Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema te enseñamos a habilitar propiedades de recurso en Active Directory y a crear reglas de clasificación en el servidor de archivos para, luego, asignar valores a las propiedades de recurso de archivos del servidor de archivos. En este ejemplo, crearemos las siguientes reglas de clasificación:
Una regla de clasificación de contenido que busque la cadena "Contoso Confidential" en un conjunto de archivos. Si esa cadena se detecta en un archivo, la propiedad de recurso Impact se establece en Alta en dicho archivo.
Una regla de clasificación de contenido que busque en un conjunto de archivos una expresión regular que coincida con un número de la Seguridad Social 10 veces como mínimo en un archivo. Si se cumple el patrón, el archivo se clasifica como que tiene información de identificación personal y, como tal, la propiedad de recurso Personally Identifiable Information se establece en Alta.
En este documento
Paso 2: Crear una regla de clasificación de contenido de cadena
Paso 3: Crear una regla de clasificación de contenido de expresiones regulares
Nota
Este tema incluye cmdlets de Windows PowerShell de ejemplo que puede usar para automatizar algunos de los procedimientos descritos. Para obtener más información, consulte Uso de cmdlets.
Paso 1: crear definiciones de propiedad de recurso
Las propiedades de recurso Impact y Personally Identifiable Information se habilitan para que la infraestructura de clasificación de archivos pueda usarlas para etiquetar los archivos que se analizan en una carpeta compartida de red.
Realice este paso con Windows PowerShell
Para crear definiciones de propiedad de recurso
En el controlador de dominio, inicia sesión en el servidor como miembro del grupo de seguridad Admins. del dominio.
Abre el Centro de administración de Active Directory. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Centro de administración de Active Directory.
Expanda Control de acceso dinámico y, a continuación, haga clic en Propiedades de recursos.
Haga clic con el botón derecho en Impacto, y a continuación, haga clic en Habilitar.
Haga clic con el botón derecho en Información de identificación personal y, a continuación, haga clic en Habilitar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Paso 2: crear una regla de clasificación de contenido de cadena
Una regla de clasificación de contenido de cadena analiza un archivo en busca de una cadena específica. Si la cadena se encuentra, se podrá configurar el valor de una propiedad de recurso. En este ejemplo, analizaremos cada archivo de una carpeta compartida de red para detectar la cadena "Contoso Confidential". Si la hallamos, el archivo asociado se clasificará como que tiene un gran impacto empresarial.
Realice este paso con Windows PowerShell
Para crear una regla de clasificación de contenido de cadena
Inicia sesión en el servidor de archivos como miembro del grupo de seguridad Administradores.
En el símbolo del sistema de Windows PowerShell, escriba Update-FsrmClassificationPropertyDefinition y presione INTRO. Esto hará que las definiciones de propiedades creadas en el controlador de dominio se sincronicen en el servidor de archivos.
Abra el Administrador de recursos del servidor de archivos. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administrador de recursos del servidor de archivos.
Expanda Administración de clasificaciones, haga clic con el botón derecho en Reglas de clasificacióny, a continuación, haga clic en Configurar programación de clasificación.
Active la casilla Habilitar programación fija , active la casilla Permitir clasificación continua para nuevos archivos , elija un día de la semana para ejecutar la clasificación y, a continuación, haga clic en Aceptar.
Haga clic con el botón derecho en Reglas de clasificación y, a continuación, haga clic en Crear regla de clasificación.
En la pestaña General , en el cuadro Nombre de regla, escriba un nombre de regla como Contoso Confidential.
En la pestaña Ámbito , haga clic en Agregar y elija las carpetas que deben incluirse en esta regla, como D:\Finance Documents.
Nota
También puedes escoger un nombre dinámico para el ámbito. Para obtener más información sobre los espacios de nombres dinámicos para las reglas de clasificación, vea Novedades del Administrador de recursos del servidor de archivos en Windows Server 2012 [redirigido].
En la pestaña Clasificación , configure lo siguiente:
En el cuadro Elegir un método para asignar una propiedad a los archivos , asegúrese de que el clasificador de contenido está seleccionado.
En el cuadro Elegir una propiedad para asignar a los archivos , haga clic en Impacto.
En el cuadro Especificar un valor , haga clic en Alto.
En el encabezado Parámetros , haga clic en Configurar.
En la columna Tipo de expresión , seleccione Cadena.
En la columna Expresión , escriba Contoso Confidential y, a continuación, haga clic en Aceptar.
En la pestaña Tipo de evaluación, active la casilla Volver a evaluar los valores de propiedad existentes , haga clic en Sobrescribir el valor existente y, a continuación, haga clic en Aceptar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite
Paso 3: crear una regla de clasificación de contenido de expresión regular
Una regla de clasificación de contenido de expresión regular analiza un archivo en busca de un patrón que coincida con una expresión regular. Si una cadena coincide con la expresión regular, se podrá configurar el valor de una propiedad de recurso. En este ejemplo, analizaremos cada archivo de una carpeta compartida de red en busca de una cadena que coincida con el patrón de un número de la Seguridad Social (XXX-XX-XXXX). Si encontramos el patrón, el archivo asociado se clasificará como que tiene información de identificación personal.
Realice este paso con Windows PowerShell
Para crear una regla de clasificación de contenido de expresión regular
Inicia sesión en el servidor de archivos como miembro del grupo de seguridad Administradores.
En el símbolo del sistema de Windows PowerShell, escriba Update-FsrmClassificationPropertyDefinitiony presione INTRO. Esto hará que las definiciones de propiedades creadas en el controlador de dominio se sincronicen en el servidor de archivos.
Abra el Administrador de recursos del servidor de archivos. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administrador de recursos del servidor de archivos.
Haga clic con el botón derecho en Reglas de clasificación y, a continuación, haga clic en Crear regla de clasificación.
En la pestaña General , en el cuadro Nombre de regla, escriba un nombre para la regla de clasificación, como Regla de PII.
En la pestaña Ámbito , haga clic en Agregar y, a continuación, elija las carpetas que deben incluirse en esta regla, como D:\Finance Documents.
En la pestaña Clasificación , configure lo siguiente:
En el cuadro Elegir un método para asignar una propiedad a los archivos , asegúrese de que el clasificador de contenido está seleccionado.
En el cuadro Elegir una propiedad para asignar a los archivos , haga clic en Información de identificación personal.
En el cuadro Especificar un valor , haga clic en Alto.
En el encabezado Parámetros , haga clic en Configurar.
En la columna Tipo de expresión , seleccione Expresión regular.
En la columna Expresión , escriba ^(?! 000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?! 00)\d\d\3(?! 0000)\d{4}$
En la columna Repeticiones mínimas , escriba 10 y, a continuación, haga clic en Aceptar.
En la pestaña Tipo de evaluación, active la casilla Volver a evaluar los valores de propiedad existentes , haga clic en Sobrescribir el valor existente y, a continuación, haga clic en Aceptar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite
Paso 4: comprobar que los archivos se han clasificado correctamente
Para comprobar que los archivos están correctamente clasificados, puedes ver las propiedades de un archivo que se creó en la carpeta especificada en las reglas de clasificación.
Para comprobar que los archivos se han clasificado correctamente
Ejecuta las reglas de clasificación en el servidor de archivos por medio del Administrador de recursos del servidor de archivos.
Haga clic en Administración de clasificaciones, haga clic con el botón derecho en Reglas de clasificacióny, a continuación, haga clic en Ejecutar clasificación con todas las reglas ahora.
Haga clic en la opción Esperar a que se complete la clasificación y, a continuación, haga clic en Aceptar.
Cierra el informe de clasificación automática.
Para ello, use Windows PowerShell con el siguiente comando: Start-FSRMClassification '"RunDuration 0 -Confirm:$false
Ve a la carpeta que se especificó en las reglas de clasificación, como D:\Finance Documents.
Haga clic con el botón derecho en un archivo de esa carpeta y, a continuación, haga clic en Propiedades.
Haga clic en la pestaña Clasificación y compruebe que el archivo está clasificado correctamente.