Základní informace o ochrana před únikem informací v SharePoint serveru 2016

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Dodržovat firmy standardy a právní odvětví, třeba organizace chrání citlivé informace a zabránit zveřejnění neúmyslné. Citlivých informací, které můžete chtít zabránit nevrací mimo vaši organizaci příklady finančních dat nebo identifikovatelné osobní údaje například čísla kreditních karet, čísla sociálního pojištění nebo národní Identifikačních čísel. S informací (DLP) do zásad ztráty dat v SharePoint serveru 2016 můžete určit, sledovat a automaticky chrání citlivé informace v kolekcích webů.

Technologie DLP můžete:

  • Vytvořit dotaz DLP a zjistěte, jaké informace citlivé existuje v kolekcích webů. Než začnete vytvářet zásad DLP, je často vhodné najdete v článku co práci s typy citlivé informace lidí ve vaší organizaci a kolekcí webů, které obsahují citlivých informací. Pomocí technologie DLP dotazu můžete najít citlivé informace, které je vyměřené poplatky za jeho společnými odvětví předpisy, lépe porozumět tomu, rizik a určete, co a kde citlivé informace, které nepotřebujete chránit zásad DLP.

  • Vytvoření zásad DLP sledovat a automaticky chrání citlivé informace v kolekcích webů. Můžete třeba nastavit zásady, které slouží k zobrazení tip zásady pro uživatele uložení dokumentů, které obsahují identifikovatelné osobní údaje. Kromě toho zásady automaticky blokovat přístup k dokumentům pro každý vlastníka webu, ale vlastník obsahu a ten, kdo dokument naposledy upravil. A nakonec, protože nechcete, aby vaše zásad DLP zabráníte uživatelům v práci, tip zásad má možnostmi pro přepsání blokující akce tak, aby lidé můžete pokračovat v práci s dokumenty Pokud mají obchodní odůvodnění.

Technologie DLP šablony

Když vytvoříte dotaz DLP nebo zásad DLP, můžete ze seznamu DLP šablon, které odpovídají běžné zákonných požadavků. Každá šablona DLP označuje určité typy citlivých informací – například šablony s názvem Data USA osobně identifikovatelné osobní informace Umožňujících označuje obsah, který obsahuje USA a Spojené království passport čísla, USA jednotlivé daňové identifikačního čísla (ITIN) nebo čísla sociálního pojištění USA (rodné číslo).

Šablony zásad DLP

Typy citlivých informací

Zásad DLP pomáhá chránit citlivé informace, které je definována jako Typ citlivé informace. SharePoint serveru 2016 obsahuje definice mnoha běžných typů citlivé informace, které jsou připravené k použití, například číslo kreditní karty, čísla bankovních účtů, vnitrostátní Identifikačních čísel a passport čísla.

Když zásad DLP vyhledá typu citlivé informace, například číslo kreditní karty, nekontroluje jednoduše pro 16 číslic. Každý typ citlivých informací je definované a pomocí kombinace zjistit:

  • Klíčová slova

  • Vnitřní funkce ověřuje součty nebo sloučení

  • Hodnocení regulární výrazy zobrazíte porovnávací vzorky

  • Další obsah zkoumání

Díky DLP zjišťování dosažení vysoké míry přesnosti při omezit tak počet falešně pozitivních výsledků, které můžete přerušení práce lidí.

Každá šablona DLP vyhledá alespoň jeden typ citlivé informace. Další informace o fungování jednotlivých typů citlivých informací najdete v článku co hledejte typy citlivých informací v SharePoint serveru 2016.

Tato šablona DLP...

Vyhledá tyto typy citlivé informace...

US identifikovatelné osobní údaje dat

US / číslo pasu Velká Británie

US jednotlivé daňové identifikační číslo (ITIN)

Rodné číslo USA (rodné číslo)

Act Gramm Leach Bliley USA (GLBA)

Číslo kreditní karty

Číslo účtu banky v USA

US jednotlivé daňové identifikační číslo (ITIN)

Rodné číslo USA (rodné číslo)

Standard zabezpečení dat PCI (PCI rozhodování)

Číslo kreditní karty

Velká Británie finančních dat

Číslo kreditní karty

Evropské unie debetní karta číslo

RYCHLÉ kód

US finančních dat

ABA směrovací číslo

Číslo kreditní karty

Číslo účtu banky v USA

Velká Británie identifikovatelné osobní údaje dat

Velká Británie národním pojištění číslo (NINO)

US / číslo pasu Velká Británie

Zákonem na ochranu dat platným Velká Británie

RYCHLÉ kód

Velká Británie národním pojištění číslo (NINO)

US / číslo pasu Velká Británie

Ochrana osobních údajů Spojené království a právní elektronické komunikace

RYCHLÉ kód

Zákonů důvěrnost stavu rodné číslo.

Rodné číslo USA (rodné číslo)

Oznámení o stavu porušení zákonů

Číslo kreditní karty

Číslo účtu banky v USA

Číslo licenci ovladače USA

Rodné číslo USA (rodné číslo)

Technologie DLP dotazů

Než začnete vytvářet zásad DLP, můžete chtít zjistěte, jaké citlivé informace už existuje v kolekcích webů. K tomuto účelu vytváření a spouštění dotazů DLP v centru eDiscovery.

Vytvoření tlačítko DLP dotaz

Technologie DLP dotazu funguje stejně jako dotaz eDiscovery. Podle DLP šablonu, kterou jste si vybrali, dotaz DLP nakonfigurovaný tak, aby vyhledat určité typy citlivé informace. Nejdřív vyberte umístění, které chcete najít a pak je můžete optimalizovat dotazu, protože umožňuje Keyword Query Language jazyk (). Kromě toho můžete zúžit dolů dotazu tak, že vyberete rozsah kalendářních dat, konkrétní autoři, SharePoint nemovitostí s hodnotou nebo umístění. A stejně jako dotaz eDiscovery můžete zobrazit náhled, exportovat a stáhnout výsledky dotazu.

Technologie DLP dotaz obsahující typy citlivých informací

Zásad DLP

Zásad DLP vám pomůže identifikovat, sledovat a automaticky chránit citlivé informace, které je vyměřené poplatky za jeho společnými předpisy odvětví. Zvolte jaké druhy chránit citlivé informace a jaké akce provedeny, pokud obsahu obsahující takové citlivých informací ke zjištění. Zásad DLP můžete upozornit úředník dodržování předpisů tak, že zprávu o vyřešení incidentu, upozornit na uživatele s tip zásad na webu, pokud chcete blokovat k dokumentu přístup pro každý vlastníka webu, ale vlastník obsahu a ten, kdo dokument naposledy upravil. Nakonec tip zásad má možnostmi pro přepsání blokující akce tak, aby lidé můžete pokračovat v práci s dokumenty Pokud nainstalovanou obchodní odůvodnění nebo potřebujete vykazování falešně pozitivní.

Vytvoření a správě zásad DLP v centru dodržování předpisů zásad. Vytvoření zásad DLP je dvou krocích: vytvoření zásad DLP, a pak můžete přiřadit zásadu kolekce webů.

Zásady centru dodržování předpisů

Krok 1: Vytvoření zásad DLP

Po vytvoření zásad DLP zvolte DLP šablonu, která vypadá pro typy citlivé informace, které potřebujete zjistit, sledovat a automaticky chránit.

Nová stránka zásad DLP

Když zásad DLP vyhledá obsah zahrnující minimální počet výskytů určitý typ citlivé informace, které zvolíte – například, pět čísla kreditních karet nebo jeden rodné číslo – potom zásad DLP můžete automaticky chránit citlivé informace podle následujících akcí:

  • Odeslat zprávu o vyřešení incidentu lidem, kteří se rozhodnete (například dodržování předpisů úředník) s podrobnosti o události. Tato zpráva obsahuje podrobnosti o zjištěné obsahu například název dokumentu vlastník a byl zjištěn jaké citlivé informace. Odeslat incidentu sestavy, budete muset konfigurace nastavení odchozích e-mailu v Centru pro správu.

  • Upozornění uživatele s tip zásad ukládání nebo upravovat dokumenty, které obsahují citlivé informace. Tip zásad vysvětluje, proč tento dokument v konfliktu s prací zásad DLP, tak, aby nápravné akce, například odstranění citlivých informací z dokumentu mohou provádět lidé. Pokud je dokument v dodržování předpisů tip zásad zmizí.

  • Zablokování přístupu k obsahu pro všichni kromě vlastník webu, vlastníkovi dokumentu a, kdo dokument naposledy upravil. Tito uživatelé můžete z dokumentu odebrat citlivé informace nebo udělat jiné nápravné kroky. Pokud je dokument v dodržování předpisů původní oprávnění automaticky obnoví. Je důležité pochopit poskytuje tip zásad lidem možnostmi pro přepsání blokující akce. Zásad ochrany před únikem tedy dávají poučte uživatele o zásad DLP a vynutit bez zabrání ale uděláte svou práci.

    Zásady tip zobrazující zablokovala přístup k dokumentu

Krok 2: Přiřazení zásad DLP

Po vytvoření zásad DLP, musíte ji přiřadit jeden nebo více kolekcí webů, kde můžete začít se můžete pomoci chrá citlivých informací v těchto umístěních. Jeden zásad můžete přidělovat velké množství kolekcí webů, ale každého přiřazení je potřeba vytvořit jeden po druhém.

Přiřazení zásad pro kolekce webů

Tipy zásad

Chcete, aby lidé ve vaší organizaci, kteří pracují s citlivými informacemi dodržovat předpisy kompatibilní s vaší zásad DLP, ale nechcete blokovat je zbytečně práci. Je to, kde můžou pomoct zásad ochrany před únikem.

Tip zásad je oznámení nebo upozornění, které se objeví, když někdo pracuje s obsahem, který je v konfliktu s zásad DLP – například obsahu jako Excelového sešitu, který obsahuje identifikovatelné osobní údaje a který je uložený na webu.

Můžete použít zásad ochrany před únikem zvětšíte plánování informovanosti a pomáhají Vzdělávejte lidé o zásadách vaší organizace. Zásad ochrany před únikem taky potřebují lidé přidělit možnostmi pro přepsání zásady, takže nebudou blokovat Pokud mají platné business nebo pokud zásadu detekce falešně pozitivní.

Zobrazení nebo přepsání tip zásad

Čeká na zpracování dokumentu, například přepsání zásad DLP nebo po nahlášení detekovaného kladné, můžete vybrat … otevřete nabídku položky > zobrazení zásad tip.

Tip zásad jsou uvedeny problémy s obsahem, a můžete si vybrat vyřešit a potom přepsání tip zásad nebo sestavy falešně pozitivní.

Tip zásad pro dokument Přepsání tip zásad

Podrobné informace o způsobu tipy zásad práce

Poznámka: aby bylo možné obsahu podle víc zásad DLP, ale budou zobrazeny pouze tip zásad ze zásad nejvíce omezující, nejvyšší prioritu. Například zásad tip ze zásad DLP zobrazený bloky přístup k obsahu prostřednictvím zásad tip vytvořit pravidlo, jednoduše upozorní uživatele. To zabrání lidé nevidí kaskádové zásad ochrany před únikem. Také pokud zásadu tipy v nejvíce omezující zásady umožňují lidem si přepsat zásady, pak přepsání této zásady také přepíše ostatní zásady, které odpovídá obsah.

Synchronizace s weby a contented zásad DLP je vyhodnocen je pravidelně a asynchronní (viz následující části), takže může být prodleva mezi časem vytvoření zásad DLP a čas, kdy začíná zobrazíte zásad ochrany před únikem.

Fungování zásad DLP

Technologie DLP rozpozná citlivých informací pomocí podrobné analýzy obsahu (nejen prohledat prostý text). Tento podrobné analýzy obsah používá odpovídá klíčovému slovu hodnocení regulární výrazy, vnitřní funkce a jiné metody zjišťování obsahu, který odpovídá zásad DLP. Potenciálně jen malé procento dat jsou považovány za citlivé. Zásad DLP můžete určit, sledování a automaticky zamknout pouze tato data bez zpomalovat nebo došlo k ovlivnění spolupracovníky stavebním blokem.

Po vytvoření zásad DLP v centru dodržování předpisů zásad je uložená jako definici zásad v daném webu. Potom jak přiřadit zásadu do různých kolekcí webů, zásady synchronizuje se do těchto umístění, kdy začíná vyhodnocení obsahu a prosazování akcí, jako odesílání incidentu sestavy zobrazující zásad ochrany před únikem blokování a přístup.

Hodnocení zásad na webech

Ve všech kolekcích webů dokumenty měníte neustále, budou se automaticky vzniku, upravený sdílené a tak dále. To znamená dokumenty můžete v konfliktu nebo být kompatibilní s zásad DLP kdykoli. Například osoba můžete uložit dokument, který obsahuje žádné důvěrné informace na týmový web, ale později můžete jinou osobu upravují stejný dokument a do něj přidat citlivé informace.

Z tohoto důvodu zásad DLP vyhledat zásad odpovídající často na pozadí dokumenty. Si můžete představit to jako asynchronní zásad hodnocení.

Tady je, jak to funguje. Jak lidé přidat nebo změnit dokumentů na svých webech, kontroluje vyhledávací obsahu, tak, aby ho můžete později najít. Když se to děje, obsahu také vyhledávány citlivé informace. Důvěrné informace, které se nachází uložena bezpečně do indexu vyhledávání, aby přístup jenom dodržování předpisů týmu, ale ne typické uživatelů. Každý zásad DLP, že kontakt zapnul běží na pozadí (asynchronní), kontrola často vyhledejte veškerý obsah, který odpovídá zásadu a použití akce pro ochranu před nechtěným nevrací.

Diagram znázorňující, jak zásad DLP asynchronní vyhodnotí obsahu

Nakonec dokumenty můžete v konfliktu se změnami zásad DLP, ale můžete taky získaly kompatibilní s zásad DLP. Například pokud osobu přidá čísla kreditních karet do dokumentu, může způsobit zásad DLP blokování automaticky k dokumentu přístup. Ale pokud osobu později odebere citlivých informací, akce (v tomto případě blokování) je automaticky vrátit zpět do dalšího spuštění dokument je vyhodnocen zásadu.

Technologie DLP vyhodnotí veškerý obsah, který lze indexovat. Další informace o jaké typy souborů procházení ve výchozím nastavení najdete v tématu výchozí přípony procházených názvů souborů a typy analyzovaných souborů.

Zobrazení DLP událostí v protokolech na použití

Aktivity zásad DLP můžete zobrazit v protokolech použití na serveru se službou SharePoint serveru 2016. Můžete třeba zobrazit text zadané uživateli při mohou přepsat tip zásad nebo sestava falešně pozitivní.

Je třeba nejprve zapněte možnost v Centru pro správu (Sledování > shromažďování dat využití a stavu konfigurovat > Jednoduché protokolu událostí použití Data_SPUnifiedAuditEntry ). Další informace o použití protokolování najdete v článku Konfigurace využití a stavu shromažďování.

Možnost zapnout protokolování využití DLP

Po zapnutí této funkce můžete otevřít sestavy využití na serveru a zobrazit odůvodnění přidělený uživatelé přepsání tip zásad DLP, spolu s další DLP události.

Důvod, proč se uživatel přepisují použití protokolu

Než začnete s DLP

Toto téma popisuje některé z funkcí, které závisí na tom DLP. Jedná se o:

  • Zjišťování a vyhodnocování citlivých informací v kolekcích webů, spuštění vyhledávací služby serveru a určete procházení plán pro obsah.

  • Zapnutí odchozí přejdete e-mailu.

  • Chcete-li zobrazit uživatele přepíše a dalších událostí DLP zapněte sestava využití.

  • Vytvoření kolekce webů:

    • Technologie DLP dotazů vytvořte kolekci webů centra eDiscovery.

    • Zásad DLP vytvořte kolekci webů zásad centru dodržování předpisů.

  • Vytvoření skupiny zabezpečení pro váš tým dodržování předpisů a přidejte do skupiny Vlastníci v centru eDiscovery nebo centru dodržování předpisů zásad skupiny zabezpečení.

  • Spouštění dotazů DLP, zobrazení, které oprávnění jsou potřeba pro veškerý obsah, který bude hledat dotaz – Další informace najdete v tématu Vytvoření DLP dotazu v SharePoint serveru 2016.

Další informace

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×