosoko administratzaileek beste ingurune partekatu bat sortu zuten erabiltzaileentzat, erabiltzaileen eta taldeen produktibitatearen erabilera kasuetarako aplikazioak sortzeko. Ingurune honek erlazionatutako maizter mailako DLP gidalerroa du, politika lehenetsia bezain arriskutsua ez dena eta egileek Azure zerbitzuak bezalako konektoreak erabiltzea ahalbidetzen duena Office 365 zerbitzuez gain. Ingurune hau ingurune lehenetsia ez denez, administratzaileek aktiboki kontrola dezakete haren ingurunearen sortzaile zerrenda. Erabiltzaile eta talde partekatuen produktibitate ingurunearen eta lotutako DLP ezarpenen ikuspegi mailakatua da.

  3. Horrez gain, negozio-unitateek negozio-lerroko aplikazioak sortzeko, garapen-, proba- eta ekoizpen-inguruneak sortu zituzten hainbat herrialde/eskualdetako zerga- eta auditoretzako filialentzat. Ingurune-sortzailearen sarbidea ingurune horietara arretaz kudeatzen da, eta lehen eta hirugarrenen konektore egokiak eskuragarri jartzen dira maizterra mailako DLP gidalerroak negozio unitateko eragileekin kontsultatuta.

  4. Era berean, garapen/proba/produkzio inguruneak IKT zentralerako erabil daitezke aplikazio garrantzitsuak edo egokiak garatu eta zabaltzeko. Negozio-aplikazioen eszenatoki hauek normalean ingurune horietako egileek, probatzaileek eta erabiltzaileek eskuragarri jarri behar dituzten konektoreak zehazten dituzte. Konektore horietarako sarbidea maizter-mailako politika dedikatu baten bidez kudeatzen da.

  5. Contosok helburu bikaineko ingurunea du Bikaintasun Zentroaren jarduerei eskainia. Contoso-n, helburu bereziko ingurunerako DLP politikak ukitu handia izaten jarraitzen du teoria taldeen liburuaren izaera esperimentala kontuan hartuta. Kasu honetan, maizter-administratzaileek ingurune honetako DLP kudeaketa zuzenean CoE taldeko ingurunearen administratzaile fidagarri bati eskuordetu eta maizter-mailako politika guztien eskola batetik kanpo utzi zuten. Ingurune hau ingurune mailako DLP gidalerroak soilik kudeatzen du, Contoso-ren salbuespena baita, araua baino.

Espero bezala, Contoso-n sortzen diren ingurune berri guztiak ingurune guztietako jatorrizko politikarekin erlazionatzen dira.

Maizterrengan oinarritutako DLP gidalerroen konfigurazio honek ez die eragozten inguruneko administratzaileek beren ingurune-mailako DLP politikak sortzea, murrizketa gehiago sartu nahi badituzte edo konektore pertsonalizatuak sailkatu nahi badituzte.

Contoso nola konfiguratu bere DLP politika.

Konfiguratu datu-politikak

  1. Sortu zure gidalerroa Power Platform administratzaile zentroan. Informazio gehiago: Kudeatu datu-politikak

  2. Erabili DLP SDK konektore pertsonalizatuak gehitzeko DLP gidalerro bati.

Komunikatu argi eta garbi zure erakundearen DLP gidalerroak egileei

Konfiguratu SharePoint gune edo wiki bat, argi komunikatzen duena:

  • Erakundean ezarritako DLP gidalerroak, maizterra-mailakoak eta funtsezko ingurune-mailakoak (adibidez, lehenetsitako ingurunea, proba-ingurunea), negozio gisa, negozioak ez direnak eta blokeatuta dauden konektoreen zerrendak barne.
  • Zure administratzaile taldearen posta elektronikoaren IDa, egileek salbuespen egoeretan harremanetan jarri ahal izateko. Adibidez, administratzaileek egileei lehendik dagoen DLP politika editatzen laguntzen diete berriro, konponbidea beste ingurune batera mugitzen, ingurune berria eta DLP gidalerro berria sortzen eta sortzailea eta baliabidea ingurune berri honetara mugitzen lagun dezakete.

Era berean, argi eta garbi jakinarazi zure erakundearen ingurumen-estrategia arduradunei.