Sdílet prostřednictvím

Nasazení automatické klasifikace souborů (ukázkové kroky)

Toto téma vysvětluje, jak povolit vlastnosti prostředků ve službě Active Directory, vytvořit pravidla klasifikace na souborovém serveru a pak přiřadit hodnoty vlastnostem prostředku pro soubory na souborovém serveru. V tomto příkladu se vytvoří následující pravidla klasifikace:

  • Pravidlo klasifikace obsahu, které hledá sadu souborů pro řetězec "Contoso Důvěrné". Pokud se řetězec nachází v souboru, vlastnost Impact zdroje je nastavena na hodnotu Vysoká pro tento soubor.

  • Pravidlo klasifikace obsahu, které hledá sadu souborů pro regulární výraz, který odpovídá číslu sociálního pojištění nejméně 10krát v jednom souboru. Pokud se vzor najde, soubor se klasifikuje jako osobní identifikovatelné informace a vlastnost zdroje Osobní identifikovatelné informace je nastavena na hodnotu Vysoká.

v tomto dokumentu

Note

Toto téma obsahuje ukázkové rutiny Prostředí Windows PowerShell, které můžete použít k automatizaci některých popsaných postupů. Další informace najdete v tématu Použití rutin.

Krok 1: Vytvoření definic vlastností prostředku

Jsou povoleny vlastnosti prostředku Dopad a Identifikovatelné osobní údaje, aby infrastruktura klasifikace souborů mohla tyto vlastnosti prostředků použít k označení souborů, které jsou prohledávány ve složkách sdílených v síti.

Tento krok proveďte pomocí Windows PowerShellu.

Pro vytvoření definic vlastností prostředků

  1. Na řadiči domény se přihlaste k serveru jako člen skupiny zabezpečení Domain Admins.

  2. Otevřete Centrum správy služby Active Directory. Ve Správci serveru klepněte na tlačítko Nástroje a potom klepněte na položku Centrum správy služby Active Directory.

  3. Rozbalte dynamické řízení přístupu a potom klepněte na položku Vlastnosti prostředku.

  4. Klepněte pravým tlačítkem myši Na dopad a potom klepněte na tlačítko Povolit.

  5. Klepněte pravým tlačítkem myši na identifikovatelné osobní údaje a klepněte na tlačítko Povolit.

průvodce ekvivalentními příkazy Windows PowerShellu

Následující cmdlet nebo cmdlety Windows PowerShell provádějí stejnou funkci jako předchozí postup. Každý cmdlet zadejte na jeden řádek, i když se zde mohou zobrazovat zalomené textové bloky přes několik řádků kvůli omezením formátování.

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Krok 2: Vytvoření pravidla klasifikace obsahu řetězce

Pravidlo klasifikace obsahu řetězce prohledává soubor pro určitý řetězec. Pokud je řetězec nalezen, je možné nakonfigurovat hodnotu vlastnosti prostředku. V tomto příkladu zkontrolujeme každý soubor ve sdílené síťové složce a vyhledáme řetězec "Contoso Důvěrné". Pokud se řetězec najde, přidružený soubor se klasifikuje jako soubor s vysokým dopadem na obchodní činnost.

Tento krok proveďte pomocí Windows PowerShellu.

Vytvoření pravidla klasifikace obsahu řetězce

  1. Přihlaste se k souborovém serveru jako člen skupiny zabezpečení Administrators.

  2. Z příkazového řádku Windows PowerShellu zadejte Update-FsrmClassificationPropertyDefinition a stiskněte ENTER. Tím se synchronizují definice vlastností vytvořené na řadiči domény se souborovým serverem.

  3. Otevřete Správce prostředků souborového serveru. Ve Správci serveru klepněte na tlačítko Nástroje a potom klepněte na příkaz Správce prostředků souborového serveru.

  4. Rozbalte položku Správa klasifikace, klepněte pravým tlačítkem myši na položku Pravidla klasifikace a klepněte na tlačítko Konfigurovat plán klasifikace.

  5. Zaškrtněte políčko Povolit pevný plán , zaškrtněte políčko Povolit průběžnou klasifikaci pro nové soubory , zvolte den v týdnu pro spuštění klasifikace a klikněte na tlačítko OK.

  6. Klepněte pravým tlačítkem myši pravidla klasifikace a klepněte na tlačítko Vytvořit pravidlo klasifikace.

  7. Na kartě Obecné zadejte do pole Název pravidla název pravidla, například Důvěrné informace společnosti Contoso.

  8. Na kartě Obor klikněte na Přidat a zvolte složky, které mají být zahrnuty v tomto pravidlu, například D:\Finance Documents.

    Note

    Můžete také zvolit dynamický názvový prostor pro obor. Další informace o dynamických názvových prostorech pro pravidla klasifikace najdete v tématu Co je nového ve Správci prostředků souborového serveru ve Windows Serveru 2012 [přesměrováno].

  9. Na kartě Klasifikace nakonfigurujte následující:

    • V dialogovém okně Zvolit metodu pro přiřazení vlastnosti k souborům se ujistěte, že je vybraný klasifikátor obsahu .

    • V okně Zvolit vlastnost, která se má přiřadit k souborům , klikněte na Tlačítko Dopad.

    • V poli Zadat hodnotu klepněte na tlačítko Vysoká.

  10. Pod nadpisem Parametry klikněte na Konfigurovat.

  11. Ve sloupci Typ výrazu vyberte Řetězec.

  12. Ve sloupci Výraz zadejte Důvěrné informace společnosti Contoso a klepněte na tlačítko OK.

  13. Na kartě Typ vyhodnocení zaškrtněte políčko Znovu vyhodnotit existující hodnoty vlastností , klepněte na tlačítko Přepsat existující hodnotu a klepněte na tlačítko OK.

průvodce ekvivalentními příkazy Windows PowerShellu

Následující cmdlet nebo cmdlety Windows PowerShell provádějí stejnou funkci jako předchozí postup. Každý cmdlet zadejte na jeden řádek, i když se zde mohou zobrazovat zalomené textové bloky přes několik řádků kvůli omezením formátování.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

Krok 3: Vytvoření pravidla klasifikace obsahu regulárního výrazu

Pravidlo klasifikace regulárních výrazů prohledá soubor pro vzor, který odpovídá regulárnímu výrazu. Pokud se najde řetězec, který odpovídá regulárnímu výrazu, lze nakonfigurovat hodnotu vlastnosti prostředku. V tomto příkladu zkontrolujeme každý soubor ve sdílené síťové složce a vyhledáme řetězec, který odpovídá vzoru čísla sociálního pojištění (XXX-XX-XXXX). Pokud se vzor najde, přidružený soubor se klasifikuje jako obsahující osobní údaje.

Tento krok proveďte pomocí Windows PowerShellu.

Jak vytvořit pravidlo pro klasifikaci obsahu pomocí regulárního výrazu

  1. Přihlaste se k souborovém serveru jako člen skupiny zabezpečení Administrators.

  2. Z příkazového řádku Windows PowerShellu zadejte Update-FsrmClassificationPropertyDefinition a stiskněte ENTER. To synchronizuje definice vlastností vytvořené na řadiči domény k souborovému serveru.

  3. Otevřete Správce prostředků souborového serveru. Ve Správci serveru klepněte na tlačítko Nástroje a potom klepněte na příkaz Správce prostředků souborového serveru.

  4. Klepněte pravým tlačítkem myši pravidla klasifikace a klepněte na tlačítko Vytvořit pravidlo klasifikace.

  5. Na kartě Obecné zadejte do pole Název pravidla název pravidla název pravidla klasifikace, například pravidlo PII.

  6. Na kartě Obor klepněte na tlačítko Přidat a potom zvolte složky, které mají být zahrnuty v tomto pravidlu, například D:\Finance Documents.

  7. Na kartě Klasifikace nakonfigurujte následující:

    • V dialogovém okně Zvolit metodu pro přiřazení vlastnosti k souborům se ujistěte, že je vybraný klasifikátor obsahu .

    • V okně Zvolit vlastnost, která se má přiřadit k souborům , klikněte na Identifikovatelné osobní údaje.

    • V poli Zadat hodnotu klepněte na tlačítko Vysoká.

  8. Pod nadpisem Parametry klikněte na Konfigurovat.

  9. Ve sloupci Typ výrazu vyberte Regulární výraz.

  10. Do sloupce Výraz zadejte ^(?! 000)([0-7]\d{2}|7([0-7]\d|7[012])([ -]?)(?! 00)\d\d\3(?! 0000)\d{4}$

  11. Ve sloupci Minimální výskyty zadejte 10 a klepněte na tlačítko OK.

  12. Na kartě Typ vyhodnocení zaškrtněte políčko Znovu vyhodnotit existující hodnoty vlastností , klepněte na tlačítko Přepsat existující hodnotu a klepněte na tlačítko OK.

průvodce ekvivalentními příkazy Windows PowerShellu

Následující cmdlet nebo cmdlety Windows PowerShell provádějí stejnou funkci jako předchozí postup. Každý cmdlet zadejte na jeden řádek, i když se zde mohou zobrazovat zalomené textové bloky přes několik řádků kvůli omezením formátování.

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

Krok 4: Ověření správné klasifikace souborů

Můžete ověřit, zda jsou soubory správně klasifikovány zobrazením vlastností souboru vytvořeného ve složce zadané v pravidlech klasifikace.

Ověření správné klasifikace souborů

  1. Na souborovém serveru spusťte pravidla klasifikace pomocí Správce prostředků souborového serveru.

    1. Klepněte na tlačítko Správa klasifikace, klepněte pravým tlačítkem myši pravidla klasifikace a potom klepněte na tlačítko Spustit klasifikaci se všemi pravidly nyní.

    2. Klepněte na tlačítko Čekání na dokončení klasifikace a klepněte na tlačítko OK.

    3. Zavřete sestavu automatické klasifikace.

    4. Můžete to provést pomocí Windows PowerShellu pomocí následujícího příkazu: Start-FSRMClassification RunDuration 0 -Confirm:$false

  2. Přejděte do složky zadané v pravidlech klasifikace, například D:\Finance Documents.

  3. Klikněte pravým tlačítkem myši na soubor v této složce a potom klikněte na příkaz Vlastnosti.

  4. Klikněte na kartu Klasifikace a ověřte, že je soubor správně klasifikovaný.

  • Last updated on