מבט כולל על מניעת אובדן נתונים ב- SharePoint Server 2016

הערה: אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית.

כדי לציית לתקני business והתקנות התעשייה, ארגונים זקוקים בהגנה על מידע רגיש ולמנוע גילוי שלו. דוגמאות של מידע רגיש כדאי לך למנוע יש דליפת מחוץ לארגון שלך כוללים נתונים פיננסיים או מידע המאפשר זיהוי אישי (PII) כגון מספרי כרטיסי אשראי, מספרי תעודות זהות או מספרי זיהוי לאומי. מדיניות (DLP) של מניעת אובדן נתונים ב- SharePoint Server 2016, באפשרותך לזהות, לעקוב אחר, באופן אוטומטי בהגנה על מידע רגיש על-פני אוספי האתרים שלך.

DLP, מאפשרות לך:

  • ליצור שאילתה DLP כדי לזהות איזה מידע רגיש כעת קיימת באוספי האתרים שלך. לפני יצירת מדיניות DLP, לעתים קרובות השימושי לראות אילו סוגים של מידע רגיש לאנשים בארגון שלך אתה עובד עם אילו אוספי אתרים מכיל מידע רגיש זה. באמצעות שאילתת DLP, שבאפשרותך למצוא מידע רגיש כפוף תקנות התעשייה נפוצות, טוב יותר להבין את הסיכונים ולאחר לקבוע מה היכן נמצא המידע רגיש פריטי מדיניות DLP צריכים כדי להגן.

  • יצירת מדיניות DLP כדי לעקוב אחר, באופן אוטומטי בהגנה על מידע רגיש אוספי האתרים שלך. לדוגמה, באפשרותך להגדיר את מדיניות המציג עצה מדיניות למשתמשים אם הם לשמור מסמכים המכילים מידע המאפשר זיהוי אישי. אף יותר, המדיניות עלול לחסום באופן אוטומטי גישה למסמכים אלה עבור כל האנשים אך בעלי אתר, בעל התוכן, ולארגן מי האחרון ששינה את המסמך. ומכילה לבסוף, משום שאינך מעוניין פריטי מדיניות DLP כדי למנוע מאנשים תחילת לבצע את העבודה שלהם, בעצה מדיניות אפשרות לעקוף את פעולת החסימה, כך שאנשים באפשרותך להמשיך לעבוד עם מסמכים אם יש להם לשני הצדדים של business.

תבניות DLP

בעת יצירת שאילתה DLP או מדיניות DLP, באפשרותך לבחור מתוך רשימה של תבניות DLP התואמים לדרישות תקינה נפוצות. כל תבנית DLP מזהה סוגים ספציפיים של מידע רגיש – לדוגמה, התבנית בשם Data אמריקאיות אישי המאפשר זיהוי אישי מידע (PII) מזהה תוכן המכיל אמריקאיות בריטניה passport ומספרי משלם מסים עצמאי של ארצות הברית מספרי זיהוי (ITIN), או מספרי תעודות זהות ארצות הברית (תעודות זהות).

תבניות מדיניות DLP

סוגי מידע רגיש

מדיניות DLP מסייע בהגנה על מידע רגיש, המוגדר סוג של מידע רגיש. SharePoint Server 2016 כולל הגדרות עבור רבים סוגי מידע רגיש נפוצים המוכנים לשימוש, כגון מספר כרטיס אשראי, מספרים חשבון בנק, מספרי זיהוי לאומי ומספרים passport.

כאשר מדיניות DLP נראית עבור סוג מידע רגיש, כגון מספר כרטיס אשראי, הוא לא פשוט חפש בן 16 ספרות. כל סוג של מידע רגיש היא המוגדרות על-ידי והיא מזוהה באמצעות שילוב של:

  • מילות מפתח

  • פונקציות פנימיות לאימות הסיכום או קומפוזיציה

  • הערכה של ביטויים רגילים כדי למצוא התאמות תבנית

  • בדיקת תוכן אחרים

פעולה זו מסייעת זיהוי DLP להשיג רמה גבוהה של דיוק תוך הפחתת מספר תוצאות false חיוביות שבהם באפשרותך להפסיק העבודה של אנשים.

כל תבנית DLP מחפשת אחר סוגי מידע רגיש אחד או יותר. לקבלת מידע נוסף אודות אופן הפעולה של כל סוג של מידע רגיש, ראה מה לחפש סוגי מידע רגיש ב- SharePoint Server 2016.

תבנית זו DLP...

מחפש סוגים אלה של מידע רגיש...

ארצות הברית נתונים מידע המאפשר זיהוי אישי (PII)

ארצות הברית / מספר דרכון בריטניה

מספר זיהוי משלם מסים עצמאי של ארצות הברית (ITIN)

מספר תעודת זהות של ארצות הברית (תעודות זהות)

Act Gramm-Leach-Bliley ארצות הברית (GLBA)

מספר כרטיס אשראי

מספר חשבון בנק ארצות הברית

מספר זיהוי משלם מסים עצמאי של ארצות הברית (ITIN)

מספר תעודת זהות של ארצות הברית (תעודות זהות)

תקן אבטחה נתונים PCI (בהתאם PCI)

מספר כרטיס אשראי

בריטניה נתונים פיננסיים

מספר כרטיס אשראי

מספר כרטיס חיוב האיחוד האירופי

קוד SWIFT

נתונים פיננסיים של ארצות הברית

מספר ניתוב ABA

מספר כרטיס אשראי

מספר חשבון בנק ארצות הברית

בריטניה נתונים מידע המאפשר זיהוי אישי (PII)

מספר ביטוח לאומי בריטניה (NINO)

ארצות הברית / מספר דרכון בריטניה

בריטניה Act הגנה של נתונים

קוד SWIFT

מספר ביטוח לאומי בריטניה (NINO)

ארצות הברית / מספר דרכון בריטניה

פרטיות בריטניה והתקנות תקשורת אלקטרוניים

קוד SWIFT

החוקים הסודיות מספר תעודת זהות לאומיות ארצות הברית

מספר תעודת זהות של ארצות הברית (תעודות זהות)

החוקים ההודעות המפר לאומיות ארצות הברית

מספר כרטיס אשראי

מספר חשבון בנק ארצות הברית

מספר רשיון נהיגה ארצות הברית

מספר תעודת זהות של ארצות הברית (תעודות זהות)

שאילתות DLP

לפני יצירת מדיניות DLP שלך, ייתכן שתרצה לראות איזה מידע רגיש כבר קיים על-פני אוספי האתרים שלך. לשם כך, תוכל ליצור ולהפעיל שאילתות DLP במרכז הגילוי האלקטרוני.

לחצן ' צור ' שאילתה DLP

שאילתה DLP פועלת בדיוק כמו שאילתת גילוי אלקטרוני. בהתאם באיזו תבנית DLP תבחר, השאילתה DLP נקבעה כדי לחפש סוגים ספציפיים של מידע רגיש. תחילה בחר את מיקומי שברצונך לחפש ולאחר מכן תוכל באפשרותך לכוונן את השאילתה מכיוון שהוא תומך שפת שאילתה מילות מפתח (KQL). בנוסף, באפשרותך לצמצם את השאילתה על-ידי בחירת טווח תאריכים, מחברים ספציפי, ערכי נכסים של SharePoint או מיקומים. ובדיוק כמו שאילתת גילוי אלקטרוני, באפשרותך להציג בתצוגה מקדימה, ייצוא, ולהוריד את תוצאות השאילתה.

DLP שאילתה המכילה סוגי מידע רגיש

פריטי מדיניות של DLP

מדיניות DLP מסייע לך לזהות, ניטור והגנה באופן אוטומטי מידע רגיש כפוף תקנות התעשייה נפוצות. אתה בוחר אילו סוגי מידע רגיש כדי להגן ולאחר אילו פעולות ינקוט תוכן המכיל מידע רגיש כגון מזוהה. מדיניות DLP באפשרותך ליידע את ראשי תאימות על-ידי שליחת דוח אירוע, יידע את המשתמש עם עצה מדיניות באתר, לחסום גישה למסמך אופציונלית עבור כולם אך בעלי אתר, בעל התוכן ומסמכים מי האחרון ששינה את המסמך. לבסוף, בעצה מדיניות יש אפשרות לעקוף את פעולת החסימה, כך תוכל להמשיך לעבוד עם מסמכים אם הם לשני הצדדים של העסק או שיהיה עליך לדווח על תוצאה חיובית מוטעית אנשים.

יצירה וניהול של מדיניות DLP במרכז התאימות מדיניות. יצירת מדיניות DLP היא תהליך בן שני שלבים: תחילה תיצור את מדיניות DLP ולאחר מכן תקצה את המדיניות אוסף אתרים.

מרכז מדיניות תאימות

שלב 1: יצירת מדיניות DLP

בעת יצירת מדיניות DLP, תוכל לבחור בתבנית DLP מחפשת אחר סוגי מידע רגיש הדרוש לך כדי לזהות, ניטור והגנה באופן אוטומטי.

דף חדש של מדיניות DLP

כאשר מדיניות DLP מוצא תוכן שמכיל את מספר המופעים של סוג מסוים של מידע רגיש שאתה בוחר – לדוגמה, המינימלי חמש כרטיס אשראי מספרים כרטיס או מספר תעודת זהות יחיד – ולאחר מכן מדיניות DLP מגנה באופן אוטומטי מידע רגיש על-ידי ביצוע הפעולות הבאות:

  • שליחת דוח מקרה לאנשים שאתה בוחר (כגון שלך ראשי תאימות) עם פרטי האירוע. דוח זה כולל פרטים אודות התוכן שזוהו כגון הכותרת, מסמך הבעלים וזוהה איזה מידע רגיש. כדי לשלוח מקרה דוחות, עליך לקבוע את התצורה של הגדרות דואר אלקטרוני יוצא בניהול המרכזי.

  • להודיע למשתמש עם עצה מדיניות כאשר מסמכים המכילים מידע רגיש נשמרים או לערוך אותה. בעצה מדיניות מסביר מדוע מסמך זה מתנגש עם מדיניות DLP, כך שאנשים יכולים לנקוט פעולה remedial, כגון מסיר את מידע רגיש מהמסמך. כאשר המסמך נמצא תאימות, בעצה מדיניות נעלם.

  • חסימת הגישה לתוכן עבור כולם פרט הבעלים של האתר, הבעלים של המסמך והאדם האחרון ששינה את המסמך. אנשים אלה באפשרותך להסיר את מידע רגיש מהמסמך או לנקוט פעולה remedial אחרים. כאשר המסמך נמצא תאימות, ההרשאות המקורית תשוחזר באופן אוטומטי. חשוב להבין בעצה מדיניות מעניק אנשים האפשרות לעקוף את פעולת החסימה. עצות מדיניות כך יכול לסייע למד את המשתמשים על פריטי מדיניות של DLP ולאכוף אותם ללא מניעת ביצוע עבודתם של אנשים.

    מדיניות עצה המציג חסם את הגישה למסמך

שלב 2: הקצאת מדיניות DLP

לאחר יצירת מדיניות DLP, עליך להקצות אותו אוסף אתרים אחד או יותר, שבו באפשרותך להתחיל כדי לסייע בהגנה על מידע רגיש במיקומים אלה. ניתן להקצות מדיניות אחת אוספי אתרים רבים, אך כל הקצאה צריך ליצור בזה אחר זה.

מדיניות הקצאות עבור אוספי אתרים

עצות מדיניות

אתה מעוניין שאנשים בארגון שלך שעובדים עם מידע רגיש כדי לשמור על התאימות עם פריטי מדיניות DLP, אך אינך מעוניין לחסום אותם ללא צורך ממך את ההגעה לבצע את העבודה שלהם. זהו שבו עצות מדיניות יכול לעזור.

עצה מדיניות הוא הודעה או אזהרה שמופיע כאשר מישהו עובד עם תוכן מתנגשת עם מדיניות DLP — לדוגמה, תוכן כגון חוברת עבודה של Excel המכיל מידע המאפשר זיהוי אישי (PII) ושנשמרה באתר.

ניתן להשתמש עצות מדיניות להגדלת מודעות ולעזור ללמד אנשים לגבי המדיניות של הארגון שלך. עצות מדיניות גם זקוק הענק לאנשים האפשרות לעקוף את המדיניות, כך שאתה אך לא לחסום אם יש להם עסק חוקי או אם המדיניות מזהה לחיובי false.

הצגה או עקיפת עצה מדיניות

כדי לבצע פעולה לגבי מסמך, כגון לעקוף את מדיניות DLP או דיווח על false חיובי, באפשרותך לבחור את תפריט פתח … עבור הפריט > עצת מדיניות תצוגה.

בעצה מדיניות מפרטת את הבעיות עם התוכן ולאחר מכן באפשרותך לבחור לפתור, ולאחר מכן לעקוף בעצה מדיניות או דוח לחיובי false.

עצה מדיניות עבור מסמך עקיפת עצה מדיניות

פרטים אודות אופן העבודה של עצות מדיניות

שים לב שניתן עבור תוכן כך שיתאימו מדיניות DLP יותר מרשומה אחת, אך מוצגים רק בעצה מדיניות ממדיניות המגבילה ביותר, העדיפות הגבוהה ביותר. לדוגמה, תיאור מדיניות ממדיניות DLP שתוצג חוסם את הגישה לתוכן מעל עצה מדיניות מכלל המודיעה פשוט המשתמש. פעולה זו מונעת מאנשים לראות תצוגה מדורגת של עצות מדיניות. כמו כן, אם המדיניות עצות במדיניות המגבילה ביותר אפשר לאנשים לעקוף את המדיניות, ולאחר מכן דריסת מדיניות זו עוקף גם פריטי מדיניות אחרים שלא להתאים התוכן.

פריטי מדיניות של DLP סונכרן לאתרים ואת contented מוערך כנגד אותם מעת לעת ובאופן אסינכרוני (עיין בסעיף הבא), כך שיהיו השהיה קצרה בין בעת יצירת מדיניות DLP את השעה תתחיל ראה עצות מדיניות.

כיצד פועלים פריטי מדיניות של DLP

DLP מזהה מידע רגיש על-ידי שימוש ניתוח תוכן עמוקה (ולא רק סריקה טקסט פשוט). ניתוח תוכן זה עמוקה משתמשת התאמות מילת מפתח, להערכה של ביטויים רגילים, פונקציות פנימיות ושיטות אחרות כדי לגלות תוכן התואם פריטי מדיניות של DLP. שעלולים להיות בלבד נחשב רגיש באחוז קטן של הנתונים שלך. מדיניות DLP יכול לזהות, ניטור והגנה באופן אוטומטי רק נתונים אלה, ללא impeding או להשפיע על אנשים שעובדים עם שאר התוכן שלך.

לאחר יצירת מדיניות DLP במרכז התאימות מדיניות, היא מאוחסנת בשם הגדרת מדיניות באתר זה. לאחר מכן, כאשר אתה מקצה את המדיניות לאוספי אתרים שונים, המדיניות הוא מסונכרן למיקומים אלה, היכן היא מתחילה כדי להעריך תוכן ולאכוף פעולות כגון שליחת דוחות אירוע, המציג עצות מדיניות וחסימת גישה.

הערכת מדיניות באתרים

על-פני כל אוספי האתרים שלך, מסמכים ללא הרף משנה — ללא הרף כעת שנוצרו, הערוך, משותפת וכן הלאה. פירוש הדבר מסמכים מתנגשים או לבלתי תואם מדיניות DLP בכל עת. לדוגמה, אדם באפשרותך להעלות מסמך המכיל ללא מידע רגיש לאתר הצוות, אך מאוחר יותר, אדם אחר עורכים את אותו מסמך ובאפשרותך להוסיף לו מידע רגיש.

מסיבה זו, פריטי מדיניות של DLP בדוק מסמכי התאמות מדיניות לעתים קרובות ברקע. תוכל לחשוב על כך בתור הערכה אסינכרונית מדיניות.

להלן אופן הפעולה שלה. כפי אנשים הוספה או שינוי של מסמכים באתרים שלהם, מנוע החיפוש סריקת התוכן, כך תוכל לחפש אותו במועד מאוחר יותר. כאשר זה קורה, של התוכן סרוקים גם עבור מידע רגיש. כל מידע רגיש שנמצא מאוחסנים באופן מאובטח באינדקס החיפוש, כדי לאפשר גישה רק הצוות תאימות, אך משתמשים טיפוסיים לא. כל מדיניות DLP שהפעלת פועלת ברקע (באופן אסינכרוני), בדיקת חיפוש לעתים קרובות כל תוכן התואמת מדיניות והחלה של פעולות כדי להגן עליו מפני דליפות.

דיאגרמה המציגה כיצד מדיניות DLP מעריך תוכן באופן אסינכרוני

לבסוף, מסמכים מתנגשים עם מדיניות DLP, אך באפשרותך גם תהפוך תואם מדיניות DLP. לדוגמה, אם אדם מוסיף מספרי כרטיסי אשראי למסמך, הוא עלול לגרום מדיניות DLP לחסום גישה למסמך באופן אוטומטי. אך אם האדם מסיר את מידע רגיש, הפעולה במועד מאוחר יותר (במקרה זה, חסימת) תתבטל באופן אוטומטי בפעם הבאה המסמך מוערך כנגד המדיניות.

DLP מעריך תכנים שאינם יכולים לכלול באינדקס. לקבלת מידע נוסף אודות אילו סוגי קבצים נסרקים כברירת מחדל, ראה ברירת המחדל סרוקים סיומות שמות הקבצים ואת לנתח את סוגי קבצים.

הצג אירועים DLP ביומני שימוש

באפשרותך להציג פעילות מדיניות DLP ביומני שימוש בשרת שבו פועל SharePoint Server 2016. לדוגמה, באפשרותך להציג את הטקסט שהוזן על-ידי משתמשים כאשר הם עקיפה של מדיניות עצה או דוח לחיובי false.

תחילה, עליך להפעיל את האפשרות בניהול המרכזי (ניטור > אוסף נתוני שימוש ותקינות קבע תצורה > Data_SPUnifiedAuditEntry השימוש פשוטה של אירוע יומן ). לקבלת מידע נוסף אודות רישום השימוש, ראה איסוף נתוני שימוש ותקינות קבע תצורה.

אפשרות להפעלת יומני רישום של השימוש DLP

לאחר הפעלת תכונה זו, שתוכל לפתוח את דוחות שימוש בשרת ולהציג את justifications שסופקה על-ידי משתמשים עבור עקיפת עצה מדיניות DLP, יחד עם אירועים DLP אחרים.

הסיבה למשתמש לעקוף ביומן שימוש

לפני שתתחיל בעבודה עם DLP

נושא זה מתאר כמה מהתכונות זיהויים תלוי בו. אלה כוללים:

  • כדי לזהות מסווגות מידע רגיש באוספי האתרים שלך, להפעיל את שירות החיפוש ולהגדיר לתזמון סריקה עבור התוכן שלך.

  • הפעל out-מעבר דואר אלקטרוני.

  • כדי להציג דריסה משתמש ואירועים DLP אחרים, הפעל את דוח שימוש.

  • יצירת אוספי האתרים:

    • עבור שאילתות DLP, ליצור את אוסף האתרים של מרכז גילוי אלקטרוני.

    • עבור פריטי מדיניות של DLP, ליצור את אוסף האתרים של מרכז מדיניות תאימות.

  • יצירת קבוצת אבטחה עבור הצוות שלך תאימות, ולאחר מכן תוסיף קבוצת אבטחה בקבוצה ' בעלים ' מרכז גילוי אלקטרוני או מרכז מדיניות תאימות.

  • כדי להפעיל שאילתות DLP, תצוגת הרשאות נדרשות עבור כל התוכן יחפש השאילתה – לקבלת מידע נוסף, ראה יצירת שאילתת DLP ב- SharePoint Server 2016.

מידע נוסף

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×