Adatvesztés-megelőzési házirend létrehozása A OneDrive Vállalati verzióhoz

a OneDrive Vállalati verzió kényelmes hely a felhasználók számára az adatok tárolására, különösen akkor, ha az irodán kívül dolgoznak. Ennek ellenére a OneDrive Vállalati verzióban tárolt adatokat ugyanúgy védeni kell, mint a szervezet más részein található adatokat. Az egyik legjobb kiindulópont az adatvesztés megelőzésére (DLP)vonatkozó irányelv.

miért van adatvesztés-megelőzési politika?

az adatvesztés megelőzésére vonatkozó irányelv segít biztosítani, hogy az érzékeny adatok véletlenül ne szivárogjanak ki azoknak, akiknek nem szabad hozzáférniük ezekhez az adatokhoz. Adatvesztés-megelőzési házirend létrehozásához jelentkezzen be Microsoft 365-fiókjába, majd lépjen a Microsoft 365 felügyeleti központba. Ezután válassza a menüből az összes felügyeleti központ lehetőséget, majd kattintson a OneDrive Vállalati verzió felügyeleti Központjának eléréséhez. Miután megnyílt ez az Adminisztrációs Központ, válassza a megfelelőség fület, majd kattintson a linkre a DLP-házirend létrehozásához, az alábbi képernyőképen látható módon.

ezen a ponton az Office 365 biztonsági és megfelelőségi központjába kerül, amelyet a következő képernyőképen láthat. Ha nem ismeri az Office 365 biztonsági és megfelelőségi központját, ez egy központi erőforrás a biztonság érvényesítésének kezelésére és a szervezet megfelelőségi kezdeményezéseinek érvényesítésére.

ahogy a fenti képet nézi, észre fogja venni, hogy a képernyő bal oldalán több fül található olyan dolgokról, mint a Keresés, az eDiscovery és a jelentéskészítés. Bontsa ki az adatvesztés megelőzése lapot, majd kattintson az alatta található házirend-lehetőségre. A konzol most egy képernyőt jelenít meg, amely két diagramot tartalmaz-DLP házirend-egyezéseket és DLP hamis pozitív eredményeket. Bármennyire hasznosak is ezek a diagramok, DLP-házirend hiányában üresek lesznek. A szükséges házirend létrehozásához kattintson az alábbi ábrán látható házirend létrehozása gombra.

a DLP-házirend létrehozásának első lépése a létrehozni kívánt házirend típusának megadása. A Microsoft több tucat házirend-sablont biztosít, amelyek segítségével megkönnyítheti a házirend-létrehozási folyamatot, de egyéni házirendet is létrehozhat.

ha kíváncsi, a házirend-sablonok olyan kategóriákba vannak csoportosítva, mint a pénzügyi, orvosi és egészségügyi, valamint a magánélet. E kategóriák mindegyike tartalmaz sablonokat a kapcsolódó szabályozásokról. A pénzügyi kategória például tartalmaz egy sablont, amely segíthet a szervezeteknek abban, hogy megfeleljenek a PCI adatbiztonsági szabvány előírásainak, az alábbiak szerint.

DLP név és leírás

miután kiválasztotta a használni kívánt sablont (vagy egyéni sablon létrehozásához választotta), kattintson a Tovább gombra. Amikor ezt megteszi, egy képernyőre kerül, amely felszólítja, hogy nevezze el a létrehozott házirendet. Ha a beépített sablonok egyikét használja, akkor a házirend neve automatikusan úgy lesz beállítva, hogy megfeleljen a sablon nevének, de ha szeretné, más nevet is adhat a házirendnek.

mindenesetre érdemes beírni a házirend leírását a megadott helyre. Ideális esetben a leírásnak olyan részleteket kell tartalmaznia, mint például, hogy ki készítette a sablont, mikor, mit csinál a házirend, és miért jött létre. Csak feltétlenül frissítse a leírást minden alkalommal, amikor módosítja a házirendet.

kattintson a Tovább gombra, és megjelenik egy képernyő, amely a házirend hatókörének megadását kéri. Amint azt korábban megjegyeztük, az Office 365 biztonsági és megfelelőségi központot úgy tervezték, hogy központosított erőforrásként működjön a Microsoft 365 telepítésének biztonsága érdekében. Mint ilyen, a Microsoft lehetőséget ad arra, hogy a DLP-házirendet több Microsoft 365 alkalmazásra is kiterjessze. Valójában ez az alapértelmezett viselkedés. Ha az alapértelmezett értékeket választja, akkor az újonnan létrehozott DLP-házirend az Exchange-re, a Teams-re, a OneDrive-ra és a Sharepointra vonatkozik. Amint a következő képernyőképen látható, korlátozhatja a házirend hatókörét, hogy csak a OneDrive Vállalati verzióra vonatkozzon.

a fenti képet nézve valószínűleg észreveszi, hogy ez a képernyő nem ad lehetőséget arra, hogy kiválassza azokat az alkalmazásokat, amelyekre az új DLP-házirend vonatkozik. Ez a lehetőség akkor jelenik meg, amikor a Tovább gombra kattint. Azt is érdemes megjegyezni, hogy amikor megadja, hogy mely alkalmazásokhoz szeretné társítani a DLP-házirendet, akkor lehetősége van arra is, hogy a házirendet meghatározott felhasználói fiókokhoz társítsa. Ha például megnézi a következő képernyőképet, észreveszi, hogy az új DLP-házirend jelenleg mindenkire vonatkozik. A Microsoft 365 azonban lehetőséget ad arra, hogy a házirendet csak meghatározott fiókokra alkalmazza, vagy bizonyos fiókokat kizárjon a házirendből.

kattintson a Tovább gombra, és a házirend-beállítások képernyőre kerül. Ez a képernyő lehetőséget ad a házirendet alkotó beállítások konfigurálására. Az ezen a képernyőn megjelenő lehetőségek a kiválasztott sablontól függően változnak.

a demonstráció kedvéért úgy döntöttem, hogy létrehozok egy házirendet a PCI DSS sablon alapján. A PCI DSS előírások célja, hogy segítse a kereskedőket a hitelkártya-adatok védelmében. Mint ilyen, a PCI DSS sablon tartalmaz egy beállítást, amelyet hitelkártya-számok keresésére terveztek. Ha például egy felhasználó hitelkártyaszámot adott meg egy Office-dokumentumban, elmentette a OneDrive Vállalati verzióba, majd megosztotta a dokumentumot valaki mással, a művelet a PCI DSS-sablonon alapuló házirendet indít el. Természetesen testreszabhatja a házirend-beállításokat, amint az a következő képernyőképen látható. Mellesleg, a házirend-beállítások több képernyőt ölelnek fel, így a képernyőképen megjelenítetteken túl további beállítások is vannak.

amikor befejezte a különböző házirend-beállítások konfigurálását, egy összefoglaló képernyőre kerül, amely lehetőséget ad a Beállítások áttekintésére. Feltételezve, hogy minden helyesnek tűnik, kattintson a Létrehozás gombra a házirend létrehozásához.

adatvesztés-megelőzési házirend: Óvakodj a nem kívánt következményektől

annak ellenére, hogy az adatvesztés-megelőzési házirend létrehozásának folyamata viszonylag egyszerű, érdemes tesztelni a házirend tényleges érvényesítése előtt (a házirend-beállítások képernyőn lehetőség nyílik erre). A DLP-házirend engedélyezése alkalmanként nem kívánt következményekkel járhat. A tesztelési beállítás használatával ellenőrizheti a házirend viselkedését,mielőtt a házirendet a szervezetére engedné.

Kiemelt kép:

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.