Создание политики защиты от потери данных для защиты документов с помощью FCI или других свойств

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

С помощью политики защиты от потери данных вы можете находить, отслеживать и защищать конфиденциальные данные в Office 365. Во многих организациях уже есть процесс обнаружения и классификации конфиденциальной информации с помощью свойств классификации в инфраструктуре классификации файлов (FCI) Windows Server, свойств документа в SharePoint или свойств документа, примененных сторонней системой. Если ваша организация подходит под это описание, вы можете создать политику защиты от потери данных в Office 365, которая будет распознавать свойства, примененные к документам инфраструктурой FCI Windows Server или другой системой, чтобы политику защиты от потери данных можно было применить к документам Office с конкретным значением FCI или других свойств.

Схема, на которой показаны Office 365 и внешняя система классификации

Например, ваша организация может использовать FCI Windows Server для поиска документов с личными сведениями, например номерами социального страхования (SSN), а затем классифицировать документ, установив для свойства Личные сведения значение конфиденциальности Высокая, Умеренная, Низкая, Общедоступная или Не личные сведения на основе типа и количества фрагментов личных сведений, найденных в документе. В Office 365 можно создать политику защиты от потери данных, которая находит документы с определенными значениями конфиденциальности, например Высокая или Средняя, а затем выполняет какое-то действие, например блокирует доступ к таким файлам. Для той же политики можно создать еще одно правило, позволяющее выполнять другое действие (такое как отправка уведомления по электронной почте), если для свойства установлено значение Низкая. Таким образом политика защиты от потери данных в Office 365 используется совместно с FCI Windows Server и помогает защитить документы Office, которые были отправлены в Office 365 с файловых серверов Windows Server или к которым был предоставлен общий доступ с таких серверов.

Политика защиты данных просто ищет конкретную пару "имя-значение" для свойства. Вы можете использовать любое свойство документа, если у него есть соответствующее управляемое свойство для поиска в SharePoint. Например, для семейства веб-сайтов SharePoint может использоваться тип контента Отчет о командировке, в котором есть обязательное поле Клиент. Каждый раз при создании отчета о командировке требуется ввести имя клиента. Эту пару "имя-значение" для свойства можно также использовать в политике защиты от потери данных (например, чтобы блокировать доступ к документу для внешних пользователей, когда поле Клиент содержит слово Contoso).

Обратите внимание, что если вы хотите применить к содержимому с помощью Office 365 наклеек с конкретными политике защиты от потери данных, следует не описанных здесь. Узнайте, как использовать метки в качестве условия в политике защиты от потери данных.

Перед созданием политики защиты от потери данных

Прежде чем использовать свойство FCI Windows Server или другое свойство в политике защиты от потери данных, нужно создать управляемое свойство в Центре администрирования SharePoint. И вот почему.

В SharePoint Online и OneDrive для бизнеса индекс поиска создается в результате обхода контента на сайтах. Программа-обходчик извлекает контент и метаданные из документов в форме свойств для обхода. Схема поиска помогает обходчику определить контент и метаданные для извлечения. Примерами метаданных могут служить автор и заголовок документа. Но для извлечения контента и метаданных в индекс поиска необходимо сопоставить свойства для обхода с управляемыми свойствами. Индекс содержит только управляемые свойства. Например, свойство для обхода, связанное с автором, сопоставляется с управляемым свойством, связанным с автором.

Это важно, поскольку в политике защиты от потери данных в Office 365 поисковая программа-обходчик используется для обнаружения и классификации конфиденциальной информации на ваших сайтах и ее дальнейшего хранения в защищенной части индекса поиска. При отправке документа в Office 365 служба SharePoint автоматически создает свойства для обхода на основе свойств документа. Но для использования FCI или другого свойства в политике защиты от потери данных это свойство для обхода нужно сопоставить с управляемым свойством, чтобы контент с этим свойством хранился в индексе.

Дополнительные сведения о поиске и управляемых свойствах см. в статье Управление схемой поиска в SharePoint Online.

Шаг 1. Добавление в Office 365 документа с необходимым свойством

Сначала необходимо добавить документ со свойством, на которое нужно сослаться в политике защиты от потери данных. Служба Office 365 обнаружит это свойство и автоматически создаст на его основе свойство для обхода. На следующем этапе создается управляемое свойство, которое затем сопоставляется с этим свойством для обхода.

Шаг 2. Создание управляемого свойства

  1. Войдите в Центр администрирования Office 365.

  2. В левой области навигации выберите Центры управления > SharePoint. Откроется Центр администрирования SharePoint.

  3. В левой области навигации щелкните поиск и на странице администрирование поиска выберите Управление схемой поиска.

    Страница администрирования поиска в Центре администрирования SharePoint

  4. На странице Управляемые свойства щелкните ссылку Создать управляемое свойство.

    Страница "Управляемые свойства" с выделенной кнопкой "Создать управляемое свойство"

  5. Введите имя и описание свойства. Это имя будет указываться в ваших политиках защиты от потери данных.

  6. В разделе Тип выберите текст.

  7. В разделе Основные характеристики установите флажки Запрашиваемый и Извлекаемый.

  8. В разделе Сопоставления со свойствами для обхода нажмите кнопку Добавить сопоставление.

  9. В диалоговом окне выбор свойств для обхода найдите и выберите свойство для обхода, соответствующее свойству FCI Windows Server, которое вы будете использовать в политике защиты от потери данных, а затем нажмите кнопку OK.

    Диалоговое окно выбора свойств для обхода

  10. В нижней части страницы нажмите кнопку ОК.

Создание политики защиты от потери данных, использующей свойство FCI или другое свойство

В этом примере реализована FCI на его основе Windows Server файловых серверов; в частности они используют FCI классификации свойство Личные сведения с высокой, средней, низкий, общедоступныйи Не PIIвозможных значений. Теперь хочу использовать их существующие классификации FCI в свои политики защиты от потери данных в Office 365.

Сперва выполняются описанные выше действия по созданию управляемого свойства в SharePoint Online, которое сопоставляется со свойством для обхода, автоматически созданным из свойства FCI.

После этого их политика защиты от потери данных с двумя правилами, как использовать условие, Свойства документа содержать любые из следующих значений:

  • Содержимое FCI PII - высокой, средней Первое правило ограничивает доступ к документу Если свойства классификации FCI Личные сведения равняется Высокая или средним и документа, совместно с пользователями за пределами организации.

  • Содержимое FCI PII - низкий Второе правило отправляет уведомления владельцу документа, если свойства классификации FCI Личные сведения равно низкий и в документе есть доступ внешним пользователям.

Создание политики защиты от потери данных с помощью PowerShell

Обратите внимание, что условие, содержащие свойства документа любого из этих значений временно не поддерживается в пользовательском Интерфейсе Центр безопасности и соответствия требованиям, но по-прежнему это условие можно использовать с помощью PowerShell. Использование командлетов New\Set\Get-DlpCompliancePolicy для работы с политикой защиты от потери данных и использовать командлеты New\Set\Get-DlpComplianceRule с параметром ContentPropertyContainsWords для добавления условия, содержащие свойства документа любого из этих значений.

Дополнительные сведения об этих командлетов читайте в статье безопасности Office 365 и командлетов центр соответствия.

  1. Подключиться к Центру безопасности и соответствия требованиям Office 365 с помощью удаленной командной оболочки PowerShell.

  2. Создайте политику с помощью New-DlpCompliancePolicy.

    Вот пример PowerShell, который создает политики защиты от потери данных, к которой применяется ко всем расположениям.

    New-DlpCompliancePolicy -Name FCI_PII_policy -ExchangeLocation All -SharePointLocation All -OneDriveLocation All -Mode Enable
  3. Создайте два правила, описанных выше, используя New-DlpComplianceRule, где — одно правило для низкого значения, а другое правило относится к значения высокий и Средний.

    Вот пример PowerShell, который создает эти два правила. Обратите внимание, что пары имя/значение свойства заключены в кавычки, имя свойства может задать несколько значений, разделенных запятыми без пробелов, например "<Property1>:<Value1>,<Value2>","<Property2>:<Value3>,<Value4>"....

    New-DlpComplianceRule -Name FCI_PII_content-High,Moderate -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $true -ContentPropertyContainsWords "Personally Identifiable Information:High,Moderate" -Disabled $false

    New-DlpComplianceRule -Name FCI_PII_content-Low -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $false -ContentPropertyContainsWords "Personally Identifiable Information:Low" -Disabled $false -NotifyUser Owner

    Обратите внимание, что Windows Server FCI включает в себя множество встроенных свойств, включая Личные сведения, используемые в этом примере. Возможные значения для каждого свойства могут отличаться для каждой организации. Высокой, средней и низкого значения, которые используются здесь перечислены только пример. Для вашей организации можно просмотреть свойства классификации Windows Server FCI на возможные значения в файле диспетчер ресурсов сервера на основе Windows Server файловом сервере. Дополнительные сведения читайте в статье Создание свойства классификации.

Когда вы закончите, политика должны иметь две новые правила, как использовать условие Свойства документа содержать следующие значения. Обратите внимание, что это условие не отображаются в пользовательском Интерфейсе, хотя другие условия, действия и будут отображены параметры.

Одно правило блокирует доступ к содержимого, где свойство Личные сведения равняется Высокая или Средняя. Второе правило отправит получателю уведомление о содержимом, где равно низкий свойство Личные сведения.

Диалоговое окно создания политики защиты DLP с двумя только что созданными правилами

После создания политики защиты от потери данных

Выполнив шаги, описанные в предыдущих разделах, можно создать политику защиты от потери данных, которая будет быстро находить содержимое с таким свойством, при условии что оно было недавно отправлено (чтобы содержимое было индексировано) или, если содержимое старое, недавно изменено (чтобы оно было индексировано повторно).

Обнаружение содержимого с везде это свойство, может потребоваться ручной запрос, который вашей библиотеки, сайта или семейства веб-сайтов повторное индексировать, таким образом, чтобы учитывать весь контент с данного свойства политики защиты от потери данных. В SharePoint Online автоматически обхода контента на основе определенных обхода расписанием. Программы-обходчика забирает контент, который был изменен с момента последнего обхода контента и обновляет индекс. Если вам нужна политике защиты от потери данных защитить контент до следующего запланированного обхода контента, можно выполнить следующие действия.

Предупреждение : Переиндексация сайта может привести к большой нагрузке на систему поиска. Не переиндексируйте сайт, если в этом нет крайней необходимости.

Дополнительные сведения см. в статье Ручной запрос обхода контента и переиндексации сайта, библиотеки или списка.

Переиндексация сайта (необязательно)

  1. На сайте щелкните Параметры (значок с шестеренкой в правом верхнем углу), а затем выберите Параметры сайта.

  2. В разделе Поиск выберите Поиск и доступность для автономных клиентов > Переиндексировать сайт.

Дополнительные сведения

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×