Opprette en policy for forebygging av datatap For OneDrive For Business

OneDrive For Business er et praktisk sted for brukere å lagre data, spesielt når de arbeider utenfor kontoret. Likevel må dataene I OneDrive for Business beskyttes, akkurat som du vil beskytte data som ligger andre steder i organisasjonen. EN av de beste stedene å starte er MED EN DATA loss prevention (DLP) policy.

Hvorfor har en policy for forebygging av datatap?

en policy for forebygging av tap av data bidrar til å sikre at sensitive data ikke er tilfeldigvis lekket til de som ikke skal ha tilgang til dataene. Hvis Du vil opprette en policy for forebygging av datatap, logger Du På Microsoft 365-kontoen og går deretter Til Administrasjonssenteret For Microsoft 365. Deretter velger du alternativet Alle Administrasjonssentre fra menyen, og deretter klikker du på alternativet for å få tilgang Til Administrasjonssenteret For OneDrive for Business. Når Dette Administrasjonssenteret åpnes, velger du Fanen Samsvar og klikker deretter på koblingen for å opprette EN DLP-policy, som vist på skjermbildet nedenfor.

På dette tidspunktet blir Du tatt inn I Office 365 Security And Compliance Center, som du kan se i neste skjermbilde. Hvis Du ikke er kjent Med Office 365-Sikkerhets-Og Samsvarssenteret, er Det en sentralisert ressurs for å administrere håndheving av sikkerhet og validering av organisasjonens samsvarsinitiativer.

når du ser på bildet ovenfor, vil du legge merke til at det er flere faner langs venstre side av skjermen om Ting Som Søk, eDiscovery og Rapportering. Utvid Kategorien Data Loss Prevention, og klikk Deretter På Policyalternativet som finnes under den. Konsollen vil nå vise en skjerm som inneholder to diagrammer-DLP politikk kamper OG DLP falske positiver. Så nyttig som disse diagrammene kan være, vil de være tomme i fravær av EN DLP-policy. For å opprette den nødvendige policyen, klikk På Opprett En Policy-knappen, vist i figuren nedenfor.

det første trinnet i å opprette EN DLP-policy er å angi hvilken type policy du vil opprette. Microsoft tilbyr dusinvis av policymaler som du kan bruke til å gjøre policyopprettingsprosessen enklere, men du kan også bygge en egendefinert policy.

hvis du lurer på, er policymalene gruppert i kategorier som Økonomisk, Medisinsk Og Helse og Personvern. Hver av disse kategoriene inneholder maler om relaterte forskrifter. Kategorien Økonomi inneholder For Eksempel en mal som kan hjelpe organisasjoner med å overholde PCI Data Security Standard-forskriftene, som vist nedenfor.

DLP-navn og beskrivelse

når du har valgt malen du vil bruke (eller valgt å opprette en egendefinert mal), klikker Du På Neste. Når du gjør det, blir du tatt til en skjerm som ber deg om å navngi policyen du oppretter. Hvis du bruker en av de innebygde malene, blir policynavnet automatisk satt til å matche malnavnet, men du kan gi policyen et annet navn hvis du vil.

i alle fall er det lurt å angi en beskrivelse av policyen i feltet. Ideelt sett bør beskrivelsen inneholde detaljer som hvem som opprettet malen, når, hva policyen gjør, og hvorfor den ble opprettet. Bare sørg for å oppdatere beskrivelsen når du endrer policyen.

Klikk Neste, og du vil bli tatt til en skjerm som ber deg om å definere policyens omfang. Som tidligere nevnt, Er Office 365 Security And Compliance Center utformet for å fungere som en sentralisert ressurs for Å holde microsoft 365-distribusjonen sikker. Som sådan Gir Microsoft deg muligheten til å utvide DLP-policyen til Flere Microsoft 365-programmer. Faktisk er det standard oppførsel. Hvis du velger standardinnstillingene, vil DEN nyopprettede DLP-policyen gjelde For Exchange, Teams, OneDrive og SharePoint. Som du kan se i neste skjermbilde, kan du begrense policyens omfang slik at Det bare gjelder OneDrive for Business.

Når du ser på bildet ovenfor, vil du sannsynligvis legge merke til at denne skjermen ikke gir deg muligheten til å velge programmene som DEN nye DLP-policyen vil gjelde for. Du vil bli presentert med dette alternativet når Du klikker Neste. Det er også verdt å merke seg at når du angir hvilke programmer DU vil knytte DLP-policyen til, har du også muligheten til å knytte policyen til bestemte brukerkontoer. Hvis du ser på neste skjermbilde, vil du for eksempel legge merke til at den nye DLP-policyen gjelder for alle. Microsoft 365 gir deg imidlertid muligheten til å bruke policyen bare på bestemte kontoer, eller å ekskludere bestemte kontoer fra policyen.

Klikk På Neste, og du vil bli tatt til Skjermbildet For Policyinnstillinger. Denne skjermen gir deg muligheten til å konfigurere innstillingene som utgjør policyen. Alternativene som vises på denne skjermen, varierer avhengig av malen du valgte.

for demonstrasjonens skyld valgte jeg å lage en policy basert på PCI DSS-malen. PCI dss-forskriftene er utformet for å hjelpe selgere med å beskytte kredittkortdata. SOM sådan INNEHOLDER PCI DSS-malen en innstilling som er utformet for å se etter kredittkortnumre. Hvis en bruker for eksempel inkluderte et kredittkortnummer i Et Office-dokument, lagret det På OneDrive for Business og deretter delte dokumentet med noen andre, vil handlingen utløse en policy basert på PCI DSS-malen. Du kan selvfølgelig gjøre tilpasninger til policyinnstillingene, som vist på neste skjermbilde. For øvrig spenner policyinnstillingene flere skjermer, så det er flere innstillinger utover de som vises på skjermbildet.

når du endelig er ferdig med å konfigurere de ulike policyinnstillingene, blir du tatt til et sammendrag-skjermbilde som gir deg muligheten til å se gjennom innstillingene dine. Forutsatt at alt ser ut til å være riktig, klikker Du På Opprett-knappen for å opprette policyen.

Policy for forebygging Av datatap: Vær Oppmerksom på utilsiktede konsekvenser

selv om prosessen med å opprette en policy for forebygging av datatap er relativt enkel, er det en god ide å teste policyen før du faktisk håndhever den (Skjermbildet For Policyinnstillinger gir deg muligheten til å gjøre dette). Aktivering AV EN DLP-policy kan noen ganger ha utilsiktede konsekvenser. Ved hjelp av alternativet testing gir deg en sjanse til å validere policyens virkemåte før du slipper løs policyen på organisasjonen.

Utvalgt bilde:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.