Menyebarkan Klasifikasi File Otomatis (Langkah Demonstrasi)

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Topik ini menjelaskan cara mengaktifkan properti sumber daya di Direktori Aktif, membuat aturan klasifikasi di server file, lalu menetapkan nilai ke properti sumber daya untuk file di server file. Untuk contoh ini, aturan klasifikasi berikut dibuat:

• Aturan klasifikasi konten yang mencari sekumpulan file untuk string 'Contoso Confidential.' Jika string ditemukan dalam file, properti Sumber daya Dampak diatur ke Tinggi pada file.

• Aturan klasifikasi konten yang mencari sekumpulan file untuk ekspresi reguler yang cocok dengan nomor jaminan sosial setidaknya 10 kali dalam satu file. Jika pola ditemukan, file diklasifikasikan memiliki informasi yang dapat diidentifikasi secara pribadi dan properti sumber daya Informasi Identifikasi Pribadi diatur ke Tinggi.

Dalam dokumen ini

• Langkah 1: Membuat definisi properti sumber daya

• Langkah 2: Membuat aturan klasifikasi konten string

• Langkah 3: Membuat aturan klasifikasi konten ekspresi reguler

• Langkah 4: Verifikasi bahwa file diklasifikasikan

Catatan

Topik ini mencakup contoh cmdlet Windows PowerShell yang dapat Anda gunakan untuk mengotomatiskan beberapa prosedur yang dijelaskan. Untuk informasi selengkapnya, lihat Menggunakan Cmdlet.

Langkah 1: Membuat definisi properti sumber daya

Properti sumber daya Impact dan Personally Identifiable Information diaktifkan sehingga Infrastruktur Klasifikasi File dapat menggunakan properti sumber daya ini untuk menandai file yang dipindai di folder bersama jaringan.

Lakukan langkah ini menggunakan Windows PowerShell

Untuk membuat definisi properti sumber daya

1. Pada pengendali domain, masuk ke server sebagai anggota grup keamanan Admin Domain.

2. Buka Pusat Administratif Direktori Aktif. Di Manajer Server, klik Alat, lalu klik Pusat Administratif Direktori Aktif.

3. Perluas Kontrol Akses Dinamis, lalu klik Properti Sumber Daya.

4. Klik kanan Dampak, lalu klik Aktifkan.

5. Klik kanan Informasi Identifikasi Pribadi, lalu klik Aktifkan.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Langkah 2: Membuat aturan klasifikasi konten string

Aturan klasifikasi konten string memindai file untuk string tertentu. Jika string ditemukan, nilai properti sumber daya dapat dikonfigurasi. Dalam contoh ini, kita akan memindai setiap file pada folder bersama jaringan dan mencari string 'Contoso Confidential.' Jika string ditemukan, file terkait diklasifikasikan memiliki dampak bisnis yang tinggi.

Lakukan langkah ini menggunakan Windows PowerShell

Untuk membuat aturan klasifikasi konten string

1. Masuk ke server file sebagai anggota grup keamanan Administrator.

2. Dari prompt perintah Windows PowerShell, ketik Update-FsrmClassificationPropertyDefinition lalu tekan ENTER. Ini akan menyinkronkan definisi properti yang dibuat pada pengendali domain ke server file.

3. Buka File Server Resource Manager. Di Manajer Server, klik Alat, lalu klik Manajer Sumber Daya Server File.

4. Perluas Manajemen Klasifikasi, klik kanan Aturan Klasifikasi, lalu klik Konfigurasikan Jadwal Klasifikasi.

5. Pilih kotak centang Aktifkan jadwal tetap, pilih kotak centang Perbolehkan klasifikasi berkelanjutan untuk file baru, pilih hari dalam seminggu untuk menjalankan klasifikasi, lalu klik OK.

6. Klik kanan Aturan Klasifikasi, lalu klik Buat Aturan Klasifikasi.

7. Pada tab Umum , dalam kotak Nama aturan, ketik nama aturan seperti Contoso Confidential.

8. Pada tab Cakupan , klik Tambahkan, dan pilih folder yang harus disertakan dalam aturan ini, seperti Dokumen D:\Finance.

   Catatan

   Anda juga dapat memilih ruang nama dinamis untuk cakupan. Untuk informasi selengkapnya tentang ruang nama dinamis untuk aturan klasifikasi, lihat Apa yang Baru di File Server Resource Manager di Windows Server 2012 [dialihkan].

9. Pada tab Klasifikasi , konfigurasikan hal berikut:

   • Dalam kotak Pilih metode untuk menetapkan properti ke file, pastikan pengklasifikasi Konten dipilih.

   • Dalam kotak Pilih properti untuk ditetapkan ke file , klik Dampak.

   • Dalam kotak Tentukan nilai , klik Tinggi.

10. Di bawah judul Parameter , klik Konfigurasikan.

11. Di kolom Jenis Ekspresi, pilih String.

12. Di kolom Ekspresi, ketik Contoso Confidential, lalu klik OK.

13. Pada tab Jenis Evaluasi, pilih kotak centang Evaluasi ulang nilai properti yang ada, klik Timpa nilai yang ada, lalu klik OK.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

Langkah 3: Membuat aturan klasifikasi konten ekspresi reguler

Aturan klasifikasi ekspresi reguler memindai file untuk pola yang cocok dengan ekspresi reguler. Jika string yang cocok dengan ekspresi reguler ditemukan, nilai properti sumber daya dapat dikonfigurasi. Dalam contoh ini, kita akan memindai setiap file pada folder bersama jaringan dan mencari string yang cocok dengan pola nomor keamanan sosial (XXX-XX-XXXX). Jika pola ditemukan, file terkait diklasifikasikan memiliki informasi yang dapat diidentifikasi secara pribadi.

Lakukan langkah ini menggunakan Windows PowerShell

Untuk membuat aturan klasifikasi konten ekspresi reguler

1. Masuk ke server file sebagai anggota grup keamanan Administrator.

2. Dari prompt perintah Windows PowerShell, ketik Update-FsrmClassificationPropertyDefinition, lalu tekan ENTER. Ini akan menyinkronkan definisi properti yang dibuat pada pengendali domain ke server file.

3. Buka File Server Resource Manager. Di Manajer Server, klik Alat, lalu klik Manajer Sumber Daya Server File.

4. Klik kanan Aturan Klasifikasi, lalu klik Buat Aturan Klasifikasi.

5. Pada tab Umum , dalam kotak Nama aturan, ketikkan nama untuk aturan klasifikasi, seperti Aturan PII.

6. Pada tab Cakupan , klik Tambahkan, lalu pilih folder yang harus disertakan dalam aturan ini, seperti Dokumen D:\Finance.

7. Pada tab Klasifikasi , konfigurasikan hal berikut:

   • Dalam kotak Pilih metode untuk menetapkan properti ke file, pastikan pengklasifikasi Konten dipilih.

   • Dalam kotak Pilih properti untuk ditetapkan ke file , klik Informasi Pengidentifikasi Pribadi.

   • Dalam kotak Tentukan nilai , klik Tinggi.

8. Di bawah judul Parameter , klik Konfigurasikan.

9. Di kolom Jenis Ekspresi, pilih Ekspresi reguler.

10. Di kolom Ekspresi, ketik ^(?! 000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?) (?! 00)\d\d\3(?! 0000)\d{4}$

11. Di kolom Kemunculan Minimum, ketik 10, lalu klik OK.

12. Pada tab Jenis Evaluasi, pilih kotak centang Evaluasi ulang nilai properti yang ada, klik Timpa nilai yang ada, lalu klik OK.

Perintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

Langkah 4: Verifikasi bahwa file diklasifikasikan dengan benar

Anda dapat memverifikasi bahwa file diklasifikasikan dengan benar dengan melihat properti file yang dibuat di folder yang ditentukan dalam aturan klasifikasi.

Untuk memverifikasi bahwa file diklasifikasikan dengan benar

1. Di server file, jalankan aturan klasifikasi dengan menggunakan File Server Resource Manager.

   1. Klik Manajemen Klasifikasi, klik kanan Aturan Klasifikasi, lalu klik Jalankan Klasifikasi Dengan Semua Aturan Sekarang.

   2. Klik opsi Tunggu klasifikasi selesai, lalu klik OK.

   3. Tutup Laporan Klasifikasi Otomatis.

   4. Anda dapat melakukan ini dengan menggunakan Windows PowerShell dengan perintah berikut: Start-FSRMClassification '"RunDuration 0 -Confirm:$false

2. Navigasi ke folder yang ditentukan dalam aturan klasifikasi, seperti Dokumen D:\Finance.

3. Klik kanan file di folder tersebut, lalu klik Properti.

4. Klik tab Klasifikasi , dan verifikasi bahwa file diklasifikasikan dengan benar.

Baca juga

• Skenario: Dapatkan Wawasan tentang Data Anda dengan Menggunakan Klasifikasi

• Rencana untuk Klasifikasi File Otomatis

• Kontrol Akses Dinamis: Gambaran Umum Skenario