Descrição geral de prevenção de perda de dados no SharePoint Server 2016

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Para cumprir os padrões de negócio e normas da indústria, organizações necessita de proteger informações confidenciais e impedir que a sua divulgação inadvertida. Exemplos de informações confidenciais que poderá querer para impedir que uma fuga fora da sua organização incluem dados financeiros ou informação identificativa (PII) como números de cartão de crédito, números de segurança social ou nacionais números de ID. Com uma política perda de dados (DLP) a prevenção no SharePoint Server 2016, pode identificar, monitorizar e automaticamente proteger informações confidenciais em coleções de sites.

Com DLP, pode:

  • Criar uma consulta DLP para identificar que informações confidenciais agora existem nas suas coleções de sites. Antes de criar políticas DLP, muitas vezes é útil ver o que tipos de informações confidenciais as pessoas na sua organização estão a trabalhar e coleções de sites que contêm estas informações confidenciais. Com uma consulta DLP, pode encontrar informações confidenciais que estão sujeito a regulamentos indústria comuns, melhor compreender os riscos e determinar o que e onde estão as informações confidenciais que necessitam de proteger as políticas DLP.

  • Criar uma política DLP a monitorização e automaticamente proteger informações confidenciais nos suas coleções de sites. Por exemplo, pode configurar uma política que apresenta uma sugestão de política aos utilizadores se guardarem estes documentos que contenham informação identificativa. Além disso, a política automaticamente pode bloquear o acesso aos documentos para todas as pessoas mas proprietário do site, o proprietário do conteúdo e quem modificou o documento pela última vez. E, por fim, uma vez que não quiser que as políticas DLP para impedir que as pessoas trabalho delas, a sugestão de política tem uma opção para substituir a ação de bloqueio, para que as pessoas podem continuar a trabalhar com documentos caso tenham uma justificação de empresas.

Modelos DLP

Quando cria uma consulta DLP ou de uma política DLP, pode escolher de uma lista de modelos DLP que correspondem aos requisitos de regulamentação comuns. Cada modelo DLP identifica tipos específicos de informação confidencial – por exemplo, o modelo de dados dos e.u.a. pessoalmente identificáveis informações (PII) com o nome identifica o conteúdo que contém os números de passport e.u.a. e no Reino Unido, EUA individuais contribuinte Números de identificação (ITIN) ou números de Segurança Social dos e.u.a. (niss.).

Modelos de política DLP

Tipos de informações confidenciais

Uma política DLP ajuda a proteger informações confidenciais, que são definidas como um tipo de informações confidenciais. SharePoint Server 2016 inclui definições para muitos tipos de informações confidenciais comuns que estão prontos utilizar, tal como um número de cartão de crédito, números de contas bancárias, nacionais números de ID e números de passport.

Quando uma política DLP parece para um tipo de informações confidenciais, tal como um número de cartão de crédito, esta não simplesmente aspeto de um número de 16 dígitos. Cada tipo de informações confidenciais é definido e detetado utilizando uma combinação de:

  • Palavras-chave

  • Funções internas para validar somas de verificação ou composição

  • Avaliação de expressões regulares para encontrar correspondências padrão

  • Outros exame de conteúdo

Isto ajuda a deteção de DLP alcançar um elevado grau de precisão enquanto estiver reduzindo o número de falsos pode interromper o trabalho de pessoas.

Cada modelo DLP procura um ou mais tipos de informações confidenciais. Para mais informações sobre como funciona a cada tipo de informações confidenciais, consulte o artigo o que procure os tipos de informações confidenciais no SharePoint Server 2016.

Este modelo DLP...

Procura estes tipos de informações confidenciais...

Dados de informação identificativa (PII) dos e.u.a.

US / número do Reino Unido passaporte

Número de identificação dos EUA contribuinte individuais (ITIN)

Número de Segurança Social dos e.u.a. (niss.)

US lei Gramm-Leach-Bliley Act (GLBA)

Número de cartão de crédito

Número de conta bancária dos e.u.a.

Número de identificação dos EUA contribuinte individuais (ITIN)

Número de Segurança Social dos e.u.a. (niss.)

Padrão de segurança de dados PCI (PCI DSS)

Número de cartão de crédito

Dados financeiros Reino Unido

Número de cartão de crédito

Número de cartão de débito da UE

Código rápido

Dados financeiros dos e.u.a.

Número de encaminhamento ABA

Número de cartão de crédito

Número de conta bancária dos e.u.a.

Dados do Reino Unido informação identificativa (PII)

Número de seguros nacional do Reino Unido (NINO)

US / número do Reino Unido passaporte

Legislação sobre proteção de dados do Reino Unido

Código rápido

Número de seguros nacional do Reino Unido (NINO)

US / número do Reino Unido passaporte

Privacidade U.K. e regulamentos de comunicações de visita electrónico

Código rápido

Leis de confidencialidade do número de Segurança Social estado dos e.u.a.

Número de Segurança Social dos e.u.a. (niss.)

Leis de notificação de violação de estado dos e.u.a.

Número de cartão de crédito

Número de conta bancária dos e.u.a.

Número de licença do controlador dos e.u.a.

Número de Segurança Social dos e.u.a. (niss.)

Consultas DLP

Antes de criar políticas DLP, poderá pretender ver que informações confidenciais já existem em coleções de sites. Para fazer isto, criar e executar consultas DLP no Centro de deteção de dados eletrónicos.

Criar botão DLP consulta

Uma consulta DLP funciona da mesma como uma consulta de deteção de dados eletrónicos. Com base no qual o modelo DLP escolher, a consulta DLP está configurada para procurar tipos específicos de informação confidencial. Em primeiro lugar, escolha as localizações que pretende procurar e, em seguida, pode ajustar a consulta porque suporta idioma de consulta de Kql (Keyword). Além disso, pode limitar a consulta ao selecionar um intervalo de datas, os autores específicos, valores de propriedade do SharePoint ou localizações. E tal como uma consulta de deteção de dados Eletrónicos, pode pré-visualizar, exportar e transferir os resultados da consulta.

Consulta DLP que contenha tipos de informações confidenciais

Políticas DLP

Uma política DLP ajuda-o a identificar, monitorizar e automaticamente proteger informações confidenciais que estão sujeito a regulamentos indústria comuns. Escolher a que tipos de informações confidenciais para proteger e é detetado que ações para tirar quando o conteúdo que contêm essas informações confidenciais. Pode notificar o orçamental de conformidade ao enviar um relatório do incidente, notificar o utilizador com uma sugestão de política no site e, opcionalmente, bloquear o acesso ao documento para todas as pessoas mas proprietário do site, o proprietário do conteúdo uma política DLP e quem modificou o documento pela última vez. Por fim, a sugestão de política tem uma opção para substituir a ação de bloqueio, para que as pessoas podem continuar a trabalhar com documentos se terem uma justificação de negócio ou precisa de um falso positivo um relatório.

Criar e gerir políticas DLP no Centro de política de conformidade. Criar uma política DLP é um processo de dois passos: primeiro criar a política DLP e, em seguida, atribua a política para uma coleção de sites.

Centro de conformidade da política

Passo 1: Criar uma política DLP

Quando cria uma política DLP, escolha um modelo de DLP com um aspeto para os tipos de informações confidenciais que precisa para identificar, monitorizar e proteger automaticamente.

Nova página de política DLP

Quando uma política DLP localiza conteúdo que inclui o número mínimo de ocorrências de um tipo específico de informações confidenciais que escolher – por exemplo, cinco de crédito números de cartão, ou um número de segurança social única –, em seguida, a política DLP automaticamente pode proteger o obter informações confidenciais ao efetuar as seguintes ações:

  • Enviar um relatório do incidente às pessoas, escolha (por exemplo, o seu uniformizado de conformidade) com detalhes do evento. Este relatório inclui detalhes acerca de como o conteúdo detectado como o título, documento proprietário e foram detectadas que informações confidenciais. Para enviar relatórios de incidente, precisa de configurar definições de envio de correio electrónico na Administração Central.

  • Notificar o utilizador com uma sugestão de política quando os documentos que contém informações confidenciais são guardados ou editados. A sugestão de política explica porque é que esse documento está em conflito com uma política DLP, para que as pessoas podem efetuar a ação reparação, tais como as informações sensíveis a maiúsculas e a remover do documento. Quando o documento está em conformidade, a sugestão de política desaparece.

  • Para todas as pessoas exceto o proprietário do site, o proprietário do documento e a pessoa última pessoa que modificou o documento a Bloquear o acesso ao conteúdo . Estas pessoas podem remover as informações confidenciais do documento ou efetuar outra ação reparação. Quando o documento está em conformidade, as permissões originais serão automaticamente restauradas. É importante para que a sugestão de política dá-pessoas a opção para substituir a ação de bloqueio de compreender. Sugestões de política, pelo que podem ajudar a informar os utilizadores sobre as políticas DLP e impor-los sem impedi-pessoas de efetuar o trabalho.

    A Mostrar sugestão de política bloqueou o acesso ao documento

Passo 2: Atribuir uma política DLP

Depois de criar uma política DLP, tem de atribuí-lo a um ou mais coleções de sites, onde pode começar para ajudar a proteger informações confidenciais nessas localizações. Uma única política pode ser atribuída a várias coleções de sites, mas cada atribuição tem de ser criada uma de cada vez.

Atribuições de políticas para coleções de sites

Sugestões de política

Pretender que as pessoas na sua organização que trabalham com informações confidenciais para se manter em conformidade com as políticas DLP, mas que não pretende bloqueá-los desnecessariamente de trabalho delas. Este é onde podem ajudar a sugestões de política.

Uma sugestão de política é uma notificação ou aviso apresentada quando alguém está a trabalhar com conteúdo que entra em conflito com uma política DLP — por exemplo, de conteúdo, como um livro do Excel que contém informação identificativa (PII) e que é guardado num site.

Pode utilizar sugestões de política para aumentar a visibilidade e ajudar a informe as pessoas sobre políticas da sua organização. Sugestões de política também precisarem de atribuir pessoas a opção de substituir a política, para que não está a bloqueadas se este tiver um negócio válido ou se a política é detetar um falso positivo.

Ver ou substituir uma sugestão de política

Para fazer uma ação num documento, tal como a política DLP a substituir ou reportar um falso positivo, pode selecionar o menu Abrir … para o item > sugestão de política de vista.

Os problemas com o conteúdo de lista a sugestão de política e pode escolher resolver e, em seguida, Substituir a sugestão de política ou relatório um falso positivo.

Sugestão de política para um documento Substituir uma sugestão de política

Obter mais detalhes sobre como política de sugestões de trabalho

Tenha em atenção que é possível para conteúdo para que correspondam aos mais do que uma política DLP, mas apenas a sugestão de política de política de mais restritiva, prioridade mais alta será apresentada. Por exemplo, uma sugestão de política a partir de uma política DLP que bloqueia o acesso ao conteúdo será mostrado ao longo de uma sugestão de política a partir de uma regra que simplesmente notifica o utilizador. Isto impede que as pessoas vejam uma em cascata de sugestões de política. Além disso, se a política de sugestões na política mais restritiva permitir que as pessoas substituir a política, em seguida, substituir esta política também substitui quaisquer outras políticas que o conteúdo correspondido.

Políticas DLP são sincronizadas a sites e contented é avaliada relativamente-los periodicamente e assíncrono (consulte a secção seguinte), para que o poderão existir um breve atraso entre o tempo que cria a política DLP e a hora começar para ver sugestões de política.

Como funcionam as políticas de DLP

DLP Deteta informações confidenciais utilizando a análise de conteúdo abrangente (não apenas uma análise de texto simples). Esta análise conteúdo abrangente utiliza correspondências de palavra-chave, da avaliação de expressões normais, funções internas e outros métodos para detetar o conteúdo que corresponde às suas políticas DLP. Potencialmente apenas uma pequena percentagem dos seus dados é considerada confidencial. Uma política DLP pode identificar, monitorizar e proteger automaticamente apenas esses dados sem impedir ou afetar a pessoas que trabalham com o resto do seu conteúdo.

Depois de criar uma política DLP no Centro de política de conformidade, este é armazenado como uma definição de política nesse site. Em seguida, tal como atribuir a política para coleções de sites diferentes, a política estiver sincronizada com essas localizações, onde inicia para avaliar o conteúdo e impor ações como enviar relatórios de incidente, a mostrar sugestões de política e bloquear o acesso.

Avaliação da política nos sites

Em todas as suas coleções de sites, documentos estão constantemente a alterar — que está a continuamente a ser criados, editada, partilhada e assim sucessivamente. Isto significa que documentos podem entrar em conflito ou tornar-se em conformidade com uma política DLP em qualquer altura. Por exemplo, uma pessoa pode carregar um documento que não contém sensíveis a maiúsculas e informações ao seu site de equipa, mas mais tarde, uma pessoa diferente pode editarem o mesmo documento e adicionar-lhe informações confidenciais.

Por este motivo, políticas DLP procurar documentos política correspondências frequentemente em segundo plano. Poderá pensar isto como avaliação assíncrona política.

Eis como funciona. Como as pessoas adicionar ou alterar documentos nos seus sites, o motor de busca analisa o conteúdo, para que pode procurá-la mais tarde. Enquanto isto acontece, o conteúdo pesquisado também para informações confidenciais. Quaisquer informações confidenciais que se encontra são armazenadas em segurança no índice de pesquisa, para que a equipa de conformidade possam aceder, mas não típicos utilizadores. Cada política DLP que tenha ativado é executado em segundo plano (modo assíncrono), pesquisar frequentemente por qualquer conteúdo que corresponde a uma política de verificação e a aplicação de ações a protegê-lo de fugas inadvertidas.

Diagrama que mostra como política DLP avalia conteúdo forma assíncrona

Por fim, documentos podem entrar em conflito com uma política DLP, mas também pode ficar em conformidade com uma política DLP. Por exemplo, se uma pessoa adiciona os números de cartão de crédito para um documento, poderá causar uma política DLP bloquear o acesso ao documento automaticamente. Mas se a pessoa mais tarde remove as informações confidenciais, a ação (neste caso, bloqueio) é anulada automaticamente na próxima vez que o documento é avaliado relativamente a política.

DLP avalia qualquer conteúdo que pode ser indexado. Para mais informações sobre a que tipos de ficheiro são pesquisados por predefinição, consulte o artigo indexados tipos de ficheiros e extensões de nome de ficheiro de analisados predefinidos.

Ver DLP eventos nos registos de utilização

Pode ver actividade de política DLP nos registos da utilização no servidor a executar o SharePoint Server 2016. Por exemplo, pode ver o texto introduzido pelos utilizadores quando elas substituir uma sugestão de política ou um relatório um falso positivo.

Primeiro precisa de ativar a opção na Administração Central (monitorização > recolha de dados de utilização e estado de funcionamento de configurar > Simples Data_SPUnifiedAuditEntry de utilização de eventos de registo ). Para mais informações sobre o registo de utilização, consulte o artigo Configurar a utilização e estado de funcionamento a recolha de dados.

Opção para ativar os registos de utilização DLP

Depois de ativar esta funcionalidade, pode abrir os relatórios de utilização no servidor e ver a justificação fornecida pelos utilizadores para substituir uma sugestão de política DLP, juntamente com outros eventos DLP.

Razão para o utilizador substituem as respetivas registo de utilização

Antes de começar com DLP

Este tópico descreve algumas das funcionalidades que depende do DLP. Estes incluem:

  • Para detetar e classifique as respetivas informações confidenciais nos suas coleções de sites, iniciar o serviço de pesquisa e definir uma agenda de pesquisa para o seu conteúdo.

  • Ative a entrada aceder a correio eletrónico.

  • Para ver o utilizador substitui e outros eventos DLP, ative o relatório de utilização.

  • Crie coleções de sites:

    • Para consultas DLP, crie a coleção de sites do Centro de deteção de dados eletrónicos.

    • Para as políticas DLP, crie a coleção de sites do Centro de conformidade da política.

  • Criar um grupo de segurança para a sua equipa de conformidade e, em seguida, adicione o grupo de segurança para o grupo de proprietários no Centro de deteção de dados Eletrónicos ou centro da política de conformidade.

  • Para executar consultas DLP, vista permissões são necessárias para todo o conteúdo que a consulta irá procurar – para mais informações, consulte o artigo criar uma consulta DLP no SharePoint Server 2016.

Mais informações

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×