Vytvoření prevenci ztráty dat politika pro OneDrive pro firmy

OneDrive pro firmy je to výhodné místo pro uživatele, pro ukládání dat, zejména, když pracují mimo kancelář. Přesto je třeba chránit data v rámci OneDrive for Business, stejně jako byste chránili data umístěná jinde ve vaší organizaci. Jedním z nejlepších míst, kde začít, je politika prevence ztráty dat (DLP).

proč mají zásady prevence ztráty dat?

prevence ztráty dat politika pomáhá zajistit, že citlivá data není náhodou unikly těm, kteří by neměli mít přístup k těmto údajům. Chcete-li vytvořit zásady prevence ztráty dat, přihlaste se ke svému účtu Microsoft 365 a poté přejděte do Centra správy Microsoft 365. Dále v nabídce vyberte možnost All Admin Centers a poté klikněte na možnost pro přístup k OneDrive for Business Admin Center. Jakmile se toto Centrum správy otevře, vyberte kartu Compliance a poté kliknutím na odkaz Vytvořte zásady DLP, jak je znázorněno na obrázku níže.

v tomto okamžiku budete přesměrováni do Centra zabezpečení a shody Office 365, které můžete vidět na dalším snímku obrazovky. Pokud nejste obeznámeni s Office 365 Zabezpečení a Dodržování předpisů Center je centralizovaný zdroj pro správu prosazování bezpečnosti a ověření vaší organizace soulad iniciativ.

Když se podíváte na obrázek výše, zjistíte, že existuje několik záložek na levé straně obrazovky o věci, jako je Vyhledávání, eDiscovery, a podávání Zpráv. Rozbalte kartu prevence ztráty dat a poté klikněte na možnost zásady, která se nachází pod ní. Konzola nyní zobrazí obrazovku obsahující dva grafy-DLP policy matches a DLP false positives. Jak užitečné mohou být tyto grafy, budou prázdné, pokud neexistují zásady DLP. Chcete-li vytvořit potřebné zásady, klikněte na tlačítko Vytvořit zásady, které je znázorněno na obrázku níže.

prvním krokem při vytváření zásad DLP je určení typu zásad, které chcete vytvořit. Společnost Microsoft poskytuje desítky šablon zásad, které můžete použít k usnadnění procesu vytváření zásad, ale můžete také vytvořit vlastní zásady.

v případě, že vás zajímá, šablony zásad jsou seskupeny do kategorií, jako jsou finanční, lékařské a zdravotní a soukromí. Každá z těchto kategorií obsahuje šablony o souvisejících předpisech. Finanční kategorie například obsahuje šablonu, která může organizacím pomoci dodržovat standardní předpisy PCI Data Security, jak je uvedeno níže.

název a popis DLP

Jakmile vyberete šablonu, kterou chcete použít (nebo zvolíte pro vytvoření vlastní šablony), klikněte na tlačítko Další. Pokud tak učiníte, budete přesměrováni na obrazovku, která vás vyzve k pojmenování zásad, které vytváříte. Pokud používáte některou z vestavěných šablon, bude název zásady automaticky nastaven tak, aby odpovídal názvu šablony, ale pokud chcete, můžete politice dát jiný název.

v každém případě je vhodné zadat popis politiky do poskytnutého prostoru. V ideálním případě by Popis měl obsahovat podrobnosti, například kdo šablonu vytvořil, kdy, co politika dělá a proč byla vytvořena. Nezapomeňte aktualizovat popis pokaždé, když upravíte zásady.

klikněte na tlačítko Další a dostanete se na obrazovku, která vás požádá o definování rozsahu zásad. Jak již bylo uvedeno, Centrum zabezpečení a shody Office 365 je navrženo tak, aby fungovalo jako centralizovaný zdroj pro zajištění bezpečnosti nasazení Microsoft 365. Společnost Microsoft vám proto dává možnost rozšířit zásady DLP na více aplikací Microsoft 365. Ve skutečnosti je to výchozí chování. Pokud půjdete s výchozími hodnotami, vaše nově vytvořené zásady DLP se budou týkat Exchange, Teams, OneDrive a SharePoint. Jak vidíte na dalším snímku obrazovky, můžete omezit rozsah zásad tak, aby se týkal pouze OneDrive for Business.

když se podíváte na obrázek výše, pravděpodobně si všimnete, že tato obrazovka vám nedává možnost vybrat aplikace, na které se budou vztahovat nové zásady DLP. Po klepnutí na tlačítko Další se vám tato možnost zobrazí. Je také třeba poznamenat, že když určíte, ke kterým aplikacím chcete přiřadit zásady DLP, máte také možnost přiřadit zásady ke konkrétním uživatelským účtům. Pokud se například podíváte na další snímek obrazovky, všimnete si, že nová politika DLP se v současné době vztahuje na všechny. Microsoft 365 vám však dává možnost použít zásady pouze na konkrétní účty nebo vyloučit určité účty ze zásad.

klikněte na tlačítko Další a dostanete se na obrazovku Nastavení zásad. Tato obrazovka vám dává možnost nakonfigurovat nastavení, která tvoří zásady. Možnosti zobrazené na této obrazovce se budou lišit v závislosti na vybrané šabloně.

pro demonstraci jsem se rozhodl vytvořit politiku založenou na šabloně PCI DSS. Předpisy PCI DSS jsou navrženy tak, aby obchodníkům pomohly chránit data kreditní karty. Šablona PCI DSS jako taková obsahuje nastavení, které je navrženo tak, aby hledalo čísla kreditních karet. Pokud, například, uživatel zahrnuta číslo kreditní karty v dokumentu sady Office, uložili na OneDrive pro firmy, a pak sdílet dokument s někým jiným, akce by mohlo vyvolat politiky založené na PCI DSS šablony. Můžete samozřejmě provést přizpůsobení nastavení zásad, jak je znázorněno na dalším snímku obrazovky. Mimochodem, nastavení zásad zahrnuje několik obrazovek, takže existují další nastavení nad rámec nastavení zobrazených na snímku obrazovky.

po dokončení konfigurace různých nastavení zásad budete přesměrováni na souhrnnou obrazovku, která vám umožní zkontrolovat nastavení. Za předpokladu, že se vše jeví jako správné, klikněte na tlačítko Vytvořit a vytvořte zásady.

prevenci ztráty Dat podmínky: dejte si Pozor na nezamýšlené důsledky

I když proces vytváření prevenci ztráty dat politika je poměrně jednoduché, to je dobrý nápad otestovat politiky, než ve skutečnosti prosazování (Politika Nastavení obrazovky vám dává možnost, jak to udělat). Povolení politiky DLP může mít občas nezamýšlené důsledky. Použití možnosti testování vám dává šanci ověřit chování zásad dříve, než uvolníte zásady ve vaší organizaci.

Nejlepší obraz:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.