Политики защиты от потери данных.Data loss prevention (DLP) policies

Что такое политика защиты от потери данных?What is a data loss prevention policy?

Информация критически важна для успешной работы организации.An organization's data is critical to its success. Эта информация должна быть легко доступна для принятия решений, но она также должна быть защищена, чтобы к ней не могли получить доступ посторонние лица.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Чтобы защитить данные, Microsoft PowerApps (PowerApps) предоставляет возможность создавать и применять политики, которые определяют правила доступа к определенным бизнес-данным для потребительских служб и соединителей.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. Эти политики, которые задают правила совместного использования данных, известны как политики защиты от потери данных.These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Зачем нужна политика защиты от потери данных?Why create a DLP policy?

Политика защиты от потери данных позволяет четко определить, какие потребительские службы могут использовать бизнес-данные.You would create DLP policy to clearly define which consumer services business data may be shared with. Представим, что организация использует PowerApps и не хочет, чтобы хранящиеся в SharePoint данные автоматически публиковались в веб-канале Twitter.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. Для этого нужно создать политику защиты от потери данных, которая запретит использовать данные SharePoint в качестве источника информации для твитов.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Преимущества политики защиты от потери данныхBenefits of a DLP policy

  • Данные управляются единообразно в пределах всей организации.Ensures that data is managed in a uniform manner across the organization
  • Защита от случайной публикации важных бизнес-данных в таких службах, как социальные сети.Prevents important business data from being accidentally published to services such as social media sites.

Управление политиками защиты от потери данныхManaging DLP policies

Предварительные требованияPrerequisites
Чтобы создавать, изменять или удалять политики защиты от потери данных, необходимы следующие элементы.In order to create, edit, or delete DLP policies, the following items are required:

  • Разрешения администратора среды или администратора клиента.Either environment admin or tenant admin permissions. Дополнительные сведения о разрешениях можно получить в статье о средах.You can learn more about permissions in the environments topic

Создание политики защиты от потери данныхCreate a DLP policy

Предварительные требованияPrerequisites
Чтобы создать политику защиты от потери данных, вам потребуются разрешения по крайней мере в одной среде.In order to create a DLP policy, you must have permissions to at least one environment.

Выполните следующие действия, чтобы создать политику защиты от потери данных, которая предотвратит публикацию на сайте Twitter данных из базы данных SharePoint.Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. На вкладке политик данных выберите ссылку Новая политика:While on the Data Policies tab, select the New policy link:
    ВходSign in
  2. Введите имя политики защиты от потери данных, например Безопасный доступ к данным для Contoso, в поле Имя политики данных в верхней части открывшейся страницы:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    ВходSign in
  3. Выберите нужную среду на вкладке Относится к.Select the environment on the Applies to tab.
    ВходSign in
  4. Выберите вкладку Группы данных:Select the Data groups tab:
    ВходSign in
  5. Выберите ссылку + Добавить, расположенную внутри группы Business data only (Только бизнес-данные):Select the + Add link located inside the Business data only group box:
    ВходSign in
  6. Выберите службы SharePoint и Salesforce на странице Добавление служб:Select the SharePoint and Salesforce services from the Add services page:
    ВходSign in
  7. Нажмите кнопку Добавить службы, чтобы добавить выбранные службы в список служб, которые могут предоставлять бизнес-данные:Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    ВходSign in
  8. Выберите Сохранить политику:Select Save Policy:
    ВходSign in
  9. Через несколько мгновений новая политика защиты от потери данных появится в списке политик:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    Вход
  10. Необязательно. Отправьте своим сотрудникам сообщение электронной почты или другим способом сообщите им о том, что доступна новая политика защиты от потери данных.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Вы создали политику защиты от потери данных, которая позволяет приложениям обмениваться данными между SharePoint и Salesforce, но при этом блокирует передачу данных любым другим службам.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Поиск политики защиты от потери данныхFind a DLP policy

АдминистраторыAdmins

Администраторы могут использовать функцию поиска в центре администрирования, чтобы найти конкретную политику защиты от потери данных.Admins can use the search feature from the Admin center to find specific DLP policies.

Примечание. Администраторам следует публиковать все политики защиты от потери данных, чтобы пользователи в организации знали о них еще до создания приложений PowerApps.NOTE Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

РазработчикиMakers

Если вы хотите узнать больше о политиках защиты от потери данных в вашей организации, но у вас нет прав администратора, обратитесь к локальному администратору.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Также вы можете воспользоваться этим руководством для разработчиков.You can also learn more from the maker environments topic

Примечание. Только администраторы могут изменять или удалять политики защиты от потери данных.NOTE Only admins can edit or delete DLP policies.

Редактирование политики защиты от потери данныхEdit a DLP policy

  1. Запустите Центр администрирования, перейдя по адресу https://admin.powerapps.com.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. В Центре администрирования выберите ссылку Политики данных слева.In the Admin center that launches, select the Data polices link on the left side.
    ВходSign in
  3. Просмотрите список существующих политик защиты от потери данных и выберите ссылку редактирования, размещенную рядом с нужной политикой.Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    Вход
  4. Внесите требуемые изменения.Make the changes you wish to make. Например, вы можете изменить среду или службы в группах данных.You can modify the environment or the services in the data groups, for example.
  5. Нажмите кнопку Сохранить политику, чтобы сохранить изменения.Select Save Policy to save your changes:
    ВходSign in

Обновление политики завершено.Your policy has now been updated. Чтобы убедиться, что в политику внесены изменения, найдите ее в списке политик защиты от потери данных и просмотрите ее свойства.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

Удаление политики защиты от потери данныхDelete a DLP policy

  1. Запустите Центр администрирования, перейдя по адресу https://admin.powerapps.com.Launch the Admin center by browsing to https://admin.powerapps.com
  2. В Центре администрирования выберите ссылку Политики данных слева.In the Admin center that launches, select the Data polices link on the left side.
    ВходSign in
  3. Просмотрите список существующих политик защиты от потери данных и выберите ссылку удаления, размещенную рядом с политикой, которую следует удалить.Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    Вход
  4. Подтвердите удаление политики, нажав кнопку Удаление:Confirm that you really want to delete the policy by selecting the Delete button:
    ВходSign in

Удаление политики завершено.Your policy has now been deleted. Убедитесь, что политика больше не отображается в списке политик защиты от потери данных, выбрав слева ссылку Политики данных и просмотрев список политик.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

Разрешения для политики защиты от потери данныхDLP policy permissions

Только администраторы клиента и среды могут создавать и изменять политики защиты от потери данных.Only tenant and environment admins can create and modify DLP policies. Дополнительные сведения о разрешениях можно получить в статье о средах.Learn more about permissions in the environments topic.

Дальнейшие действияNext steps