Creare criteri di prevenzione della perdita dei dati per proteggere i documenti con FCI o altre proprietà

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In Office 365 è possibile usare i criteri di prevenzione della perdita di dati per identificare, monitorare e proteggere informazioni riservate. Molte organizzazioni hanno già adottato procedure per identificare e classificare le informazioni riservate tramite le proprietà di Infrastruttura di classificazione file (FCI, File Classification Infrastructure) di Windows Server, le proprietà dei documenti in SharePoint oppure quelle applicate da un sistema di terze parti. Se questo è il caso, in Office 365 è possibile creare criteri di prevenzione della perdita dei dati che riconoscono le proprietà applicate ai documenti dalla classificazione FCI Windows Server o da un altro sistema, in modo che possano essere applicate ai documenti di Office con specifici valori di FCI o di altre proprietà.

Diagramma che illustra Office 365 e il sistema di classificazione esterna

L'organizzazione potrebbe ad esempio usare la classificazione FCI di Windows Server per identificare i documenti contenenti informazioni personali, come i codici fiscali, e quindi classificarli impostando la proprietà Personally Identifiable Information su High, Moderate, Low, Public o Not PII in base al tipo e al numero di occorrenze di informazioni personali trovate nel documento. In Office 365 è possibile creare criteri di prevenzione della perdita dei dati che identificano i documenti con proprietà impostate su specifici valori, ad esempio High e Medium, e quindi eseguono un'azione come il blocco dell'accesso a tali file. Gli stessi criteri possono avere un'altra regola che esegue un'altra azione se la proprietà è impostata su Low, ad esempio l'invio di una notifica tramite posta elettronica. In questo modo i criteri di prevenzione della perdita dei dati in Office 365 si integrano con la classificazione FCI di Windows Server e contribuiscono a proteggere i documenti di Office caricati o condivisi con Office 365 da file server basati su Windows Server.

I criteri di prevenzione della perdita dei dati cercano semplicemente una coppia nome-valore di una specifica proprietà. Si può usare qualsiasi proprietà del documento, purché abbia una proprietà gestita corrispondenze per la ricerca di SharePoint. Una raccolta siti di SharePoint potrebbe ad esempio usare un tipo di contenuto chiamato Report di viaggio con un campo obbligatorio denominato Cliente. Ogni volta che una persona crea un report di viaggio, deve immettere il nome del cliente. Questa coppia nome-valore di proprietà può essere usata anche nei criteri di prevenzione della perdita dei dati, ad esempio se si vuole una regola che blocchi l'accesso degli utenti esterni al documento quando il campo Cliente contiene Contoso.

Prima di creare i criteri di prevenzione della perdita dei dati

Prima di usare una proprietà FCI di Windows Server o di un altro tipo nei criteri di prevenzione della perdita dei dati, è necessario creare una proprietà gestita nell'interfaccia di amministrazione di SharePoint. Ecco la procedura.

In SharePoint Online e OneDrive for Business l'indice di ricerca viene creato eseguendo una ricerca per indicizzazione nel contenuto dei siti. Il crawler estrae il contenuto e i metadati dai documenti sotto forma di proprietà sottoposte a ricerca per indicizzazione. Lo schema di ricerca aiuta il crawler a definire quale contenuto e metadati estrarre. Esempi di metadati sono l'autore e il titolo di un documento. Tuttavia, per fare in modo che il contenuto e i metadati siano copiati dai documenti nell'indice di ricerca, è necessario eseguire il mapping delle proprietà sottoposte a ricerca per indicizzazione alle proprietà gestite. Solo le proprietà gestite vengono mantenute nell'indice. Ad esempio una proprietà sottoposta a ricerca per indicizzazione correlata ad autore viene associata a una proprietà gestita correlata ad autore.

Questo aspetto è importante perché i criteri di prevenzione della perdita dei dati in Office 365 usano il crawler per identificare e classificare informazioni riservate nei siti e quindi le archiviano in una parte protetta dell'indice di ricerca. Quando si carica un documento in Office 365, SharePoint crea automaticamente proprietà sottoposte a ricerca per indicizzazione in base alle proprietà del documento. Ma per usare una proprietà FCI o di altro tipo nei criteri di prevenzione della perdita dei dati, è necessario eseguire il mapping di questa proprietà sottoposta a ricerca per indicizzazione a una proprietà gestita, in modo che il relativo contenuto venga mantenuto nell'indice.

Per altre informazioni sulla ricerca e sulle proprietà gestite, vedere Gestire lo schema di ricerca in SharePoint Online.

Passaggio 1: Caricare un documento con la proprietà necessaria in Office 365

Prima di tutto, è necessario caricare un documento con la proprietà a cui si vuole fare riferimento nei criteri di prevenzione della perdita dei dati. Office 365 rileva la proprietà e crea automaticamente una proprietà sottoposta a ricerca per indicizzazione. Nel passaggio successivo verrà creata una proprietà gestita che verrà mappata a questa proprietà sottoposta a ricerca per indicizzazione.

Passaggio 2: Creare una proprietà gestita

  1. Accedere all'interfaccia di amministrazione di Office 365.

  2. Nel riquadro di spostamento sinistro scegliere Interfacce di amministrazione > SharePoint. Si aprirà l'interfaccia di amministrazione di SharePoint.

  3. Nel riquadro di spostamento sinistro scegliere cerca > nella pagina Amministrazione ricerca > Gestisci schema di ricerca.

    Pagina di amministrazione della ricerca nell'interfaccia di amministrazione di SharePoint

  4. Nella pagina Proprietà gestite fare clic su Nuova proprietà gestita.

    Pagina Proprietà gestite con il pulsante Nuova proprietà gestita evidenziato

  5. Immettere un nome e una descrizione per la proprietà. Questo è il nome che verrà visualizzato nei criteri di prevenzione della perdita dei dati.

  6. Per Tipo, scegliere Testo.

  7. In Caratteristiche principali selezionare Disponibile per query e Recuperabile.

  8. In Mapping con proprietà sottoposte a ricerca per indicizzazione > Aggiungi un mapping.

  9. Nella finestra di dialogo Selezione proprietà sottoposte a ricerca per indicizzazione trovare e selezionare la proprietà sottoposta a ricerca per indicizzazione che corrisponde alla proprietà FCI di Windows Server o di altro tipo che si userà nei criteri di prevenzione della perdita dei dati, quindi fare clic su OK.

    finestra di dialogo per la selezione della proprietà sottoposta a ricerca per indicizzazione

  10. Nella parte inferiore della pagina fare clic su OK.

Creare criteri di prevenzione della perdita dei dati che usano una proprietà FCI o di altro tipo

In questo esempio, un'organizzazione Usa cliente sui server di file basato su Windows Server; in particolare, utilizzano la proprietà di classificazione cliente denominata Dati personali con i valori possibili del alte, moderato, bassa, pubblicoe Non personali. A questo punto si desidera sfruttare la classificazione cliente esistente nei criteri DLP in Office 365.

Prima di tutto eseguono la procedura descritta sopra per creare una proprietà gestita in SharePoint Online, che è mappata alla proprietà sottoposta a ricerca per indicizzazione creata automaticamente dalla proprietà FCI.

Successivamente, creano un criterio DLP con due regole che utilizzano la condizione di proprietà del documento contengono uno di questi valori:

  • Contenuti personali cliente, elevato, medio La prima regola limita l'accesso al documento se la proprietà di classificazione del cliente Informazioni personali è uguale a bassa o moderato e il documento condiviso con persone esterne all'organizzazione.

  • Contenuti personali cliente - bassa La seconda regola invia una notifica al proprietario del documento, se la proprietà di classificazione del cliente Informazioni personali è uguale al minimo e il documento è condivisa con persone esterne all'organizzazione.

Creare i criteri DLP tramite PowerShell

Si noti che la condizione di proprietà del documento contengono uno di questi valori temporaneamente non disponibile nell'interfaccia utente di Centro sicurezza e conformità, ma è comunque possibile utilizzare questa condizione tramite PowerShell. È possibile utilizzare i cmdlet New\Set\Get-DlpCompliancePolicy per lavorare con un criterio DLP e utilizzare i cmdlet New\Set\Get-DlpComplianceRule con il parametro ContentPropertyContainsWords per aggiungere la condizione di proprietà del documento contengono uno di questi valori.

Per ulteriori informazioni su questi cmdlet, vedere sicurezza di Office 365 e i cmdlet centro conformità.

  1. Connettersi al Centro sicurezza e conformità di Office 365 usando una sessione remota di PowerShell

  2. Creare i criteri utilizzando New-DlpCompliancePolicy.

    Ecco un esempio di PowerShell che consente di creare un criterio DLP che si applica a tutte le posizioni.

    New-DlpCompliancePolicy -Name FCI_PII_policy -ExchangeLocation All -SharePointLocation All -OneDriveLocation All -Mode Enable
  3. Creare due regole descritte in precedenza tramite New-DlpComplianceRule, in cui è una regola per il valore minimo e un'altra regola per i valori massimo e moderato.

    Ecco un esempio di PowerShell che consente di creare le due regole. Si noti che la proprietà nome/coppie di sono racchiusi tra virgolette e il nome della proprietà può specificare più valori separati da virgole senza spazi, ad esempio "<Property1>:<Value1>,<Value2>","<Property2>:<Value3>,<Value4>"....

    New-DlpComplianceRule -Name FCI_PII_content-High,Moderate -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $true -ContentPropertyContainsWords "Personally Identifiable Information:High,Moderate" -Disabled $false

    New-DlpComplianceRule -Name FCI_PII_content-Low -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $false -ContentPropertyContainsWords "Personally Identifiable Information:Low" -Disabled $false -NotifyUser Owner

    Si noti che Windows Server cliente include molte proprietà predefinite, incluse le Informazioni personali utilizzati in questo esempio. I valori possibili per ogni proprietà possono essere diversi per ogni organizzazione. Le alte, moderato e i valori minimo utilizzati qui sono solo un esempio. Per l'organizzazione, è possibile visualizzare le proprietà di classificazione di Windows Server cliente con i rispettivi valori possibili del file Server Manager delle risorse nel file basato su Windows Server-server. Per ulteriori informazioni, vedere creare una proprietà di classificazione.

Al termine, il criterio deve avere due nuove regole che utilizzano la condizione di proprietà del documento contengono uno di questi valori. Tenere presente che questa condizione di non vengono visualizzate nell'interfaccia utente di attraverso le altre condizioni, azioni, verranno visualizzate le impostazioni.

Una regola blocca l'accesso a contenuto in cui la proprietà di Informazioni personali è uguale a bassa o moderato. La seconda regola invia una notifica sul contenuto in cui è uguale a bassa la proprietà di Informazioni personali.

Finestra di dialogo Nuovi criteri di prevenzione della perdita dei dati che mostra due regole appena create

Dopo aver creato i criteri di prevenzione della perdita dei dati

Con le procedure descritte nelle sezioni precedenti verranno creati criteri di prevenzione della perdita dei dati che rilevano rapidamente i contenuti con questa proprietà, ma solo se sono stati appena caricati in modo da essere indicizzati oppure se sono vecchi ma sono stati appena modificati e quindi reindicizzati.

Per rilevare contenuti con questa proprietà ovunque, è consigliabile richiedere manualmente la reindicizzazione della raccolta, del sito o della raccolta siti, in modo che i criteri di prevenzione della perdita dei dati riconoscano tutto il contenuto con la proprietà. In SharePoint Online il contenuto è sottoposto automaticamente a ricerca per indicizzazione in base a una pianificazione definita. Il crawler recupera il contenuto modificato dall'ultima ricerca per indicizzazione e aggiorna l'indice. Se è necessario che i criteri di prevenzione della perdita dei dati proteggano il contenuto prima della successiva ricerca per indicizzazione pianificata, è possibile procedere come segue.

Avviso : La reindicizzazione di un sito può provocare un carico eccessivo nel sistema di ricerca. Reindicizzare il sito solo se assolutamente necessario per uno specifico scenario.

Per altre informazioni, vedere Richiedere manualmente la ricerca per indicizzazione e la reindicizzazione di un sito, di una raccolta o di un elenco.

Reindicizzare un sito (facoltativo)

  1. Nel sito scegliere Impostazioni (l'icona dell'ingranaggio in alto a destra) > Impostazioni sito.

  2. In Ricerca fare clic su Ricerca e disponibilità offline > Reindicizza sito.

Altre informazioni

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×