Omówienie ochrona przed utratą danych w programie SharePoint Server 2016

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

Aby przestrzegać firm standardy branżowe, organizacje muszą ochronie poufnych informacji i zapobieganie ich przypadkowe ujawnienie. Przykładami poufne informacje, które można zapobiec przeciek spoza organizacji dane finansowe lub identyfikowalne dane osobowe, takie jak numery kart kredytowych, numerów PESEL lub krajowe numery identyfikacyjne. Z zasad zapobiegania utracie danych (DLP) w programie SharePoint Server 2016 można zidentyfikować, monitorowanie i automatycznie ochronie poufnych informacji przez zbiorów witryn.

Za pomocą DLP można:

  • Tworzenie kwerendy DLP ustalenie, jakie informacje poufne teraz istnieje w kolekcji witryn. Przed utworzeniem zasad DLP często warto Zobacz typy informacji poufnych osób w organizacji pracuje nad i zbiorów witryn, które zawierają informacje poufne. Za pomocą kwerendy DLP można znaleźć informacje poufne podlega wspólne przepisy branżowe, lepiej zrozumieć ryzyka i określić co i gdzie znajdują się informacje poufne, potrzebnej zasad DLP ochrony.

  • Tworzenie zasad DLP monitorowania i automatycznie ochronie poufnych informacji w kolekcji witryn. Na przykład możesz skonfigurować zasady wyświetlanej etykietce zasady ich zapisywania dokumentów, które zawierają informacje osobiste. Ponadto zasady automatycznie zablokować dostęp do tych dokumentów dla wszystkich osób, ale właściciel witryny, właściciel zawartości, a kto ostatnio zmodyfikował dokument. I w końcu, ponieważ nie chcesz, aby uniemożliwić użytkownikom wykonywanie pracy zasad DLP, porada zasad jest dostępna opcja zastępowania Akcja blokowania tak, aby osoby można kontynuować pracę z dokumentami, mając uzasadnienie biznesowe.

Szablony DLP

Podczas tworzenia kwerendy DLP lub zasad DLP, można wybrać z listy szablonów DLP, które odpowiadają typowych regulacji. Każdy szablon DLP identyfikuje określonych typów informacji poufnych — na przykład szablon o nazwie dane USA osobiście identyfikowalne dane osobowe identyfikuje zawartość, która zawiera Stanów Zjednoczonych i numerów passport Zjednoczone Królestwo, interfejsów USA poszczególnych podatnika identyfikacji liczb (ITIN) lub numerów PESEL USA PESEL.

Szablony zasad DLP

Typy informacji poufnych

Zasad DLP pomaga w ochronie poufnych informacji, który jest zdefiniowany jako Typ informacji poufnych. Program SharePoint Server 2016 zawiera definicje wielu typów informacji poufnych typowych, które są gotowe do użycia, takie jak numery kart kredytowych, numerów kont bankowych, krajowe numery identyfikacyjne i numerów passport.

Jeśli zasad DLP wygląda dla danego typu informacji poufnych, takich jak numery kart kredytowych, nie po prostu wygląda dla 16 cyfr. Każdego typu informacji poufnych jest zdefiniowane i wykryte przy użyciu kombinacji:

  • Słowa kluczowe

  • Funkcji wewnętrznych, aby sprawdzić poprawność sum kontrolnych lub układu

  • Oceny wyrażeń regularnych, aby znaleźć dopasowanie wzorców

  • Inne badania zawartości

Dzięki temu wykrywania DLP osiągnięcia wysokiego stopnia dokładności jednocześnie zmniejszanie liczby wyniki fałszywie dodatnie, które mogą uniemożliwić pracy osób.

Każdy szablon DLP wyszukuje jeden lub więcej typów informacji poufnych. Aby uzyskać więcej informacji o tym, jak działa każdego typu poufnych informacji zobacz Wygląd typów informacji poufnych w programie SharePoint Server 2016.

Ten szablon DLP...

Wyszukuje tych różnych typów informacji poufnych...

Stany Zjednoczone identyfikowalne dane osobowe danych

Stany Zjednoczone i numer paszportu Zjednoczone Królestwo

Stany Zjednoczone poszczególnych numeru identyfikacji (ITIN)

Numer ubezpieczenia społecznego w Stanach Zjednoczonych (ubezpieczenia społecznego.)

Stany Zjednoczone Gramm wypłukującej Bliley Act (GLBA)

Numery kart kredytowych

Numer konta bankowego Stany Zjednoczone

Stany Zjednoczone poszczególnych numeru identyfikacji (ITIN)

Numer ubezpieczenia społecznego w Stanach Zjednoczonych (ubezpieczenia społecznego.)

Standard zabezpieczeń danych PCI (PCI DSS)

Numery kart kredytowych

Dane finansowe Zjednoczone Królestwo

Numery kart kredytowych

Numer karty debetowej Unii Europejskiej

Szybkie kodu

Dane finansowe Stany Zjednoczone

Numer rozliczeniowy ABA

Numery kart kredytowych

Numer konta bankowego Stany Zjednoczone

Zjednoczone Królestwo identyfikowalne dane osobowe danych

Numer ubezpieczenia państwowe Zjednoczone Królestwo (NINO)

Stany Zjednoczone i numer paszportu Zjednoczone Królestwo

Zjednoczone Królestwo ustawa o ochronie danych

Szybkie kodu

Numer ubezpieczenia państwowe Zjednoczone Królestwo (NINO)

Stany Zjednoczone i numer paszportu Zjednoczone Królestwo

Zjednoczone Królestwo prywatności i przepisów łączności elektronicznej

Szybkie kodu

Przepisy prawne obowiązujące w Stanach Zjednoczonych stanu numer PESEL poufności

Numer ubezpieczenia społecznego w Stanach Zjednoczonych (ubezpieczenia społecznego.)

Praw powiadomienie o stanie złamania USA

Numery kart kredytowych

Numer konta bankowego Stany Zjednoczone

Liczba licencji sterownik Stany Zjednoczone

Numer ubezpieczenia społecznego w Stanach Zjednoczonych (ubezpieczenia społecznego.)

Kwerendy DLP

Przed utworzeniem zasad DLP można zobaczyć, jakie informacje poufne już istnieje w kolekcji witryn. Aby to zrobić, tworzenie i uruchamianie kwerend DLP w centrum zbierania elektronicznych materiałów dowodowych.

Tworzenie kwerendy DLP przycisku

Kwerendy DLP działa tak samo jak kwerenda zbierania elektronicznych materiałów dowodowych. Na podstawie szablonu DLP, które możesz wybrać kwerenda DLP jest skonfigurowana do wyszukiwania dla określonych typów informacji poufnych. Najpierw wybierz lokalizacje, które chcesz przeszukać, a następnie można można precyzyjnie dostosować kwerendę ponieważ obsługuje on języka (Keyword Query). Można także zawęzić kwerendę, wybierając zakres dat, określonych autorów, wartości właściwości programu SharePoint lub lokalizacje. I podobnie jak kwerendy zbierania elektronicznych materiałów dowodowych, można wyświetlić podgląd, eksportowanie i pobierania wyników kwerendy.

DLP kwerendę zawierającą typów informacji poufnych

Zasad DLP

Zasad DLP ułatwia identyfikowanie, monitorować i automatycznie ochronie poufnych informacji, które podlega wspólne przepisy branży. Wybierz jakiego rodzaju poufnych informacji w celu zabezpieczenia, a zostanie wykryta akcje ma wykonywać w przypadku zawartości, zawierających takie informacje poufne. Zasad DLP można Powiadom inspektora zgodności przez wysłanie raportu wystąpieniu zdarzenia, Powiadom użytkownika z etykietkę zasad w witrynie i opcjonalnie zablokować dostęp do tego dokumentu dla wszystkich osób, ale właściciel witryny, właściciel zawartości, a kto ostatnio zmodyfikował dokument. Na koniec Porada zasad jest dostępna opcja zastępowania akcji blokowania, tak, aby osoby można kontynuować pracę z dokumentami, jeśli masz uzasadnienie biznesowe lub chcesz zgłosić wynik fałszywie dodatni.

Tworzenie i zarządzanie zasadami DLP w Centrum zgodności zasad. Tworzenie zasad DLP jest procesem dwuetapowym: najpierw należy utworzyć zasad DLP, a następnie przypisać zasady do zbioru witryn.

Centrum zgodności zasad

Krok 1: Tworzenie zasad DLP

Po utworzeniu zasad DLP wybierz szablon DLP wyszukuje typów informacji poufnych, że należy zidentyfikować, monitorowanie i automatycznie ochrony.

Nowa strona zasad DLP

Gdy zasad DLP spowoduje odnalezienie zawartości, która zawiera minimalną liczbę wystąpień określonego typu informacji poufnych, wybranego przez użytkownika — na przykład, pięciu numerów kart kredytowych lub pojedynczy numer ubezpieczenia społecznego — następnie zasad DLP automatycznie chronić poufnych informacji przez wykonywanie następujących akcji:

  • Wysyłanie raportu o wystąpieniu zdarzenia z osobami, możesz wybrać (na przykład do Inspektora zgodności) z szczegóły zdarzenia. Ten raport zawiera szczegółowe informacje o zawartości wykryto, takie jak tytuł, dokumentów właściciela i jakie informacje poufne zostało wykryte. Aby wysłać zdarzenia raportów, musisz skonfigurować ustawień wychodzącej poczty e-mail w administracji centralnej.

  • Powiadamianie o użytkownika z Porada zasad podczas zapisywania lub edytować dokumenty, które zawierają informacje poufne. Porada zasad wyjaśniono, dlaczego tego dokumentu jest w konflikcie z zasad DLP tak, aby osoby można podjąć działań naprawczych, takie jak usuwanie informacji poufnych z dokumentu. Jeśli dokument znajduje się w zgodności, porada zasad zniknie.

  • Blokowanie dostępu do zawartości dla wszystkich osób, z wyjątkiem właściciela witryny, właściciel dokumentu i osoby, która ostatnio zmodyfikował dokument. Te osoby można usunąć informacji poufnych z dokumentu lub podjęcia innych działań naprawczych. Jeśli dokument znajduje się w zgodności, zostanie automatycznie przywrócony oryginalny uprawnienia. Ważne dowiedzieć się, że Porada zasad umożliwia wybraną opcją zastępowania akcji blokowania jest. Porady dotyczące zasad więc może pomóc w poinformowanie użytkowników o tym zasad DLP i wymuszać je bez zapobieganie wykonanie pracy.

    Pokazywanie porad zasad zablokował dostęp do dokumentu

Krok 2: Przypisywanie zasad DLP

Po utworzeniu zasad DLP, należy ją przypisać do jednego lub więcej zbiorów witryn, miejsce, w którym można rozpocząć ochrony informacji poufnych w tych lokalizacjach. Pojedynczy zasad można przypisać do wielu zbiorów witryn, ale poszczególne przydziały musi być utworzony pojedynczo.

Zasady przydziałów dla zbiorów witryn

Porady dotyczące zasad

Chcesz, aby osoby w Twojej organizacji, które pracują z informacji poufnych, aby otrzymywać zgodne z zasad DLP, ale nie chcesz, aby je zablokować zbyt z wykonywanie pracy. Jest to, gdzie mogą pomóc porad dotyczących zasad.

Porada zasad jest powiadomienie lub ostrzeżenie, który pojawia się, gdy ktoś inny pracuje z zawartością, który koliduje z zasad DLP — na przykład zawartości, takich jak skoroszytu programu Excel, który zawiera identyfikowalne dane osobowe i zapisane w witrynie.

Możesz umożliwia podnoszenie porady dotyczące zasad i ułatwiać Dowiedz osób o zasad obowiązujących w organizacji. Porady dotyczące zasad osoby należy podać wybraną opcją zastępowania zasady, tak aby nie jest zablokowane mając prawidłowe firm muszą również lub jeśli zasady wykrywa wynik fałszywie dodatni.

Wyświetlanie lub zastępowanie Porada zasad

Zająć się dokumentu, takie jak zastępowanie zasad DLP lub raportowania false dodatnia, można wybrać menu Otwórz... dla elementu > Porada zasad widoku.

Porada zasad zawiera listę problemów z zawartością, a można rozwiązać, a następnie zastąpić Porada zasad lub raportu wynik fałszywie dodatni.

Porada zasad dla dokumentu Zastępowanie Porada zasad

Szczegółowe informacje o jak zasady porady dotyczące pracy

Należy zauważyć, że jest możliwe dla zawartości zgodnie z więcej niż jeden zasad DLP, ale będą wyświetlane Porada zasad zasad największymi, najwyższy priorytet. Na przykład zasad Porada z zasad DLP, która blokuje dostęp do zawartości będą wyświetlane w etykietce zasad od reguły, po prostu powiadomienia użytkownika. Dzięki temu osoby widzą kolejne porady dotyczące zasad. Ponadto jeśli zasady porady dotyczące zasad największymi umożliwiają zastępują zasady, a następnie zastępowanie tych zasad zastępuje również inne zasady, które dopasowane zawartości.

Synchronizowane z witryn i contented zasad DLP jest obliczana z nimi okresowo i asynchroniczny (w następnej sekcji), dlatego może być krótkie opóźnienie czas Tworzenie zasad DLP i zacząć porad dotyczących zasad.

Jak działają zasad DLP

DLP wykrywa poufnych informacji za pomocą szczegółowej analizy zawartości (nie tylko skanowanie zwykły tekst). Tej szczegółowej analizy zawartości używa dopasowania słów kluczowych, oceny wyrażeń regularnych, funkcji wewnętrznych i inne metody wykrywanie zawartości, która jest zgodna z zasad DLP. Potencjalnie tylko niewielką część danych jest traktowany jako poufne. Zasad DLP można zidentyfikować, monitorowanie i automatycznie ochrona tylko tych danych, bez utrudnić lub zmieniania osób współpracujących z reszty zawartości.

Po utworzeniu zasad DLP w Centrum zgodności zasad jest przechowywana jako definicji zasad w tej witrynie. Następnie jak przypisać zasady do różnych zbiorach witryn, zasady są synchronizowane z tych lokalizacji, w której rozpoczyna się go do oceny zawartości i wykonania akcji, takich jak wysyłanie raportów wystąpieniu zdarzenia, przedstawiający porady dotyczące zasad i blokowanie dostępu do.

Ocenianie zasad w witrynach

We wszystkich zbiorów witryn są często zmieniane dokumentów — są stale są generowane, edytować, udostępnionych i tak dalej. Oznacza to, dokumenty mogą powodować konflikt lub była zgodna z zasad DLP w dowolnym momencie. Na przykład osoba może przekazać dokument, który nie zawiera żadnych informacji poufnych do swojej witryny zespołu, ale później, inna osoba można edytować tego samego dokumentu i dodać informacje poufne do niego.

Z tego powodu zasad DLP Sprawdź dokumenty dopasowania zasad często w tle. To można traktować jako oceny asynchroniczne zasad.

Poniżej przedstawiono, jak to działa. Jak osoby dodać lub zmienić dokumenty w swoich witrynach, aparat wyszukiwania skanowanie zawartości, tak, aby wyszukać go później. Gdy dzieje się zawartości również zeskanowany dla informacji poufnych. Poufnych informacji, który znajduje się są bezpiecznie przechowywane w indeksie wyszukiwania, aby umożliwić dostęp tylko zespołu zgodności, ale nie typowych użytkowników. Każdy zasad DLP, która została włączona działa w tle (asynchroniczne) sprawdzanie często wyszukiwanie dowolną zawartość, która jest zgodna z zasady i stosowanie akcji do ochrony przed przypadkowe przecieków.

Diagram przedstawiający, jak zasad DLP oblicza zawartość asynchroniczne

Na koniec dokumenty mogą powodować konflikt z zasad DLP, ale również może być zgodne z zasad DLP. Na przykład jeśli osoba doda numerów kart kredytowych do dokumentu, może spowodować zasad DLP automatycznie blokować dostęp do dokumentu. Jednak jeśli osoba później usuwa poufnych informacji, akcji (w tym przypadku blokowania) jest automatycznie cofnąć przy następnym dokument jest obliczane kątem zasad.

DLP oblicza dowolną zawartość, która może być indeksowane. Aby uzyskać więcej informacji o typach plików przeszukanych są domyślnie zobacz domyślne rozszerzenia nazw plików przeszukanych i typy plików.

Przeglądanie zdarzeń DLP w dziennikach zastosowania

Działania zasad DLP można wyświetlać na dzienniki użycia na serwerze z uruchomionym programem SharePoint Server 2016. Na przykład możesz wyświetlić tekstu wprowadzonego przez użytkowników, gdy ich zastępują zasady porada lub raportu wynik fałszywie dodatni.

Musisz najpierw włączyć opcję w administracji centralnej (monitorowania > Zbieranie danych dotyczących użycia i kondycji Konfiguruj > Proste Data_SPUnifiedAuditEntry zastosowania zdarzeń dziennika ). Aby uzyskać więcej informacji na temat rejestrowania użycia zobacz Konfigurowanie zbierania danych dotyczących użycia i kondycji.

Opcja włączenia dzienniki użycia DLP

Po włączeniu tej funkcji można otworzyć raporty użycia na serwerze i wyświetlić uzasadnienie zastępowanie etykietkę zasad DLP razem z innymi zdarzeniami DLP, przewidziane przez użytkowników.

Przyczyna użytkownika zastępują w dziennika użycia

Przed rozpoczęciem DLP

W tym temacie opisano niektóre funkcje, które zależy od DLP. W tym:

  • Aby wykrywać i klasyfikowania poufnych informacji w kolekcji witryn, uruchom usługę wyszukiwania i zdefiniuj Harmonogram przeszukiwania zawartości.

  • Włącz wyjściowego przechodząc poczty e-mail.

  • Aby wyświetlić zastąpienia użytkownika i inne zdarzenia DLP, Włącz raport użycia.

  • Tworzenie zbiorów witryn:

    • W przypadku kwerend DLP utworzyć zbiór witryn Centrum zbierania elektronicznych materiałów dowodowych.

    • Zasad DLP Utwórz zbiór witryn Centrum zgodności zasad.

  • Utworzyć grupę zabezpieczeń dla zespołu zgodności, a następnie dodaj do grupy właścicieli w centrum zbierania elektronicznych materiałów dowodowych lub Centrum zgodności zasad grupy zabezpieczeń.

  • Aby uruchomić kwerendy DLP, widok, którego uprawnienia są wymagane dla całej zawartości, która kwerenda przeszuka — Aby uzyskać więcej informacji, zobacz Tworzenie kwerendy DLP w programie SharePoint Server 2016.

Więcej informacji

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×