Prezentare generală de prevenire a pierderii datelor în SharePoint Server 2016

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Pentru a respecta standarde de afaceri și industrie, reglementările, organizațiile trebuie să protejați informații sensibile, împiedicarea sa divulgare neintenționată. Exemple de informații sensibile, care se recomandă pentru a împiedica scurgerea din afara Organizației includ date financiare sau informații de identificare personală (IIP), cum ar fi numere de cărți de credit, coduri de identificare personală sau naționale numerele ID. Cu o date politică prevenire a pierderii (DLP) în SharePoint Server 2016, puteți identifica, monitorizarea, și protejarea automat informații sensibile în de colecții de site-uri.

Cu DLP, aveți următoarele posibilități:

  • Crearea unei interogări DLP pentru a identifica ce informații sensibile acum există în colecții de site-ul dvs. Înainte de a crea politici DLP, adesea este util pentru a vedea ce tipuri de informații sensibile persoanele din organizație lucrează cu și colecții de site-uri care conține aceste informații sensibile. Cu o interogare DLP, puteți găsi informații sensibile, care se supune reglementări comune din industrie, mai bine înțelege de riscurile și determină ce și în cazul în care este informații sensibile, care vă politici DLP trebuie să protejați.

  • Crearea unei politici DLP pentru a monitoriza și protejarea automat informații sensibile în de colecții de site-uri. De exemplu, puteți configura o politică care afișează un sfat politică utilizatorilor, dacă le salvați documente care conține informații de identificare personală. În continuare, politica pot bloca automat acces la documentele respective pentru toată lumea, dar proprietarul site-ului, proprietarul conținut și cine modificat ultima dată documentul. Și în cele din urmă, că nu doriți de politici DLP pentru a împiedica utilizatorii să îndeplini sarcinile de lucru, politica sfat are o opțiune pentru a suprascrie acțiunea blocare, astfel încât persoanele poate continua să lucrați cu documente dacă au o alinierea de afaceri.

DLP șabloane

Atunci când creați o interogare DLP sau unei politici DLP, puteți alege dintr-o listă de șabloane DLP care corespund cerințele regulamentare comune. Fiecare șablon DLP identifică anumite tipuri de informații sensibile-de exemplu, șablonul denumită date SUA personal identificare informații (IIP) identifică conținutul care cuprinde SUA și U.K. paşaport numere, SUA individuale contribuabil identificare numere (ITIN) sau SUA coduri de identificare personală (SSN).

Șabloane de politică DLP

Tipuri de informații sensibile

Unei politici DLP contribuie la protejarea informațiilor sensibile, care este definit ca un tip de informații sensibile. SharePoint Server 2016 include definiții pentru multe tipuri de informații sensibile comune care sunt gata să utilizați, cum ar fi un număr card de credit, cont bancar numere, naționale numerele ID și paşaport numere.

Atunci când unei politici DLP Arată pentru un tip de informații sensibile, cum ar fi un număr de carte de credit, aceasta nu pur și simplu Arată pentru un număr de 16 cifre. Fiecare tip de informații sensibile este definit și s-a detectat utilizând o combinație de:

  • Cuvinte cheie

  • Funcții interne pentru a valida sumelor de control sau compunere

  • Evaluarea expresii regulate pentru a găsi model potriviri

  • Alte examinare conținut

Acest lucru vă ajută să DLP detectare atinge un grad mare de precizie în timp ce reducând numărul de fals pozitive care poate întrerupe lucru utilizatori.

Fiecare șablon DLP Arată pentru unul sau mai multe tipuri de informații sensibile. Pentru mai multe informații despre cum funcționează fiecare tip de informații sensibile, consultați ce tipuri de informații sensibile în SharePoint Server 2016 căutați.

Acest șablon DLP...

Caută aceste tipuri de informații sensibile...

Date de informații de identificare personală (IIP) SUA

U.S. / M.B. paşaport număr

Număr de identificare contribuabil individuale din SUA (ITIN)

SUA Social Security Number (SSN)

US gram-george-Bliley Act (GLBA)

Număr de carte de credit

Numărul de cont Banca în SUA

Număr de identificare contribuabil individuale din SUA (ITIN)

SUA Social Security Number (SSN)

PCI date securitate Standard (PCI DSS)

Număr de carte de credit

M.B. date financiare

Număr de carte de credit

Număr de carte de Debit din UE

Codul de rapidă

Date financiare SUA

ABA distribuirea număr

Număr de carte de credit

Numărul de cont Banca în SUA

Date de informații de identificare personală (IIP) M.B.

M.B. National Insurance Number (adrian)

U.S. / M.B. paşaport număr

M.B. Legea privind protecția datelor

Codul de rapidă

M.B. National Insurance Number (adrian)

U.S. / M.B. paşaport număr

M.B. confidențialitate și comunicații electronice reglementări

Codul de rapidă

Legile de confidențialitate SUA județ cod numeric personal

SUA Social Security Number (SSN)

Legile de notificare din SUA breșă de stare

Număr de carte de credit

Numărul de cont Banca în SUA

Numărul de licențe SUA Driver

SUA Social Security Number (SSN)

DLP interogări

Înainte de a crea de politici DLP, poate doriți să vedeți ce informații sensibile deja există în de colecții de site-uri. Pentru a face acest lucru, creați și rularea interogărilor DLP în centrul eDiscovery.

Crearea butonul DLP interogare

O interogare DLP funcționează la fel ca o interogare eDiscovery. Pe baza șablonului de DLP care să alegeți, interogarea DLP este configurat pentru a căuta anumite tipuri de informații sensibile. Mai întâi alegeți locațiile pe care doriți să căutați și apoi vă pot regla în detaliu interogarea, deoarece acesta acceptă Keyword Query Language (KQL). În plus, puteți restrânge interogarea, selectând un interval de date, specifice autori, SharePoint proprietatea valori sau locații. Și la fel ca o interogare eDiscovery, puteți previzualiza, exportul și descărcați rezultatele interogării.

DLP interogarea care conține informații sensibile tipuri

Politici DLP

Unei politici DLP vă ajută să identificați, monitoriza și protejarea automat informații sensibile, care se supune reglementări comune din industrie. Alegeți ce tipuri de informații sensibile pentru a proteja și ce acțiuni de efectuat atunci când conținut care conține aceste informații sensibile este detectat. Unei politici DLP puteți notifica conformitate al prin trimiterea unui raport incidentului, notifica utilizator cu un sfat politica de pe site-ul și opțional blochează accesul la documentul pentru toată lumea, dar proprietarul site-ului, proprietarul conținut și oricine modificat ultima dată documentul. În cele din urmă, politica sfat are o opțiune pentru a suprascrie acțiunea blocare, astfel încât persoanele poate continua să lucrați cu documente dacă au o alinierea de afaceri sau aveți nevoie pentru a raporta un fals pozitive.

Creați și gestionați politici DLP în centrul de politică de conformitate. Crearea unei politici DLP este un proces format din doi pași: întâi creați politica DLP și atunci când atribuiți politica o colecție de site-ul.

Centrul de politică a conformității

Pasul 1: Crearea unei politici DLP

Atunci când creați o politică DLP, alegeți un șablon DLP care arată pentru tipurile de informații sensibile, care trebuie să identificați, monitoriza și protejarea automat.

Pagina de politică DLP nou

Atunci când unei politici DLP găsește conținutul care include numărul minim de instanțe de un anumit tip de informații sensibile pe care ați ales-de exemplu, cinci numere de cărți de credit sau un singur cod numeric personal-apoi politica DLP pot automat protejați informații sensibile, efectuează următoarele acțiuni:

  • Trimiterea unui raport de incident persoanelor alegeți (cum ar fi de conformitate al) cu detalii a evenimentului. Acest raport include detalii despre detectat conținut, cum ar fi titlul, documente proprietar și ce informații sensibile a fost detectat. Pentru a trimite rapoarte despre, trebuie să configurați setări de e-mail trimise în administrarea centrală.

  • Notificarea utilizatorului cu un sfat politică atunci când documente care conține informații sensibile sunt salvate sau editate. Sfat politică explică ce documentul care intră în conflict cu unei politici DLP, astfel încât persoanele să poată de remediere, cum ar fi eliminarea informațiilor sensibile din document. Atunci când documentul este în conformitate, politica sfat dispare.

  • Blocarea accesului la conținut pentru toată lumea, cu excepția proprietarul site-ului, proprietarul documentului și persoana care a modificat ultima dată documentul. Aceste persoane pot elimina informații sensibile din documentul sau pentru a efectua alte de remediere. Atunci când documentul este în conformitate, permisiunile inițial va fi restaurat automat. Este important să înțelegeți că sfat politică oferă persoanelor opțiunea de a suprascrie acțiunea blocare. Sfaturi de politică astfel poate ajuta învățați utilizatorii despre de politici DLP și le aplice fără prevenind ca persoanele să face acest lucru lor.

    Politica sfat afișând a blocat accesul la document

Pasul 2: Atribuirea unei politici DLP

După ce creați o politică DLP, trebuie să o atribuiți unul sau mai multe colecții de site-ul, în cazul în care o pot începe să vă protejați informațiile sensibile în aceste locații. Se pot atribui o politică unică în mai multe colecții de site-uri, dar fiecare atribuire are nevoie pentru a crea unul câte unul.

Politica atribuirile pentru colecții de site-ul

Sfaturi de politică

Doriți ca alte persoane din organizație care lucrează cu informații sensibile să rămână conformă cu cu de politici DLP, dar nu doriți să le blocați apărute din îndeplini sarcinile de lucru. Acest lucru este în cazul în care pot ajuta sfaturi de politică.

Un sfat politica este o notificare sau avertizarea care apare atunci când cineva lucrează cu conținutul care intră în conflict cu unei politici DLP-de exemplu, de conținut, cum ar fi un registru de lucru Excel care conține informații de identificare personală (IIP) și care este salvat într-un site.

Puteți utiliza sfaturi de politică pentru a mări notificare pentru discuții și ajutor învățați persoane despre politicile Organizației dvs. Sfaturi de politică, de asemenea, aveți nevoie de persoane oferă opțiunea de a suprascrie politică, astfel încât acestea nu îl blocate dacă au unei afaceri valid sau dacă politica este detectarea un fals pozitive.

Vizualizarea sau înlocuirea unui sfat politică

Pentru a prelua acțiunea într-un document, cum ar fi înlocuirea politica DLP sau raportarea unei fals pozitive, aveți posibilitatea să selectați meniul Deschidere... pentru elementul > Vizualizare politică sfat.

Sfat politică listează probleme cu conținutul și puteți alege rezolvarea, apoi suprascrie sfat politică sau raport un fals pozitive.

Sfat de politică pentru un document Înlocuirea unui sfat politică

Detalii despre cum politica sfaturi de lucru

Rețineți că este posibil ca conținut pentru a se potrivi mai multe politici DLP, dar numai sfatul de politică de la cel mai restrictiv, cea mai mare prioritate politică vor fi afișate. De exemplu, un sfat de politică de la o politică DLP care se va afișa blocuri de acces la conținutul peste un sfat politica de la o regulă care anunță pur și simplu utilizatorului. Aceasta împiedică alte persoane la a vedea o cascadă de sfaturi de politică. De asemenea, dacă politica sfaturi în politica cele mai restrictive permiteți persoanelor să înlocuiesc politica, apoi înlocuirea această politică suprascrie și orice alte politici care conținutul potrivit.

Politici DLP sunt sincronizate cu site-uri și mulţumit este evaluată în comparație le periodic și asincron (Vedeți secțiunea următoare), astfel încât poate fi o scurtă întârziere între data și ora când creați politica DLP și începe pentru a vedea Sfaturi de politică.

Cum funcționează politicile DLP

DLP detectează informații sensibile utilizând analiza conținutul adâncime (nu doar o scanare text simplu). Această adâncime conținutul analiză utilizează potriviri cuvinte cheie, evaluarea expresii regulate, interne funcții și alte metode pentru a detecta conținut care se potrivește de politici DLP. Potențial doar un procent mic de date este considerat sensibil. Unei politici DLP să identificați, monitoriza și protejarea automat doar acele date, fără a împiedica sau care afectează persoanele care lucrează cu restul conținutului.

După ce creați o politică DLP în centrul de politică de conformitate, acesta se stochează ca o definiție de politică în site-ul respectiv. Apoi, așa cum vă atribuirea unei politici de colecții de alt site, politica este sincronizat cu aceste locații, în cazul în care începe să evalueze conținutul și impune acțiuni cum ar fi trimiterea de rapoarte, afișând sfaturilor pentru politică și blocarea accesului.

Politica de evaluare în site-uri

În toate de colecții de site-uri, documente se schimbă constant, aceștia îl continuu fiind creat, editat, partajat și etc. Acest lucru înseamnă documente pot intră în conflict sau devin conformitatea cu unei politici DLP în orice moment. De exemplu, o persoană să încărcați un document care conține fără informații sensibile lor site de echipă, dar mai târziu, o altă persoană poate editează același document și să adăugați informații sensibile la aceasta.

Din acest motiv, politici DLP verifica documente pentru politica de potriviri frecvent în fundal. Vă puteți gândi aceasta ca evaluarea asincronă politică.

Iată cum funcționează. Așa cum persoane adăugarea sau modificarea documentelor în site-urile lor, motorului de căutare scanează conținutul, astfel încât să puteți căuta pentru el mai târziu. În timp ce se întâmplă, conținutul scanate, de asemenea, pentru informații sensibile. Orice informații sensibile, care se găsesc sunt stocate în siguranță în indexul de căutare, astfel încât numai echipa de conformitate poate fi accesat, dar nu tipice utilizatori. Fiecare politica DLP care ați activat rulează în fundal (asincron), verificarea căutați frecvent orice conținut care se potrivește cu o politică și aplicarea acțiuni pentru a proteja de neintenționată pierderi.

Diagramă care afișează cum politici DLP evaluează conținutul asincron

În cele din urmă, documente pot intra în conflict cu unei politici DLP, dar acestea, de asemenea, poate deveni conformitatea cu unei politici DLP. De exemplu, dacă o persoană adaugă numere de cărți de credit la un document, aceasta poate provoca unei politici DLP se blochează accesul la documentul automat. Dar dacă persoana elimină mai târziu informații sensibile, acțiune (în acest caz, blocarea) este automat anulată următoarea dată când documentul este evaluată în comparație politica.

DLP evaluează orice conținut care pot fi indexate. Pentru mai multe informații despre ce tipuri de fișiere sunt accesate cu crawlere în mod implicit, consultați implicit accesate cu crawlere extensiile de nume de fișier și tipurile de fișier analizate.

Vizualizarea DLP evenimente în jurnalele de utilizare

Puteți vizualiza activitatea de politică DLP în jurnalele de utilizare pe server care rulează SharePoint Server 2016. De exemplu, puteți vizualiza text introduse de utilizatori atunci când se înlocuiesc o politică sfat sau raport un fals pozitive.

Mai întâi trebuie să activați opțiunea în administrarea centrală (monitorizare > configurare utilizare și starea de funcționare colectare a datelor > Simplu Jurnalul de evenimente utilizarea Data_SPUnifiedAuditEntry). Pentru mai multe informații despre utilizarea înregistrarea în jurnal, consultați configurarea utilizarea și starea de funcționare colectare a datelor.

Opțiune pentru a activa DLP utilizarea jurnalelor

După ce activați această caracteristică, puteți deschide rapoarte de utilizare pe server și vizualizarea justificările furnizate de către utilizatori pentru înlocuirea un sfat de politică DLP, împreună cu alte evenimente DLP.

Motivul pentru care utilizatorul se înlocuiesc în Jurnalul de utilizare

Înainte de a începe cu DLP

Acest subiect descrie unele dintre caracteristicile de care depinde de DLP. Printre acestea se numără:

  • Pentru a detecta și să clasifice informațiile sensibile din de colecții de site-uri, porniți serviciul de căutare și a defini un program de accesare cu crawlere pentru conținut.

  • Activarea out-va e-mailul.

  • Pentru a vizualiza utilizator suprascrie și alte evenimente DLP, activați raportul de utilizare.

  • Creați colecții de site-uri:

    • Pentru interogările DLP, creați colecția de site-uri centru eDiscovery.

    • Pentru politici DLP, creați colecția de site-ul centru de politică de conformitate.

  • Crearea unui grup de securitate pentru echipa de conformitate, apoi adăugați grup de securitate la grupul de proprietari în centru eDiscovery sau în centrul de politică de conformitate.

  • Pentru a rula DLP interogări, vizualizarea permisiuni sunt necesare pentru tot conținutul care interogarea va căuta-mai multe informații, consultați crearea unei interogări DLP în SharePoint Server 2016.

Mai multe informații

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×