Zásady ochrany před únikem informacíData loss prevention (DLP) policies

Data organizace jsou zásadně důležitá pro její úspěch.An organization's data is critical to its success. Její data musí být snadno dostupná pro rozhodování, ale je potřeba je chránit tak, aby se nesdílely s někým, kdo by k nim neměl mít přístup.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Pokud chcete tato data chránit, nabízí vám Microsoft PowerApps (PowerApps) možnost vytvářet a vynucovat zásady, které definují, se kterými spotřebitelskými službami nebo konektory se konkrétní obchodní data můžou sdílet.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. Tyto zásady, které definují způsob sdílení dat, se označují jako zásady ochrany před únikem informací.These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Důvody pro vytvoření zásady ochrany před únikem informacíWhy create a DLP policy?

Zásadu ochrany před únikem informací byste mohli vytvořit proto, aby se jasně definovalo, se kterými spotřebitelskými službami se můžou sdílet obchodní data.You would create DLP policy to clearly define which consumer services business data may be shared with. Například organizace, která používá PowerApps, nemusí chtít, aby se její obchodní data uložená na SharePointu automaticky publikovala v jejím twitterovém kanálu.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. Pokud tomu chcete zabránit, můžete vytvořit zásadu ochrany před únikem informací, která zablokuje používání dat ze SharePointu jako zdroje pro tweety.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Výhody zásady ochrany před únikem informací:Benefits of a DLP policy :

  • Zajišťuje, že data se budou v celé organizaci spravovat jednotně.Ensures that data is managed in a uniform manner across the organization
  • Zabrání náhodnému publikování důležitých obchodních dat do služeb, jako jsou sociální sítě.Prevents important business data from being accidentally published to services such as social media sites.

Správa zásad ochrany před únikem informacíManaging DLP policies

PožadavkyPrerequisites

Aby bylo možné vytvořit, upravit nebo odstranit zásady ochrany před únikem informací, vyžadují se následující položky:In order to create, edit, or delete DLP policies, the following items are required:

  • Buď oprávnění správce prostředí nebo oprávnění správce tenanta.Either environment admin or tenant admin permissions. Další informace o oprávnění najdete v tématu o prostředích.You can learn more about permissions in the environments topic

Vytvoření zásady ochrany před únikem informacíCreate a DLP policy

Aby bylo možné vytvořit zásadu ochrany před únikem informací, musíte mít oprávnění k alespoň jednomu prostředí.In order to create a DLP policy, you must have permissions to at least one environment.

Pomocí tohoto postupu můžete vytvořit zásadu ochrany před únikem informací, která zabraňuje datům uloženým v sharepointové databázi v publikování na Twitter:Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. Když jste na kartě Zásady pro data, vyberte odkaz Nové zásady:While on the Data Policies tab, select the New policy link:
    Přihlásit seSign in
  2. V popisku Název zásady dat v horní části stránky, která se otevře, zadejte název zásady ochrany před únikem informací jako Zabezpečení přístupu k datům pro Contoso:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    Přihlásit seSign in
  3. Na kartě Platí pro vyberte prostředí.Select the environment on the Applies to tab.
    Přihlásit seSign in
  4. Vyberte kartu Skupiny dat:Select the Data groups tab:
    Přihlásit seSign in
  5. Vyberte odkaz + Přidat umístěný uvnitř skupinového rámečku Jenom obchodní data:Select the + Add link located inside the Business data only group box:
    Přihlásit seSign in
  6. Ze stránky Přidat služby vyberte služby SharePoint a Salesforce:Select the SharePoint and Salesforce services from the Add services page:
    Přihlásit seSign in
  7. Vyberte tlačítko Přidat služby, které přidá vybrané služby do seznamu služeb, které můžou sdílet obchodní data:Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    Přihlásit seSign in
  8. Vyberte Uložit zásady:Select Save Policy:
    Přihlásit seSign in
  9. Po chvíli se nová zásada ochrany před únikem informací zobrazí v seznamu zásad ochrany před únikem informací:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    Přihlásit se
  10. Volitelné: Pošlete týmu e-mail nebo jiné oznámení, že nová zásada ochrany před únikem informací je nyní k dispozici.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Blahopřejeme, právě jste vytvořili zásadu ochrany před únikem informací, která aplikaci umožňuje sdílet data mezi SharePointem a Salesforce a blokuje sdílení dat s jinými službami.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Vyhledání zásady ochrany před únikem informacíFind a DLP policy

SprávciAdmins

Správci můžou použít funkci hledání z centra pro správu, pomocí které se dají najít konkrétní zásady ochrany před únikem informací.Admins can use the search feature from the Admin center to find specific DLP policies.

Poznámka

Správci by měli publikovat všechny zásady ochrany před únikem informací, aby o nich měli uživatelé v organizaci povědomí před vytvořením PowerApps.Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

TvůrciMakers

Pokud nemáte oprávnění správce a chcete další informace týkající se zásad ochrany před únikem informací ve vaší organizaci, obraťte se na správce.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Další informace můžete také zjistit z tématu o prostředích tvůrců.You can also learn more from the maker environments topic

Poznámka

Zásady ochrany před únikem informací můžou upravovat nebo odstraňovat jenom správci.Only admins can edit or delete DLP policies.

Úprava zásady ochrany před únikem informacíEdit a DLP policy

  1. Spusťte Centrum pro správu na adrese https://admin.powerapps.com v prohlížeči.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. V Centru pro správu, které se spustí, vyberte na levé straně odkaz Zásady pro data.In the Admin center that launches, select the Data polices link on the left side.
    Přihlásit seSign in
  3. Prohledejte seznam existujících zásad ochrany před únikem informací a vyberte odkaz pro úpravy vedle zásady, kterou chcete upravit:Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    Přihlásit se
  4. Proveďte požadované změny.Make the changes you wish to make. Můžete třeba upravit prostředí nebo služby ve skupinách dat.You can modify the environment or the services in the data groups, for example.
  5. Pokud chcete změny uložit, vyberte Uložit zásady:Select Save Policy to save your changes:
    Přihlásit seSign in

Vaše zásada se teď aktualizovala.Your policy has now been updated. Můžete si potvrdit, že se změny v zásadě provedly, když si ji vyhledáte v seznamu zásad ochrany před únikem informací a zkontrolujete její vlastnosti.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

Odstranění zásady ochrany před únikem informacíDelete a DLP policy

  1. Spusťte Centrum pro správu na adrese https://admin.powerapps.com v prohlížeči.Launch the Admin center by browsing to https://admin.powerapps.com
  2. V Centru pro správu, které se spustí, vyberte na levé straně odkaz Zásady pro data.In the Admin center that launches, select the Data polices link on the left side.
    Přihlásit seSign in
  3. Prohledejte seznam existujících zásad ochrany před únikem informací a vyberte odkaz pro odstranění vedle zásady, kterou chcete odstranit:Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    Přihlásit se
  4. Potvrďte, že opravdu chcete zásadu odstranit tak, že vyberete tlačítko Odstranit:Confirm that you really want to delete the policy by selecting the Delete button:
    Přihlásit seSign in

Vaše zásada se teď odstranila.Your policy has now been deleted. Můžete si potvrdit, že zásada už není uvedená v seznamu zásad ochrany před únikem informací, když vyberete odkaz Zásady pro data na levé straně a zkontrolujete seznam zásad.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

Oprávnění zásad ochrany před únikem informacíDLP policy permissions

Zásady ochrany před únikem informací můžou vytvářet a upravovat jenom správci tenanta a prostředí.Only tenant and environment admins can create and modify DLP policies. Další informace o oprávněních najdete v tématu o prostředích.Learn more about permissions in the environments topic.

Další krokyNext steps