Перейти к основному контенту
Поддержка
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Политика защиты от потери данных (DLP) в SharePoint Server 2016 позволяет определять, отслеживать и автоматически защищать конфиденциальную информацию в семействах веб-сайтов SharePoint.

Например, вы можете быстро создать политику защиты от потери данных, которая:

  • определяет различные типы конфиденциальной информации, которые нужно защищать для соблюдения отраслевых требований, таких как Закон о защите данных (Соединенное Королевство) и Законы об уведомлениях в случае нарушения безопасности данных (США);

  • выводит подсказку при сохранении в библиотеке документа, содержащего конфиденциальные сведения, такие как номера кредитных карт и номера социального страхования;

  • автоматически блокирует доступ к таким документам для всех пользователей, кроме владельца сайта, владельца контента и пользователя, который последним изменил документ;

  • позволяет пользователям переопределять блокировку, чтобы они могли продолжать работать с документами, если для этого есть деловые обоснования или произошло ложное срабатывание. Подсказки политики позволяют информировать сотрудников организации о политиках защиты от потери данных, не мешая при этом их работе;

  • отправляет отчет об инциденте сотруднику, ответственному за обеспечение соответствия требованиям, в котором перечислены совпадения с правилами политики.

Дополнительные сведения о защите от потери данных см. в статье Обзор политик защиты от потери данных в SharePoint Server 2016.

Подготовка

Политики защиты от потери данных создаются в Центре политики соответствия. Это семейство веб-сайтов, в котором пользователи с соответствующими разрешениями могут создавать политики и управлять ими. Сначала необходимо создать Центр политики соответствия, а затем добавить пользователей в это семейство веб-сайтов.

Рекомендуем создать группу безопасности для специалистов, обеспечивающих соответствие требованиям, и добавить в нее соответствующих пользователей. Затем можно предоставлять разрешения этой группе безопасности, а не отдельным пользователям.

Шаг 1. Создание Центра политики соответствия

Семейство веб-сайтов Центра политики соответствия создается администратором, имеющим разрешения в Центре администрирования.

  1. В Центре администрирования выберите Управление приложениями > Создание семейств веб-сайтов.

  2. На странице Создание семейства веб-сайтов заполните форму, в том числе следующие параметры:

    • В разделе Выбор шаблона на вкладке Корпоративный выберите шаблон Центр политики соответствия.

      Шаблоны семейства веб-сайтов на вкладке "Корпоративные"

    • Укажите основного и дополнительного администраторов семейства веб-сайтов. Эти люди могут добавлять пользователей в семейство веб-сайтов Центра политики соответствия (см. описание далее).

Шаг 2. Предоставление разрешений для Центра политики соответствия

Администратор семейства веб-сайтов должен добавить пользователей в семейство веб-сайтов Центра политики соответствия. Как правило, пользователей следует добавлять в группу "Участники". Участники могут создавать и назначать политики защиты от потери данных, но они не входят в группу "Владельцы" и поэтому не могут добавлять или удалять других пользователей, а также изменять их разрешения.

  1. Перейдите в Центр политики соответствия, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.

  2. На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.

  3. Выберите группу Участники Центра политики соответствия, на ленте нажмите кнопку Предоставить разрешения, укажите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.

    Параметр "Предоставить разрешения" для группы "Участники"

Шаг 1. Создание политики защиты от потери данных

После создания Центра политики соответствия и добавления в него пользователей вы можете приступать к созданию политики защиты от потери данных. Этот процесс выполняется в два этапа: сначала нужно создать политику, а затем назначить ее семействам, в которых вы хотите защищать конфиденциальную информацию.

  1. Перейдите в Центр политики соответствия и выберите Управление политикой защиты от потери данных на панели навигации слева.

    Параметр "Управление политиками"

  2. Щелкните Создайте элемент.

  3. В разделе Создание политики защиты от потери данных выполните следующие действия:

    1. Введите имя политики.

    2. Выберите шаблон, соответствующий общему нормативному требованию, которое нужно применить для защиты конфиденциальной информации. Каждый шаблон позволяет находить и защищать конфиденциальную информацию определенного типа. Например, шаблон "Финансовые данные США" определяет контент, содержащий коды банка АВА, номера кредитных карт или номера банковских счетов в США.

    3. Введите число, определяющее, сколько раз конфиденциальная информация определенного типа должна встречаться в документе, чтобы автоматически были приняты защитные меры (отправка отчета об инциденте, отображение подсказки политики, блокирование доступа).

      Например, если вы выберете шаблон "Финансовые данные, США" и введете число 10, действия будут предприняты только в случае, если документ содержит не менее 10 кодов банка АВА, 10 номеров кредитных карт или 10 номеров счетов в американских банках. Минимальное количество задается для каждого типа конфиденциальной информации, а не суммарно для всех.

    4. Введите действительный адрес электронной почты (как правило, это адрес сотрудника, ответственного за обеспечение соответствия требованиям) для отправки отчета об инциденте при совпадении контента с политикой защиты от потери данных. Этот отчет может содержать такие сведения об обнаруженном контенте, как название документа, имя его владельца и обнаруженные конфиденциальные данные. Чтобы указать несколько адресов, разделите их точкой с запятой (;).

    5. Добавьте подсказку политики, которая будет выводиться при сохранении или изменении документов, содержащих конфиденциальную информацию. Подсказка политики выводится в документе на сайте и объясняет, почему этот документ противоречит политике защиты от потери данных, чтобы пользователи могли предпринять меры, например удалить конфиденциальные сведения. Если документ соответствует требованиям, подсказка исчезает.

    6. Блокируйте доступ к содержимому для всех пользователей, кроме владельца сайта, владельца документа и пользователя, который внес последние изменения. Эти пользователи могут удалять конфиденциальные сведения из документа или выполнять другие действия. Когда документ вновь будет соответствовать требованиям, исходные разрешения будут восстановлены автоматически. Важно понимать, что подсказка политики дает пользователям возможность переопределить блокировку. Такие подсказки помогают информировать пользователей о политиках защиты от потери данных и применять их, не мешая работе.

    Новые параметры политики защиты от потери данных

  4. После внесения изменений нажмите кнопку Сохранить.

Шаг 2. Назначение политики семейству веб-сайтов

После создания политики защиты от потери данных необходимо назначить ее семействам веб-сайтов, в которых вы хотите защищать конфиденциальную информацию. Одну политику можно назначить нескольким семействам, но каждое назначение создается отдельно. В отличие от политик удаления документов, политики защиты от потери данных невозможно назначить шаблону семейства веб-сайтов.

  1. Перейдите в Центр политики соответствия и выберите на панели навигации слева Политики защиты от потери данных > Назначения политик защиты от потери данных для семейств веб-сайтов.

    Назначения политик для семейств веб-сайтов

  2. Щелкните Создайте элемент.

  3. Щелкните Сначала выберите семейство веб-сайтов, найдите нужное семейство веб-сайтов по названию или URL-адресу, выберите его и нажмите кнопку Сохранить.

    Совет: При поиске названия семейства веб-сайтов можно использовать подстановочный знак *. Например, поиск по запросу *сайт* возвращает семейства "Сайт контента" и "Стандартный сайт публикации". Кроме того, чтобы быстро просмотреть много семейств веб-сайтов (но не все), можно ввести в поле поиска только звездочку.

    Страница выбора семейства веб-сайтов

  4. Щелкните Управление назначенными политиками, выберите политику защиты от потери данных и нажмите кнопку Сохранить.

    Страница добавления политик и управления ими

  5. После внесения изменений нажмите кнопку Сохранить.

Изменение политики защиты от потери данных

Вы можете в любое время изменить политику.

  1. Перейдите в Центр политики соответствия и выберите Управление политикой защиты от потери данных на панели навигации слева.

  2. Выберите название политики, которую вы хотите изменить, внесите изменения и нажмите кнопку Сохранить.

Отключение политики защиты от потери данных путем удаления ее назначения

Чтобы отключить политику защиты от потери данных для семейства веб-сайтов, необходимо удалить ее назначение. После этого политика больше не будет применяться к семейству веб-сайтов.

  1. Перейдите в Центр политики соответствия и выберите на панели навигации слева Политики защиты от потери данных > Назначения политик защиты от потери данных для семейств веб-сайтов.

  2. Выберите назначение политики, щелкните Дополнительные параметры (…) и выберите команду Удалить элемент.

Удаление политики защиты от потери данных

  1. Перейдите в Центр политики соответствия и выберите Управление политикой защиты от потери данных на панели навигации слева.

  2. Выберите политику, откройте вкладку Элементы и нажмите кнопку Удалить элемент.

Дополнительные сведения

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×