Загальні відомості про запобігання втраті даних у SharePoint Server 2016

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Для забезпечення відповідності корпоративним бізнес стандартів і галузі правил, організаціям потрібна захист конфіденційної інформації та уникнути випадкового розкриття інформації. Конфіденційна інформація, яку ви можете запобігти протечки поза межами вашої організації прикладами фінансових даних або особисті дані (PII), таких як номери кредитних карток, номери соціального страхування або національних ідентифікатори. З до політики запобігання втраті даних (DLP) у SharePoint Server 2016 можна визначити, відстежувати та автоматично захисту конфіденційної інформації в різних колекцій сайтів.

DLP можна:

  • Створення DLP запиту для визначення конфіденційні відомості, які зараз існує в колекцій сайтів. Перш ніж створювати DLP політик, варто часто бачити, які типи конфіденційні відомості про користувачів у вашій організації робота з, а які колекцій сайтів містять цю конфіденційну інформацію. З DLP запиту можна знайти конфіденційна інформація, яку може бути спільні галузі правил, краще зрозуміти, ризики та визначити, як і де конфіденційні відомості, які до DLP політики для захисту.

  • Створення політики захисту від контролювати і автоматично захистити конфіденційну інформацію в колекцій сайтів. Наприклад, можна настроїти політику, яка відображається у політики Порада Якщо вони зберігати документи, які містять особисту інформацію. Крім того у політики автоматично можна заблокувати доступ до цих документів для всіх користувачів, але власник сайту, власником вмісту та хто останніх змін документа. І нарешті, оскільки ви не хочете, щоб ваші DLP політик, щоб заборонити користувачам зробити свою роботу, підказки політики має можливість змінювати блокування дію, щоб користувачі могли продовжувати працювати з документами, якщо вони мають бізнес вирівнювання.

DLP шаблонів

Під час створення запиту на DLP або DLP політику, можна вибрати зі списку DLP шаблони, які відповідають поширених нормативним вимогам. Кожен шаблон DLP визначає певних типів конфіденційної інформації –, наприклад, шаблон з іменем США особисто особисту інформацію (PII) даних визначає вміст, який містить США та Великобританія паспорта числа окремих платника США Ідентифікаційний номер (ITIN) або номери соціального страхування США (номера соціального страхування).

Шаблони політики ЗВД

Типи конфіденційної інформації

У політики ЗВД захищає конфіденційні дані, які визначено як тип конфіденційної інформації. SharePoint Server 2016 містить визначення багато конфіденційної інформації типи, які готовий для використання, наприклад номер кредитної картки, банківських рахунків, Національний ідентифікатори і паспорта чисел.

Коли у політики ЗВД виявляє типу конфіденційні відомості, наприклад номер кредитної картки, її не просто шукати 16 цифр. Тип кожного конфіденційної інформації визначаються та виявлено за допомогою поєднання:

  • Ключові слова

  • Внутрішня функцій для перевірки сумою або композиції

  • Обчислення регулярні вирази, щоб знайти шаблон відповідає

  • Інший вміст іспит

Це дасть DLP виявлення досягнення високим ступенем точності під час зменшення кількості похибок, які можна переривання роботи учасників.

Кожен шаблон DLP виглядає для одного або кількох типів конфіденційної інформації. Щоб отримати додаткові відомості про те, як працює кожного типу конфіденційної інформації можна знайти виглядають типи конфіденційної інформації в SharePoint Server 2016.

Цей шаблон DLP...

Шукає такі типи конфіденційної інформації...

США особисті дані (PII) даних

Номер паспорта, США та Великобританія

Ідентифікаційний код США (ITIN)

Номера соціального страхування США (номера соціального страхування)

Закон США Ліча Блайлі (GLBA)

Номер кредитної картки

Номер США банківського рахунку

Ідентифікаційний код США (ITIN)

Номера соціального страхування США (номера соціального страхування)

Стандарт безпеки даних PCI (PCI DSS)

Номер кредитної картки

Великобританія фінансових даних

Номер кредитної картки

Номер ЄС платіжної картки

ШВИДКІ код

США фінансових даних

Маршрутний код банку ABA

Номер кредитної картки

Номер США банківського рахунку

Великобританія особисті дані (PII) даних

Номер національного страхування (NINO), Великобританія

США й Великобританія номер паспорта

Великобританія закону про захист даних

Код SWIFT

Великобританія страховий число (НІНО)

США й Великобританія номер паспорта

Великобританія декларації про конфіденційність і правил електронних повідомлень

Код SWIFT

Конфіденційність законів США державні номер соціального страхування

Номер соціального страхування (SSN), США

Сповіщення про законів США порушення стану.

Номер кредитної картки

Номер США банківського рахунку

Номер США драйвер ліцензії

Номера соціального страхування США (номера соціального страхування)

DLP запитів

Перш ніж створювати свій DLP політик, можна побачити конфіденційні відомості, які вже є різних колекцій сайтів. Для цього, створення та виконання запитів DLP у центрі Витребування електронної інформації.

Створення запиту DLP кнопки

Запит DLP працює так само, як запит Витребування електронної інформації. На основі шаблону DLP ви вирішите, що запит DLP настроєно для пошуку певних типів конфіденційної інформації. Спочатку виберіть розташування, які потрібно знайти, а потім ви можете корегування запиту, тому що він підтримує мови запитів ключових слів (KQL). Крім того, який можна звузити запиту, вибравши діапазон дат, певних авторів, майно SharePoint або розташування. А так само, як запит на Витребування електронної інформації, можна переглянути, експортувати і завантажте результатів запиту.

DLP запиту, який містить типи конфіденційної інформації

Політики ЗВД

DLP політики дає змогу визначити, відстежувати та автоматично захист конфіденційна інформація, яку може бути спільні галузі правил. Вибрати типи конфіденційної інформації для захисту та виявлено дії, що потрібно виконати, коли вміст, який містить такі конфіденційної інформації. DLP політики можна повідомте про відповідність нормативним вимогам співробітника, надсилаючи несправності звіт, повідомте про користувача у політики підказка на сайті та за необхідності можна заблокувати доступ до документа для всіх користувачів, але власник сайту, власником вмісту та хто останніх змін документа. Нарешті, підказки політики має можливість змінювати блокування дію, щоб користувачі могли продовжувати працювати з документами, якщо їх бізнес вирівнювання або необхідно повідомити про помилковий результат.

Створювати та керування політиками DLP в центрі політики дотримання нормативних вимог. Створення політики ЗВД є етапи: спочатку створюється DLP політики, а потім призначити політику колекції сайтів.

Центр відповідності політики

Крок 1: Створення DLP політики

Під час створення політики захисту від, виберіть DLP шаблон, який шукає типи конфіденційна інформація, яку потрібно визначити, відстежувати та автоматично захист.

Нову сторінку політики ЗВД

Під час DLP політики пошук вмісту, який включає в себе мінімальну кількість екземплярів певний тип конфіденційна інформація, яку ви вибрати – наприклад, п'ять кредитна картка чисел або одного номера соціального страхування – виберіть політику DLP автоматично можна захистити на Конфіденційна інформація, виконує такі дії:

  • Надсилання звіту про несправності користувачам вибраного (наприклад, свій відповідності співробітник) із відомостями про події. Цей звіт містить відомості про виявлено вміст, наприклад заголовок, документ власник і конфіденційні відомості, які виявлено. Щоб надіслати несправності звіти, потрібно настроїти параметрів вихідної електронної пошти в центрі адміністрування.

  • Сповіщення про користувача у політики Підказка під зберігаються або редагувати документи, які містять конфіденційної інформації. Підказки політики пояснюється, чому цей документ конфліктує з DLP політику, тому, що користувачі можуть виконати дії, наприклад видалення конфіденційної інформації з документа. Якщо документ розташований у відповідності вимогам, підказки політики зникне.

  • Блокування доступу до вмісту для всіх користувачів, за винятком власника сайту, власникові документа та користувача, який востаннє змінив документ. Таким користувачам можна видалити конфіденційної інформації з документа або виконати інші дії. Якщо документ розташований у відповідності вимогам, вихідне дозволи буде автоматично відновлено. Важливо зрозуміти підказки політики дає користувачам можливість змінювати блокування дію. Політика поради допоможуть таким чином Ознайомте користувачів про свій DLP політики та застосування їх не заважає користувачам виконувати свою роботу.

    Відображає підказки політики, які блокуються доступ до документа

Крок 2: Призначення політики ЗВД

Після того як ви створення політики захисту, необхідно призначити одну або кілька колекцій сайтів, де можна розпочати захисту конфіденційної інформації в цих розташувань. Один політики призначення до кількох колекцій сайтів, але кожного завдання, потрібно створити по черзі.

Політики призначення для колекції сайтів

Поради щодо політики

Потрібно, щоб користувачі у вашій організації, які працюють із конфіденційної інформації залишитися відповідає вашій DLP політики, але не хочете, щоб заблокувати їх без необхідності зробити свою роботу. Це де підказок політики можуть допомогти.

Політика Порада – це сповіщення або попередження, яке з'являється, коли хтось працює з вмістом, який конфліктує з DLP політики-вмісту, наприклад, як-от книги Excel, яка містить особисті дані (PII) і, розташоване на сайті.

Можна за допомогою підказок політики для збільшення обізнаності і допомогти Ознайомте користувачів про політик організації. Підказок політики також дають користувачам можливість змінювати політики, щоб вони не заблоковано, якщо вони мають дійсні бізнес потрібна або якщо у політики є виявлення помилковий результат.

Перегляд або зміна політики Підказка

Вжити заходів для документа, наприклад перевизначення політики ЗВД або звітування помилкові додатне, можна вибрати . Відкрийте меню для елемента > Перегляд підказки політики.

Підказки політики списки проблеми із вмістом і вирішитита змінити політику Порада або звіту можна вибрати помилковий результат.

Підказки політики для документа Зміна політики Підказка

Докладні відомості про те, як політики поради роботи

Зауважте, що для вмісту відповідно кілька DLP політики, але відображаються тільки у політики Порада з найбільш обмежувальних, найвищий пріоритет політики. Наприклад, політики підказка з DLP політику, яка блокує доступ до вмісту відображаються над політики Порада правило, просто повідомляє користувача. Це забороняє користувачам бачити Каскадне з підказок політики. Крім того, якщо політику поради, які найбільш обмежень у політики дають користувачам змогу змінити політику, а потім перевизначення цієї політики також скасовує будь-які політики, яка відповідає вмісту.

Політики ЗВД синхронізовано на сайти та співпрацею з використанням їх періодично та асинхронного (відображається у наступному розділі), тому може бути короткий затримки між час створення політики ЗВД і часу, ви почнете бачити підказок політики.

Як працюють політики ЗВД

DLP виявляє конфіденційної інформації за допомогою глибокого аналізу вмісту (не лише прості текст сканування). Глибока аналіз вмісту використовує ключового, обчислення регулярні вирази, внутрішніх функції та інших методів для виявлення вмісту, який відповідає вашій політики ЗВД. Потенційно лише невеликий відсоток від даних вважається конфіденційною. DLP політики можна визначити, відстежувати та автоматично захист лише ці дані не перешкоджають або впливу людей, які працюють з решти вмісту.

Після того, як ви створення політики захисту від в центрі політики Відповідність нормативним вимогам, він зберігається як визначення політики на цьому сайті. Виберіть як призначити політику різних колекцій сайтів, у політики синхронізується з цих розташувань, де він починає оцінювати вміст і забезпечення дій, як надсилати несправності звіти, відображення підказок політики та блокування доступу.

Політика оцінки на сайтах

В усіх колекцій сайтів, документи постійно змінюються, їх буде постійно створюються, редагувати, спільних і т. д. Це означає, що документи можна конфліктують або стають відповідності завдяки DLP політики в будь-який час. Наприклад, користувача можна передати документ, який міститься конфіденційна інформація, на сайті групи, але пізніше, іншого користувача можна редагувати той самий документ і додати конфіденційної інформації.

З цієї причини DLP політики Перевірка документів для політики відповідає часто у фоновому режимі. Можна вважати цієї політики Асинхронне обчислення.

Ось як це працює. Як користувачам додати або змінити документів у своїх сайтах, пошукова система сканує вмісту, тож ви можете шукати її пізніше. Хоча це відбувається, вмісту також наявність конфіденційної інформації. Будь-який конфіденційна інформація, яку можна знайти зберігається безпечно в індексі пошуку, щоб лише відповідність групи мають доступ, але не звичайні користувачі. Кожен DLP політики, що ви ввімкнули працює у фоновому режимі (асинхронного), перевірка часто шукати будь-який вміст, який відповідає політику і застосування дії для захисту від випадкового витоку.

Схема відображає, як DLP політики обчислює асинхронного вмісту

Нарешті, документи можна конфліктують зі DLP політику, але вони також можуть стати відповідності завдяки DLP політики. Наприклад, користувача додано номери кредитних карток до документа, він може призвести DLP політики автоматично заблокувати доступ до документа. Але якщо користувача пізніше видаляє конфіденційної інформації, дії (у цьому випадку блокування) буде автоматично скасовано під час наступного документа з використанням політику.

DLP обчислює будь-який вміст, який можна індексувати. Докладніше про типи файлів обходу за промовчанням відображається за промовчанням розширення імен файлів для обходу й Аналізовані типи файлів.

Перегляд DLP подій в використання журналів

Можна переглядати діяльність DLP політики використання журналів на сервері SharePoint Server 2016. Наприклад, ви можете переглядати тексту, введені користувачами, коли вони перекрити у політики Порада або звіті помилковий результат.

Спочатку потрібно ввімкнути параметр в центрі адміністрування (моніторинг > настроїти справність і використання збирання даних > Простий журналу подій використання Data_SPUnifiedAuditEntry). Щоб отримати додаткові відомості про використання журналювання статті Настроювання справність і використання збирання даних.

Параметр Увімкнути DLP використання журналів

Після ввімкнення цієї функції можна відкривати звітів про використання на сервері та переглянути обгрунтувань, надані користувачами для перевизначення DLP політики підказка, а також інші DLP події.

Причини для користувача змінюють використання журналу

Перед початком роботи з DLP

У цій статті описано деякі функції, які DLP залежить від. Це:

  • Визначення та класифікації конфіденційну інформацію у колекцій сайтів, запуск служби пошуку та визначення обходу розкладу для вмісту.

  • Увімкніть поза буде електронної пошти.

  • Щоб переглянути зміни користувача та інші події DLP, увімкніть використання звіту.

  • Створення колекції сайтів:

    • DLP запитів створення колекції сайтів у центрі Витребування електронної інформації.

    • Для DLP політик створення колекції сайтів у політики Центр відповідності.

  • Створення групи безпеки для відповідності вимогам групи, а потім додати групу безпеки власників групи в центрі Витребування електронної інформації та центр відповідності політики.

  • Запуск DLP запитів, подання дозволи, необхідні для всього вмісту, запит буде пошуку – додаткові відомості можна отримати у статті створення DLP запиту в SharePoint Server 2016.

Докладні відомості

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×