Bendrinti naudojant

DLP strategijos kūrimas

  • Straipsnis

Duomenų praradimo prevencijos (DLP) strategijos veikia kaip apsaugos priemonės, neleidžiančios vartotojams netyčia atskleisti organizacijos duomenų ir užtikrinančios nuomotojo informacijos saugą. DLP strategijos įgalina taisykles, kurios jungtys yra įjungiamos kiekvienoje aplinkoje ir kurias jungtis galima naudoti kartu. Jungtys klasifikuojamos kaip Tik verslo duomenys, Verslo duomenys neleidžiami arba Blokuojama. Tik verslo duomenų grupės jungtis gali būti naudojama tik su kitomis tos grupės jungtimis toje pačioje programoje arba sraute. Daugiau informacijos: „Microsoft Power Platform” administravimas: Duomenų praradimo prevencijos strategijos

DLP politikos nustatymas neatsiejamas nuo jūsų aplinkos strategijos.

Trumpi faktai

  • Duomenų praradimo prevencijos (DLP) strategijos veikia kaip apsauginiai turėklai, padedantys apsaugoti vartotojus nuo netyčinio duomenų atskleidimo.
  • DLP strategijos gali aprėpti aplinkos ir nuomotojo lygius, todėl galite lanksčiai kurti strategijas, kurios yra nuovokios ir neblokuojama didelio našumo.
  • Aplinkos DLP strategijos negali nepaisyti viso nuomotojo DLP strategijų.
  • Jei kelios strategijos konfigūruojamos vienai aplinkai, labiausiai ribojanti strategija taikoma jungčių kombinacijai.
  • Pagal numatytuosius nustatymus, jokios DLP strategijos nėra neįdiegta nuomotojame.
  • Strategijų negalima taikyti vartotojo lygiu, tik aplinkos arba nuomotojo lygiu.
  • DLP strategijos yra pagrįstos jungtimi, tačiau negalima valdyti ryšių, sukurtų naudojant jungtį, kitaip tariant, DLP strategijos nežino, ar jungtį naudojate prisijungti prie kūrimo, tikrinimo, ar prie gamybos aplinkos.
  • „PowerShell” ir administravimo jungtys gali valdyti strategijas.
  • Aplinkos išteklių vartotojai gali peržiūrėti taikomas strategijas.

Jungčių klasifikacija

Verslo ir ne verslo klasifikavimas nustato ribas, ar jungtys gali būti naudojamos kartu tam tikroje programoje arba sraute. Jungtis gali būti skirstomos į šias grupes naudojant DLP strategijas:

  • Verslas: tam tikra "Power App" arba Power Automate išteklius gali naudoti vieną ar daugiau verslo grupės jungčių. Jei "Power App" arba Power Automate išteklius naudoja verslo jungtį, jis negali naudoti jokios ne verslo jungties.
  • Ne verslas: tam tikra "Power App" programa arba Power Automate išteklius gali naudoti vieną ar daugiau jungčių iš ne verslo grupės. Jei "Power App" arba Power Automate išteklius naudoja ne verslo jungtį, jis negali naudoti jokios verslo jungties.
  • Užblokuota: jokia "Power App" programa ar Power Automate išteklius negali naudoti jungties iš užblokuotos grupės. Galima užblokuoti visas Microsoft priklausančias aukščiausios kokybės jungtis ir trečiųjų šalių jungtis (standartines ir aukščiausios kokybės). Visų Microsoft turimų standartinių jungčių ir Common Data Service jungčių blokuoti negalima.

Pavadinimai „verslas” ir „nesusijęs su verslu” neturi jokios specialios reikšmės – jie yra tiesiog žymos. Pačių jungčių grupavimas yra svarbus, o ne grupės, į kurią jie priskiriami, pavadinimas.

Daugiau informacijos: „Microsoft Power Platform” administravimas: jungčių klasifikacija

DLP strategijų kūrimo strategijos

Jei esate administratorius, perimantis aplinką arba pradedantis darbą su „Power Apps“ ir „Power Automate“, DLP strategijos turi būti vienas pirmųjų elementų, kuriuos reikia sukonfigūruoti. Kai bus sukurtas pagrindinis strategijų rinkinys, galėsite sutelkti dėmesį į išimčių tvarkymą ir tikslinių DLP strategijų, kurios įgyvendins šias išimtis, kai bus patvirtintos, kūrimą.

Mes rekomenduojame šį DLP strategijų, skirtų bendrai naudojamo vartotojo ir komandos produktyvumo aplinkoms, atspirties tašką:

  • Sukurkite strategiją, apimančia visas aplinkas, išskyrus pasirinktas, (pavyzdžiui, jūsų gamybos aplinkos), kad šios strategijos prieinamos jungtys būtų apribotos iki „Office 365” ir kitų standartinių mikropaslaugų bei blokuotų prieigą prie viso kito. Ši strategija taikoma numatytajai aplinkai ir mokymo aplinkoms, kurias turite vidiniams mokymo renginiams vykdyti. Be to, ši strategija taip pat taikoma visoms naujoms sukurtoms aplinkoms.
  • Sukurkite tinkamas ir leistinesnes DLP strategijas savo bendrai naudojamoms vartotojų ir komandos produktyvumo aplinkoms. Šios strategijos gali leisti kūrėjams naudoti jungtis ir „Azure”, o ne tik „Office 365” paslaugoms. Šiose aplinkose galimos jungtys priklauso nuo jūsų organizacijos ir nuo to, kur jūsų organizacija saugo verslo duomenis.

Mes rekomenduojame šį DLP strategijų, skirtų gamybos (verslo vienetų ir projektų) aplinkoms, atspirties tašką:

  • Neįtraukite šių aplinkų į bendrai naudojamo vartotojo ir komandos produktyvumo strategijas.
  • Dirbkite su verslo vienetais ir projektais, kad būtų galima nustatyti, kurias jungtis ir jungčių derinius jie naudos bei sukurti nuomotojo strategiją, į kurią įtrauktos tik pasirinktos aplinkos.
  • Šių aplinkų aplinkos administratoriai gali naudoti aplinkos strategijas, kad pasirinktines jungtis priskirtų tik verslo duomenims, jei reikia.

Mes taip pat rekomenduojame:

  • Nustatyti mažiausią strategijų vienai aplinkai skaičių. Nėra griežtos nuomotojo ir aplinkos strategijų hierarchijos, o kūrimo ir vykdymo metu visos strategijos, taikomos aplinkai, kurioje yra programa arba srautas, įvertinamos kartu, kad būtų galima nuspręsti, ar išteklius atitinka DLP strategijas, ar jas pažeidžia. Kelios DLP strategijos , taikomos vienai aplinkai, sudėtingais būdais suskaidys jūsų jungties erdvę ir gali būti sunku suprasti problemas, su kuriomis susiduria jūsų kūrėjai.
  • Centralizuotai valdyti DLP strategijas, naudojant nuomotojo lygio strategijas ir naudoti aplinkos strategijas tik norint suskirstyti pasirinktines jungtis arba išimtiniais atvejais.

Turėdami bazinę strategiją, suplanuokite, kaip elgtis su išimtimis. Galite:

  • Atmesti užklausą.
  • Įtraukti jungtį į numatytąją DLP strategiją.
  • Įtraukti aplinką į sąrašą „Visi, išskyrus” visuotinei numatytai DLP ir sukurti atveju pagrįstą DLP strategiją su įtraukta išimtimi.

Pavyzdys: Danio DLP strategija

Pažvelkime į tai, kaip „Danio Korporacija”, mūsų pavyzdinė organizacija šiose gairėse, nustato jų DLP strategijas. Jų DLP politikos nustatymas glaudžiai susijęs su jų aplinkos strategija.

Danio administratoriai, papildomai prie kompetencijos centro (CoE) veiklos valdymo, nori palaikyti vartotojų ir komandos produktyvumo scenarijus bei verslo programas.

Čia taikomus "Contoso" administratorius aplinkos ir DLP strategiją sudaro:

  1. Nuomotojo ribojanti DLP strategija, taikoma visoms nuomotojo aplinkoms, išskyrus kai kurias konkrečias aplinkas, kurių jis neįtraukė į strategijos aprėptį. Administratoriai ketina išsaugoti prieinamas jungtis šioje strategijoje, apribotoje iki „Office 365” ir kitų standartinių mikropaslaugų, blokuojant prieigą prie viso kito. Ši strategija taip pat taikoma numatytajai aplinkai.

  2. "Contoso" administratoriai sukūrė dar vieną bendrinamą aplinką, kad vartotojai galėtų kurti programas vartotojų ir komandos produktyvumo naudojimo atvejams. Ši aplinka turi susietąjį nuomotojo lygio DLP strategiją, kuri taip nevengia rizikos, kaip numatytoji strategija, ir leidžia kūrėjams naudoti ne tik „Office 365”, bet ir „Azure” paslaugų jungtis. Kadangi ši aplinka yra nenumatytoji aplinka, administratoriai gali aktyviai valdyti jos aplinkos kūrėjas sąrašą. Tai yra pakopinis požiūris į bendrai naudojamo vartotojo ir komandos produktyvumo aplinką ir susijusius DLP parametrus.

  3. Be to, kad verslo vienetai galėtų kurti verslo linijos programas, jie sukūrė savo mokesčių ir audito dukterinių įmonių kūrimo, testavimo ir gamybos aplinkas įvairiose šalyse / regionuose. Aplinkos kūrėjo prieiga prie šių aplinkų yra kruopščiai valdoma, o atitinkamos pirmųjų ir trečiosios šalių jungtys yra pasiekiamos naudojant nuomotojo lygio DLP strategijas, konsultuojantis su verslo vienetų suinteresuotosiomis šalimis.

  4. Panašiai kūrimo/tikrinimo/gamybos aplinkos yra sukurtos centrinio IT naudojimui kurti ir pristatyti svarbias arba tinkamas taikomąsias programas. Šie verslo taikomosios programos scenarijai paprastai turi aiškiai apibrėžtą jungčių rinkinį, kurį reikia padaryti pasiekiamą kūrėjams, testuotojams ir vartotojams šiose aplinkose. Prieiga prie šių jungčių yra valdoma naudojant paskirtą nuomotojo lygio strategiją.

  5. Danys taip pat turi specialios paskirties aplinką, skirtą jų kompetencijos centro veiklai. "Contoso" specialios paskirties aplinkos DLP strategija išlieka labai svarbi, atsižvelgiant į eksperimentinį teorijos komandų knygos pobūdį. Tokiu atveju nuomotojo administratoriai perdavė DLP valdymą šiai aplinkai tiesiogiai patikimam KC komandos aplinkos administratorius ir pašalino jį iš visų nuomotojo lygio strategijų mokymo įstaigos. Ši aplinka yra valdoma tik aplinkos lygio DLP strategijos, kuri yra veikiau išimtis nei taisyklė Danio įmonėje.

Kaip ir tikėtasi, visos naujos aplinkos, sukurtos "Contoso", susiejamos su pradine visų aplinkų strategija.

Ši į nuomotoją orientuotų DLP strategijų sąranka netrukdo aplinkos administratoriams sugalvoti savo aplinkos lygio DLP strategijų, jei jie nori įvesti daugiau apribojimų arba klasifikuoti pasirinktines jungtis.

Kaip

Duomenų strategijų nustatymas

  1. Sukurkite savo strategiją „Power Platform” administravimo centre. Daugiau informacijos: Duomenų strategijų valdymas

  2. Naudokite DLP SDK, norėdami įtraukti pasirinktinių jungčių į DLP strategiją.

Aiškiai praneškite apie savo organizacijos DLP strategijas kūrėjams

Nustatykite „SharePoint” svetainę arba „wiki”, kuri aiškiai praneša apie:

  • Nuomotojo ir pagrindinės aplinkos lygių (pavyzdžiui, numatytoji aplinka, bandomoji aplinka) DLP strategijas, vykdomas organizacijoje, įtraukiant suklasifikuotų jungčių sąrašus (verslo, ne verslo, ir blokuojamų).
  • Jūsų administratoriaus grupės el. pašto ID, kad kūrėjai galėtų susisiekti dėl išimčių scenarijų. Pavyzdžiui, administratoriai gali padėti kūrėjams atitikti reikalavimus, redaguojant jau esamą DLP strategiją, perkeliant sprendimą į kitą aplinką, sukuriant naują aplinką ir naują DLP strategiją, bei perkeliant kūrėją ir išteklius į šią naują aplinką.

Taip pat aiškiai informuokite kūrėjus apie savo organizacijos aplinkos strategiją.