Gambaran umum pencegahan kehilangan data di SharePoint Server 2016

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Untuk mematuhi standar bisnis industri, organisasi perlu melindungi informasi sensitif dan mencegah konsumen tanpa sengaja. Contoh informasi sensitif yang Anda mungkin ingin mencegah bocor luar organisasi Anda menyertakan data keuangan atau informasi pribadi (PII) seperti Nasional nomor ID, nomor kartu kredit, atau nomor jaminan sosial. Dengan kebijakan mencegah hilangnya data (DLP) di SharePoint Server 2016, Anda bisa mengidentifikasi, memantau, dan secara otomatis melindungi informasi sensitif di kumpulan situs Anda.

Dengan DLP, Anda bisa:

  • Membuat kueri DLP untuk mengidentifikasi informasi sensitif apa sekarang ada di dalam kumpulan situs Anda. Sebelum Anda membuat kebijakan DLP, hal ini sering berguna untuk melihat apa jenis informasi sensitif orang di organisasi Anda kerjakan, dan kumpulan situs yang berisi informasi sensitif ini. Dengan kueri DLP, Anda bisa menemukan informasi sensitif yang tunduk pada umum peraturan industri, lebih baik memahami risiko Anda dan menentukan apakah dan di mana informasi sensitif yang kebijakan DLP Anda perlu proteksi.

  • Membuat kebijakan DLP untuk memantau dan secara otomatis melindungi informasi sensitif dalam kumpulan situs Anda. Misalnya, Anda bisa menyetel kebijakan yang menampilkan Tips kebijakan untuk pengguna jika mereka menyimpan dokumen yang berisi informasi pribadi. Lebih lanjut, kebijakan bisa memblokir akses ke dokumen tersebut secara otomatis untuk semua orang tapi pemilik situs, pemilik konten, dan siapa yang terakhir mengubah dokumen. Dan terakhir, karena Anda tidak ingin kebijakan DLP Anda untuk mencegah orang menyelesaikan pekerjaan mereka, Tips kebijakan memiliki opsi untuk menggantikan tindakan memblokir, sehingga orang bisa terus bekerja dengan dokumen jika mereka memiliki perataan bisnis.

Templat DLP

Saat Anda membuat kueri DLP atau kebijakan DLP, Anda bisa memilih dari daftar DLP Templat yang sesuai dengan persyaratan peraturan yang umum. Setiap Templat DLP mengidentifikasi tipe informasi sensitif tertentu – misalnya, Templat yang bernama Data AS pribadi diidentifikasi Informasi (PII) mengidentifikasi konten yang berisi AS dan U.K. nomor paspor, AS Individual wajib identifikasi angka (ITIN) atau nomor jaminan sosial AS (SSN).

Templat kebijakan DLP

Tipe informasi sensitif

Kebijakan DLP membantu melindungi informasi sensitif, yang ditentukan sebagai tipe informasi sensitif. SharePoint Server 2016 menyertakan definisi untuk banyak tipe informasi sensitif yang paling umum yang sudah siap untuk Anda gunakan, seperti nomor kartu kredit, nomor rekening bank, Nasional nomor ID, dan nomor paspor.

Ketika kebijakan DLP mencari tipe informasi sensitif seperti nomor kartu kredit, itu tidak cukup Cari 16 digit angka. Setiap tipe informasi sensitif ditentukan dan terdeteksi dengan menggunakan kombinasi:

  • Kata kunci

  • Fungsi internal untuk memvalidasi checksum atau komposisi

  • Evaluasi ekspresi reguler untuk menemukan kecocokan pola

  • Pemeriksaan konten lain

Ini membantu DLP deteksi mencapai tingkat tinggi akurasi mengurangi jumlah positif false yang bisa menghentikan orang bekerja.

Setiap Templat DLP mencari satu atau beberapa tipe informasi sensitif. Untuk informasi selengkapnya tentang cara kerja setiap tipe informasi sensitif, lihat apa mencari tipe informasi sensitif di SharePoint Server 2016.

Templat DLP ini...

Mencari tipe informasi sensitif ini...

AS informasi pribadi (PII) Data

U.S. / nomor paspor U.K.

Nomor identifikasi Individual wajib AS (ITIN)

Nomor jaminan sosial AS (nomor ini)

Undang-undang Gramm Leach Bliley AS (GLBA)

Nomor kartu kredit

Nomor rekening Bank AS

Nomor identifikasi Individual wajib AS (ITIN)

Nomor jaminan sosial AS (nomor ini)

PCI Data keamanan standar (PCI DSS)

Nomor kartu kredit

U.K. Data keuangan

Nomor kartu kredit

Nomor Kartu Debit Uni Eropa

Kode cepat

Data keuangan AS

Nomor perutean ABA

Nomor kartu kredit

Nomor rekening Bank AS

Data U.K. informasi pribadi (PII)

Inggris Raya asuransi nasional angka (NINO)

U.S. / nomor paspor U.K.

U.K. Undang-Undang Perlindungan Data

Kode cepat

U.K. asuransi nasional angka (NINO)

U.S. / nomor paspor U.K.

Inggris Raya privasi dan komunikasi elektronik peraturan

Kode cepat

Undang-undang kerahasiaan nomor jaminan sosial negara AS.

Nomor jaminan sosial AS (nomor ini)

Undang-undang pemberitahuan status pelanggaran AS.

Nomor kartu kredit

Nomor rekening Bank AS

Nomor AS Driver lisensi

Nomor jaminan sosial AS (nomor ini)

DLP kueri

Sebelum Anda membuat kebijakan DLP Anda, Anda mungkin ingin melihat informasi sensitif apa sudah ada di kumpulan situs Anda. Untuk melakukan ini, Anda membuat dan menjalankan kueri DLP di pusat eDiscovery.

Membuat tombol DLP kueri

Kueri DLP berfungsi sama seperti kueri eDiscovery. Berdasarkan template DLP yang Anda pilih, DLP kueri dikonfigurasi untuk mencari tipe informasi sensitif tertentu. Pertama-tama Pilih lokasi yang ingin Anda Cari, dan lalu Anda bisa menyelaraskan kueri karena mendukung Keyword Query Language (KQL). Selain itu, Anda dapat mempersempit kueri dengan memilih rentang tanggal, penulis tertentu, nilai properti SharePoint atau lokasi. Dan sama seperti kueri eDiscovery, Anda bisa mempratinjau, mengekspor, dan mengunduh hasil kueri.

DLP kueri yang berisi informasi sensitif tipe

Kebijakan DLP

Kebijakan DLP membantu Anda mengidentifikasi, memantau, dan secara otomatis melindungi informasi sensitif yang tunduk pada umum peraturan industri. Anda memilih apa jenis informasi sensitif untuk memproteksi, dan tindakan apa diambil bila konten yang berisi informasi sensitif seperti terdeteksi. Kebijakan DLP bisa memberi tahu petugas kepatuhan dengan mengirimkan laporan insiden, beri tahu pengguna dengan tips kebijakan di situs, dan secara opsional memblokir akses ke dokumen untuk setiap orang tapi pemilik situs, pemilik konten, dan siapa yang terakhir mengubah dokumen. Akhirnya, Tips kebijakan memiliki opsi untuk menggantikan tindakan memblokir, sehingga orang bisa terus bekerja dengan dokumen jika mereka memiliki perataan bisnis atau perlu laporan positif false.

Anda membuat dan mengelola kebijakan DLP di pusat kepatuhan kebijakan. Membuat kebijakan DLP adalah proses dua langkah: pertama kali Anda membuat kebijakan DLP, dan kemudian Anda menetapkan kebijakan untuk kumpulan situs.

Pusat kebijakan kepatuhan

Langkah 1: Membuat kebijakan DLP

Saat Anda membuat kebijakan DLP, Anda memilih Templat DLP yang mencari tipe informasi sensitif yang Anda perlukan untuk mengidentifikasi, memantau, dan secara otomatis proteksi.

Halaman kebijakan DLP baru

Bila kebijakan DLP menemukan konten yang menyertakan jumlah minimum contoh tipe tertentu informasi sensitif yang Anda pilih – misalnya, lima nomor kartu kredit atau nomor jaminan sosial tunggal – lalu kebijakan DLP bisa secara otomatis melindungi informasi sensitif dengan melakukan tindakan berikut ini:

  • Mengirimkan laporan insiden ke orang yang Anda pilih (seperti petugas Kepatuhan Anda) dengan detail acara. Laporan ini menyertakan detail tentang konten yang dideteksi seperti judul, pemilik, dan informasi sensitif apa terdeteksi dokumen. Untuk mengirim laporan kejadian, Anda perlu mengonfigurasi pengaturan email keluar di administrasi pusat.

  • Memberitahu pengguna dengan tips kebijakan saat dokumen yang berisi informasi sensitif disimpan atau diedit. Tips kebijakan menjelaskan mengapa dokumen yang berkonflik dengan kebijakan DLP, sehingga orang bisa mengambil tindakan perbaikan, seperti menghapus informasi sensitif dari dokumen. Bila dokumen berada dalam kepatuhan, Tips kebijakan akan menghilang.

  • Memblokir akses ke konten untuk semua orang kecuali pemilik situs, pemilik dokumen dan orang yang terakhir mengubah dokumen. Orang-orang ini bisa menghapus informasi sensitif dari dokumen atau melakukan tindakan lain perbaikan. Ketika dokumen berada dalam kepatuhan, izin asli secara otomatis bisa dipulihkan. Sangatlah penting untuk memahami bahwa Tips kebijakan memberi orang opsi untuk menggantikan memblokir tindakan. Tips kebijakan sehingga bisa membantu didik pengguna tentang kebijakan DLP Anda dan menerapkannya tanpa mencegah orang melakukan pekerjaan mereka.

    Tips kebijakan memperlihatkan memblokir akses ke dokumen

Langkah 2: Menetapkan kebijakan DLP

Setelah Anda membuat kebijakan DLP, Anda perlu menetapkan untuk satu atau beberapa kumpulan situs, di mana dapat mulai membantu melindungi informasi sensitif di lokasi tersebut. Kebijakan tunggal dapat ditetapkan ke banyak kumpulan situs, tapi tugas masing-masing harus dibuat satu per satu.

Kebijakan penetapan untuk kumpulan situs

Tips kebijakan

Anda ingin orang-orang di organisasi Anda yang bekerja dengan informasi sensitif agar tetap patuh dengan kebijakan DLP Anda, tapi Anda tidak ingin memblokir mereka tidak perlu menyelesaikan pekerjaan mereka. Ini adalah mana tips kebijakan bisa membantu.

Tips kebijakan adalah pemberitahuan atau peringatan yang muncul saat seseorang yang bekerja dengan konten yang berkonflik dengan kebijakan DLP — misalnya, konten seperti buku kerja Excel yang berisi informasi pribadi (PII) dan yang disimpan ke situs.

Anda bisa menggunakan tips kebijakan untuk meningkatkan kesadaran dan membantu didik orang tentang kebijakan organisasi Anda. Tips kebijakan juga memerlukan beri orang opsi untuk menggantikan kebijakan, sehingga mereka tidak diblokir jika mereka memiliki bisnis valid atau jika kebijakan mendeteksi positif false.

Menampilkan atau mengganti Tips kebijakan

Untuk mengambil tindakan pada dokumen, seperti mengesampingkan kebijakan DLP atau pelaporan false positif, Anda bisa memilih menu buka … untuk item > Tips kebijakan tampilan.

Tips kebijakan mencantumkan masalah dengan konten, dan Anda bisa memilih mengatasi, lalu mengganti Tips kebijakan atau laporan positif false.

Tips kebijakan untuk dokumen Mengganti Tips kebijakan

Detail tentang cara kebijakan tips kantor

Perhatikan bahwa dimungkinkan untuk konten agar sesuai dengan lebih dari satu kebijakan DLP, tapi hanya Tips kebijakan dari kebijakan paling membatasi, prioritas tertinggi akan ditampilkan. Misalnya, kebijakan Tips kebijakan DLP yang memblokir akses ke konten akan ditampilkan di atas tips kebijakan dari aturan yang cukup memberitahu kepada pengguna. Ini mencegah orang-orang melihat bertingkat tips kebijakan. Juga, jika kebijakan tips kebijakan paling membatasi memperbolehkan orang untuk menimpa kebijakan, lalu juga mengesampingkan kebijakan ini menimpa kebijakan lain yang cocok konten.

Kebijakan DLP disinkronkan ke situs dan puas dievaluasi terhadap mereka secara berkala dan asynchronously (Lihat bagian berikutnya), sehingga mungkin ada penundaan singkat antara saat Anda membuat kebijakan DLP dan saat Anda memulai untuk melihat tips kebijakan.

Bagaimana cara kerja kebijakan DLP

DLP mendeteksi informasi sensitif dengan menggunakan konten dalam analisis (bukan hanya teks sederhana pemindaian). Analisis konten ini dalam menggunakan kata kunci, evaluasi ekspresi reguler, fungsi internal dan metode lain untuk mendeteksi konten yang cocok dengan kebijakan DLP Anda. Berpotensi hanya sebagian kecil dari data Anda dianggap sensitif. Kebijakan DLP bisa mengidentifikasi, memantau, dan secara otomatis memproteksi hanya data tersebut, tanpa menghambat atau mempengaruhi orang yang bekerja dengan seluruh konten Anda.

Setelah Anda membuat kebijakan DLP di pusat kepatuhan kebijakan, disimpan sebagai kebijakan definisi dalam situs tersebut. Lalu, saat Anda menetapkan kebijakan untuk kumpulan situs yang berbeda, kebijakan disinkronkan ke lokasi tersebut, mana dimulai untuk mengevaluasi konten dan menerapkan tindakan seperti mengirim laporan kejadian, memperlihatkan tips kebijakan dan memblokir akses.

Kebijakan evaluasi di situs

Di seluruh kumpulan situs Anda, dokumen yang terus berubah — mereka sedang selalu yang dibuat, diedit, bersama, dan sebagainya. Ini berarti dokumen bisa konflik atau menjadi mematuhi kebijakan DLP Kapan saja. Misalnya, seseorang bisa mengunggah dokumen yang berisi informasi sensitif tidak ada ke situs tim mereka, tapi nanti, orang lain bisa mengedit dokumen yang sama dan menambahkan informasi sensitif ke dalamnya.

Alasan ini, kebijakan DLP periksa dokumen kebijakan kecocokan sering di latar belakang. Anda dapat menganggap ini sebagai asinkron kebijakan evaluasi.

Berikut ini adalah cara kerjanya. Saat orang menambah atau mengubah dokumen di situs mereka, mesin pencarian memindai konten, sehingga Anda bisa mencari ini nanti. Saat ini terjadi, konten tersebut juga memindai informasi sensitif. Informasi sensitif yang ditemukan disimpan dengan aman dalam indeks pencarian, sehingga hanya tim kepatuhan dapat mengaksesnya, tapi tidak umum pengguna. Setiap kebijakan DLP yang Anda telah mengaktifkan berjalan di latar belakang (asynchronously), pemeriksaan sering mencari konten yang cocok dengan kebijakan, dan menerapkan tindakan untuk melindungi dari kebocoran tanpa sengaja.

Diagram memperlihatkan bagaimana kebijakan DLP mengevaluasi konten asynchronously

Akhirnya, dokumen bisa berkonflik dengan kebijakan DLP, tapi mereka juga bisa menjadi mematuhi kebijakan DLP. Misalnya, jika seseorang menambahkan nomor kartu kredit ke dokumen, itu mungkin menyebabkan kebijakan DLP untuk memblokir akses ke dokumen secara otomatis. Jika orang yang kemudian akan menghapus informasi sensitif, tindakan (dalam kasus ini, memblokir) dibatalkan secara otomatis saat berikutnya dokumen dievaluasi terhadap kebijakan.

DLP mengevaluasi konten apa pun yang bisa diindeks. Untuk informasi selengkapnya tentang tipe file apa rayapan secara default, lihat Default rayapan ekstensi nama file dan diuraikan tipe file.

Tampilan DLP acara dalam log penggunaan

Anda dapat melihat aktivitas kebijakan DLP dalam log penggunaan pada server yang menjalankan SharePoint Server 2016. Misalnya, Anda bisa menampilkan teks yang dimasukkan oleh pengguna saat mereka mengesampingkan Tips kebijakan atau laporan positif false.

Pertama-tama Anda perlu mengaktifkan opsi di administrasi pusat (pemantauan > pengumpulan data penggunaan dan kesehatan Konfigurasikan > Sederhana Log acara penggunaan Data_SPUnifiedAuditEntry). Untuk informasi selengkapnya tentang penggunaan pembuatan log, lihat mengonfigurasi penggunaan dan kesehatan pendataan.

Opsi untuk mengaktifkan DLP penggunaan log

Setelah Anda mengaktifkan fitur ini, Anda bisa membuka laporan penggunaan di server dan menampilkan pembenaran yang disediakan oleh pengguna untuk mengganti Tips kebijakan DLP, bersama dengan acara DLP lain.

Mengganti alasan untuk pengguna dalam penggunaan log

Sebelum Anda memulai dengan DLP

Topik ini menjelaskan beberapa fitur yang DLP bergantung pada. Ini mencakup:

  • Untuk mendeteksi dan mengklasifikasikan informasi sensitif dalam kumpulan situs Anda, mulai layanan pencarian dan menentukan jadwal pendataan untuk konten Anda.

  • Aktifkan akan email keluar.

  • Untuk menampilkan pengguna mengabaikan dan acara lain DLP, Aktifkan laporan penggunaan.

  • Membuat kumpulan situs:

    • Untuk kueri DLP, buat kumpulan situs Pusat eDiscovery.

    • Kebijakan DLP, buat kumpulan situs Pusat kebijakan kepatuhan.

  • Membuat grup keamanan untuk tim Kepatuhan Anda, dan lalu menambahkan grup keamanan ke pemilik grup di pusat eDiscovery atau kebijakan pusat kepatuhan.

  • Untuk menjalankan kueri DLP, tampilan izin diperlukan untuk semua konten yang kueri akan-untuk informasi selengkapnya, lihat membuat kueri DLP di SharePoint Server 2016.

Informasi selengkapnya

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×