Directivas de prevención de pérdida de datos

  • Artículo

Los datos de su organización son probablemente uno de los activos más importantes de cuya protección es usted responsable como administrador. La capacidad de crear aplicaciones y automatización para usar esos datos constituye gran parte del éxito de su empresa. Puede usar Power Apps y Power Automate para la creación y el despliegue rápidos de estas aplicaciones de alto valor de forma que los usuarios puedan medir y actuar sobre los datos en tiempo real, manteniendo la seguridad de los mismos. Las aplicaciones y la automatización están cada vez más conectadas a través de múltiples orígenes de datos y servicios. Algunos de estos servicios pueden ser servicios de proveedores externos e incluso podrían prestarse a través de redes sociales. Por lo general, los usuarios tendrán buenas intenciones, pero podrían pasar por alto fácilmente el potencial de exposición derivado de la filtración de datos a servicios y públicos que no deberían tener acceso a ellos.

Puede crear directivas de prevención de pérdida de datos (DLP) que pueden actuar como barreras de protección para ayudar a evitar que los usuarios expongan involuntariamente los datos de la organización. Las directivas de DLP pueden tener un alcance a nivel de entorno o de inquilino, ofreciendo flexibilidad para elaborar directivas sensatas que logren el equilibrio adecuado entre protección y productividad. Para las directivas de nivel de inquilino, puede definir el alcance para todos los entornos, los entornos seleccionados o todos los entornos excepto aquellos que excluya específicamente. Las directivas a nivel de entorno se pueden definir para un entorno cada vez.

Las directivas DLP aplican reglas relativas para que los conectores se pueden usar juntos mediante la clasificación de conectores como Empresariales o No empresariales. Si coloca un conector en el grupo Empresariales, solo se podrá usar con otros conectores de ese grupo en cualquier aplicación o flujo. A veces es posible que desee bloquear el uso de determinados conectores por completo clasificándolos como Bloqueados.

Las directivas de DLP se crean en el centro de administración Power Platform. Afectan a la aplicación de lienzo Power Platform y a los flujos Power Automate. Para crear una directiva DLP, debe ser administrador de inquilinos o tener el rol Administrador de entorno de Power Platform.

Nota

La capacidad de bloquear conectores mediante una clasificación de tres vías Comercial, No comercial y Bloqueados además de la compatibilidad con la interfaz de usuario de la directiva DLP del Centro de administración de Power Platform ahora están generalmente disponibles. Existe un nuevo soporte de PowerShell de directiva DLP que admite la clasificación de directiva DLP de tres vías, que también está disponible de forma generalizada. Compatibilidad con directivas de DLP heredadas para clasificación de dos vías (Negocio y No comercial), junto con la interfaz de usuario del centro de administración y el soporte de PowerShell para la clasificación de dos vías, están actualmente disponibles de forma generalizada y seguirán estándolo en el futuro previsible. Más información: Documentación de conectores

Consultar también

Crear una directiva de prevención de pérdida de datos (DLP)
Administrar directivas de prevención de pérdida de datos (DLP)
Comandos de directiva de prevención de pérdida de datos (DLP)