Pregled sprečavanje gubitka podataka u sistemu SharePoint Server 2016

Važno : Ovaj članak je mašinski prevesti potražite u članku Odricanje odgovornosti. O referencu pronaći verzija ovaj članak ovde na engleskom jeziku.

Da budu usaglašene sa standardima preduzeća i industrijske propisima, organizacije treba da zaštitite osetljive informacije i njegove nenamerno otkrivanja. Primeri osetljive informacije koje ćete možda želeti da biste sprečili curi izvan vaše organizacije uključuju finansijskih podataka ili ličnih podataka (PII) kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja ili nacionalni ID brojevi. Sa u smernice sprečavanja gubitka podataka (DLP) u sistemu SharePoint Server 2016, možete da identifikujete, nadgledanje i automatski zaštitite osetljive informacije preko kolekcijama lokacija.

Sa DLP, možete:

  • Kreiranje DLP upita da biste identifikovali koje osetljive informacije sada postoji u kolekcijama lokacija. Pre nego što kreirate DLP smernice, često je korisno da biste videli tipove osetljive informacije osobe u vašoj organizaciji rade sa, a koje kolekcija lokacija sadrži ovaj osetljive informacije. Pomoću DLP upita, možete pronaći osetljive informacije koje podleže uobičajenih industrijske propise, bolje razumete na rizike i utvrdite kako i gde se nalazi osetljive informacije koje su smernice za DLP potrebne da biste zaštitili.

  • Kreiranje DLP smernica za nadgledanje i automatski zaštitite osetljive informacije u kolekcijama lokacija. Na primer, možete da podesite smernice koje prikazuje smernica Saveta za korisnike ako su čuvanje dokumenata koji sadrže lične informacije. Dalje, smernice možete automatski da blokirate pristup te dokumente za svakoga, ali vlasnik lokacije, vlasnik sadržaja, a ko je poslednji izmenio dokument. I na kraju, zato što ne želite da vaša DLP smernice da biste sprečili obavljanje posla, smernice savet ima opciju da biste zamenili blokiranja radnju, tako da osobe mogu da nastavim rad sa dokumentima ako imaju posao poravnanje.

DLP predložaka

Kada kreirate upit za DLP ili DLP smernica, možete da odaberete listu DLP predloške koji odgovaraju uobičajenih zakonske zahteve. Svaki predložak DLP identifikuje određene tipove osetljive informacije – na primer, predložak pod imenom sad lično lične informacije (PII) podataka identifikuje sadržaj koji sadrži sad i U.K. pasoљa, sad pojedinačne poreskih identifikacione brojeve (u ORMARIĆ) ili sad brojevi socijalnog osiguranja (SSN).

DLP smernica predložaka

Tipovi osetljive informacije

DLP smernica štiti osetljive informacije, koji je definisan kao tip osetljive informacije. SharePoint Server 2016 uključuje definicije za veliki broj uobičajeni tipovi osetljive informacije koje su spremne za upotrebu, kao što je broj kreditne kartice, brojevi računa u banci, nacionalni ID brojevi i pasoљa.

Kada DLP smernica za tip osetljive informacije kao što su broj kreditne kartice, ne samo izgleda za broj od 16 cifara. Svaki tip osetljive informacije je definisan i otkrivena pomoću kombinacije:

  • Ključne reči

  • Unutrašnja funkcije da biste proverili valjanost kontrolni zbir ili završetak

  • Procena regularni izrazi da biste pronašli šare podudaranja

  • Pregled drugih sadržaja

Na ovaj način DLP otkrivanja postigli visok stepen preciznosti dok smanjenje broja greške koje možete da prekinete ljudi rad.

Svaki predložak DLP traži jednu ili više tipova osetljive informacije. Za više informacija o načinu na koji funkcioniše svaki tip osetljivih informacija, pogledajte članak Kako tipovi osetljive informacije u sistemu SharePoint Server 2016 potražite.

Ovaj predložak DLP...

Traži sledeće tipove osetljive informacije...

Sad informacije za ličnu identifikaciju (PII) podataka

U.S. / Velika Britanija nemam

Sad pojedinačne poreskih identifikacionog broja (u)

Sad broj socijalnog osiguranja (broj osiguranja)

Sad godine Leach Bliley Act (GLBA)

Broj kreditne kartice

Broj naloga banka sad.

Sad pojedinačne poreskih identifikacionog broja (u)

Sad broj socijalnog osiguranja (broj osiguranja)

PCI podataka bezbednost Standard (PCI DSS)

Broj kreditne kartice

Velika Britanija finansijskih podataka

Broj kreditne kartice

Broj EU debitne kartice

Brza koda

Sad finansijskih podataka

Broj usmeravanje ABA

Broj kreditne kartice

Broj naloga banka sad.

Velika Britanija informacije za ličnu identifikaciju (PII) podataka

Velika Britanija nacionalni osiguranje broj (NINO)

U.S. / Velika Britanija nemam

Imati Velika Britanija

Brza koda

Velika Britanija nacionalni osiguranje broj (NINO)

U.S. / Velika Britanija nemam

Velika Britanija privatnosti i elektronske komunikacije propisima

Brza koda

Sad država broj socijalnog osiguranja poverljivost zakona

Sad broj socijalnog osiguranja (broj osiguranja)

Sad država prekid obaveštenje zakona

Broj kreditne kartice

Broj naloga banka sad.

Sad upravljačkog registraciju

Sad broj socijalnog osiguranja (broj osiguranja)

DLP upita

Pre nego što kreirate smernice za DLP, možda ćete želeti da biste videli koje osetljive informacije već postoji preko kolekcijama lokacija. Da biste to uradili, kreirajte i pokretanje DLP upita u centru za otkrivanje.

Dugme "Kreiraj DLP upita"

Upit za DLP radi na isti kao upit u e-otkrivanja. Na osnovu predloška koji DLP odaberete, DLP upit je konfigurisan da biste tražili određene tipove osetljive informacije. Prvo odaberite lokacije koju želite da pretražite, a zatim možete da precizno podesili upit jer podržava Keyword Query Language (KQL). Pored toga, možete suzili upit tako što ćete izabrati opseg datuma, određenog autora, vrednosti imovine SharePoint ili lokacije. I kao upit u e-otkrivanja, možete pregledati, izvoz i preuzmite rezultate upita.

DLP upit koji sadrži osetljive informacije o tipovima

DLP smernice

DLP smernica vam pomaže da identifikujete i nadgledanje automatski zaštitite osetljive informacije koje podleže uobičajenih industrijske pravila. Možete da odaberete koje tipove da zaštitite osetljive informacije i koje radnje koje treba preduzeti kada se sadržaj koji sadrži osetljive informacije nije otkrivena. DLP smernica da obavestite na pravila tako što ćete poslati prijavu obavesti korisnika sa smernica saveta na lokaciji i opcionalno blokirati pristup dokumentu za svakoga, ali vlasnik lokacije, vlasnik sadržaja, a ko je poslednji izmenio dokument. Na kraju, smernice savet ima opciju da biste zamenili blokiranja radnju, tako da osobe mogu da nastavim rad sa dokumentima ako su poslovne poravnanje ili da prijavimo potvrđena greška.

Kreiranje i upravljanje DLP smernice u centru za usaglašenost smernica. Kreiranje DLP smernica je proces iz dva koraka: prvo kreirate DLP smernica, a zatim dodelite smernice za kolekciju lokacija.

Centar za usaglašenost smernica

Korak 1: Kreiranje DLP smernica

Kada kreirate DLP smernica, odaberite stavku DLP predložak koji traži tipove osetljive informacije koje treba da identifikujete i nadgledanje automatski zaštitite.

Nova stranica DLP smernica

Kada DLP smernica pronalazi sadržaj koji sadrži minimalan broj instanci određen tip osetljive informacije koje ste odabrali – na primer, 5 brojeve kreditnih kartica ili jedan broj socijalnog osiguranja – zatim DLP smernica da automatski zaštitite osetljive informacije bez ikakvih sledećih radnji:

  • Slanje prijavu osobama možete da odaberete (kao što su vaše pravila) pomoću detalja događaja. Ovaj izveštaj uključuje detalje o otkrivenim sadržaj kao što su naslov, dokumenata vlasnika i otkrivena je koje osetljive informacije. Da biste poslali incidenta izveštaje, morate da Konfigurisanje postavki odlazne e-pošte u centralnoj administraciji.

  • Obaveštavanje korisnika sa smernica saveta kada dokumenata koji sadrži osetljive informacije čuvaju ili uređivati. Smernice za savet objašnjava zašto taj dokument neusaglašen sa DLP smernica, tako da ljudi mogu da koriste osnove radnju, kao što su uklanjanje osetljivih informacija iz dokumenta. Kada se dokument nalazi u usaglašenost, vrh smernica nestaje.

  • Blokira pristup sadržaju za sve osim vlasnika lokacije, vlasnik dokumenta i osoba koja je poslednja izmenila dokument. Ove osobe možete da uklonite osetljivih informacija iz dokumenta ili druge dopunske preduzmete. Kada se dokument nalazi u usaglašenost, originalne dozvole će automatski obnoviti. Važno je da razumete smernica savet daje osobama opciju da biste zamenili blokiranja radnju. Saveta o smernicama samim tim može pomoći Obrazujte korisnike o smernicama za DLP i nametanje ih bez Sprečavanje korisnika da radi svoj posao.

    Smernice za savet koji prikazuje je blokirao pristup dokumentu

Korak 2: Dodeljivanje DLP smernica

Nakon što kreirate DLP smernica, morate da ga dodeliti jedan ili više kolekcija lokacija, gde možete početi da zaštitite osetljive informacije na tim lokacijama. Jedan smernice mogu da budu dodeljene mnogo kolekcije lokacija, ali svaki zadatak treba da kreirate jedan po jedan.

Dodeljivanje smernica za kolekcije lokacija

Saveti za smernice

Želite da osobe iz vaše organizacije koje rade sa osetljive informacije da ostane usaglašena sa smernicama za DLP, ali ne želite da ih blokirate bespotrebno iz obavljanje posla. Ovo je mesto gde može da pomogne Saveta o smernicama.

Smernice za savet je obaveštenje ili upozorenje koje se pojavljuje kada neko radi sa sadržajem koji nije usaglašena sa DLP smernica – na primer, sadržaja kao što su Excel radnu svesku koja sadrži informacije za ličnu identifikaciju (PII), a koja je sačuvana na lokaciji.

Možete da koristite Saveta za smernice da biste povećali svest i pomoć Obrazujte osobe o smernicama organizacije. Saveti za smernice i daju osobama opciju da biste zamenili smernice, tako da su blokirani ako imaju važeće preduzeća treba ili ako smernice otkriva potvrđena greška.

Prikazivanje ili zamena smernica Saveta

Da biste preuzeli radnju dokumenta, kao što je zamenjuje DLP smernica ili u izveštavanje pogrešnu pozitivan, možete da izaberete meni otvaranja... za stavku > Prikaz smernica savet.

Savet u smernice za navedeni su neki problemi sa sadržajem, a možete da odaberete Otklanjanje, a zatim da zamenite smernica savet ili izveštaj potvrđena greška.

Savet smernica za dokument Zamena smernica Saveta

Detalje o tome kako smernica saveti rad

Imajte u vidu da je moguće sadržaja da se podudara sa više od jedne DLP smernica, ali će biti prikazani samo smernica savet od najviše ograničenja, najviši prioritet smernica. Na primer, smernice savet iz DLP smernica koje blokovi pristup sadržaju koji će se prikazivati preko smernica savet od pravila koje jednostavno obaveštava korisnika. Ovo sprečava osobe vide kaskadno od Saveta o smernicama. Takođe, ako smernice saveti u najviše ograničenja smernice dozvoljavaju zamenite smernice, a zatim zamenjuje ovu smernicu i zamenjuje smernice koji se podudaraju sa sadržajem.

DLP smernica su sinhronizovani sa lokacijama i lepo procenjuje prema ih povremeno i asinhrono (pogledajte sledeći odeljak), tako da možda kratko odlaganje kada kreirate DLP smernica i vremena kada počnete da biste videli Saveta o smernicama.

Kako funkcionišu DLP smernice

DLP otkriva osetljive informacije pomoću duboke sadržaj analize (ne samo običnog teksta skeniranje). Ova duboke sadržaj analiza koristi ključnu reč utakmica, procenu regularni izrazi, unutrašnjim funkcijama i druge metode za pronalaženje sadržaja koji se podudara sa vaše DLP smernice. Potencijalno samo mali procenat podataka se smatra osetljive. DLP smernica možete da identifikujete, nadgledanje i automatski zaštita samo podatke, ometanje bez uticaja na osobe koje rade sa ostatkom sadržaja.

Nakon što kreirate DLP smernica u centru za usaglašenost smernice, on se skladišti kao smernica definiciji lokacije. Zatim, kao smernice dodelite različitim kolekcijama lokacija, smernice sinhronizovati sa tim lokacijama, to počinje da procenite sadržaj i nametanje radnje kao što su slanje incidenta izveštaje i koji prikazuje Saveta o smernicama blokira pristup.

Smernice za procenu na lokacijama

U svim kolekcijama lokacija, dokumenti se stalno menja – oni su kontinuirano kreiraju, uređivati, deljeni i tako dalje. To znači da dokumenti mogu neusaglašena ili postaju usaglašen sa DLP smernica u bilo kom trenutku. Na primer, osoba može da Otpremi dokument koji sadrži bez osetljive informacije svoju lokaciju tima, ali kasnije, druga osoba može da urede isti dokument i u njega dodajte osetljive informacije.

Zbog toga DLP smernica potražite dokumente smernica podudaranja često u pozadini. Možete da shvatite ovo kao asinhrono smernice za procenu.

Evo kako to funkcioniše. Kako osobe dodali ili promenili dokumenata u svoje lokacije, pretraživač skenira sadržaj, tako da možete da pretražujete kasnije. Dok to se dešava, sa sadržajem i skenirane za osetljive informacije. Osetljive informacije koje se nalazi je bezbedno skladište u indeks pretrage tako da samo usaglašenost tima mogu pristupiti, ali ne tipične korisnika. Svaki DLP smernica koje ste uključili se pokreće u pozadini (asinhrono), proveru često potražite neki sadržaj koji se podudara sa smernice i primena radnje zaštititi od nenamerno rupe.

Dijagram koji prikazuje kako se DLP smernica procenjuje asinhrono sadržaja

Na kraju, dokumente možete u sukobu sa DLP smernica, ali oni takođe može da postane usaglašen sa DLP smernica. Na primer, ako osoba Sabira brojeve kreditnih kartica u dokument, on može da uzrokuje da DLP smernica da automatski blokiraju pristup dokumentu. Ako osoba kasnije uklanja osetljivih informacija, radnje (u ovom slučaju, blokiranje) se automatski opozvati kada sledeći put dokument procenjuje prema smernica.

DLP procenjuje sadržaj koji mogu biti indeksirane. Više informacija o koji tipovi datoteka popisivanja podrazumevano, pogledajte članak podrazumevane popisane oznake tipa datoteke i raščlanjeni tipovi datoteka.

Prikaz DLP događaja u upotrebi evidencije

Možete da vidite DLP smernica aktivnosti u upotrebi evidencije na serveru na SharePoint serveru 2016. Na primer, možete prikazati tekst koji je unet od strane korisnika kada su zamenite smernica savet ili izveštaj potvrđena greška.

Prvo morate da uključite opciju u centralnoj administraciji (nadgledanja > Podesi upotrebe i ispravnosti prikupljanje podataka > Jednostavni događaj evidencije upotrebe Data_SPUnifiedAuditEntry). Više informacija o upotrebi evidentiranje, pogledajte članak Konfigurisanje upotrebe i ispravnosti prikupljanje podataka.

Opciju da biste uključili DLP upotrebe evidencije

Kada uključite ovu funkciju, možete da otvorite izveštaja o upotrebi na serveru i prikaz pravdanja obezbeđuje korisnicima za zamenjuje DLP smernica saveta, zajedno sa drugim događajima DLP.

Razlog za korisnika preći u upotrebi evidencije

Pre nego što počnete sa DLP

Ova tema ističe neke funkcije DLP zavisi od toga. U njih spadaju:

  • Za otkrivanje i klasifikovanje osetljive informacije u kolekcije lokacija, pokretanje usluge pretrage i definisanje rasporeda popisivanja za sadržaj.

  • Uključite bolje će e-pošte.

  • Da biste prikazali korisnika zamenjuje i druge događaje DLP, uključite upotreba izveštaja.

  • Kreiranje kolekcije lokacija:

    • Za DLP upite, kreirali kolekciju lokacija centra e-otkrivanja.

    • Za DLP smernice, kreirajte centru za usaglašenost smernice za kolekciju lokacija.

  • Kreiranje bezbednosne grupe za tim usaglašenost, a zatim dodajte bezbednosne grupe da biste grupe "vlasnici" centra e-otkrivanja ili u centru za usaglašenost smernica.

  • Da biste pokrenuli DLP upite, prikaz dozvole su potrebne za sav sadržaj koji upit će tražiti – više informacija potražite u članku Kreiranje DLP upita u sistemu SharePoint Server 2016.

Dodatne informacije

Napomena : Odricanje odgovornosti mašinskog prevođenja: ovaj članak je preveden sistem računara bez ljudski interventne. Microsoft nudi ove mašinskog prevoda da pomogne koja nije na engleskom govornih korisnicima da uživate u sadržaju za Microsoft proizvode, usluge i tehnologijama. U članku bio mašinskog prevesti, mogu da sadrže greške u rečnik, sintaksa ili gramatiku.

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×