Distribuire la classificazione automatica dei file (passaggi dimostrativi)

Questo argomento spiega come abilitare le proprietà delle risorse in Active Directory, creare regole di classificazione sul file server e quindi assegnare valori alle proprietà delle risorse per i file sul file server. Per questo esempio verranno create le regole di classificazione seguenti:

• Una regola di classificazione del contenuto che cerca un set di file per la stringa "Contoso Confidential". Se la stringa viene trovata in un file, la proprietà della risorsa Impatto viene impostata su Alto nel file.

• Una regola di classificazione del contenuto che cerca in un gruppo di file un'espressione regolare che corrisponde a un codice fiscale almeno 10 volte in un file. Se l'espressione regolare viene trovata, il file viene classificato come contenente informazioni personali e la proprietà della risorsa Informazioni personali viene impostata su Alto.

In questo documento

• Passaggio 1: Creare definizioni di proprietà delle risorse

• Passaggio 2: Creare una regola di classificazione del contenuto stringa

• Passaggio 3: Creare una regola di classificazione del contenuto delle espressioni regolari

• Passaggio 4: Verificare che i file siano classificati

Note

Questo argomento include cmdlet di esempio di Windows PowerShell che è possibile usare per automatizzare alcune delle procedure descritte. Per altre informazioni, vedere Uso dei cmdlet.

Passaggio 1: Creare definizioni delle proprietà delle risorse

Le proprietà delle risorse Impatto e Informazioni personali vengono abilitate in modo che Infrastruttura di classificazione file possa usarle per contrassegnare i file analizzati in una cartella di rete condivisa.

Eseguire questo passaggio con Windows PowerShell

Per creare definizioni delle proprietà delle risorse

1. Nel controller di dominio accedere al server come membro del gruppo di sicurezza Domain Admins.

2. Aprire Centro di amministrazione di Active Directory. In Server Manager fare clic su Strumenti e quindi su Centro di amministrazione di Active Directory.

3. Espandere Controllo dinamico degli accessi e quindi fare clic su Proprietà risorsa.

4. Fare clic con il pulsante destro del mouse su Impatto, quindi scegliere Abilita.

5. Fare clic con il pulsante destro del mouse su Informazioni personali, quindi scegliere Abilita.

comandi equivalenti di Windows PowerShell

Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Passaggio 2: Creare una regola di classificazione di contenuto di tipo stringa

Una regola di classificazione di contenuto di tipo stringa cerca una stringa specifica in un file. Se la stringa viene trovata, il valore di una proprietà della risorsa può essere configurato. In questo esempio, si verrà analizzato ogni file in una cartella condivisa di rete e cercare la stringa "Contoso Confidential". Se la stringa viene trovata, il file associato viene classificato come ad alto impatto aziendale.

Eseguire questo passaggio con Windows PowerShell

Per creare una regola di classificazione di contenuto di tipo stringa

1. Accedere al file server come membro del gruppo di sicurezza Administrators.

2. Dal prompt dei comandi di Windows PowerShell digitare Update-FsrmClassificationPropertyDefinition e quindi premere INVIO. Questo comando sincronizzerà le definizioni delle proprietà create nel controller di dominio con il file server.

3. Aprire Gestione risorse file server. In Server Manager fare clic su Strumenti e quindi su Gestione risorse file server.

4. Espandere Gestione classificazione, fare clic con il pulsante destro del mouse su Regole di classificazione e quindi scegliere Configura pianificazione classificazione.

5. Selezionare la casella di controllo Abilita pianificazione fissa , selezionare la casella di controllo Consenti classificazione continua per i nuovi file , scegliere un giorno della settimana per eseguire la classificazione e quindi fare clic su OK.

6. Fare clic con il pulsante destro del mouse su Regole di classificazione e quindi scegliere Crea regola di classificazione.

7. Nella casella Nome regola della scheda Generale digitare un nome di regola, ad esempio Contoso Confidential.

8. Nella scheda Ambito fare clic su Aggiungi e scegliere le cartelle da includere in questa regola, ad esempio D:\Finance Documents.

   Note

   Come ambito si può anche scegliere uno spazio dei nomi dinamico. Per ulteriori informazioni sui namespace dinamici per le regole di classificazione, vedere Novità di Gestione risorse file server in Windows Server 2012 [reindirizzato].

9. Nella scheda Classificazione configurare quanto segue:

   • Nella casella Scegliere un metodo per assegnare una proprietà ai file verificare che sia selezionato Content Classifier .In the Choose a method to assign a property to files box, ensure that Content Classifier is selected.

   • Nella casella Scegliere una proprietà da assegnare ai file fare clic su Impatto.

   • Nella casella Specificare un valore fare clic su Alto.

10. Nell'intestazione Parametri fare clic su Configura.

11. Nella colonna Tipo di espressione selezionare String.

12. Nella colonna Espressione digitare Contoso Confidential e quindi fare clic su OK.

13. Nella scheda Tipo di valutazione selezionare la casella di controllo Rivalutare i valori delle proprietà esistenti , fare clic su Sovrascrivi il valore esistente e quindi fare clic su OK.

comandi equivalenti di Windows PowerShell

Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

Passaggio 3: Creare una regola di classificazione di contenuto di tipo espressione regolare

Una regola di classificazione di contenuto di tipo espressione regolare cerca in un file una stringa corrispondente all'espressione regolare. Se una stringa di questo tipo viene trovata, il valore di una proprietà della risorsa può essere configurato. In questo esempio verrà analizzato ogni file contenuto in una cartella condivisa alla ricerca di una stringa corrispondente allo schema di un codice fiscale (XXX-XX-XXXX). Se lo schema viene trovato, il file associato viene classificato come contenente informazioni personali.

Eseguire questo passaggio con Windows PowerShell

Per creare una regola di classificazione di contenuto di tipo espressione regolare

1. Accedere al file server come membro del gruppo di sicurezza Administrators.

2. Dal prompt dei comandi di Windows PowerShell digitare Update-FsrmClassificationPropertyDefinition e quindi premere INVIO. Le definizioni delle proprietà create nel controller di dominio saranno sincronizzate con il file server.

3. Aprire Gestione risorse file server. In Server Manager fare clic su Strumenti e quindi su Gestione risorse file server.

4. Fare clic con il pulsante destro del mouse su Regole di classificazione e quindi scegliere Crea regola di classificazione.

5. Nella scheda Generale , nella casella Nome regola , digitare un nome per la regola di classificazione, ad esempio la regola PII.

6. Nella scheda Ambito fare clic su Aggiungi e quindi scegliere le cartelle da includere in questa regola, ad esempio D:\Finance Documents.

7. Nella scheda Classificazione configurare quanto segue:

   • Nella casella Scegliere un metodo per assegnare una proprietà ai file verificare che sia selezionato Content Classifier .In the Choose a method to assign a property to files box, ensure that Content Classifier is selected.

   • Nella casella Scegliere una proprietà da assegnare ai file fare clic su Informazioni personali.

   • Nella casella Specificare un valore fare clic su Alto.

8. Nell'intestazione Parametri fare clic su Configura.

9. Nella colonna Tipo di espressione selezionare Espressione regolare.

10. Nella colonna Espressione digitare ^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$

11. Nella colonna Occorrenze minime digitare 10 e quindi fare clic su OK.

12. Nella scheda Tipo di valutazione selezionare la casella di controllo Rivalutare i valori delle proprietà esistenti , fare clic su Sovrascrivi il valore esistente e quindi fare clic su OK.

comandi equivalenti di Windows PowerShell

Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

Passaggio 4: Verificare che i file siano classificati correttamente

È possibile verificare che i file siano classificati correttamente visualizzando le proprietà di un file creato nella cartella specificata nelle regole di classificazione.

Per verificare che i file siano classificati correttamente

1. Nel file server eseguire le regole di classificazione mediante Gestione risorse file server.

   1. Fare clic su Gestione classificazione, fare clic con il pulsante destro del mouse su Regole di classificazione e quindi scegliere Esegui classificazione con tutte le regole.

   2. Fare clic sull'opzione Attendi il completamento della classificazione e quindi fare clic su OK.

   3. Chiudere il Rapporto classificazione automatica.

   4. A tale scopo, usare Windows PowerShell con il comando seguente: Start-FSRMClassification '"RunDuration 0 -Confirm:$false

2. Passare alla cartella specificata nelle regole di classificazione, ad esempio D:\Finance Documents.

3. Fare clic con il pulsante destro del mouse su un file nella cartella e quindi scegliere Proprietà.

4. Fare clic sulla scheda Classificazione e verificare che il file sia classificato correttamente.

Vedere anche

• Scenario: ottenere informazioni dettagliate sui dati usando la classificazione

• Pianificare la classificazione automatica dei file

• Controllo dinamico degli accessi: Panoramica dello scenario