Automatikus fájlbesorolás üzembe helyezése (bemutató lépések)

Ez a témakör bemutatja, hogyan engedélyezheti az erőforrás-tulajdonságokat az Active Directoryban, hogyan hozhat létre besorolási szabályokat a fájlkiszolgálón, majd hogyan rendelhet értékeket a fájlkiszolgálón lévő fájlok erőforrás-tulajdonságaihoz. Ebben a példában a következő besorolási szabályok jönnek létre:

• Tartalombesorolási szabály, amely a Contoso Confidential sztringben keres fájlokat. Ha a sztring egy fájlban található, az Impact erőforrástulajdonság magas értékre van állítva a fájlon.

• Olyan tartalombesorolási szabály, amely egy fájlkészletben keres egy olyan normál kifejezést, amely legalább 10-szer felel meg egy társadalombiztosítási számnak egy fájlban. Ha a minta megtalálható, a fájl személyazonosításra alkalmas információként van besorolva, a személyazonosításra alkalmas adatok erőforrástulajdonság pedig Magas értékre van állítva.

Ebben a dokumentumban

• 1. lépés: Erőforrástulajdonság-definíciók létrehozása

• 2. lépés: Sztringtartalom-besorolási szabály létrehozása

• 3. lépés: Reguláris kifejezés tartalombesorolási szabály létrehozása

• 4. lépés: A fájlok besorolásának ellenőrzése

Note

Ez a témakör olyan Windows PowerShell-mintaparancsmagokat tartalmaz, amelyekkel automatizálhatja a leírt eljárások némelyikét. További információ: Parancsmagok használata.

1. lépés: Erőforrástulajdonság-definíciók létrehozása

A hatás- és személyazonosításra alkalmas adatok erőforrástulajdonságai engedélyezve vannak, így a fájlbesorolási infrastruktúra ezen erőforrás-tulajdonságok használatával címkézheti a hálózati megosztott mappában beolvasott fájlokat.

Ezt a lépést a Windows PowerShell használatával végezze el!

Erőforrástulajdonság-definíciók létrehozása

1. A tartományvezérlőn jelentkezzen be a kiszolgálóra a Tartományi rendszergazdák biztonsági csoport tagjaként.

2. Nyissa meg az Active Directory Felügyeleti központot. A Kiszolgálókezelőben kattintson az Eszközök, majd az Active Directory felügyeleti központ elemre.

3. Bontsa ki a dinamikus hozzáférés-vezérlést, majd kattintson az Erőforrás tulajdonságai elemre.

4. Kattintson a jobb gombbal az Érintett elemre, majd kattintson az Engedélyezés parancsra.

5. Kattintson a jobb gombbal a személyazonosításra alkalmas adatokra, majd kattintson az Engedélyezés parancsra.

Windows PowerShell-nek megfelelő parancsokat irányítja

Az alábbi Windows PowerShell-parancsmagok vagy parancsmagok ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes parancsmagokat egyetlen sorban, annak ellenére, hogy a formázási korlátozások miatt itt több sorba is becsomagolva jelenhetnek meg.

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

2. lépés: Sztringtartalom-besorolási szabály létrehozása

A sztringtartalom-besorolási szabály egy adott sztringet keres egy fájlban. Ha a sztring megtalálható, egy erőforrástulajdonság értéke konfigurálható. Ebben a példában egy hálózati megosztott mappában lévő fájlokat vizsgálunk, és megkeressük a "Contoso Confidential" sztringet. Ha a sztring megtalálható, a társított fájl nagy üzleti hatással bír.

Ezt a lépést a Windows PowerShell használatával végezze el!

Sztringtartalom-besorolási szabály létrehozása

1. Jelentkezzen be a fájlkiszolgálóra a Rendszergazdák biztonsági csoport tagjaként.

2. A Windows PowerShell parancssorából írja be az Update-FsrmClassificationPropertyDefinition parancsot, majd nyomja le az ENTER billentyűt. Ez szinkronizálja a tartományvezérlőn létrehozott tulajdonságdefiníciókat a fájlkiszolgálóval.

3. Nyissa meg a Fájlkiszolgálói Erőforrás-kezelőt. A Kiszolgálókezelőben kattintson az Eszközök, majd a Fájlkiszolgálói erőforrás-kezelő elemre.

4. Bontsa ki a Besoroláskezelést, kattintson a jobb gombbal a Besorolási szabályok elemre, majd kattintson a Besorolási ütemezés konfigurálása parancsra.

5. Jelölje be a Rögzített ütemezés engedélyezése jelölőnégyzetet, jelölje be az Új fájlok folyamatos besorolásának engedélyezése jelölőnégyzetet, válassza ki a hét egy napját a besorolás futtatásához, majd kattintson az OK gombra.

6. Kattintson a jobb gombbal a Besorolási szabályok elemre, majd kattintson a Besorolási szabály létrehozása parancsra.

7. Az Általános lap Szabálynév mezőjébe írjon be egy szabálynevet, például a Contoso Confidential nevet.

8. A Hatókör lapon kattintson a Hozzáadás gombra, és válassza ki azokat a mappákat, amelyeknek szerepelniük kell ebben a szabályban( például D:\Pénzügyi dokumentumok).

   Note

   A hatókörhöz dinamikus névteret is választhat. A besorolási szabályok dinamikus névtereiről további információt a Windows Server 2012 Fájlkiszolgálói erőforrás-kezelő újdonságai [átirányítva] című témakörben talál.

9. A Besorolás lapon konfigurálja a következőket:

   • A Tulajdonságok fájlokhoz való hozzárendelésének módja mezőben győződjön meg arról, hogy a Tartalomosztályozó ki van jelölve.

   • A Fájlokhoz rendelendő tulajdonság kiválasztása mezőben kattintson az Impact (Hatás) gombra.

   • Az Érték megadása mezőben kattintson a Magas gombra.

10. A Paraméterek fejléc alatt kattintson a Konfigurálás gombra.

11. A Kifejezéstípus oszlopban válassza a Sztring lehetőséget.

12. A Kifejezés oszlopban írja be a Contoso Confidential kifejezést, majd kattintson az OK gombra.

13. A Kiértékelési típus lapon jelölje be a meglévő tulajdonságértékek újraértékelése jelölőnégyzetet, kattintson a Meglévő érték felülírása, majd az OK gombra.

Windows PowerShell-nek megfelelő parancsokat irányítja

Az alábbi Windows PowerShell-parancsmagok vagy parancsmagok ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes parancsmagokat egyetlen sorban, annak ellenére, hogy a formázási korlátozások miatt itt több sorba is becsomagolva jelenhetnek meg.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

3. lépés: Reguláris kifejezés tartalombesorolási szabály létrehozása

A reguláris kifejezésbesorolási szabály a normál kifejezésnek megfelelő mintát keres egy fájlban. Ha a normál kifejezésnek megfelelő sztring található, az erőforrástulajdonság értéke konfigurálható. Ebben a példában egy hálózati megosztott mappában lévő összes fájlt megvizsgálunk, és megkeresünk egy sztringet, amely megfelel egy társadalombiztosítási szám (XXX-XX-XXXX) mintájának. Ha a minta megtalálható, a társított fájl személyazonosításra alkalmas információként van besorolva.

Ezt a lépést a Windows PowerShell használatával végezze el!

Reguláris kifejezés tartalombesorolási szabály létrehozása

1. Jelentkezzen be a fájlkiszolgálóra a Rendszergazdák biztonsági csoport tagjaként.

2. A Windows PowerShell parancssorából írja be az Update-FsrmClassificationPropertyDefinition parancsot, majd nyomja le az ENTER billentyűt. Ez szinkronizálja a tartományvezérlőn létrehozott tulajdonságdefiníciókat a fájlkiszolgálóval.

3. Nyissa meg a Fájlkiszolgálói Erőforrás-kezelőt. A Kiszolgálókezelőben kattintson az Eszközök, majd a Fájlkiszolgálói erőforrás-kezelő elemre.

4. Kattintson a jobb gombbal a Besorolási szabályok elemre, majd kattintson a Besorolási szabály létrehozása parancsra.

5. Az Általános lap Szabálynév mezőjébe írja be a besorolási szabály nevét, például a PII-szabályt.

6. A Hatókör lapon kattintson a Hozzáadás gombra, majd válassza ki azokat a mappákat, amelyeknek szerepelniük kell ebben a szabályban( például D:\Pénzügyi dokumentumok).

7. A Besorolás lapon konfigurálja a következőket:

   • A Tulajdonságok fájlokhoz való hozzárendelésének módja mezőben győződjön meg arról, hogy a Tartalomosztályozó ki van jelölve.

   • A Fájlokhoz rendelendő tulajdonság kiválasztása mezőben kattintson a Személyazonosításra alkalmas adatok elemre.

   • Az Érték megadása mezőben kattintson a Magas gombra.

8. A Paraméterek fejléc alatt kattintson a Konfigurálás gombra.

9. A Kifejezéstípus oszlopban válassza a Reguláris kifejezés lehetőséget.

10. A Kifejezés oszlopba írja be a következőt: ^(?! 000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?! 00)\d\d\3(?! 0000)\d{4}$

11. A Minimális előfordulások oszlopba írja be a 10-et, majd kattintson az OK gombra.

12. A Kiértékelési típus lapon jelölje be a meglévő tulajdonságértékek újraértékelése jelölőnégyzetet, kattintson a Meglévő érték felülírása, majd az OK gombra.

Windows PowerShell-nek megfelelő parancsokat irányítja

Az alábbi Windows PowerShell-parancsmagok vagy parancsmagok ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes parancsmagokat egyetlen sorban, annak ellenére, hogy a formázási korlátozások miatt itt több sorba is becsomagolva jelenhetnek meg.

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

4. lépés: Ellenőrizze, hogy a fájlok megfelelően vannak-e besorolva

A fájlok megfelelő besorolását a besorolási szabályokban megadott mappában létrehozott fájl tulajdonságainak megtekintésével ellenőrizheti.

A fájlok megfelelő besorolásának ellenőrzése

1. A fájlkiszolgálón futtassa a besorolási szabályokat a File Server Resource Manager használatával.

   1. Kattintson a Besoroláskezelés elemre, kattintson a jobb gombbal a Besorolási szabályok elemre, majd kattintson a Besorolás futtatása az összes szabálysal parancsra.

   2. Kattintson a Várakozás a besorolás befejezésére lehetőségre, majd kattintson az OK gombra.

   3. Zárja be az automatikus besorolási jelentést.

   4. Ezt a Következő paranccsal teheti meg a Windows PowerShell használatával: Start-FSRMClassification "RunDuration 0 -Confirm:$false

2. Lépjen a besorolási szabályokban megadott mappára, például a D:\Pénzügyi dokumentumok mappára.

3. Kattintson a jobb gombbal egy fájlra a mappában, majd kattintson a Tulajdonságok parancsra.

4. Kattintson a Besorolás fülre, és ellenőrizze, hogy a fájl megfelelően van-e besorolva.

Lásd még

• Forgatókönyv: Betekintés az adatokba a besorolás használatával

• Automatikus fájlbesorolás tervezése

• Dinamikus hozzáférés-vezérlés: Forgatókönyv áttekintése