Создание политики защиты от потери данных на основе шаблона

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Самый простой и распространенный способ начать пользоваться политиками защиты от потери данных — использовать один из шаблонов Office 365. Вы можете использовать эти шаблоны "как есть" или настроить правила в соответствии с требованиям организации.

В Office 365 содержится более 40 готовых шаблонов для соответствия многим из наиболее распространенных нормативных требований и индустриальных стандартов. Вы можете найти, например, шаблоны политики защиты от потери данных для:

  • Акта Грэма-Лича-Блили (Акт о модернизации финансовой системы 1999 г.);

  • Стандарта безопасности данных индустрии платежных карт (PCI-DSS);

  • личных сведений (для США);

  • Закона о медицинском страховании США (HIPAA).

Вы можете настраивать любое из существующих правил шаблона либо добавлять собственные. Например, вы можете добавить в правило новые типы конфиденциальной информации; изменить числовые значения правила, чтобы его было проще или сложнее активировать; разрешить пользователям переопределять действия в правиле в деловых целях, предоставляя соответствующее объяснение; либо изменить получателя, которому отправляются уведомления и отчеты об инцидентах. Шаблон политики защиты от потери данных — это универсальная основа для соответствия многим распространенным требованиям.

Кроме того, вы можете выбрать настраиваемую политику без заданных по умолчанию правил и с нуля настроить собственную политику защиты от потери данных в соответствии с требованиями своей организации.

Пример: определение конфиденциальной информации на всех сайтах OneDrive для бизнеса и ограничение доступа пользователям вне организации

Учетные записи OneDrive для бизнеса существенно упрощают совместную работу для пользователей в вашей организации и позволяют им обмениваться документами. Однако существует опасность того, что пользователи по неосторожности могут предоставить доступ к конфиденциальным данным, хранящимся в учетных записях OneDrive для бизнеса, кому-либо вне организации. Политики защиты от потери данных помогают снизить этот риск.

В данном примере вы создадите политику защиты от потери данных, которая определяет личные сведения (для США), включая индивидуальные идентификационные номера налогоплательщиков (ITIN), номера социального страхования (SSN) и номера паспортов США. Сначала вы выберете шаблон, а затем измените его в соответствии с требованиями своей организации, а именно:

  • добавите несколько типов конфиденциальной информации (номера банковских счетов и водительских удостоверений США), чтобы политика защищала еще больше конфиденциальной информации;

  • повысите чувствительность политики, сделав так, чтобы одного типа конфиденциальной информации было достаточно для ограничения доступа внешним пользователям;

  • разрешите пользователям переопределять действия в правиле в деловых целях, предоставляя соответствующее объяснение. Таким образом, ваша политика защиты от потери данных не будет мешать пользователям вашей организации в работе при условии, что у них есть уважительная причина для предоставления другим доступа к конфиденциальной информации.

Создание политики защиты от потери данных на основе шаблона

  1. Перейдите по ссылке https://protection.office.com.

  2. Войдите в Office 365 с помощью своей рабочей или учебной учетной записи. Вы перейдете в Центр безопасности и соответствия требованиям Office 365.

  3. В области навигации слева выберите Защита от потери данных > Политика и нажмите кнопку + Создание политики.

    Кнопка "Создать политику"

  4. Выберите шаблон, защищающий необходимые вам типы конфиденциальной информации, и нажмите кнопку Далее.

    В данном примере нужно выбрать Конфиденциальность > Личные сведения ‎(PII), США. Этот шаблон уже содержит большинство типов конфиденциальной информации, которые вам нужно защитить — чуть позже вы добавите еще несколько.

    Выделив шаблон, вы можете прочитать справа его описание, чтобы узнать, какие типы конфиденциальной информации он защищает.

    Страница выбора шаблона политики защиты от потери данных

  5. Присвойте политике имя и нажмите кнопку Далее.

  6. Чтобы указать расположения, которые должна охватывать политика защиты от потери данных, сделайте следующее:

    • Выберите Все расположения в Office 365 и нажмите кнопку Далее.

    • Щелкните Позволить мне выбрать расположения и нажмите кнопку Далее. (Для данного примера выберите этот вариант.)

      Чтобы включить или исключить определенное расположение, например всю почту Exchange или все учетные записи OneDrive, установите переключатель Состояние для него в положение "Вкл." или "Выкл.".

      Чтобы включить только определенные сайты SharePoint или учетные записи OneDrive для бизнеса, установите переключатель Состояние в положение "Вкл." и щелкните ссылку в столбце Включить, чтобы выбрать определенные сайты или учетные записи. При применении политики к сайту правила, настроенные в ней, автоматически применяются ко всем дочерним сайтам.

      Объекты, к которым можно применять политики защиты от потери данных

      В данном примере для защиты конфиденциальной информации, хранящейся во всех учетных записях OneDrive для бизнеса, установите переключатель Состояние в положение "Выкл." для расположений Электронная почта Exchange и Сайты SharePoint, но оставьте его в положении "Вкл." для расположения Учетные записи OneDrive.

  7. Выберите Использование дополнительных параметров и нажмите кнопку Далее.

  8. Шаблон политики защиты от потери данных содержит предопределенные правила с условиями, которые определяют типы конфиденциальной информации и выполняют соответствующие действия. Правила можно редактировать, удалять и выключать, а также добавлять новые. После завершения нажмите кнопку Далее.

    Развернутые правила в шаблоне политики защиты личных сведений (США)

    В данном примере шаблон для личных сведений США включает два предопределенных правила:

    • Обнаружен небольшой объем содержимого с информацией, считающейся личными данными (PII) в США. Это правило ищет среди файлов, доступ к которым предоставляется пользователям вне организации, те, которые содержат от 1 до 10 экземпляров каждого из трех типов конфиденциальной информации (ITIN, SSN и номера паспортов США). Если правило находит такие файлы, оно отправляет по электронной почте уведомление главному администратору семейства веб-сайтов, владельцу документа и последнему пользователю, который изменял документ.

    • Обнаружен большой объем содержимого с информацией, считающейся личными данными (PII) в США. Это правило ищет среди файлов, доступ к которым предоставляется пользователям вне организации, те, которые содержат более 10 экземпляров каждого из трех типов конфиденциальной информации. Если правило находит такие файлы, оно отправляет по электронной почте уведомление и ограничивает доступ к файлам. Применительно к содержимому учетной записи OneDrive для бизнеса это означает ограничение разрешений на документ для всех пользователей, кроме главного администратора семейства веб-сайтов, владельца документа и пользователя, внесшего последнего изменения.

    Для соответствия требованиям организации вам может потребоваться изменить условия срабатывания правил так, чтобы доступ внешним пользователям блокировался при наличии одного экземпляра конфиденциальной информации. Допустим, вы просмотрели эти правила и поняли, что они вам не подходят и вместо них вам нужно одно правило, которое будет блокировать доступ при обнаружении любого экземпляра конфиденциальной информации.

    Поэтому вы развертываете правило Обнаружен небольшой объем содержимого с информацией, считающейся личными данными (PII) в США и нажимаете кнопку Удалить правило.

    Кнопка "Удалить правило"

  9. В данном примере вам нужно добавить два типа конфиденциальной информации (номера банковских счетов и водительских удостоверений США), разрешить пользователям переопределять правила и изменить числовое значение, чтобы правило срабатывало при обнаружении любого экземпляра информации. Для этого достаточно изменить одно правило. Выберите правило Обнаружен большой объем содержимого с информацией, считающейся личными данными (PII) в США и нажмите кнопку Изменить правило.

    Кнопка "Изменить правило"

  10. Чтобы добавить тип конфиденциальной информации, в разделе Условия щелкните ссылку Добавление или изменение типов. Затем в области Добавление или изменение типов щелкните Добавить, выберите Номер банковского счета, США и Номер водительского удостоверения, США > Добавить > Готово.

    Параметр для добавления или изменения типов

    Область добавления или изменения типов

  11. Чтобы изменить число экземпляров конфиденциальной информации, необходимых для активации правила, в разделе Число экземпляров выберите значение мин для каждого типа и введите 1. Минимальное число не может быть пустым. Максимальное число может быть пустым; пустое значение макс преобразуется в Любое.

    После того как вы это сделаете, для каждого типа конфиденциальной информации должно быть указано минимальное число 1 и максимальное число Любое. Иными словами, любой экземпляр такого типа конфиденциальной информации будет удовлетворять этому условию.

    Число экземпляров для типов конфиденциальной информации

  12. Наконец, вам нужно сделать так, чтобы политики защиты от потери данных не мешали пользователям работать, если у них есть уважительная причина предоставить доступ к данным внешним пользователям или происходит ложное срабатывание правила. Для этого необходимо включить в пользовательское уведомление возможность переопределения блокировки.

    В разделе Уведомления пользователей вы увидите, что по умолчанию для этого правила в шаблоне включены уведомления по электронной почте и подсказки политики.

    В разделе Переопределения пользователя переопределения коммерческих обоснований включены, а ложных срабатываний — нет. Установите флажок Автоматически переопределять правило при сообщении о ложном срабатывании.

    Разделы "Уведомления пользователей" и "Переопределения пользователя"

  13. В верхней части редактора правил измените для этого правила используемое по умолчанию имя Обнаружен большой объем содержимого с информацией, считающейся личными данными (PII) в США на Обнаружено любое содержимое с информацией, считающейся личными данными (PII) в США, поскольку оно теперь срабатывает при наличии любого экземпляра типов конфиденциальной информации.

  14. В нижней части редактора правил нажмите кнопку Сохранить.

  15. Проверьте условия и действия для этого правила, затем нажмите кнопку Далее.

    Обратите внимание на переключатель Состояние справа. Если вы отключаете всю политику, то все правила в ней также отключаются. Однако здесь вы можете отключить отдельное правило, не отключая всю политику. Это может быть полезно, если вам нужно выяснить, почему какое-либо правило часто ложно срабатывает.

  16. На следующей странице, прочитав и обдумав изложенное ниже, решите, нужно ли включить правило или сначала протестировать его, затем нажмите кнопку Далее.

    Политики защиты от потери данных рекомендуется внедрять постепенно, чтобы оценить их влияние и эффективность перед полноценным развертыванием. Например, нежелательно, чтобы новая политика защиты от потери данных случайно заблокировала доступ к тысячам документов, которые нужны пользователям в рабочих целях.

    При создании политик защиты от потери данных с потенциально широким влиянием рекомендуется выполнить следующую последовательность действий:

    1. Начните работу в тестовом режиме без подсказок политики, а затем оценить влияние политики с помощью специальных отчетов. В них содержатся сведения о количестве, расположении, типе и серьезности совпадений. Вы можете настроить правила с учетом результатов. В тестовом режиме политики защиты от потери данных не влияют на работу сотрудников организации.

    2. Переключитесь в тестовый режим с уведомлениями и подсказками политики, чтобы начать знакомить пользователей с политиками соответствия требованиям и подготовить их к введению новых правил. На этом этапе можно также попросить пользователей сообщать о ложных срабатываниях, чтобы сделать правила еще точнее.

    3. Включите политики, чтобы начать применять правила и защищать данные. Продолжайте отслеживать отчеты политики защиты от потери данных и все отчеты об инцидентах или уведомления, чтобы убедиться, что результаты соответствуют вашим потребностям.

    Параметры для использования тестового режима и включения политики

  17. Проверьте параметры для этой политики и нажмите кнопку Создать.

После создания и включения политика защиты от потери данных развертывается во всех источниках содержимого, которые в нее включены, таких как сайты SharePoint Online или учетные записи OneDrive для бизнеса. Политика автоматически начнет применять установленные правила к содержимому этих источников.

Просмотр состояния политики защиты от потери данных

Вы можете в любой момент просмотреть состояние своих политик защиты от потери данных на странице Политика в разделе Защита от потери данных в Центре безопасности и соответствия требованиям. Здесь вы можете найти важные сведения, например об успешном включении или отключении политики либо о включении тестового режима.

Ниже приведены различные состояния и их значение.

Состояние

Описание

Включение...

Политика развертывается для источников контента, которые она включает. Политика еще не применяется ко всем источникам.

Тестирование, с уведомлениями

Политика работает в тестовом режиме. Действия правила не применяются, но совпадения собираются в отчетах политики защиты от потери данных. Уведомления о совпадениях отправляются указанным получателям.

Тестирование, без уведомлений

Политика работает в тестовом режиме. Действия правила не применяются, но совпадения собираются в отчетах политики защиты от потери данных. Уведомления о совпадениях не отправляются указанным получателям.

Вкл.

Политика активна и применяется принудительно. Она успешно развернута во всех источниках контента.

Выключение...

Политика удаляется из источников контента, которые она включает. Политика может оставаться активной и применяться для некоторых источников. Отключение политики может занимать до 45 минут.

Выкл.

Политика не активна и не применяется принудительно. Параметры политики (источники, ключевые слова, длительность и т. д.) сохранены.

Удаление…

Политика удаляется. Политика не активна и не применяется принудительно.

Отключение политики защиты от потери данных

Вы можете изменить или отключить политику защиты от потери данных в любой момент. При отключении политики отключаются все правила в ней.

Чтобы изменить или отключить политику защиты от потери данных, на странице Политика выберите политику и нажмите кнопку Изменить политику.

Кнопка "Изменить политику"

Вы также можете отключить отдельно каждое правило. Для этого выберите изменение политики, а затем установите переключатель Состояние для соответствующего правила в положение "Выкл.", как описано выше.

Дополнительные сведения

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×