Criar uma política de DLP para proteger documentos com FCI ou outras propriedades

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

No Office 365, você pode usar uma política de prevenção (DLP) contra perda de dados para identificar, monitorar e proteger informações confidenciais. Muitas organizações já têm um processo para identificar e classificar informações confidenciais usando as propriedades de classificação no arquivo de classificação de infraestrutura (FCI) do Windows Server, as propriedades do documento no SharePoint ou as propriedades do documento aplicadas por um sistema de terceiros. Se essa for a sua organização, você pode criar uma política de DLP no Office 365 que reconhece as propriedades que foram aplicadas a documentos pelo FCI do Windows Server ou outro sistema, para que a política de DLP possa ser imposta em documentos do Office com FCI específico ou outros valores de propriedade.

Diagrama mostrando o Office 365 e o sistema de classificação externa

Por exemplo, sua organização pode usar o FCI do Windows Server para identificar documentos com informações de identificação pessoal (PII), como cadastros de pessoas físicas e, em seguida, classificar o documento, definindo a propriedade Informações de Identificação Pessoal como Alta, Moderada, Baixa, Pública ou Não PII com base no tipo e número de ocorrências de PII localizadas no documento. No Office 365, você pode criar uma política de DLP que identifica documentos que têm essa propriedade definida como valores específicos, como Alta e Média e depois executa uma ação como o bloqueio do acesso a esses arquivos. A mesma política pode ter outra regra que executa uma ação diferente se a propriedade for definida como Baixa, como o envio de uma notificação por email. Dessa forma, a DLP no Office 365 se integra ao FCI do Windows Server e pode ajudar a proteger documentos do Office carregados ou compartilhados no Office 365 dos servidores de arquivos com base no Windows Server.

Uma política de DLP simplesmente procura por um par de nome/valor de propriedade específico. Qualquer propriedade de documento pode ser usada, contanto que a propriedade tenha uma propriedade gerenciada correspondente para a pesquisa do SharePoint. Por exemplo, um conjunto de sites do SharePoint pode usar um tipo de conteúdo chamado Relatório de viagem com um campo obrigatório chamado Cliente. Sempre que uma pessoa criar um relatório de viagem, ela deve digitar o nome do cliente. Esse par de nome/valor de propriedade também pode ser usado em uma política de DLP — por exemplo, se você desejar que uma regra que bloqueia o acesso ao documento para usuários externos quando o campo Cliente contiver Contoso.

Observe que, se você quiser aplicar sua política de DLP ao conteúdo com rótulos específicos do Office 365, você deve não siga as etapas aqui. Em vez disso, saiba como usar um rótulo como uma condição em uma política DLP.

Antes de criar a política de DLP

Antes de usar uma propriedade de FCI do Windows Server ou outra propriedade em uma política de DLP, você precisa criar uma propriedade gerenciada no centro de administração do SharePoint. Veja por quê.

Exemplos

Isso é importante porque a DLP no Office 365 usa o rastreador de pesquisa para identificar e classificar informações confidenciais em seus sites e, em seguida, armazenar informações confidenciais em uma parte segura do índice de pesquisa. Quando você carregar um documento no Office 365, o SharePoint cria automaticamente propriedades rastreadas com base nas propriedades do documento. Mas, para usar uma FCI ou outra propriedade em uma política de DLP, essa propriedade rastreada precisa ser mapeada para uma propriedade gerenciada para que o conteúdo com essa propriedade seja mantido no índice.

Para saber mais sobre propriedades gerenciadas e pesquisa, confira Gerenciar o esquema de pesquisa no SharePoint Online.

Etapa 1: Carregar um documento com a propriedade necessária para o Office 365

Primeiro você precisa carregar um documento com a propriedade à qual você deseja fazer referência em sua política de DLP. O Office 365 detecta a propriedade e cria automaticamente uma propriedade rastreada a partir dela. Na próxima etapa, você cria uma propriedade gerenciada e, em seguida, mapeia a propriedade gerenciada para esta propriedade rastreada.

Etapa 2: Criar uma propriedade gerenciada

  1. Entre no Centro de administração do Office 365.

  2. Na navegação à esquerda, escolha Centros de administração > SharePoint. Agora, você está no centro de administração do SharePoint.

  3. Na navegação à esquerda, escolha pesquisa > na página administração da pesquisa > Gerenciar Esquema de Pesquisa.

    página de administração de pesquisa no centro de administração do SharePoint

  4. Na página Propriedades Gerenciadas > Nova Propriedade Gerenciada.

    Página de propriedades gerenciadas com o botão Nova Propriedade Gerenciada realçado

  5. Insira um nome e uma descrição para a propriedade. Esse nome é o que aparecerá em suas políticas de DLP.

  6. Para Tipo, escolha Texto.

  7. Em Características principais, selecione Consultável e Recuperável.

  8. Em Mapeamentos para propriedades rastreadas > Adicionar um Mapeamento.

  9. Na caixa de diálogo Seleção de propriedade rastreada >, localize e selecione a propriedade rastreada que corresponde à propriedade do FCI do Windows Server ou outra propriedade que você vai usar em sua política de DLP > OK.

    caixa de diálogo de seleção da propriedade rastreada

  10. Na parte inferior da página > OK.

Criar uma política de DLP que usa uma propriedade FCI ou outra propriedade

Neste exemplo, uma organização está usando FCI em seus servidores de arquivo baseado no Windows Server; Especificamente, elas estão usando a propriedade de classificação FCI denominada Informações de identificação pessoal com valores possíveis de alto, moderado, baixa, públicoe Não IIP. Agora que eles querem utilizar suas classificações FCI existente em suas políticas DLP no Office 365.

Primeiro, ela segue as etapas acima para criar uma propriedade gerenciada no SharePoint Online, a qual mapeia para a propriedade rastreada criada automaticamente da propriedade FCI.

Em seguida, eles criarem uma política DLP com duas regras que usam a condição Propriedades do documento contêm qualquer um desses valores:

  • Conteúdo FCI IIP - alto, moderado A primeira regra restringe o acesso ao documento, se a propriedade de classificação FCI Informações de identificação pessoal é igual a alta ou moderado e o documento está compartilhado com pessoas de fora da organização.

  • Conteúdo FCI IIP - baixo A segunda regra envia uma notificação ao proprietário do documento, se a propriedade de classificação FCI Informações de identificação pessoal for igual a baixa e o documento é compartilhada com pessoas fora da organização.

Criar a política DLP usando o PowerShell

Observe que a condição Propriedades do documento contêm qualquer um desses valores não está disponível na interface de usuário da Centro de Conformidade e Segurança temporariamente, mas você ainda pode usar essa condição usando o PowerShell. Você pode usar os cmdlets New\Set\Get-DlpCompliancePolicy para trabalhar com uma política DLP e usar os cmdlets de New\Set\Get-DlpComplianceRule com o parâmetro ContentPropertyContainsWords para adicionar a condição Propriedades do documento contêm qualquer um desses valores.

Para obter mais informações sobre esses cmdlets, consulte segurança do Office 365 e cmdlets do Centro de conformidade.

  1. Conectar-se ao Centro de Conformidade e Segurança do Office 365 usando o PowerShell remoto

  2. Crie a política usando New-DlpCompliancePolicy.

    Aqui está um exemplo do PowerShell que cria uma política DLP que se aplica a todos os locais.

    New-DlpCompliancePolicy -Name FCI_PII_policy -ExchangeLocation All -SharePointLocation All -OneDriveLocation All -Mode Enable
  3. Crie duas regras a descrito acima, usando New-DlpComplianceRule, onde uma regra é para o valor de baixa e outra regra é para os valores altos e moderados.

    Aqui está um exemplo de PowerShell que cria essas duas regras. Observe que os pares de nome/valor de propriedade estão entre aspas, e um nome de propriedade pode especificar vários valores separados por vírgulas, sem espaços, como "<Property1>:<Value1>,<Value2>","<Property2>:<Value3>,<Value4>"....

    New-DlpComplianceRule -Name FCI_PII_content-High,Moderate -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $true -ContentPropertyContainsWords "Personally Identifiable Information:High,Moderate" -Disabled $false

    New-DlpComplianceRule -Name FCI_PII_content-Low -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $false -ContentPropertyContainsWords "Personally Identifiable Information:Low" -Disabled $false -NotifyUser Owner

    Observe que o Windows Server FCI inclui muitos propriedades internas, incluindo Informações de identificação pessoal usados neste exemplo. Os valores possíveis para cada propriedade podem ser diferentes para cada organização. O alto, moderado e baixo valores usados aqui são somente um exemplo. Para sua organização, você pode exibir as propriedades de classificação do Windows Server FCI com seus possíveis valores no Gerenciador de recursos de servidor de arquivo no servidor de arquivos baseado no Windows Server. Para obter mais informações, consulte criar uma propriedade de classificação.

Quando terminar, sua política deve ter duas novas regras que usam a condição de Propriedades do documento contêm qualquer um desses valores. Observe que esta condição não aparecerá na UI, embora outras condições, ações e configurações serão exibidas.

Uma regra bloqueia o acesso para onde a propriedade de Informações de identificação pessoal é igual a alta ou moderado de conteúdo. Uma segunda regra envia uma notificação sobre o conteúdo onde a propriedade de Informações de identificação pessoal é igual a baixa.

Caixa de diálogo de nova política de DLP mostrando duas regras recém-criadas

Depois de criar a política de DLP

Executar as etapas nas seções anteriores cria uma política de DLP que detectará rapidamente conteúdo com essa propriedade, mas somente se esse conteúdo tiver sido carregado recentemente (de forma que o conteúdo seja indexado), ou se esse conteúdo for antigo, mas tiver sido editado recentemente (de forma que o conteúdo seja indexado novamente).

Para detectar conteúdo com essa propriedade em todos os lugares, talvez você queira solicitar que manualmente sua biblioteca, site ou conjunto de sites novamente será indexado, para que a política DLP está ciente de todo o conteúdo com essa propriedade. Em SharePoint Online, o conteúdo é automaticamente rastreado com base em uma agenda de rastreamento definido. O rastreador seleciona o conteúdo que foi alterado desde o último rastreamento e atualiza o índice. Se você precisar sua política de DLP para proteger o conteúdo antes do próximo rastreamento agendado, você pode executar estas etapas.

Aviso : A reindexação de um site pode gerar uma grande carga no sistema de pesquisa. Não reindexe o site, a menos que o seu cenário realmente precise disso.

Para saber mais, confira Solicitar manualmente o rastreamento e a reindexação de um site, uma biblioteca ou uma lista.

Reindexar um site (opcional)

  1. No site, escolha Configurações (ícone de engrenagem no canto superior direito) > Configurações do Site.

  2. Em Pesquisar, escolha Pesquisa e Disponibilidade Offline > Reindexar site.

Mais informações

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×