Постављање смерница за спречавање губитка података

Подаци организације су пресудни за њен успех. Њени подаци морају бити доступни за доношење одлука, али истовремено заштићени тако да се не деле са гледаоцима који не би требало да имају приступ њима. Да бисте заштитили своје пословне податке, Power Automate то вам даје могућност креирања и примене смерница које дефинишу којим линијама спајања могу да приступе и да их деле. Смернице које дефинишу начин на који се подаци могу делити називају се смернице за спречавање губитка података (ДЛП).

Администратори контролишу ДЛП смернице. Ако ДЛП смернице блокирају покретање токова, обратите се администратору.

Сазнајте више о заштити података помоћу смерница за спречавање губитка података.

Спречавање губитка података за токове радне површине

Power Automate вам омогућава да креирате и примените ДЛП смернице које класификују модуле тока радне површине и појединачне радње модула као што су "Посао ", " Не-пословање " или "Блокирано ". Ова категоризација спречава произвођаче да комбинују модуле и радње из различитих категорија у ток радне површине или између тока облака и токова радне површине које користи.

Важно

• Примена ДЛП смерница доступна је само за управљана окружења . Од септембра 2024. године ДЛП смернице ће процењивати само токове радне површине који се налазе у управљаним окружењима.
• ДЛП за токове радне површине доступан је за верзије радне Power Automate површине #пии_ајхфххгјз или новије. Ако користите ранију верзију, деинсталирајте је и ажурирајте најновију верзију.

Приказивање радњи тока радне површине

По подразумеваној вредности, групе радњи тока радне површине се не појављују када креирате ДЛП смернице. Потребно је да укључите радње тока радне површине у поставкама ДЛП смерница у поставкама закупца.

Ако сте се определили за јавни преглед, радње тока радне површине у ДЛП поставци су већ омогућене и не могу се мењати.

1. Пријавите се у Power Platform центар администрације.

2. У левом окну изаберите Поставке.

3. На страници "Поставке закупца " изаберите радње тока радне површине у ДЛП-у.

4. Укључите опцију Прикажи радње тока радне површине у ДЛП смерницама , а затим изаберите ставку Сачувај.

   

Сада можете да класификујете групе радњи тока радне површине када креирате смернице података.

Креирање ДЛП смерница са ограничењима тока радне површине

Када администратори уређују или креирају смернице, групе радњи тока радне површине се додају подразумеваној групи, а смернице се примењују након што се сачува. Смернице су обустављене ако је подразумевана група постављена на "Блокирано ", а токови радне површине су покренути у циљним окружењима.

ДЛП смерницама за токове радне површине можете управљати на исти начин на који управљате конекторима и радњама тока облака. Модули тока радне површине су групе сличних радњи као што је приказано у корисничком интерфејсу Power Automate радне површине. Модул је сличан конекторима који се користе у токовима облака. Можете да дефинишете ДЛП смернице које управљају модулима тока радне површине и конекторима токова облака. Неким основним модулима, као што су Променљиве , не може се управљати у опсегу ДЛП смерница јер је потребно да их користе скоро сви токови радне површине. Сазнајте више о основама ДЛП смерница и како да их креирате.

Када се закупац определи за корисничко искуство Power Platform у прозору, администратори аутоматски виде нове модуле тока радне површине у подразумеваној групи података ДЛП смерница које креирају или ажурирају.

Упозорење

Када се модули тока радне површине додају ДЛП смерницама, токови радне површине вашег закупца се процењују у односу на њих и обустављају се ако нису усаглашени. Ако администратор креира или ажурира ДЛП смернице без запазивања нових модула, токови радне површине могу бити неочекивано обустављени.

Управљање токовима радне површине изван ДЛП-а

Гранулиранска контрола коришћења токова радне површине на свим машинама као што је описано у претходним одељцима примењује се само на управљана окружења. Имате друге опције за управљање токовима радне површине.

• Могућност управљања оркестрацијом тока радне површине : Конектор тока радне површине може да се управља вашим смерницама као и свака друга линија спајања у свим окружењима.

• Могућност управљања коришћењем радне површине Power Automate : можете да управљате токовима Power Automate радне површине кроз ГПО. Ово управљање вам омогућава да укључите или искључите токове радне површине за радње као што су ограничавање скупа окружења или региона, ограничавање коришћења типова налога и ограничавање ручних исправки.

Сазнајте више о управљању у Power Automate.

Модули тока радне површине у ДЛП-у

Следећи модули тока радне површине доступни су у ДЛП-у:

• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .АцтивеДирецторy АцтивеДирецторy
• провидерс/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.АWС
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Азуре Азуре
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .WебАутоматион Броwсер Аутоматион
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Цмд ЦМД сесија
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Цлипбоард
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Цомпрессион
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Црyптограпхy Црyптограпхy
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.CyberArk CyberArk
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Датабасе Датабасе
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Емаил
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Еxцел
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Еxцханге
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .ФТП ФТП
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Филе
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Фолдер
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .ГооглеЦогнитиве Гоогле цогнитиве
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Wеб ХТТП
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .ИБМЦогнитиве ИБМ цогнитиве
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Дисплаy Мессаге боxес
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .МицрософтЦогнитиве Мицрософт цогнитиве
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .МоусеАндКеyбоард Миш и тастатура
• провидерс/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.ОЦР
• добављачи/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Оутлоок
• провидерс/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.ПДФ
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Рунфлоw Рун флоw
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Сцриптинг Сцриптинг
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Сyстем Сyстем
• провидерс/Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .ТерминалЕмулатион Терминал емулатион
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .УИАутоматион УИ аутоматион
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .Сервицес Wиндоwс Услуге
• провидерс/Мицрософт.ПроцессСимпле/оператионГроупс/ДесктопФлоw.Wоркстатион
• добављачи /Мицрософт .ПроцессСимпле /оператионГроупс /ДесктопФлоw .XМЛ XМЛ

ПоwерСхелл подршка за модуле тока радне површине

Ако не желите да укључите радње тока радне површине у поставци ДЛП смерница , можете да користите следећу ПоwерСхелл скрипту да бисте додали све модуле тока радне површине у блокирану групу ДЛП смерница. Ако сте већ укључили поставку, није потребно да користите ову скрипту.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose 

Следећа ПоwерСхелл скрипта додаје два одређена модула тока радне површине подразумеваној групи података ДЛП смерница.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose 

ПоwерСхелл скрипта за одбијање протока радне површине

Ако не желите да користите ДЛП за функцију токова радне површине, можете да користите следећу ПоwерСхелл скрипту да бисте одбили сагласност.

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

Након што је смерница омогућена

Ако ваши корисници немају најновије информације за радну површину Power Automate , примена ДЛП смерница је ограничена. Они не виде поруке о грешкама у времену дизајнирања када покушавају да покренути, отклоне грешке или сачувају токове радне површине који крше ДЛП смернице. Послови у позадини периодично скенирају токове радне површине у окружењу и аутоматски обустављају све који крше ДЛП смернице. Корисници не могу да покрећу токове радне површине из тока у облаку ако ток радне површине крши све смернице за спречавање губитка података.

Произвођачи који имају најновије информације за радну Power Automate површину не могу да отклоне грешаку, потркују или сачувају токове радне површине који крше ДЛП смернице. Такође не могу да изаберу ток радне површине који крши ДЛП смернице из корака тока облака.

Спровођење и суспензија ДЛП-а

Када креирате или уређујете ток, Power Automate он се процењује у односу на тренутни скуп ДЛП смерница. Спровођење је асинхроно и дешава се у року од 24 сата.

Када креирате или промените ДЛП смернице, посао у позадини скенира све активне токове у окружењу, процењује их, а затим обуставља токове који нарушавају смернице. Спровођење је асинхроно и дешава се у року од 24 сата. Ако дође до промене ДЛП смерница када се процене претходне ДЛП смернице, евалуација се поново покреће да би се уверила да се најновије смернице спроводе.

Недељник, посао у позадини ради проверу доследности свих активних токова у окружењу у односу на ДЛП смернице како би се потврдило да провера политике ДЛП-а није пропуштена.

Поновна активирање ДЛП-а

Ако посао у позадини ДЛП примене пронађе ток радне површине који више не крши ДЛП смернице, онда посао у позадини аутоматски уклања суспензију. Међутим, посао у позадини ДЛП примене не поспешује аутоматски неотворене токове облака.

Процес промене ДЛП примене

Повремено, ДЛП примена мора да се промени зато што су нове ДЛП могућности или исправка грешке попуњене или је попуњена празнина за примену. Када промене могу да утичу на постојеће токове, примените следећи инсценирани процес управљања променом ДЛП примене:

1. Истрага : Потврдите потребу за променом спровођења ДЛП-а и истражите специфичности промене.

2. Учење : Спровести промену и прикупити податке о ширини ефеката промене. Примена ДЛП докумената се мења да би се објаснио опсег промене. Ако подаци сугеришу да ће клијенти бити у великој мери погођени, онда се може послати комуникација тим клијентима како би им се дало до зна да долази до промене. Ако промена има широк утицај на постојеће токове, онда у каснијој фази у фази учења, када посао спровођења ДЛП-а у позадини пронађе прекршај у постојећем току, Power Automate обавештава власнике тока да ће ток бити обустављен, како би имали више времена да одговоре.

3. Обавести само: Укључите обавештења путем е-поште само за ДЛП прекршаје како би власници постојећих токова били обавештени о предстојећој промени ДЛП примене. Када посао спровођења ДЛП-а у позадини пронађе прекршај у постојећем току, обавестите власнике тока да ће ток бити обустављен. Овај механизам ради недељно.

4. Примена времена дизајнирања : Укључите примену ДЛП прекршаја у времену дизајнирања тако да власници постојећих токова буду обавештени о предстојећој промени ДЛП примене, али сви токови који се мењају добијају пуну процену ДЛП смерница у време дизајнирања. Ово је познато и као меко спровођење.

   • Време дизајнирања : Када се ток ажурира и сачува, користите ажурирано ДЛП примену и обуставите проток ако је потребно тако да произвођач одмах буде упознат са применом.

   • Процес позадине : Када посао спровођења ДЛП-а у позадини пронађе прекршај у току, обавестите власнике тока да ће ток бити обустављен. Овај механизам укључује креирање или промене ДЛП смерница и провере доследности.

5. Потпуна примена : Укључите потпуно спровођење ДЛП прекршаја, тако да се ДЛП смернице у потпуности спроводе на свим постојећим и новим токовима. ДЛП смернице се у потпуности спроводе када се токови чувају током ДЛП процене радних места у позадини. Ово је познато и као тешко спровођење.

Листа промена ДЛП примене

Следећа табела наводи ДЛП промене примене и датум када су промене ступиле на снагу.

Date	Опис	Разлог за промену	Фаза	Расположивост примене времена дизајнирања*	Потпуна доступност примене*
мај 2022.	Делегирано спровођење послова у позадини овлашћења	ДЛП смернице се спроводе на токовима који користе делегирано овлашћење док се ток чува, али не и током процене радних места у позадини.	Пуно	2. јун 2022.	21. јул 2022.
мај 2022.	Захтевај примену окидача апиЦоннецтион	ДЛП смернице нису исправно примењене за неке окидаче. Окидачи који су погођени имају тип = Захтев и кинд = апиЦоннецтион. Многи од погођених окидача су тренутни окидачи, који се користе у трену или ручно активирају, токови. Погођени окидачи укључују следеће. - Power BI: Power BI дугме је кликнуло - Тимови : Из кутије за састави (V2) - OneDrive за посао : За изабрану датотеку - Dataverse: Када се корак тока покрене из < ДИЦТ__ток пословног процеса > бусинесс процесс флоw - Dataverse (завештање ) : Када је изабран запис - Еxцел Онлине (посао) : За изабрани ред - SharePoint: За изабрану ставку - Microsoft Copilot Studio : Када Copilot Studio се зове ток (V2)	Пуно	2. јун 2022.	25. август 2022.
Јул 2022.	Примена ДЛП смерница на подређене токове	Омогућите спровођење ДЛП смерница да укључи подређене токове. Ако се прекршај нађе било где у стаблу тока, надређени ток је обустављен. Након уређивања и уштеде тока детета да би се уклонила повреда, надређени токови могу бити поново сачувани или поново активирани да би се поново покренула процена ДЛП смерница. Промена да се дете више не блокира када је ХТТП линија спајања блокирана ће се откотрљати заједно са потпуном применом ДЛП смерница на подређеним токовима. Када потпуно спровођење буде доступно, примена ће укључивати токове подређене радне површине.	Пуно	14. фебруар 2023.	март 2023.
јануар 2023.	Примена ДЛП смерница на токовима подређене радне површине	Омогућите примену ДЛП смерница да укључи подређене токове радне површине. Ако се прекршај нађе било где у стаблу тока, надређени ток радне површине је обустављен. Након уређивања и уштеде тока подређене радне површине да би се уклонила повреда, токови надређене радне површине се аутоматски поново активирају.	Учење	-	август 2023.

*Распоред расположивости може да се промени и зависи од прозивке.

Обустава протока због кршења ДЛП-а

Обустављени токови показују да су обустављени у Power Automate порталу произвођача и Power Platform административном центру. Када се ток врати кроз АПИ, ПоwерСхелл или Power Automate Манагемент цоннецтор листу токове радње "ас Админ", ток има Стате = Суспендед,ФлоwСуспенсионРеасон = ЦомпанyДлпВиолатион и вредност ФлоwСуспенсионТиме која указује на то када је ток обустављен.

Позната ограничења

Сазнајте више о ДЛП познатим проблемима.

Погледајте и

Сазнајте више о окружењима
Сазнајте више о Power Automate
Сазнајте више о административном центру