Pregled Sprječavanje gubitka podataka u sustavu SharePoint Server 2016

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

U skladu sa standardima tvrtke i pravilnicima industrijskih, tvrtke i ustanove moraju zaštitu povjerljivih podataka i spriječili njegov slučajne otkrivanja. Primjeri povjerljive podatke koji želite onemogućiti propušta izvan tvrtke ili ustanove uključuju financijskih podataka ili osobne podatke (PII), primjerice brojeve kreditnih kartica, broj iskaznice zdravstvenog osiguranja ili pristupni brojevi ID-a. Pomoću programa podataka (DLP) pravilnik o sprječavanju gubitka u sustavu SharePoint Server 2016, možete prepoznati, praćenje i automatski zaštitu povjerljivih podataka zbirki web-mjesta.

Uz DLP, možete učiniti sljedeće:

  • Stvorite upit DLP da biste odredili što povjerljive podatke sada postoji u zbirki web-mjesta. Prije stvaranja pravila DLP, korisno je da biste vidjeli što vrste povjerljive podatke osobe u vašoj tvrtki ili ustanovi radite, i koje zbirke web-mjesta sadrži ovaj povjerljive podatke. Pomoću upita DLP, možete pronaći povjerljive podatke koji se podložni uobičajenih propisa grana, bolje svjesni vaše rizika, i određuju što i gdje se nalaze povjerljive informacije koje je potrebno zaštititi svoje pravilnika DLP.

  • Stvaranje pravilnika DLP automatski zaštitu povjerljivih podataka u zbirki web-mjesta i praćenje. Na primjer, možete postaviti pravila koja se korisnicima prikazuje opis pravila ako će spremiti dokumente koji sadrže osobne podatke. Nadalje, pravila možete automatski blokirati pristup tim dokumentima za sve, ali vlasnik web-mjesta, vlasnik sadržaja, a svi posljednji izmijenio dokument. I na kraju jer ne želite da se vaša pravilnika DLP da biste korisnicima onemogućili izvršavanju njihova posla, opis pravila je mogućnost da biste nadjačali blokiranja akcije da bi se osobe možete nastaviti rad s dokumentima ako imaju tvrtke poravnanje.

DLP predložaka

Prilikom stvaranja upita DLP ili pravilnika DLP-a, možete odabrati popis predložaka DLP koji odgovaraju uobičajenih Zakonski preduvjeti. Svaki predložak DLP označava određene vrste povjerljive podatke – na primjer, predložak s nazivom podaci sad Personally Identifiable informacije (PII) označava sadržaji s riječima SAD i Velika Britanija passport brojeva, SAD-a pojedinačne Taxpayer identifikacijske brojeve (ITIN) ili sad broj iskaznice zdravstvenog osiguranja (zdravstveno osiguranje.).

Predlošci pravila DLP

Vrste povjerljive podatke

Pravilnika DLP-a štiti osjetljive podatke, koja je definirana kao vrstu povjerljive podatke. SharePoint Server 2016 sadrži definicije za brojne uobičajene vrste povjerljive podatke koji su spremni za korištenje, kao što je broj kreditne kartice, brojeve bankovnih računa, nacionalni ID i passport brojeve.

Kada pravilnika DLP-a izgleda za vrstu povjerljive podatke kao što su broj kreditne kartice, ona ne jednostavno potražite 16 znamenki. Svaka vrsta povjerljivih podataka je definiran i otkrio pomoću kombinacija:

  • Ključne riječi

  • Interna funkcije da biste provjerili valjanost checksums ili sastavljanje

  • Procjena Regularni izrazi da biste pronašli Uzorak podudaranja

  • Ostale sadržaja analize

Omogućuje otkrivanje DLP postigli veliku preciznost prilikom smanjiti broj false positives koje možete prekinuti rad korisnika.

Svaki predložak DLP traži jednu ili više vrsta povjerljivih podataka. Dodatne informacije o funkcioniranje svaku vrstu povjerljive podatke, potražite u članku Kako vrste povjerljive podatke u sustavu SharePoint Server 2016 izgleda.

Ovaj predložak DLP...

Traži ove vrste povjerljive podatke...

Podaci za osobnu identifikaciju osobe (PII) SAD-a

SAD i Velika Britanija Passport broj

Sad pojedinačne Taxpayer identifikacijski broj (ITIN)

Sad OIB (zdravstveno osiguranje.)

Sad Gramm Leach Bliley Act (GLBA)

Broj kreditne kartice

Broj sad bankovnih računa

Sad pojedinačne Taxpayer identifikacijski broj (ITIN)

Sad OIB (zdravstveno osiguranje.)

Standardna PCI sigurnost podataka (PCI DSS)

Broj kreditne kartice

Britanski financijskih podataka

Broj kreditne kartice

Broj EU debitne kartice

SWIFT Šifra

Sad financijskih podataka

Broj usmjeravanja ABA

Broj kreditne kartice

Broj sad bankovnih računa

Britanski podaci za osobnu identifikaciju osobe (PII)

Broj osiguranja nacionalna Britanski (NINO)

SAD i Velika Britanija Passport broj

Britanski podataka zaštitu Act

SWIFT Šifra

Broj osiguranja Nacionalni Britanski (NINO)

SAD i Velika Britanija Passport broj

Britanski izjave o zaštiti privatnosti i pravilnicima elektroničke komunikacije

SWIFT Šifra

Sad stanja OIB povjerljivost zakoni

Sad OIB (zdravstveno osiguranje.)

Sad stanja kršenja obavijesti zakonima

Broj kreditne kartice

Broj sad bankovnih računa

Broj licenci upravljački SAD-a

Sad JMBG (zdravstveno osiguranje.)

DLP upita

Prije stvaranja police DLP, možda ćete morati koje povjerljive podatke već postoji zbirki web-mjesta. Da biste to učinili, stvaranje i pokretanje upita DLP u centru za predočavanje elektroničkih dokumenata.

Stvaranje gumba DLP upita

DLP upita radi na isti način kao upit za predočavanje elektroničkih dokumenata. Ovisno o koji predložak DLP odaberete, upit DLP konfiguriran da biste potražili određene vrste povjerljive podatke. Najprije odaberite mjesta želite potražiti, a zatim koje možete precizno podešavanje upita jer podržava upita jezik Ključnim. Osim toga, možete suzili upit tako da odaberete raspon datuma, određene autora, vrijednosti nekretnina sustava SharePoint ili mjesta. I kao upit za predočavanje elektroničkih dokumenata možete pretpregledati, izvoz i Preuzmi rezultate upita.

DLP upit koji sadrži povjerljive podatke vrste

Pravilnika DLP

Pravilnika DLP-a olakšava prepoznavanje, praćenje i automatski zaštitu povjerljivih podataka koji je dio uobičajenih industrijskih propisa. Odaberite koje vrste povjerljive podatke za zaštitu i on otkrije akcije koje treba poduzeti kada se sadržaj koji sadrži tako Povjerljivi podaci. Pravilnika DLP-a možete obavijesti officer usklađenost slanjem incidenta izvješća, obavijestiti korisnika s opis pravila na web-mjestu i po želji Blokiraj pristup dokumentu za sve, ali vlasnik web-mjesta, vlasnik sadržaja, a svi posljednji izmijenio dokument. Naposljetku, opis pravila ima mogućnost da biste nadjačali blokiranja akcije da bi korisnici mogli nastaviti rad s dokumentima ako budu tvrtke poravnanje ili morati prijaviti pogrešno otkrivanje.

Stvaranje i upravljanje pravilima DLP u Centar za usklađenost pravila. Stvaranje pravilnika DLP-a je dva koraka: najprije stvoriti DLP-a, a zatim dodijeliti Pravilnik za zbirku web-mjesta.

Centar za usklađenost pravila

Korak 1: Stvaranje pravilnika DLP-a

Kada stvorite pravilnika DLP-a, možete odabrati predložak DLP koji izgleda za vrste povjerljive informacije koje su vam potrebne za prepoznavanje, praćenje i automatski zaštita.

Nova stranica pravilnika DLP-a

Kada pravilnika DLP-a pronalazi sadržaje koji uključuje Minimalni broj pojavljivanja određenu vrstu povjerljive podatke koji odaberete – na primjer, pet brojeve kreditnih kartica ili s jednog JMBG – zatim pravilnika DLP automatski štiti povjerljive podatke prihvaćanjem sljedeće radnje:

  • Slanje izvješća o incidenta osobama odaberete (kao što su vaše officer usklađenost) s pojedinostima o događaju. Izvješće sadrži detalje o otkriven sadržaja kao što su naslov dokumenta vlasnika i otkriven koje povjerljive informacije. Da biste poslali incidenta izvješća, morate Konfiguriranje postavki odlazne e-pošte u središnjoj administraciji.

  • Obavještavanje korisnika s pravilima savjet prilikom spremili ili uređivanja dokumenata koja sadrži povjerljive podatke. Savjet pravila objašnjava zašto taj dokument u sukobu s pravilnika DLP-a, da bi se osobe mogu poduzeti remedial, kao što su uklanjanje povjerljive podatke iz dokumenta. Kada se dokument nalazi u usklađenost, nestat će savjet pravila.

  • Blokiranje pristupa sadržaju za sve osim vlasnik web-mjesta, vlasnik dokumenta i osoba koja je zadnja izmijenila dokument. Sljedeće osobe možete ukloniti povjerljive podatke iz dokumenta ili druge remedial akcija. Kada se dokument nalazi u usklađenost, izvorne dozvole vratit će se automatski. Je važno je znati da savjet pravila omogućuje osobe da biste nadjačali blokiranja akciju. Savjeti pravilnika tako može pomoći educirajte korisnike o pravilnicima za DLP i primjenu ih bez sprječavanje korisnika da način rade.

    Prikazuje opis pravila blokirane pristup dokumentu

Korak 2: Dodjeljivanje pravilnika DLP-a

Kada stvorite pravilnika DLP-a, morate je dodijeliti jedan ili više zbirki web-mjesta, gdje možete započeti za zaštitu povjerljivih podataka u tim mjestima. Jedno pravilo koje se mogu dodijeliti mnogo zbirkama web-mjesta, ali svaku dodjelu nije treba stvoriti jedan po jedan.

Dodjela pravilnika za zbirke web-mjesta

Savjeti pravilnika

Želite da se osoba u tvrtki ili ustanovi koje rade s povjerljive podatke da biste bili sukladan s pravilima DLP, ali ne želite da ih blokirati nepotrebno izvršavanju njihova posla. Ovo je gdje možete pomoći o kršenju pravilnika.

Savjet pravila je obavijesti ili upozorenja koja se pojavljuje kada netko radi sa sadržajem koji su u sukobu s pravilnika DLP-a – na primjer, sadržaja kao što su radne knjige programa Excel koja sadrži podatke za identifikaciju osobe (PII) i koja je spremljena na web-mjesto.

Možete koristiti o kršenju pravilnika da biste povećali planiranje obaviještenosti i pomoći educirajte osoba o pravilnicima za vaše tvrtke ili ustanove. Savjeti pravilnika morati dati osobe mogućnost da biste nadjačali pravila, tako da ih se blokiraju ako imaju valjane tvrtke ili ako pravilnik otkrivanje pogrešno otkrivanje.

Prikaz i nadjačavanje opis pravila

Akcijama dokumenta, kao što su nadjačavanje DLP-a ili izvješćivanje o pogreškama na false pozitivan, možete odabrati na izborniku Otvaranje... stavke > Prikaz savjeta za pravila.

Savjet pravila popisuje probleme sa sadržajem, a možete odabrati Razrješavanje, a zatim nadjačati savjet pravila ili izvješća pogrešno otkrivanje.

Savjet pravila za dokument Nadjačavanje opis pravila

Detalje o kako pravila Savjeti za rad

Imajte na umu da je sadržaj tako da odgovara više pravilnika DLP-a, ali će se prikazati samo savjet pravila iz pravila najčešće ograničenja, najveći prioritet. Na primjer, pravila Savjet iz pravilnika DLP-a koji blokira pristup sadržaj će se prikazati putem pravila Savjet iz pravila koja se jednostavno obavještava korisnika. To sprječava osoba prikazuju kaskadno o kršenju pravilnika. Ako pravilnik Savjeti za većinu ograničenja pravila omogućuju osobe da biste nadjačali pravila, a zatim nadjačavanje ovo pravilo nadjačava i druge pravila koja odgovara sadržaju.

Pravilnike DLP sinkronizirali s web-mjesta i contented procijeni u odnosu ih povremeno i asinkrono (u sljedećem odjeljku), tako da mogu biti kratki razmak između prilikom stvaranja DLP-a i vrijeme početka da biste vidjeli o kršenju pravilnika.

Kako funkcionira pravilnika DLP

DLP otkrije osjetljive podatke pomoću precizno sadržaj analize (ne samo pregled običnog teksta). Ovu precizno sadržaj analizu koristi podudaranja ključnu riječ, vrednovanju Regularni izrazi, interne funkcije i drugih načina za otkrivanje sadržaja koji odgovara vašem pravilnika DLP. Potencijalno samo mali postotak podataka smatra osjetljive. Pravilnika DLP-a možete prepoznati, praćenje i automatski zaštititi samo podatke, bez impeding ili utjecaja osoba koje rade s ostatka sadržaja.

Kada stvorite pravilnika DLP-a u Centar za usklađenost pravila, ona se pohranjuje kao definiciju pravila tog web-mjesta. Nakon toga kao dodijelite pravilo zbirki web-mjesta za različite, pravila sinkronizira tih mjesta na kojem započinje za procjenu sadržaj i primjenu akcija kao što je slanje incidenta izvješća, prikazuje o kršenju pravilnika i blokira pristup.

Procjena pravila u web-mjesta

Preko svih zbirki web-mjesta dokumenata neprestano mijenjate, oni se neprestano stvoren, uređivati, zajednički i tako dalje. To znači da dokumente možete u sukobu ili postaju sukladan s pravilnika DLP-a u bilo kojem trenutku. Ako, na primjer, osoba možete prenijeti dokument koji sadrži bez povjerljive podatke svoje timsko web-mjesto, ali noviju verziju, možete neku drugu osobu uređuju isti dokument i dodavanje povjerljive podatke.

Zbog toga pravilnika DLP Provjera dokumenata za pravila podudaranja često u pozadini. To možete smatrati procjenu asinkronog pravila.

Evo kako to funkcionira. Kao što je osobe dodali ili promijenili dokumenata na web-mjesta, tražilica pregledava sadržaj, tako da možete potražiti ga kasnije. Dok se pojavljivati, na sadržaj i traže osjetljive podatke. Povjerljive podatke koji se nalazi sigurno se pohranjuju u indeks pretraživanja tako da samo u tim usklađenost mogu pristupiti, ali ne uobičajeni su korisnici. Svaki pravilnika DLP-a koji ste uključili radi u pozadini (asinkrono), provjera često traženje sav sadržaj koji odgovara pravila i Primjena akcije u zaštiti od slučajne osipanjem.

Dijagram s prikazom kako asinkrono pravilnika DLP-a procjenjuje sadržaja

Na kraju, dokumente možete u sukobu s pravilnika DLP-a, ali možete i postanu sukladan s pravilnika DLP-a. Na primjer, ako je osoba doda brojeve kreditnih kartica dokumenta, što može uzrokovati pravilnika DLP-a da biste automatski blokirali pristup dokumentu. Ali ako osobu kasnije uklanja Povjerljivi podaci, Akcije (u tom slučaju blokiranje) je automatski poništiti sljedeći put dokument procijeni u odnosu na pravila.

DLP vrednuje sav sadržaj koji možete indeksirati. Dodatne informacije o koje vrste datoteka pretraživanja prema zadanim postavkama, potražite u članku zadani datotečni nastavci pretražena radi indeksiranja i raščlanjene vrste datoteka.

Prikaz DLP događajima u zapisnike korištenja

Aktivnosti pravilnika DLP možete pogledati u zapisnicima korištenje na poslužitelju koji se izvodi SharePoint Server 2016. Na primjer, možete vidjeti tekst unijeli korisnici kada su nadjačati savjet pravila ili izvješće pogrešno otkrivanje.

Najprije uključite mogućnost u središnjoj administraciji (nadzor > Konfiguriraj korištenju i stanju sustava prikupljanje podataka > Jednostavan zapisnika događaja korištenja Data_SPUnifiedAuditEntry). Dodatne informacije o korištenju zapisivanje potražite u članku Konfiguriranje korištenju i stanju sustava prikupljanje podataka.

Mogućnost za uključivanje DLP korištenje zapisnika

Nakon što uključite tu značajku možete otvoriti izvješća o korištenju na poslužitelju i prikaz justifications nudi korisnicima za nadjačavanje savjeta za pravilnika DLP, uz druge događaje DLP.

Zanemarivanje razloga za korisnika u zapisnika korištenja

Prije nego što počnete s Otkrivanjima

U ovoj se temi navode značajke koje ovisi o DLP. To obuhvaća:

  • Da biste otkrili i klasificirati povjerljivih podataka u zbirki web-mjesta, pokrenite servis za pretraživanje i definiranje rasporeda pretraživanja radi indeksiranja sadržaja za sadržaj.

  • Uključite više prijelaza e-pošte.

  • Da biste pogledali korisnika nadjačava i druge događaje DLP uključivanje izvješća o korištenju.

  • Stvaranje zbirke web-mjesta:

    • Za upite DLP Stvaranje zbirke web-mjesta centra za predočavanje elektroničkih dokumenata.

    • Za pravilnika DLP Stvaranje zbirke web-mjesta centra za usklađenost pravila.

  • Stvorite sigurnosnu grupu za usklađenost tim, a zatim dodate sigurnosnu grupu grupe vlasnika u Centar za predočavanje elektroničkih dokumenata ili centar za usklađenost pravila.

  • Da biste pokrenuli DLP upita, prikaz dozvole su potrebni za sve sadržaje koji će upit tražiti – dodatne informacije potražite u članku Stvaranje DLP upita u sustavu SharePoint Server 2016.

Dodatne informacije

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×