Office
Vpis

Pregled preprečevanje izgube podatkov v SharePoint Server 2016

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

V skladu z podjetja standardi in predpisi v industriji, mora zaščititi občutljive informacije in preprečite nenamerno razkritje. Občutljive informacije, ki jih morda želite preprečiti, da pušča zunaj vaše organizacije primeri poslovnih podatkov ali osebno lahko razkrijejo vašo identiteto (PII) na primer številke kreditnih kartic, številke socialnega zavarovanja ali nacionalnimi ID-jev. Z a podatkov (DLP) pravilnik o preprečevanju izgube v SharePointovem strežniku 2016, prepoznavanje, nadzor in samodejno zaščititi občutljive informacije v zbirk mest.

Z DLP, lahko naredite to:

  • Ustvarite DLP poizvedbo, da določite, katere občutljive informacije zdaj obstaja v zbirk mest. Preden ustvarite pravila DLP, je pogosto koristno, če si želite ogledati, kaj vrste občutljive informacije osebe v vaši organizaciji uporabljate in zbirk mest, ki vsebujejo te občutljive informacije. S poizvedbo za DLP, lahko iskanje občutljive informacije, ki je bila zanjo skupnih pravil v industriji, bolje razumeti vaše tveganja in določite, kaj in kje je občutljive informacije, ki pravilnike za DLP potrebe po zaščiti.

  • Ustvarjanje pravilnika za nadzor in samodejno zaščititi občutljive informacije v zbirk mest. Nastavite lahko na primer pravilnika, ki prikazuje pravilnika namig uporabnikom, če jih shranite dokumente, ki vsebujejo osebne podatke. Poleg tega pravilnik samodejno lahko blokirate dostop do teh dokumentov za vsi, vendar lastnik mesta, lastnik vsebine in kdo je nazadnje spreminjal dokument. In nazadnje, ker ne želite, da vaš DLP pravilnike za preprečevanje osebe opravljati svojega dela, pravilnika namig je možnost, da preglasite blokiranje dejanje, tako, da uporabniki lahko še naprej delo z dokumenti, če imajo podjetja poravnavo.

DLP predloge

Ko ustvarite DLP poizvedbe ali pravilnika, lahko s seznama DLP predlog, ki ustrezajo splošne zahteve skladnosti s predpisi. Vsaka predloga DLP prepozna določene vrste občutljive informacije – na primer v predlogo z imenom ZDA osebno lahko informacije (PII) podatkov določa vsebino, ki vsebuje ZDA in Veliko Britanijo potni števila, posamezne davkoplačevalca ZDA Identifikacijske številke (ITIN) ali številka socialnega zavarovanja ZDA (številke socialnega zavarovanja).

Predloge pravilnika DLP

Vrste občutljivih informacij

Pravilnika pomaga zaščititi občutljive informacije, ki je določena kot vrsto občutljive informacije. SharePoint Server 2016 vključuje definicije za veliko skupne vrste občutljive informacije, ki so pripravljeni za uporabo, na primer številko kreditne kartice, bančni račun številke, nacionalnimi ID-jev in potni številko.

Ko pravilnika poišče vrsto občutljive informacije, na primer številko kreditne kartice, ga preprosto videti za 16-mestne številke. Vrsta vsak občutljive informacije je določena in zaznan tako, da uporabite kombinacijo:

  • Ključne besede

  • Notranje funkcije za preverjanje veljavnosti vsot ali poravnave

  • Vrednotenje običajne izraze, če želite najti ujemanja, vzorec

  • Druge vsebine pregled

To pomaga DLP zaznavanje dosegli visoko stopnjo natančnosti, medtem ko zmanjšanje števila napačen, ki lahko prekinitev dela oseb.

Vsaka predloga DLP poišče eno ali več vrst občutljivih informacij. Če želite več informacij o tem, kako deluje posamezno vrsto občutljive informacije, si oglejte Kaj občutljive informacije vrste v programu SharePoint Server 2016 iskati.

To predlogo DLP...

Poišče te vrste občutljivih informacij...

Podatki iz ZDA osebno lahko razkrijejo vašo identiteto (PII)

ZDA/Združeno kraljestvo Številka potnega lista

ZDA posamezne davkoplačevalec identifikacijske številke (ITIN)

Številka socialnega zavarovanja za ZDA (številke socialnega zavarovanja)

ZDA Gramm-britanskem Blikey Act (GLBA)

Številka kreditne kartice

Številka računa banka ZDA

ZDA posamezne davkoplačevalec identifikacijske številke (ITIN)

Številka socialnega zavarovanja za ZDA (številke socialnega zavarovanja)

PCI podatkov varnost standardni (PCI DSS)

Številka kreditne kartice

U.K. poslovnih podatkov

Številka kreditne kartice

Številka EU bančne kartice

HITRO kodo

ZDA poslovnih podatkov

Identifikacijska številka banke

Številka kreditne kartice

Številka računa banka ZDA

U.K. osebno lahko razkrijejo vašo identiteto (PII) podatkov

Združeno kraljestvo National Insurance Number (NINO)

ZDA / U.K. potni število

U.K. zakona o varstvu podatkov

Koda SWIFT

Številko zavarovanja U.K. (NINO)

ZDA / U.K. potni število

U.K. zasebnosti in komunikacijska predpisi

Koda SWIFT

Zaupnost zakone ZDA državne številka socialnega zavarovanja.

ZDA Social Security Number (SSN)

Obvestilo o zakone ZDA država kršitve

Številka kreditne kartice

Številka računa banka ZDA

Število licenc ZDA gonilnik

Številka socialnega zavarovanja za ZDA (številke socialnega zavarovanja)

DLP poizvedbe

Preden ustvarite pravilnike za DLP, morda želite videti, katere občutljive informacije že obstaja v zbirk mest. Če želite to narediti, ustvarite in zaženite DLP poizvedbe v središču za e-odkrivanja.

Ustvari DLP poizvedbe «»

DLP poizvedba deluje enako kot poizvedbo za e-odkrivanja. Glede na kateri DLP predloge izberete, DLP poizvedbe je nastavljen tako, da poiščete določene vrste občutljivih informacij. Najprej izberite mesta, ki ga želite poiskati, in nato si lahko podrobno prilagodite poizvedbe, ker podpira Keyword Query Language (KQL). Poleg tega lahko omejevanje poizvedbe tako, da izberete datumski obseg, določenih avtorjev, vrednosti lastnosti SharePoint ali mesta. In tako kot poizvedbo za e-odkrivanja, lahko predogled, izvoz in prenos rezultatov poizvedbe.

DLP poizvedbo z občutljivimi podatki vrste

DLP pravila

Pravilnika lahko določite, nadzor in samodejno zaščititi občutljive informacije, ki je bila zanjo skupnih pravil v industriji. Izberete, katere vrste občutljive informacije, če želite zaščititi, in katera dejanja, ko je vsebine, ki vsebujejo te občutljive informacije, je zaznana. Pravilnika lahko obvesti pooblaščenec za skladnost s predpisi tako, da pošljete poročilo z dogodka, obvestite uporabnika s pravilnika namig na spletnem mestu in lahko blokirate dostop do dokumenta za vsi, vendar lastnik mesta, lastnik vsebine in kdo je nazadnje spreminjal dokument. Na koncu pravilnika namig je možnost, da preglasite blokiranje dejanje, tako, da uporabniki lahko še naprej za delo z dokumenti, če so podjetja poravnavo ali morate poročilo lažno pozitivne.

Ustvarjanje in upravljanje pravilnikov DLP v središču za skladnost s predpisi pravilnika. Ustvarjanje pravilnika je v dveh korakih: najprej ustvarite Zaznavah pravilnika, in nato dodelite pravilnik za zbirko mest.

Središče za skladnost s predpisi pravilnika

1 korak: Ustvarjanje pravilnika

Ko ustvarite pravilnika, izberete DLP predlogo, ki poišče vrste občutljive informacije, ki jih potrebujete za prepoznavanje, nadzor in samodejno zaščito.

Nova stran pravilnika

Ko pravilnika najde vsebino, ki vključuje najmanjše število primerkov določeno vrsto občutljive informacije, ki jih izberete – na primer pet kreditne kartice številke ali eno številka socialnega zavarovanja – potem pravilnika DLP samodejno zaščitite na občutljive informacije, tako da ne izvedete ta dejanja:

  • Pošiljanje težavi je bilo poročilo osebam, izberite (na primer vaš pooblaščenec za skladnost s predpisi) s podrobnostmi o dogodku. To poročilo vključuje podrobnosti o zaznani vsebino, kot so naslov, dokument lastnika in katere občutljive informacije, ki je bil zaznan. Če želite poslati težavi je bilo poročila, morate konfiguracija nastavitev odhodne e-pošte v osrednjem skrbništvu.

  • Obveščanje uporabnika s namig pravilnika , ko dokumente, ki vsebujejo občutljive informacije so shranjene ali urejati. Namig pravilnika pojasnjuje, zakaj ta dokument v sporu z pravilnika, tako, da jih lahko izvajajo osebe pravnimi dejanje, na primer odstranite občutljive informacije iz dokumenta. Ko je dokument v skladnost s predpisi, pravilnika namig izgine.

  • Blokiranje dostop do vsebine za vse razen lastnik mesta, lastnik dokumenta in oseba, ki je nazadnje spremenil dokument. Tem osebam lahko odstranite občutljive informacije iz dokumenta ali druge pravnimi dejanja. Ko je dokument v skladnost s predpisi, izvirno dovoljenja samodejno obnovljena. Je pomembno razumeti, da pravilnik namig ljudje omogoča možnost ustvarjanja preglasi blokiranje dejanje. Nasveti pravilnika tako lažje izobraževanje uporabnikov o pravilnike za DLP in njihovo uveljavljanje, ne da bi osebe iz svoje delo.

    Pravilnik namig prikazuje blokiral dostop do dokumentov

Korak 2: Dodeljevanje pravilnika

Ko ustvarite pravilnika, morate dodelite enega ali več zbirk mest, kjer lahko začnete zaščititi občutljive informacije na teh mestih. En pravilnik lahko dodelite več zbirk mest, vendar vsak dodelitev mora ustvariti eno za drugim.

Pravilnik dodelitve za zbirke mest

Nasveti pravilnika

Naj osebe v vaši organizaciji, ki delajo z občutljivimi podatki za ohranjanje skladnost s pravilniki za DLP, vendar ne želite, da blokirate nepotrebnimi opravljati svojega dela. To je, kjer lahko pomaga namigov pravilnika.

Namig pravilnika je obvestilo ali opozorilo, ki se prikaže, ko nekdo ureja z vsebino, ki so v sporu z pravilnika – na primer vsebine kot Excelov delovni zvezek, ki vsebuje osebno lahko razkrijejo vašo identiteto (PII) in ki je shranjena na spletno mesto.

Lahko uporabite namigov pravilnika za ozaveščanje in pomoč, izobraževanje ljudi o politiko vaše organizacije. Nasveti pravilnika, morajo tudi dati ljudem možnost preglasijo pravilnika, tako da ste niso blokirani, če imajo veljavne podjetja ali če je pravilnik zaznavanje napačen.

Ogled ali prepis namig pravilnika

Če želite izvesti dejanje na dokumenta, na primer prepis pravilnika DLP ali poročanja lažno pozitivne, lahko izberete ... Odprite meni za element > Ogled pravilnika namig.

Namig pravilnika navedene težave z vsebino, in izberete lahko odpravili, in nato preglasi pravilnika namig ali poročila lažno pozitivne.

Pravilnik namig za dokument Pomembnimi namig pravilnika

Podrobnosti o tem, kako Nasveti pravilnika delo

Upoštevajte, da je mogoče za vsebino, ki ustrezajo več kot en pravilnika, vendar bo prikazan samo pravilnika namig iz pravilnika najbolj omejeno, najvišjo prioriteto. Na primer pravilnika namig iz pravilnika DLP, ki blokira dostop do vsebine, bo prikazan nad pravilnika namig s pravilom, ki preprosto obvesti uporabnika. To osebam prepreči prikazuje kaskadno namigov pravilnika. Tudi, če pravilnik namige v najbolj omejeno pravilnika ljudem omogočajo, da preglasite pravilnik, nato prepis ta pravilnik tudi prepiše drugih pravilnikov, ki se ujema z vsebino.

DLP pravilniki so sinhronizirani z mesta in zadovoljna ovrednoti glede njih občasno in asinhrono (glejte naslednji razdelek), tako da lahko kratki zakasnitvi med uro, ustvarite pravilnika DLP in začnete videti namigov pravilnika.

Delovanje DLP pravila

DLP zazna občutljive informacije s globoko vsebino analizo (ne le navadno besedilo pregled). To globoko vsebino analizo uporablja ujemanja ključnih besed, ocenjevanje običajne izraze, notranje funkcije in drugih načinov za odkrivanje vsebine, ki se ujema z vašo DLP pravila. Morebitno samo majhen odstotek podatkov se šteje občutljive. Pravilnika lahko določite, nadzor in samodejno zaščitite tako, da se podatki, ne ovira ali vpliva na ljudi, ki delajo z ostalo vsebino.

Ko ustvarite pravilnika v središču za skladnost s predpisi pravilnika, je shranjena kot pravilnik definicije v tem spletnem mestu. Nato, kot je pravilnik dodelite različne zbirke mest, pravilnik sinhronizira na teh mestih, kjer se zažene za ocenjevanje vsebine in uveljavljanje dejanj, kot so pošiljanje težavi je bilo poročil, prikazuje namigi pravilnika in blokirajo dostop.

Pravilnik ocenjevanje na spletnih mestih

Po vseh zbirk mest, dokumentov nenehno spreminja, ko ste nenehno pa ustvarili, urejeni, v skupni rabi in tako naprej. To pomeni, da dokumente lahko v sporu ali postanejo skladnost s pravilnika, kadar koli. Na primer osebe lahko naložite dokument, ki vsebuje brez občutljive informacije spletno mesto skupine, vendar pozneje, lahko druga oseba uredita isti dokument in dodajanje občutljive informacije.

Zaradi tega pravila DLP preverite dokumentov pravilnika ujemanja pogosto v ozadju. To se lahko predstavljate kot asinhrono vrednotenje.

Tukaj je, kako deluje. Ko osebe dodati ali spremeniti dokumente na svojih spletnih mestih, iskalnik pregleda vsebine, tako, da jo lahko poiščete pozneje. Medtem ko do tega pride, je vsebina tudi optično prebrana za občutljive informacije. Občutljive informacije, ki jih je mogoče najti so varno shranjeni v kazalo iskanja, tako, da le skladnost skupine lahko do njega dostopajo, vendar ne značilnih uporabnikov. Vsak pravilnika, vklopite se izvaja v ozadju (asinhrono), preverjanje pogosto iskanje vsebine, ki ustreza pravilnik in uporaba dejanj za zaščito pred nenamerno puščanje.

Diagram, ki prikazuje, kako pravilnika ovrednoti vsebino asinhrono

Na koncu dokumente lahko v sporu s pravilnika, vendar lahko tudi postanejo skladnost s pravilnika. Na primer, če je oseba v dokument doda številke kreditnih kartic, lahko povzroči pravilnika samodejno blokirate dostop do dokumenta. Toda, če je oseba pozneje odstrani občutljive informacije, dejanja (v tem primeru blokiranje) je samodejno razveljaviti naslednjič, ko dokument ovrednoti glede na politiko.

DLP ovrednoti vsa vsebina, ki so lahko indeksirana. Če želite več informacij o tem, katere vrste datotek so preiskani privzeto, si oglejte privzete preiskane datotečne pripone in razčlenjene vrste datotek.

Pogled dogodki DLP v uporaba dnevnikov

Zaznavah pravilnika o dejavnosti si lahko ogledate v uporaba dnevnikov v strežniku SharePoint Server 2016. Na primer, si lahko ogledate besedilo vnesli uporabniki, ko se prepišejo pravilnika namig ali poročilo lažno pozitivne.

Najprej morate vklopiti možnost v osrednjem skrbništvu (spremljanje > Konfiguriraj o uporabi in ustreznosti stanja zbirke podatkov > Preproste dnevnika dogodkov uporaba Data_SPUnifiedAuditEntry). Če želite več informacij o uporabi pisanje dnevnika, si oglejte Konfiguriranje o uporabi in ustreznosti stanja zbirke podatkov.

Možnost za vklop DLP uporaba dnevnikov

Ko vklopite to funkcijo, lahko odprete poročil o uporabi v strežniku in ogled utemeljitev uporabniki zanj prepis Zaznavah pravilnika namig, skupaj z drugimi dogodki DLP.

Prepišejo dnevnika uporabe razloga za uporabnika

Preden začnete z DLP

Ta tema opisuje nekatere funkcije, ki so odvisna od DLP. Ti vključujejo:

  • Zaznavanje in razvrsti občutljive informacije v zbirk mest, zaženite storitev iskanja in določite urnik iskanja po vsebini za vsebino.

  • Vklopite izven bo e-pošte.

  • Če si želite ogledati uporabnik prepiše in druge dogodke DLP, vklopite poročila o uporabi.

  • Ustvarjanje zbirke mest:

    • Za DLP poizvedbe, ustvarjanje zbirke mest središča za e-odkrivanja.

    • Za DLP pravilnikov, ustvarite zbirke mest središča za pravilnik o skladnosti s predpisi.

  • Ustvarjanje varnostne skupine za skladnost skupine, in nato dodajte varnostne skupine lastnikov skupine v središče za e-odkrivanja ali pravilnik o središču za skladnost.

  • Če želite zagnati DLP poizvedbe, pogled dovoljenja, ki so zahtevani za vso vsebino, ki poizvedbe, da bo iskanje – če želite več informacij, glejte Ustvarjanje DLP poizvedbe v SharePointovem strežniku 2016.

Več informacij

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×