Freigeben über


Richtlinien zur Verhinderung von Datenverlust (DLP)

Power Automate bietet Administratoren die Möglichkeit, Richtlinien zu erstellen und durchzusetzen, die Desktopflow-Aktionsgruppen als geschäftlich oder nicht geschäftlich klassifizieren und Aktionen oder Aktionsgruppen als blockiert markieren. Auf diese Weise kann eine nicht geschäftliche Aktion nicht mit einer Aktion kombiniert werden, die als geschäftlich gekennzeichnet wurde, um eine Datenexponierung außerhalb der Organisation zu vermeiden. Weitere Informationen zum Erstellen einer Richtlinie zur Verhinderung von Datenverlust (DLP) finden Sie im jeweiligen Thema in der Dokumentation zum Verwalten von Power Platform.

Problembehandlung bei Verstößen gegen die DLP-Richtlinie

Beim Speichern eines Desktop-Flows werden Sie über die darin enthaltenen Verstöße gegen den Schutz vor Datenverlust informiert. Dasselbe passiert, wenn Sie versuchen, den Flow vom Designer und der Konsole auszuführen. Ein Desktop-Flow, der gegen eine Richtlinie zur Verhinderung von Datenverlusten (DLP) verstößt, wird als angehalten markiert und die Ausführungsoption wird deaktiviert.

Screenshot der Konsole mit angehaltenem Flow

Um einen Verstoß zu beheben, navigieren Sie zum Designer und löschen oder deaktivieren Sie die Aktionen, die diesen Fehler verursachen.

Richtlinie zum Schutz vor geschäftlichen und nicht geschäftlichen Datenverlusten

Die Richtlinie zur Verhinderung von Datenverlusten zwischen Unternehmen und Nicht-Unternehmen verhindert, dass Benutzer Aktionen aus den beiden Kategorien im selben Flow verwenden.

Der unten angezeigte Flow enthält beispielsweise die Aktionen Open-SQL-Verbindung öffnen, SQL-Anweisung ausführen und SQL-Verbindung schließen, die zur Gruppe Datenbankaktionen gehören und die Aktionen Excel starten, In Excel schreiben und Excel schließen, die zur Excel-Aktionsgruppe gehören. Daher erhält es einen Fehler, da die Datenbank-Aktionsgruppe als geschäftlich markiert ist, während die Excel-Gruppe als nicht geschäftlich markiert ist.

Löschen oder deaktivieren Sie Aktionen aus einer der beiden Gruppen, um diese Verletzung der Richtlinie zur Verhinderung von Datenverlusten (DLP) zu beheben.

Screenshot der Meldung über den Verstoß gegen die Richtlinie zur Verhinderung von Datenverlusten.

Richtlinie zur Verhinderung von Datenverlust bei blockierten Aktionen und Aktionsgruppen

Abgesehen von der Markierung von Aktionsgruppen als geschäftlich und nicht geschäftlich, kann Administrator Aktionsgruppen oder bestimmte Aktionen als gesperrt markieren. In diesem Fall können diese Aktionen im Flow überhaupt nicht verwendet werden.

Im unten gezeigten Beispiel sind die Aktionsgruppe E-Mail und die Aktionen E-Mail über Outlook senden als gesperrt markiert.

Löschen oder deaktivieren Sie Aktionen aus einer der beiden Gruppen, um diesen Verstoß gegen die Richtlinie zur Verhinderung von Datenverlusten (DLP) zu beheben.

Screenshot des Dialogfelds zum Verstoß gegen die Richtlinie zur Verhinderung von Datenverlusten.

Notiz

  • Falls ein Flow andere Flows mit der Aktion Desktop-Flow ausführen aufruft, werden die abhängigen Flows nicht auf Verstöße gegen die Verhinderung von Datenverlusten (DLP) untersucht.
  • Wenn der angehaltene Desktop-Flow in einem Cloud-Flow verwendet wurde, wird dieser Cloud-Flow ebenfalls als angehalten gekennzeichnet. Nachdem Sie die Verstöße in Ihrem Desktop-Flow behoben haben, stellen Sie sicher, dass alle Ihre Cloud-Flows wieder angezeigt werden.

Wichtig

In Fällen, in denen ein Desktop-Flow angehalten wird, kann er nicht ausgeführt werden. Ebenso kann ein Cloud-Flow, der einen Suspend-Desktop-Flow verwendet, ebenfalls nicht ausgeführt werden.

Verwendung von angehaltenen Desktop-Flows in Cloud-Flows

Ein aufgrund von Verstößen gegen die Richtlinien zur Verhinderung von Datenverlusten (DLP) angehaltener Desktop-Flow kann nicht ausgewählt werden.

Screenshot eines Cloud-Flow, der einen DLP-blockierten Desktop-Flow aufruft.

Um den Desktop-Flow aus einem Cloud-Flow starten zu können, bearbeiten Sie den Desktop-Flow im Desktop-Designer und beheben Sie die DLP-Verstöße. Anschließend können Sie den auszuführenden Desktop-Flow erneut auswählen.

Wichtig

Falls eine DLP-Richtlinienregel (Data Loss Prevention) auf einen Desktop-Flow festgelegt wird, nachdem sie in einem Cloud-Flow verwendet wurde, erfolgt keine Benachrichtigung und der Cloud-Flow wird in diesem Schritt fehlerhaft. Falls ein Desktop-Flow gegen Regeln verstößt und Sie ihn korrigieren, müssen Sie zum Cloud-Flow zurückkehren und ihn erneut aus der Liste auswählen.

Weitere Informationen