Oversikt over forebygge datatap i SharePoint Server 2016

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Hvis du vil være i samsvar med standarder for business og bransjer bestemmelser, må organisasjoner å beskytte sensitiv informasjon og forhindre at den utilsiktet offentliggjøring. Økonomiske data eller personlig identifiserbar informasjon (PII) som kredittkortnumre, personnumre eller nasjonale ID-numrene er eksempler på sensitiv informasjon som du vil hindre at lekker utenfor organisasjonen. Med en (DLP) policy for datatapsforhindring i SharePoint Server 2016, kan du identifiserer, overvåker og automatisk beskytte sensitiv informasjon på tvers av områdesamlinger.

Med DLP kan du:

  • Opprette en DLP-spørring for å identifisere hvilke sensitiv informasjon nå finnes i områdesamlingene. Før du oppretter DLP-policyer, er det ofte nyttig å se hva typer sensitiv informasjon personer i organisasjonen arbeider med, og hvilke områdesamlinger inneholde denne sensitiv informasjon. Med en DLP-spørring, kan du finne sensitiv informasjon som er underlagt vanlige bransjer bestemmelser, bedre forstå risikoene og bestemme hva og hvor er sensitiv informasjon som DLP-policyer behøver å beskytte.

  • Opprette en DLP-policy å overvåke og automatisk beskytte sensitiv informasjon i områdesamlingene. Du kan for eksempel konfigurere en policy som viser policy tips til brukere hvis de lagrer dokumenter som inneholder personlig identifiserbar informasjon. Ytterligere, policyen kan blokkere tilgang til disse dokumentene automatisk for alle, men områdeeier, innholdets eier, og den som sist endret dokumentet. Og til slutt, fordi du ikke vil DLP-policyer for å hindre at brukere arbeidet sitt, policy tips har et alternativ for å overstyre blokkeringen, slik at personer kan fortsette å arbeide med dokumenter hvis de har et business-justering.

DLP-maler

Når du oppretter en DLP-spørring eller en DLP-policy, kan du velge fra en liste over DLP maler som tilsvarer vanlige forskriftsmessige krav. Hver mal DLP identifiserer bestemte typer sensitiv informasjon – for eksempel mal kalt US personlig identifiserbar informasjon (PII) Data identifiserer innhold som inneholder USA og Storbritannia passport tall, USA individuelle IDer identifikasjon tall (ITIN) eller amerikanske personnumre (SSN).

DLP-policymaler

Typer sensitiv informasjon

En DLP-policy bidrar til å beskytte sensitiv informasjon som er definert som en type for sensitiv informasjon. SharePoint Server 2016 omfatter definisjoner for mange typer på vanlige sensitiv informasjon som er klar til å bruke, for eksempel en kredittkortnummeret, bankkontoen tall, nasjonale ID-numrene og passport tall.

Når en DLP-policy ser ut for en sensitiv informasjon for eksempel et kredittkort tall, ser det ikke bare for mange 16 sifre. Hver sensitive informasjonstype er definert og oppdaget ved hjelp av en kombinasjon av:

  • Nøkkelord

  • Interne funksjoner til å validere kontrollsummer eller komposisjon

  • Evaluering av vanlige uttrykk til å finne mønster treff

  • Andre innhold undersøkelse

Dette hjelper DLP gjenkjenning oppnå en stor grad av nøyaktighet samtidig redusere antall USANN positiv som kan avbryte personers arbeidet.

Hver mal DLP ser etter én eller flere typer sensitiv informasjon. Hvis du vil ha mer informasjon om hvordan hver sensitive informasjonstype virker, se hvordan typene sensitiv informasjon i SharePoint Server 2016 for.

Denne malen DLP...

Ser etter slike sensitiv informasjon...

Amerikansk personlig identifiserbar informasjon (PII) Data

US / Storbritannia passnummer

Amerikansk individuelle IDer ID-nummer (ITIN)

Amerikansk personnummer (SSN)

Amerikanske Gramm-Leach-Bliley Act (GLBA)

Kredittkortnummeret

Amerikansk bankkontonummer

Amerikansk individuelle IDer ID-nummer (ITIN)

Amerikansk personnummer (SSN)

PCI Data sikkerhetsstandard PCI DSS)

Kredittkortnummeret

Storbritannia økonomiske Data

Kredittkortnummeret

EU debet kortnummer

SWIFT-kode

Amerikansk økonomiske Data

ABA ruting tall

Kredittkortnummeret

Amerikansk bankkontonummer

Storbritannia personlig identifiserbar informasjon (PII) Data

Storbritannia nasjonal forsikring tall (NINO)

US / Storbritannia passnummer

Storbritannia databeskyttelse

SWIFT-kode

Storbritannia nasjonal forsikring tall (NINO)

US / Storbritannia passnummer

Storbritannia personvern og elektronisk kommunikasjon bestemmelser

SWIFT-kode

Amerikansk statlige personnummer konfidensialiteten lovene

Amerikansk personnummer (SSN)

Varsel om opphavsrett US statlige brudd

Kredittkortnummeret

Amerikansk bankkontonummer

Amerikansk Driver lisens tall

Amerikansk personnummer (SSN)

DLP-spørringer

Før du oppretter DLP-policyer, vil du kanskje se hvilke sensitiv informasjon allerede finnes på tvers av områdesamlinger. Hvis du vil gjøre dette, opprette og kjøre DLP spørringer i eDiscovery-senteret.

Opprette DLP spørring-knappen

En DLP-spørring fungerer på samme måte som en eDiscovery-spørring. Avhengig av hvilken DLP-malen du velger, DLP spørringen er konfigurert til å søke etter bestemte typer sensitiv informasjon. Velg først plasseringene du vil søke etter, og deretter du kan finjustere spørringen siden den støtter Kql Keyword Query Language (). I tillegg kan du begrense spørringen ved å velge et datoområde, bestemte forfattere, SharePoint egenskapsverdier eller plasseringer. Og akkurat som en eDiscovery-spørring, kan du forhåndsvise, eksportere og laste ned spørringsresultatene.

DLP-spørringen som inneholder sensitiv informasjonstyper

DLP-policyer

En DLP-policy lar deg identifisere, overvåke og beskytte sensitiv informasjon som er underlagt vanlige bransjer forskrifter automatisk. Du kan velge hvilken type sensitiv informasjon til å beskytte, og hvilke handlinger som skal utføres når innhold som inneholder sensitiv informasjon blir funnet. En DLP-policy kan varsle samsvar sjef ved å sende en rapport hendelse, varsle brukeren med en policy tips på området og eventuelt blokkere tilgang til dokumentet for alle, men områdeeier, innholdets eier, og den som sist endret dokumentet. Til slutt har policy tips et alternativ for å overstyre blokkeringen, slik at personer kan fortsette å arbeide med dokumenter hvis de har et business-justering eller trenger å rapportere en falsk positiv.

Du oppretter og håndtere DLP-policyer i samsvarssenter Policy. Opprette en DLP-policy er en totrinnsprosess: først du oppretter DLP-policy, og deretter tilordne policyen til en områdesamling.

Samsvarssenter for Policy

Trinn 1: Opprette en DLP-policy

Når du oppretter en DLP-policy, kan du velge en DLP-mal som ser ut for typene sensitiv informasjon som du må identifisere, overvåke og beskytte automatisk.

Nye DLP-Policy-siden

Når en DLP-policy finner innhold som inneholder det minste antallet forekomster av en bestemt type sensitiv informasjon som du velger – for eksempel, fem kredittkortnumre eller en enkelt personnummer – kan deretter DLP-policy automatisk beskytte sensitiv informasjon ved å utføre følgende handlinger:

  • Sende en rapport hendelse til personer du velger (for eksempel samsvar-sjef) med detaljer om hendelsen. Denne rapporten inkluderer detaljer om oppdaget innholdet for eksempel tittelen, dokument eier, og hvilke sensitiv informasjon som ble oppdaget. Hvis du vil sende hendelse rapporter, må du konfigurere postinnstillinger for utgående e-i Sentraladministrasjon.

  • Gi beskjed til brukeren med en policy tips når dokumenter som inneholder sensitiv informasjon som er lagret eller redigeres. Policy tips forklarer hvorfor dokumentet er i konflikt med en DLP-policy, slik at personer kan ta hjelpetiltak handling, for eksempel fjerne sensitive opplysninger fra dokumentet. Når dokumentet er i samsvar, forsvinner policy tips.

  • Blokkere tilgang til innholdet for alle unntatt områdeeier, dokumenteieren og personen som sist endret dokumentet. Disse personene kan fjerne sensitive opplysninger fra dokumentet eller utføre andre hjelpetiltak handling. Når dokumentet er i samsvar, gjenopprettes de opprinnelige tillatelsene automatisk. Det er viktig å forstå at policy tips gir personer alternativet for overstyring av blokkeringen. Policytips kan dermed hjelpe opplyse brukere om DLP-policyer og håndheve dem uten å hindre personer i å gjøre arbeidet sitt.

    Policy tips som viser blokkert tilgang til dokumentet

Trinn 2: Tilordne en DLP-policy

Når du oppretter en DLP-policy, må du tilordne den til én eller flere områdesamlinger, der det kan begynne å beskytte sensitiv informasjon på disse stedene. En enkelt policy kan tilordnes til mange områdesamlinger, men hver tildeling du må opprette én om gangen.

Policyen tildelinger for områdesamlinger

Policytips

Du vil at andre i organisasjonen som arbeider med sensitiv informasjon til å holde overholder DLP-policyer, men du vil ikke blokkere unødvendig fra arbeidet sitt. Dette er der policytips kan bidra.

En policy tips er et varsel eller advarsel som vises når noen arbeider med innhold som kommer i konflikt med en DLP-policy, for eksempel innhold som en Excel-arbeidsbok som inneholder personlig identifiserbar informasjon (PII) og som er lagret på et område.

Du kan bruke policytips for å øke forståelsen og hjelpe Oppdater personer om organisasjonens policyer. Gi personer alternativet for overstyring av policyen, slik at de ikke er blokkert hvis de har en gyldig bedrift må også policytips eller hvis policyen er oppdage falsk positiv.

Vise eller overstyre en policy tips

Hvis du vil gjøre noe i et dokument, for eksempel overstyre DLP-policy eller rapportere en USANN positivt, kan du velge Åpne...-menyen for elementet > Vis policy tips.

Policy tips tar for seg problemer med innholdet, og du kan velge løse, og deretter overstyre policy tips eller en rapport en falsk positiv.

Policy tips for et dokument Overstyre en policy tips

Detaljer om hvordan policy tips arbeid

Legg merke til at det er mulig for innhold som samsvarer med mer enn én DLP-policy, men bare policy tips fra den mest restriktive, høyest prioritet policyen vises. Hvis du for eksempel et policy tips fra en DLP-policy som blokkerer tilgang til innhold som skal vises over et policy tips fra en regel som ganske enkelt varsler brukeren. Dette hindrer at personer kan se en gjennomgripende av policytips. Hvis policyen tips i mest restriktive policyen lar også andre overstyre policyen, og deretter overstyrer denne policyen overstyrer alle andre policyer som samsvarer med innholdet også.

DLP-policyer er synkronisert til områder og contented evalueres mot dem med jevne mellomrom og asynkron (se delen nedenfor), slik at det kan være en kort forsinkelse mellom gang du oppretter DLP-policy og tidspunktet du begynner å se policytips.

Hvordan fungerer DLP-policyer

DLP oppdager sensitiv informasjon ved hjelp av analyse av dype innhold (ikke bare en enkel tekst-skanning). Denne dype innhold analysen bruker nøkkelordet treff, evalueringen av vanlige uttrykk, interne funksjoner og andre metoder til å finne innhold som samsvarer med DLP-policyer. Potensielt bare sensitiv regnes en liten prosentdel av dataene. En DLP-policy kan identifisere, overvåke og beskytte automatisk bare disse dataene uten impeding eller påvirker personer som arbeider med resten av innholdet.

Når du oppretter en DLP-policy i samsvarssenter Policy, blir den lagret som en policy definisjon i dette området. Når du tildeler policyen til andre områdesamlinger, synkroniseres deretter policyen til disse plasseringene der den begynner å vurdere innhold og håndheve handlinger, for eksempel sende hendelse rapporter, som viser policytips og blokkerer tilgangen.

Policyevaluering i områder

På tvers av alle områdesamlingene, endres kontinuerlig dokumenter – de er kontinuerlig oppretting, redigerte, delt og så videre. Dette betyr dokumenter kan komme i konflikt eller blir samsvar med en DLP-policy når som helst. Hvis du for eksempel en person kan laste opp et dokument som inneholder ingen sensitiv informasjon til gruppeområdet, men senere, en annen person kan redigere det samme dokumentet og legge til sensitiv informasjon.

Derfor kontrollere DLP-policyer dokumenter for policy treff ofte i bakgrunnen. Du kan se på dette som for asynkron policyevaluering.

Slik fungerer det. Når personer legger til eller endre dokumenter i sine områder, skanner søkemotoren innholdet, slik at du kan søke etter den senere. Når dette skjer, skannede innholdet også for sensitiv informasjon. Sensitiv informasjon som er funnet er lagret på en sikker måte i søkeindeksen, slik at bare samsvar gruppen har tilgang til den, men ikke vanlige brukere. Hver DLP-policy som du har aktivert kjører i bakgrunnen (asynkron), kontrollerer Søk ofte for innhold som samsvarer med en policy, og bruke handlinger for å sikre at den ikke utilsiktet lekker.

Diagram som viser hvordan DLP-policy evaluerer innhold asynkron

Til slutt dokumenter kan komme i konflikt med en DLP-policy, men de kan også være kompatibel med en DLP-policy. Hvis en person legger kredittkortnumre til et dokument, kan det for eksempel føre til at en DLP-policy til å blokkere tilgang til dokumentet automatisk. Men hvis personen senere fjerner sensitive opplysninger, handlingen (i dette tilfellet blokkering) er angret automatisk neste gang dokumentet evalueres mot policyen.

DLP evaluerer alt innhold som kan indekseres. Hvis du vil ha mer informasjon om hvilke filtyper kravlesøkes som standard, kan du se standard kravlesøkte og analyserte filtyper.

Vise DLP hendelser i logger-Bruk

Du kan vise DLP-policy aktiviteten i bruk logger på serveren som kjører SharePoint Server 2016. Du kan for eksempel vise teksten som er angitt av brukere når de overstyre en policy tips eller en rapport en falsk positiv.

Først må du aktivere alternativet i Sentraladministrasjon (overvåking > konfigurere bruks- og tilstandsdata datainnsamling > Enkel Log hendelse Bruk Data_SPUnifiedAuditEntry ). Hvis du vil ha mer informasjon om brukslogging, kan du se konfigurere bruks- og tilstandsdata datainnsamling.

Alternativet for å aktivere DLP Bruk logger

Når du aktiverer denne funksjonen, kan du åpne bruksrapporter på serveren og vise begrunnelsene angitt av brukere for overstyre et DLP-policy tips, sammen med andre DLP-hendelser.

Årsak til brukeren overstyre i bruksloggen

Før du setter i gang med DLP

Dette emnet inneholder noen av funksjonene som avhenger av DLP. Dette omfatter følgende:

  • Konfigurere søketjenesten for å oppdage og klassifisere sensitiv informasjon i områdesamlinger, og Definer en tidsplan for kravlesøk for innholdet.

  • Slå på Gå gamle e-post.

  • Hvis du vil vise brukeren overstyrer og andre DLP-hendelser aktivere Bruk-rapporten.

  • Opprette områdesamlinger:

    • Opprette områdesamlingen eDiscovery-senter for DLP spørringer.

    • Opprette områdesamlingen samsvarssenter for Policy for DLP-policyer.

  • Opprette en sikkerhetsgruppe for samsvar gruppen, og legg deretter sikkerhetsgruppe til eiere-gruppen i eDiscovery-senter eller samsvarssenter Policy.

  • Hvis du vil kjøre DLP spørringer, Vis tillatelser som kreves for alt innhold som spørringen søker – for mer informasjon, kan du se opprette en DLP-spørring i SharePoint Server 2016.

Mer informasjon

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×