Tạo một chính sách DLP trong SharePoint Server 2016

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Với chính sách ngăn (DLP) việc mất dữ liệu trong SharePoint Server 2016, bạn có thể xác định, giám sát và tự động bảo vệ thông tin nhạy cảm khắp tuyển tập trang SharePoint của bạn.

Ví dụ, bạn có thể nhanh chóng tạo một chính sách DLP mà:

  • Các loại thông tin nhạy cảm khác nhau Identifies cần được bảo vệ theo quy định ngành phổ biến, chẳng hạn như các hành động bảo vệ dữ liệu Anh Quốc hoặc Hoa Kỳ trạng thái phạm thông báo luật.

  • Hiển thị Mẹo chính sách cho người dùng trong thư viện tài liệu nếu họ lưu tài liệu có chứa các thông tin nhạy cảm chẳng hạn như số thẻ tín dụng hoặc số an sinh xã hội.

  • Tự động sẽ chặn quyền truy nhập vào các tài liệu này cho tất cả mọi người, nhưng người sở hữu trang, nội dung chủ sở hữu và ai sửa đổi lần cuối tài liệu.

  • Cho phép mọi người để ghi đè chặn hành động, sao cho họ có thể tiếp tục làm việc với tài liệu nếu chúng có căn lề doanh nghiệp hoặc nhận một sự cố giả. Mẹo chính sách có thể giúp nâng cao hiểu biết tổ chức của bạn về chính sách DLP của bạn mà không ngăn mọi người hoàn thành công việc của họ.

  • Gửi một báo cáo sự cố cho nhân viên tuân thủ với các chi tiết về bất kỳ nội dung nào khớp với một chính sách của DLP.

Để biết thêm thông tin về DLP, hãy xem tổng quan về ngăn mất dữ liệu trong SharePoint Server 2016.

Trước khi bạn bắt đầu

Bạn tạo chính sách DLP trong Trung tâm tuân thủ chính sách, một tuyển tập trang nơi bạn có thể dùng quyền kiểm soát những ai có thể tạo và quản lý các chính sách. Trước tiên bạn cần tạo tuyển tập site Trung tâm tuân thủ chính sách, và sau đó thêm người dùng vào tuyển tập trang.

Chúng tôi khuyên bạn tạo một nhóm bảo mật cho nhóm tuân thủ của bạn, và sau đó thêm người dùng phù hợp cho nhóm bảo mật. Sau đó bạn có thể cấp quyền cho nhóm bảo mật, thay vì cho người dùng cá nhân.

Bước 1: Tạo Trung tâm tuân thủ chính sách

Người quản trị có quyền đối với Trung tâm quản trị cần phải tạo tuyển tập site Trung tâm tuân thủ chính sách.

  1. Trong Trung tâm quản trị > Quản lý ứng dụng > tạo tuyển tập site.

  2. Trên trang Tạo tuyển tập trang , điền vào biểu mẫu, bao gồm các tùy chọn sau:

    • Bên dưới Chọn mẫu > Enterprise tab > chọn mẫu Trung Tâm tuân thủ chính sách .

      Mẫu tuyển tập trang trên tab doanh nghiệp

    • Nhập người quản trị tuyển tập site chính và phụ. Những người có thể thêm người dùng vào tuyển tập trang Trung tâm tuân thủ chính sách như được mô tả tiếp theo.

Bước 2: Cấp quyền truy nhập vào Trung tâm tuân thủ chính sách

Người quản trị tuyển tập trang cần để thêm người dùng vào Trung tâm tuân thủ chính sách tuyển tập trang. Bạn thường muốn thêm người dùng vào nhóm thành viên. Thành viên có thể sử dụng trung tâm tuân thủ chính sách để tạo và gán chính sách DLP, nhưng chúng không nằm trong nhóm người sở hữu, để họ không thể thêm hoặc loại bỏ người dùng khác hoặc thay đổi quyền của họ.

  1. Đi tới Trung tâm tuân thủ chính sách tuyển tập trang > chọn thiết đặt (biểu tượng bánh răng) ở phía trên bên phải > Thiết đặt trang.

  2. Trên Trang thiết đặt trang > dưới phần người dùng và quyền > quyền đối với trang.

  3. Chọn Thành viên Trung tâm tuân thủ chính sách Nhóm > trên ruy-băng, chọn Cấp quyền > nhập người dùng hoặc nhóm bảo mật > chia sẻ.

    Tùy chọn cấp quyền cho thành viên nhóm

Bước 1: Tạo một chính sách DLP

Sau khi bạn tạo Trung tâm tuân thủ chính sách và thêm người dùng vào nó, bạn đã sẵn sàng để tạo một chính sách của DLP. Đó là một quy trình gồm hai bước: đầu tiên bạn tạo chính sách, và sau đó bạn gán chính sách cho một hoặc nhiều tuyển tập trang nơi bạn muốn bảo vệ thông tin nhạy cảm.

  1. Đi tới Trung tâm tuân thủ chính sách tuyển tập trang > trong dẫn hướng bên trái, hãy chọn Quản lý chính sách của DLP.

    Chính sách quản lý tùy chọn

  2. Chọn mục mới.

  3. Bên dưới Chính sách DLP mới > chọn từ các tùy chọn sau:

    1. Nhập tên cho chính sách.

    2. Chọn mẫu tương ứng với yêu cầu quy định phổ biến mà bạn cần phải bảo vệ thông tin nhạy cảm. Mỗi mẫu DLP xác định và giúp bảo vệ các loại thông tin nhạy cảm – ví dụ, mẫu có tên là Hoa kỳ dữ liệu tài chính xác định nội dung có chứa ABA định tuyến số, số thẻ tín dụng hoặc Hoa Kỳ tài khoản ngân hàng số.

    3. Nhập một số xác định số lần xuất hiện của một loại thông tin nhạy cảm phải xuất hiện trong tài liệu trước khi bảo vệ hành động tự động thực hiện cụ thể, tối thiểu (gửi một báo cáo sự cố, Hiển thị Mẹo chính sách, chặn quyền truy nhập).

      Ví dụ, nếu bạn chọn mẫu dữ liệu tài chính Hoa Kỳ và nhập 10 ở đây, không có hành động sẽ được thực hiện, trừ khi tài liệu chứa tối thiểu 10 ABA định tuyến số, số thẻ tín dụng 10 hoặc 10 số tài khoản ngân hàng Hoa Kỳ. Đếm tối thiểu là đối với mỗi loại thông tin nhạy cảm, không tổng cộng tất cả chúng.

    4. Nhập địa chỉ email hợp lệ (thường là một nhân viên tuân thủ) mà một báo cáo sự cố được gửi khi chính sách DLP khớp với nhau. Báo cáo này bao gồm chi tiết về phát hiện nội dung chẳng hạn như tiêu đề, tài liệu chủ sở hữu, và những thông tin nhạy cảm được phát hiện. Để nhập nhiều địa chỉ, phân tách từng với một dấu chấm phẩy (;).

    5. Thông báo cho người dùng với Mẹo chính sách khi tài liệu chứa thông tin nhạy cảm được lưu hoặc sửa. Mẹo chính sách xuất hiện trên một tài liệu trên site và giải thích tại sao tài liệu đó có xung đột với một chính sách DLP, sao cho mọi người có thể thực hiện thao tác khắc phục hậu quả, chẳng hạn như cách loại bỏ thông tin nhạy cảm khỏi tài liệu. Khi tài liệu trong tuân thủ, Mẹo chính sách sẽ biến mất.

    6. Chặn quyền truy nhập nội dung cho tất cả mọi người trừ người sở hữu trang, chủ sở hữu tài liệu, và người mà họ đã sửa đổi tài liệu. Những người có thể loại bỏ thông tin nhạy cảm khỏi tài liệu hoặc thực hiện thao tác khắc phục hậu quả. Khi tài liệu trong tuân thủ, các quyền gốc sẽ được tự động khôi phục. Điều quan trọng để hiểu Mẹo chính sách cho phép mọi người tùy chọn để ghi đè hành động chặn là. Mẹo chính sách do đó có thể giúp nâng cao hiểu biết người dùng về chính sách DLP của bạn và bắt buộc chúng mà không ngăn mọi người thực hiện công việc của họ.

    Tùy chọn chính sách DLP mới

  4. Khi hoàn thành, hãy chọn lưu.

Bước 2: Gán chính sách DLP cho một tuyển tập trang

Sau khi bạn tạo một chính sách DLP, bạn cần phải gán nó cho một hoặc nhiều tuyển tập trang nơi bạn muốn bảo vệ thông tin nhạy cảm. Chính sách DLP duy nhất có thể gán cho nhiều tuyển tập trang, nhưng bạn cần để tạo mỗi nhiệm vụ riêng lẻ, cho mỗi tuyển tập trang. Không giống như các chính sách xóa tài liệu, chính sách DLP không thể được gán cho một mẫu tuyển tập site.

  1. Đi tới Trung tâm tuân thủ chính sách tuyển tập trang > trong dẫn hướng bên trái, chọn Chính sách DLP > Chính sách DLP phân bổ cho tuyển tập trang.

    Chính sách gán cho tuyển tập trang tùy chọn

  2. Chọn mục mới.

  3. Chọn trước tiên hãy chọn một tuyển tập trang > Tìm kiếm cho tiêu đề hoặc URL của tuyển tập trang > chọn tuyển tập trang đơn > lưu.

    Mẹo: Khi bạn tìm kiếm tuyển tập trang, bạn có thể dùng dấu hoa thị (*) đại diện khi tìm kiếm tiêu đề của một tuyển tập tìm kiếm. Ví dụ, tìm kiếm * site * trả về "Nội dung trang" và "Mặc định Site phát hành" tuyển tập trang. Ngoài ra, nhập chỉ là một dấu hoa thị đơn trong hộp tìm kiếm và sau đó tìm kiếm là một cách nhanh chóng để xem nhiều (nhưng không phải tất cả) các tuyển tập trang.

    Chọn một trang tuyển tập trang

  4. Chọn Quản lý chính sách gán > chọn một chính sách DLP > lưu.

    Thêm và quản lý chính sách trang

  5. Khi hoàn thành, hãy chọn lưu.

Sửa chính sách DLP

Bạn có thể sửa một chính sách DLP ở bất kỳ lúc nào.

  1. Đi tới Trung tâm tuân thủ chính sách tuyển tập trang > trong dẫn hướng bên trái, hãy chọn Quản lý chính sách của DLP.

  2. Chọn tiêu đề của chính sách bạn muốn sửa > thay đổi > lưu.

Tắt tính năng chính sách DLP bằng cách xóa bỏ gán chính sách

Để tắt tính năng chính sách DLP cho tuyển tập trang cụ thể, bạn cần xóa nhiệm vụ chính sách của DLP. Khi bạn xóa một bài tập chính sách, các chính sách sẽ không còn áp dụng cho tuyển tập trang.

  1. Đi tới Trung tâm tuân thủ chính sách tuyển tập trang > trong dẫn hướng bên trái, chọn Chính sách DLP > Chính sách DLP phân bổ cho tuyển tập trang.

  2. Chọn gán chính sách > tùy chọn khác … > Xóa bỏ mục.

Xóa một chính sách DLP

  1. Đi tới Trung tâm tuân thủ chính sách tuyển tập trang > trong dẫn hướng bên trái, hãy chọn Quản lý chính sách của DLP.

  2. Chọn chính sách > trên ruy-băng > tab mục > Xóa bỏ mục.

Thêm thông tin

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×