Creare criteri di prevenzione della perdita dei dati in SharePoint Server 2016

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

I criteri di prevenzione della perdita dei dati (DLP) di SharePoint Server 2016 permettono di identificare, monitorare e proteggere automaticamente le informazioni riservate in tutte le raccolte siti di SharePoint.

Ad esempio, è possibile creare rapidamente criteri di prevenzione della perdita dei dati che:

  • Identificano i diversi tipi di informazioni riservate da proteggere in base alle normative di settore, ad esempio la legge sulla protezione dei dati del Regno Unito o le leggi statali notifica di violazione statunitensi.

  • Mostra agli utenti un suggerimento per i criteri nella raccolta documenti se si salva un documento che contiene informazioni riservate, ad esempio numeri di carta di credito o codici fiscali.

  • Blocca automaticamente l'accesso a tali documenti per tutti gli utenti tranne il proprietario del sito, il proprietario del contenuto e l'autore dell'ultima modifica al documento.

  • Consente agli utenti l'override dell'azione di blocco, in modo che possano continuare a lavorare sui documenti se hanno una motivazione aziendale valida o se si tratta di un falso positivo. I suggerimenti per i criteri consentono di informare l'organizzazione sui criteri DLP senza impedire agli utenti di portare a termine il lavoro.

  • Inviare un report degli eventi al responsabile della conformità, con dettagli sui contenuti che corrispondono ai criteri DLP.

Per altre informazioni, vedere Panoramica della prevenzione della perdita dei dati in SharePoint Server 2016.

Prima di iniziare

I criteri DLP si creano nel Centro criteri di conformità, una raccolta siti in cui è possibile usare le autorizzazioni per controllare chi può creare e gestire i criteri. È necessario prima di tutto creare la raccolta siti Centro criteri di conformità, quindi aggiungere utenti alla raccolta siti.

È consigliabile creare un gruppo di sicurezza per il team di conformità e aggiungervi gli utenti appropriati. In questo modo sarà possibile concedere le autorizzazioni al gruppo di sicurezza invece che ai singoli utenti.

Passaggio 1: Creare il Centro criteri di conformità

Un amministratore autorizzato per l'amministrazione centrale deve creare la raccolta siti Centro criteri di conformità.

  1. In Amministrazione centrale > Gestione applicazioni > Crea raccolte siti.

  2. Nella pagina Crea raccolta siti compilare il modulo, includendo queste opzioni:

    • In Selezione del modello > scheda Organizzazione > selezionare il modello Centro criteri di conformità.

      Modelli di raccolta siti nella scheda Organizzazione

    • Immettere un amministratore principale e un amministratore secondario per la raccolta siti. Queste persone possono aggiungere utenti alla raccolta siti Centro criteri di conformità come descritto di seguito.

Passaggio 2: Concedere le autorizzazioni per il Centro criteri di conformità

Un amministratore della raccolta siti deve aggiungere utenti alla raccolta siti Centro criteri di conformità. In genere è preferibile aggiungere utenti al gruppo Membri. I membri possono usare il Centro criteri di conformità per creare e assegnare criteri DLP, ma non fanno parte del gruppo Proprietari, quindi non possono aggiungere o rimuovere altri utenti né modificarne le autorizzazioni.

  1. Passare alla raccolta siti Centro criteri di conformità > scegliere Impostazioni (icona a forma di ingranaggio) nell'angolo superiore destro > Impostazioni sito.

  2. Nella pagina Impostazioni sito > in Utenti e autorizzazioni > Autorizzazioni sito.

  3. Selezionare il gruppo dei membridel Centro criteri di conformità, scegliere Concedi autorizzazioni > immettere il gruppo di sicurezza o gli utenti > Condividi.

    Opzione Concedi autorizzazioni per il gruppo Membri

Passaggio 1: Creare criteri di prevenzione della perdita dei dati

Dopo aver creato il Centro criteri di conformità e avervi aggiunto utenti, è tutto pronto per creare i criteri DLP. Si tratta di un processo in due fasi: la prima consiste nel creare i criteri, la seconda nell'assegnarli a una o più raccolte siti in cui si vogliono proteggere informazioni riservate.

  1. Passare alla raccolta siti Centro criteri di conformità e nel riquadro di spostamento sinistro scegliere Gestione criteri di prevenzione della perdita dei dati.

    Opzione Gestione criteri

  2. Scegliere nuovo elemento.

  3. In Nuovi criteri di prevenzione della perdita dei dati scegliere tra queste opzioni:

    1. Immettere un nome per il criterio.

    2. Scegliere il modello che corrisponde ai requisiti normativi in base a cui è necessario proteggere le informazioni riservate. Ogni modello DLP identifica e consente di proteggere tipi specifici di informazioni riservate, ad esempio, il modello denominato Dati finanziari Stati Uniti identifica il contenuto che include codici ABA, numeri di carta di credito o numeri di conto corrente bancario degli Stati Uniti.

    3. Immettere un numero che determina il numero minimo di istanze di uno specifico tipo di informazioni riservate che devono essere presenti in un documento prima che vengano intraprese automaticamente le azioni di protezione (inviare un report degli eventi, mostrare un suggerimento per i criteri, bloccare l'accesso).

      Ad esempio, se si seleziona il modello Dati finanziari Stati Uniti e si immette 10, non verrà eseguita alcuna azione a meno che un documento non contenga almeno 10 codici ABA, 10 numeri di carta di credito e 10 numeri di conto corrente bancario degli Stati Uniti. Il valore minimo si applica a ogni singolo tipo di informazioni riservate, non al totale di tutti gli elementi.

    4. Immettere un indirizzo di posta elettronica valido (in genere di un responsabile della conformità) al quale inviare un report degli eventi in caso di corrispondenza con i criteri DLP. Il report include dettagli sul contenuto rilevato, ad esempio il titolo e il proprietario del documento e le informazioni riservate individuate. Per immettere più indirizzi, separarli con un punto e virgola (;).

    5. Notifica all'utente con un suggerimento per i criteri quando i documenti che contengono informazioni riservate vengono salvati o modificati. Il suggerimento per i criteri viene visualizzato in un documento nel sito e spiega perché il documento è in conflitto con i criteri DLP, in modo che gli utenti possano eseguire azioni correttive, ad esempio rimuovere informazioni riservate dal documento. Quando il documento diventa conforme, il suggerimento per i criteri scompare.

    6. Blocco dell'accesso al contenuto per tutti tranne che per il proprietario del sito, il proprietario del documento e la persona che lo ha modificato per ultima. Queste persone possono rimuovere le informazioni riservate dal documento o eseguire altri interventi correttivi. Quando il documento diventa conforme, vengono ripristinate automaticamente le autorizzazioni originali. È importante tenere presente che il suggerimento per i criteri offre la possibilità di eseguire l'override dell'azione di blocco. I suggerimenti per i criteri consentono informare gli utenti sui criteri di prevenzione della perdita dei dati e applicarli senza comprometterne la produttività.

    Nuove opzioni per i criteri di prevenzione della perdita dei dati

  4. Al termine scegliere Salva.

Passaggio 2: Assegnare i criteri DLP a una raccolta siti

Dopo aver creato i criteri di prevenzione della perdita dei dati, è necessario assegnarli a una o più raccolte siti in cui si vogliono proteggere informazioni riservate. È possibile assegnare un singolo criterio DLP a più raccolte siti, ma è necessario creare ogni assegnazione separatamente, una per ogni raccolta siti. A differenza dei criteri di eliminazione dei documenti, i criteri DLP non possono essere assegnati a un modello di raccolta siti.

  1. Passare alla raccolta siti Centro criteri di conformità > nel riquadro di spostamento sinistro scegliere Criteri di prevenzione della perdita dei dati > Assegnazioni dei criteri di prevenzione della perdita dei dati per le raccolte siti.

    Assegnazioni dei criteri per l'opzione Raccolte siti

  2. Scegliere nuovo elemento.

  3. Selezionare Scegliere prima una raccolta siti > cercare il titolo o l'URL della raccolta siti > selezionare un'unica raccolta siti > Salva.

    Suggerimento : Durante la ricerca di raccolte siti, è possibile usare il carattere jolly asterisco (*) nella ricerca in base al titolo di una raccolta. Ad esempio, la ricerca di *sito* restituisce le raccolte siti "Sito di contenuto" e "Sito di pubblicazione predefinito". Inoltre, immettere soltanto un asterisco nella casella di ricerca e quindi avviare la ricerca è un sistema rapido per vedere molte (ma non tutte) le raccolte siti.

    Scegliere una pagina di raccolta siti

  4. Scegliere Gestisci criteri assegnati > selezionare i criteri DLP > Salva.

    Pagina Aggiungi e gestisci criteri

  5. Al termine scegliere Salva.

Modificare criteri DLP

È possibile modificare i criteri DLP in qualsiasi momento.

  1. Passare alla raccolta siti Centro criteri di conformità e nel riquadro di spostamento sinistro scegliere Gestione criteri di prevenzione della perdita dei dati.

  2. Selezionare il titolo del criterio da modificare > apportare le modifiche > Salva.

Disattivare criteri DLP eliminando l'assegnazione di criteri

Per disattivare criteri DLP per una specifica raccolta siti, è necessario eliminare l'assegnazione di criteri. Quando si elimina un'assegnazione di criteri, il criterio non viene più applicato alla raccolta siti.

  1. Passare alla raccolta siti Centro criteri di conformità > nel riquadro di spostamento sinistro scegliere Criteri di prevenzione della perdita dei dati > Assegnazioni dei criteri di prevenzione della perdita dei dati per le raccolte siti.

  2. Selezionare l'assegnazione di criteri > Altre opzioni... > Elimina elemento.

Eliminare criteri DLP

  1. Passare alla raccolta siti Centro criteri di conformità e nel riquadro di spostamento sinistro scegliere Gestione criteri di prevenzione della perdita dei dati.

  2. Selezionare il criterio > sulla barra multifunzione > scheda Elementi > Elimina elemento.

Altre informazioni

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×