Richtlinien zur Verhinderung von Datenverlust

Die Daten Ihrer Organisation gehören wahrscheinlich zu den wichtigsten Ressourcen, für deren Schutz Sie als Administrator verantwortlich sind. Durch die Fähigkeit, auf der Basis dieser Daten Anwendungen und Automatisierungen zu entwickeln, ist ein großer Teil des Erfolgs Ihres Unternehmens. Sie können Power Apps und Power Automate zur schnellen Erstellung und Bereitstellung hochwertiger Apps verwenden, mit denen Benutzer Daten in Echtzeit messen und nutzen können. Apps und Automatisierungen werden immer enger über verschiedene Datenquellen und Dienste hinweg miteinander verbunden. Bei einigen dieser Dienste handelt es sich möglicherweise um Dienste externer Drittanbieter, zu denen sogar soziale Netzwerke gehören können. Benutzer haben generell gute Absichten, übersehen jedoch möglicherweise das Risiko einer Offenlegung aufgrund von Datenlecks in Bezug auf Dienste und Zielgruppen, die keinen Zugriff auf diese Daten haben sollten.

Sie können DLP-Richtlinien (Data Loss Prevention) erstellen, die als Leitplanken dienen können, um zu verhindern, dass Benutzer unbeabsichtigt Organisationsdaten preisgeben. DLP-Richtlinien können auf Umgebungs- oder Mandantenebene festgelegt werden und bieten Flexibilität bei der Erstellung sinnvoller Richtlinien, die das richtige Gleichgewicht zwischen Schutz und Produktivität herstellen. Für Richtlinien auf Mandantenebene können Sie den Bereich so definieren, dass er alle Umgebungen, ausgewählten Umgebungen oder alle Umgebungen mit Ausnahme derjenigen umfasst, die Sie ausdrücklich ausschließen. Richtlinien auf Umgebungsebene können jeweils für eine Umgebung definiert werden.

DLP-Richtlinien setzen Regeln durch, die festlegen, welche Konnektoren zusammen verwendet werden können, indem Konnektoren entweder als Geschäftlich oder als Nicht-geschäftlich klassifiziert werden. Einfach ausgedrückt: Wenn Sie einen Konnektor in die Gruppe Geschäftlich aufnehmen, kann er in derselben App nur zusammen mit anderen Konnektoren in jeder App oder jedem Flow verwenden. Manchmal möchten Sie möglicherweise die Verwendung bestimmter Connectors insgesamt blockieren, indem Sie sie als Blockiert klassifizieren.

DLP-Richtlinien werden im Power Platform Admin Center erstellt. Sie beeinflussen Power Platform-Canvas Apps und Power Automate-Flows. Um eine DLP-Richtlinie zu erstellen, müssen Sie ein Mandantenadministrator sein oder die Rolle des Umgebungsadministrators haben.

Notiz

Die Möglichkeit, Connectors mithilfe einer Drei-Wege-Klassifizierung zu blockieren—Geschäftlich, Nicht geschäftlich und Blockiert—zusätzlich zur Unterstützung der DLP-Richtlinien-Benutzeroberfläche im Power Platform Admin Center ist jetzt allgemein verfügbar. Es gibt eine neue DLP-Richtlinie für PowerShell-Unterstützung für die Drei-Wege-DLP-Richtlinienklassifizierung, die ebenfalls allgemein verfügbar ist. Unterstützung älterer DLP-Richtlinien für die bidirektionale Klassifizierung (Unternehmen und Nicht geschäftlich) ist zusammen mit der Benutzeroberfläche des Admin Centers und der PowerShell-Unterstützung für die bidirektionale Klassifizierung derzeit allgemein verfügbar und wird auf absehbare Zeit weiterhin verfügbar sein. Weitere Informationen: Connectors – Dokumentation.

Siehe auch

Erstellen einer Richtlinie für die Verhinderung von Datenverlust (DLP-Richtlinie)
Richtlinien für die Verhinderung von Datenverlust (DLP-Richtlinien)
Befehle der Richtlinie zur Verhinderung von Datenverlusten (DLP)