Adatveszteség-megelőzés SharePoint Server 2016-ban – áttekintés

Megjegyzés: Szeretnénk, ha minél gyorsabban hozzáférhetne a saját nyelvén íródott súgótartalmakhoz. Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Kérjük, hogy a lap alján írja meg, hogy hasznos volt-e az Ön számára az itt található információ. Az eredeti angol nyelvű cikket itt találja.

Üzleti szabványok és üzleti ahhoz, hogy szervezetek kell bizalmas információk védelmét, és megakadályozhatja, hogy a véletlen közzétételét. Bizalmas adatokat, amelyeket érdemes lehet megakadályozhatja, hogy a szervezeten kívüli httpserversockethandlers többek között a pénzügyi adatok és személyes azonosításra használható adatokat (adat), például hitelkártya számok, taj-számok vagy nemzeti Tevékenységazonosító számait. Az adatok elvesztését megelőzés házirend a SharePoint Server 2016 azonosítása, figyelésére és automatikusan védelme a bizalmas információkat a webhelycsoportok keresztül.

Az adatvesztés-Megelőzési a következőkre van lehetősége:

  • Azonosítása most bizalmas információk csak a webhelycsoportok adatvesztés-Megelőzési lekérdezés létrehozása. DLP-házirendek létrehozása, előtt célszerű gyakran lásd: Mi bizalmas információkat a szervezet tagjai típusú dolgozik a, és mely webhelycsoportok a bizalmas információkat tartalmaz. Adatvesztés-Megelőzési lekérdezéssel, is megkeresése, amely a gyakori üzleti szabályok vonatkoznak-e olyan bizalmas információkat, jobban megérteni a kockázatok és határozza meg, mi, és hol található a DLP-házirendek kell védelme bizalmas információkat.

  • Figyelésére és automatikusan védelme a bizalmas információkat a webhelycsoportok DLP-irányelv létrehozása. Beállíthatja például egy házirendet, amely jeleníti meg ezt a tippet házirend felhasználóknak, ha azokat a személyes azonosításra használható adatokat tartalmazó dokumentumok mentése. További a házirend is automatikusan hozzáférésének letiltása az adott dokumentumokhoz mindenki, de a webhely-tulajdonosi, a tartalom tulajdonosa, és a személy, aki legutóbb módosította a dokumentumot. És végül pedig nem szeretné, hogy a DLP-házirendek meg, hogy a személyek tudnak dolgozni, mert a házirend tipp lehetősége van a blokkolási művelet felülbírálása, hogy a felhasználók továbbra is dokumentumokkal dolgozik, ha egy üzleti címkefelirat is.

DLP-sablonok

Adatveszteség-Megelőzési lekérdezés vagy DLP-irányelv létrehozása létrehozásakor választhat, hogy a közös szabályozói követelmények megfelelnek DLP-sablonok listájának. Minden egyes DLP-sablon azonosítja a bizalmas információkat adott típusú – például az Amerikai Egyesült Államok személyes azonosításra alkalmas adatokat Gyűjthet adatok nevű sablon azonosítja a tartalom, amelyben az Amerikai Egyesült Államokban és E.K. passport számok, egyéni adózó Amerikai Egyesült Államok Azonosítókódokat (ITIN), vagy az Amerikai Egyesült Államok taj számok (TAJ-száma.).

Adatveszteség-Megelőzési házirendsablonok

Bizalmas információkat típusai

DLP-irányelv létrehozása segít az bizalmas információkat, amely bizalmas információkat típusvan meghatározva. A SharePoint Server 2016 definíciók közös bizalmas információkat többféle kész szeretne használni, például a hitelkártya számát, bankszámlaszámok, nemzeti Tevékenységazonosító számait és passport számokat tartalmazza.

DLP-irányelv létrehozása a bizalmas információkat típusú, például hitelkártya szám keres, amikor azt nem egyszerűen keresni 16 számjegyet. Bizalmas információkat típusonként definiált és észlelt számának együttes használatával:

  • Kulcsszavak

  • Belső függvények ellenőrző összegeket vagy összeállítás ellenőrzése

  • Reguláris kifejezések keresése a mintával egyező értékelése

  • Egyéb tartalom vizsgálata

Ezzel az elemzéssel adatvesztés-Megelőzési észlelési pontosság magas fokú elérése közben megszakíthatják videoképük munka téves számának csökkentése.

Minden egyes DLP-sablon néz ki egy vagy több típusú bizalmas információkat. Hogyan működik a bizalmas információkat típusonként kapcsolatos további tudnivalókért olvassa el a bizalmas információkat fájltípusok a SharePoint Server 2016 kinéznicímű témakört.

A DLP-sablon...

Az ilyen bizalmas információkat formátumban...

Amerikai Egyesült Államok személyes azonosításra (adat) adatok

Egyesült államokbeli/egyesült királyságbeli útlevélszám

Egyesült államokbeli egyéni adófizetői azonosítószám (ITIN)

Egyesült államokbeli társadalombiztosítási szám (SSN)

Amerikai Egyesült Államok Gramm-kilúgzásos-Bliley törvény (GLBA)

Hitelkártyaszám

Egyesült államokbeli bankszámlaszám

Egyesült államokbeli egyéni adófizetői azonosítószám (ITIN)

Egyesült államokbeli társadalombiztosítási szám (SSN)

PCI adatok biztonsági Standard (PCI DSS)

Hitelkártyaszám

Egyesült Királyság pénzügyi adatok

Hitelkártyaszám

Az Európai Unió országainak bankkártyaszámai

GYORS kódot.

Amerikai Egyesült Államok pénzügyi adatok

ABA bankazonosító kód

Hitelkártyaszám

Egyesült államokbeli bankszámlaszám

Egyesült Királyság személyes azonosításra (adat) adatok

Egyesült királyságbeli nemzeti biztosítási szám (NINO)

Egyesült államokbeli/egyesült királyságbeli útlevélszám

Egyesült Királyság adatvédelmi jogszabályait

SWIFT-kód

Egyesült királyságbeli nemzeti biztosítási szám (NINO)

Egyesült államokbeli/egyesült királyságbeli útlevélszám

Egyesült Királyság adatvédelmi és elektronikus kommunikáció szabályok

SWIFT-kód

Amerikai Egyesült Államok állapot társadalombiztosítási szám bizalmas törvényi

Egyesült államokbeli társadalombiztosítási szám (SSN)

Amerikai Egyesült Államok állapot szerződésszegés értesítés törvényi

Hitelkártyaszám

Egyesült államokbeli bankszámlaszám

Egyesült államokbeli jogosítványszám

Egyesült államokbeli társadalombiztosítási szám (SSN)

Adatveszteség-Megelőzési lekérdezések

Mielőtt a DLP-házirendek hoz létre, érdemes lehet már bizalmas információk van-e a webhelycsoportok keresztül. Ehhez létrehozása, és kattintson az elektronikus Adatfeltárási központ DLP-lekérdezések futtatása.

Adatveszteség-Megelőzési lekérdezés gombbal létrehozása

Adatveszteség-Megelőzési lekérdezés ugyanúgy működik, mint az Adatfeltárási lekérdezés. Melyik lehetőséget választja, a DLP-lekérdezést úgy van konfigurálva, hogy bizonyos típusú bizalmas információk keresése DLP-sablon alapján. Először válassza ki a helyek, amelyben keresni szeretne, és ezután meg is optimalizálhatja a lekérdezés mert kulcsszó-lekérdezési nyelv (KQL) támogat. Ezeken kívül szűkítheti a lekérdezés lefelé dátumtartomány, az adott szerző, a SharePoint tulajdonságértékeket vagy a helyek kiválasztásával. És hasonlóan az Adatfeltárási lekérdezés előnézetét, exportálása és letöltése a lekérdezés eredményét.

Adatveszteség-Megelőzési lekérdezést, amely bizalmas információk típusai

DLP-házirendek

DLP-irányelv létrehozása segít azonosítása, figyelésére és automatikusan védelme a gyakori üzleti szabályok vonatkoznak-e olyan bizalmas adatokat. Úgy dönt, hogy milyen típusú bizalmas információk védelmét, és milyen műveletet végre kell hajtania tartalom ilyen bizalmas adatokat tartalmazó lép fel. DLP-irányelv létrehozása a megfelelőségi őr értesítést küld egy esemény jelentés, értesíti a felhasználót, és a házirend tipp a webhelyen, és tetszés szerint a dokumentum hozzáférésének letiltása az mindenki, de a webhely-tulajdonosi, a tartalom tulajdonosa, és a személy, aki legutóbb módosította a dokumentumot. Végül a a házirend tipp a blokkolási művelet felülbírálása lehetősége van, hogy a felhasználók továbbra is dokumentumokkal dolgozik, ha van a vállalati igazítás vagy a jelentés egy vakriasztás kell.

Hozzon létre, és a megfelelőség házirend-központban DLP-házirendek kezelése. DLP-irányelv létrehozása két lépésből áll: a DLP-irányelv létrehozásakor, és kattintson a házirend hozzárendelése a webhelycsoportban.

Megfelelőségi házirend központ

Lépés: 1: DLP-irányelv létrehozása

DLP-irányelv létrehozása létrehozásakor, amely bizalmas információkat, amelyeket kell azonosítása, figyelésére és automatikusan védelme típusú adatvesztés-Megelőzési sablonokat tudja kiválasztani.

Új DLP-irányelv lap

Ha DLP-irányelv létrehozása talál, amely tartalmazza a lehető legkevesebb példányok bizalmas információkat választott – például egy bizonyos típusú tartalmakat öt követel kártya számok vagy egy egyetlen társadalombiztosítási szám – a DLP-irányelv automatikusan védheti, majd a bizalmas információk alapján a következő műveletekkel:

  • Egy esemény jelentés küldése a személyeknek, válassza a (például a megfelelőségi őr) az esemény részleteit. Ez a jelentés részletei tartalmaz az észlelt tartalmat, például a cím, a dokumentum tulajdonosa és bizalmas információk észlelt. Ha szeretné elküldeni az esemény jelentéseket, kell kimenő e-mail beállítások konfigurálása a központi felügyelet modulban.

  • A házirend ezt a tippet, a felhasználó értesítése , a rendszer bizalmas információkat tartalmazó dokumentumok mentése vagy szerkeszteni. A házirend tipp ismerteti, hogy miért az adott dokumentumban DLP-irányelv létrehozása ütközik, hogy a személyek hajthat végre javító műveleteket, például a bizalmas információk eltávolítása a dokumentumból. Ha a dokumentum megfelelőségi van, a házirend tipp eltűnik.

  • A tartalomhoz való hozzáférés letiltása mindenki, kivéve a webhely-tulajdonosi, a dokumentum tulajdonosa, és a személy, aki legutóbb módosította a dokumentumot. Ezeknek a személyeknek a bizalmas információk eltávolítása a dokumentumból vagy a többi javító művelet végrehajtása. Ha a dokumentum megfelelőségi van, az eredeti engedélyek automatikusan visszaállítja. Fontos, ha meg szeretné érteni, hogy a házirend tipp ad személyek a blokkolási művelet felülbírálása lehetőséggel. Szabálytippek így segíthet a tájékoztassa a felhasználókat arról, hogy a DLP-házirendek és anélkül, hogy a látogatók a munkavégzés helye a hivatkozási őket.

    Házirend tipp megjelenítő letiltott dokumentumokhoz való hozzáférést

Lépés: 2: DLP-házirend hozzárendelése

DLP-irányelv létrehozása, után kell rendelni egy vagy több webhelycsoportok, ahol megkezdhessék ezen a helyen bizalmas információkat védelme érdekében. Egy egyetlen házirend rendelhetők sok webhelycsoportok számára, de egyes hozzárendelés kell egyenként hozható létre.

Házirend-hozzárendelések webhelycsoportok számára

Házirendtippek

Azt szeretné, hogy a szervezet tagjai kapcsolatának a DLP-házirendek kompatibilis bizalmas információkat tartalmazó dolgozó, de nem szeretné a tudnak dolgozni szükségtelenül blokkolja őket. Ez a hol házirendtippek segítséget.

A házirend tipp az értesítés vagy figyelmeztetés DLP-irányelv létrehozása ütközik tartalommal dolgozik valaki megjelenő – például tartalom, például a személyes azonosításra (adat) tartalmazó Excel-munkafüzet és -webhelyre mentett.

Tudatosítása a házirendtippek használatával, és a Súgó tájékoztassa a szervezete házirendjétől kapcsolatos személyek. Házirendtippek is adja meg a személyek bírálja felül a házirendet, az, hogy éppen nem blokkolja őket egy érvényes üzleti Ha lehetősége van szüksége, vagy ha a házirendet a vakriasztás keresi.

Megtekintés vagy a házirend tipp felülbírálása

Művelet végrehajtása a dokumentumot, például a DLP-irányelv felülbírálása vagy hamis jelentéskészítés pozitív, jelölje be az elem megnyitása... menü > Nézet házirend tipp.

A házirend tipp: a tartalom a problémákat sorolja fel, és azt is beállíthatja megoldani, majd felülírja a házirend tipp vagy a jelentés egy vakriasztás.

Dokumentum házirend ezt a tippet A házirend tipp felülbírálása

Hogyan házirend tippek a munka részleteket

Ne feledje, hogy a megfelelő egynél több DLP-irányelv tartalom lehetséges, de csak a házirend tipp: a legszigorúbb, a legnagyobb prioritású házirend meg fog jelenni. Ha például egy házirend tipp: DLP-irányelv létrehozása, amely fölé házirendet tipp egy szabályt, amely egyszerűen értesíti a felhasználót a tartalomhoz való hozzáférés blokkok is megjelenik a. Ez a személyek megakadályozza jelenik meg a kaszkádolt a házirendtippek. Ha a házirend tippek a legszigorúbb házirend engedélyezése is felülbírálása a házirendet, a személyek is a házirend felülbírálása felülírja a bármely más házirendek, amelyet a tartalmat, majd.

DLP-házirendek webhelyek szinkronizált és contented velük szemben rendszeresen és aszinkron kiértékelése (lásd a következő szakaszban), azaz között a DLP-irányelv létrehozása és az idő megjelenítéséhez házirendtippek lépések rövid késleltetés lehet.

DLP-házirendek működése

Adatveszteség-Megelőzési észleli a bizalmas információkat mély tartalom analysis (nemcsak egyszerű szöveges ellenőrzés) használatával. A mély tartalom analysis feltárása a tartalmat, amely megfelel a DLP-házirendek kulcsszó találat, a reguláris kifejezésekkel, belső függvények és más módszerek a kiértékelés használja. Esetleg csak a számít, hogy az adatok csekély bizalmas. DLP-irányelv létrehozása azonosítása, figyelésére és automatikusan csak adott adatok védelme biztonsági késleltetése vagy érintő azoknak, akik a tartalom többi részétől használata nélkül.

Miután létrehozta a DLP-irányelv létrehozása a megfelelőségi házirend-központban, azt házirend-definícióhoz az adott helyen tárolja. Ezután a házirend hozzárendelése különböző webhelycsoportokba tartozó, mint a házirend szinkronizálva van helyekre, ahol kezdődik kiértékeléséhez tartalmat, és a hivatkozási műveletek, például az esemény jelentések küldése, a megjelenítő házirendtippek és a elérésének letiltása.

Házirend-értékelést webhelyeken

A webhelycsoportok összes dokumentumok folyamatosan változnak – ezek is folyamatosan eredményezne, szerkeszthető, a megosztott, és így tovább. Ez azt jelenti, dokumentumok, ütköznek, vagy bármikor DLP-irányelv létrehozása kompatibilis válnak. Például egy személy is feltölthet a csoportwebhelyet nem bizalmas információkat tartalmazó dokumentumot, de később egy másik személy ugyanazt a dokumentumot szerkeszti és bizalmas információk hozzáadása.

DLP-házirendek emiatt keresésének dokumentumok gyakran a háttérben házirend egyezéseket. Az adott aszinkron házirend Kiértékelés mint számításba.

Itt látható, hogy hogyan működik. Személyek hozzáadása vagy módosítása a dokumentumok a webhelyre, mint a keresőprogram beolvasása a tartalmat, a, hogy is kereshet, később. Ez történik, miközben a tartalom a bizalmas információkat is keres. Bizalmas információkat, amely található vannak tárolva biztonságosan a keresési index, hogy csak a megfelelőségi csapatának elérhetik azt, de nem tipikus felhasználók. Minden Ön bekapcsolta DLP-irányelv fut a háttérben (aszinkron) gyakran keres minden olyan tartalom, amely megfelel a házirend-ellenőrzés, műveletek megvédését a véletlen szivárgást alkalmazásával.

Az ábrán az látható, hogyan DLP-irányelv értékeli ki a tartalmat aszinkron

Végezetül dokumentumok ütközhetnek DLP-irányelv létrehozása, de azok is eredményezheti kompatibilis DLP-irányelv létrehozása. Például ha egy személy hitelkártya számokat ad hozzá a dokumentum, előfordulhat, hogy a dokumentum elérésének letiltása automatikusan DLP-irányelv létrehozása. De ha a személy később eltávolítja a bizalmas információkat, a művelet (ebben az esetben a blokkolás) nem automatikusan vonja a következő alkalommal, amikor a dokumentum kiértékeli a házirend szemben.

Adatveszteség-Megelőzési minden olyan tartalom, indexelhetők értékeli ki. Milyen típusú fájlok vannak bejárt alapértelmezés szerint a további tudnivalókért olvassa el az alapértelmezett bejárt fájlnévkiterjesztések és elemzett fájltípusokcímű témakört.

DLP-események megtekintése az használatát naplókban

DLP-házirend tevékenység megtekintése a SharePoint Server 2016 rendszert futtató kiszolgáló az használatát naplókban. Ha például a felülbírálják a házirend tipp vagy a jelentés egy vakriasztás amikor a felhasználók által beírt szöveg tekinthet meg.

Először fel kell kapcsolni a funkciót a központi felügyelet modulban (Figyelés > konfigurálása használati és állapotadatok gyűjtése > Egyszerű napló esemény használatát Data_SPUnifiedAuditEntry). Használatát naplózás kapcsolatos további tudnivalókért olvassa el a Configure használati és állapotadatok gyűjtésecímű témakört.

Adatveszteség-Megelőzési használatát részletek beállítással

Ez a funkció bekapcsolása után nyissa meg a használati jelentések, a kiszolgálón, és a felhasználók által meghatározott felülbírálása az adatvesztés-Megelőzési házirend ezt a tippet, más DLP-események együtt indoklásokat megtekintése.

Felhasználói okát használatát naplóban felülbírálása

Adatveszteség-Megelőzési megkezdése előtt

Ez a témakör ismerteti, adatvesztés-Megelőzési függ funkciók közül egyesek. Ezek a következők:

  • Észleli és a bizalmas információkat a webhelycsoportok sorolják be, a search szolgáltatás indítása és a tartalom bejárási ütemterv megadása.

  • Kapcsolja be a kimenő irányú fenntartása az e-mailben.

  • Felhasználói felülbírálás és más DLP-események szeretne megtekinteni, kapcsolja be a a használati jelentés.

  • Webhelycsoportok létrehozása:

    • DLP-lekérdezések esetén az elektronikus adatok feltárása központ webhelycsoport létrehozása.

    • DLP-házirendek létrehozása a megfelelőségi házirend központ webhelycsoport.

  • A megfelelőségi csoport biztonsági csoport létrehozása, és kattintson a tulajdonosok csoport, az elektronikus adatok feltárása központ vagy a megfelelőségi házirend központ biztonsági csoport hozzáadása gombra.

  • DLP-lekérdezések futtatása, engedélyek szükségesek, amelyek a lekérdezés megkeresi – további információ a minden tartalom megtekintése lásd: a SharePoint Server 2016 adatvesztés-Megelőzési lekérdezés létrehozása.

További információ

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×