Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie wyjaśniono, jak włączyć właściwości zasobów w usłudze Active Directory, utworzyć reguły klasyfikacji na serwerze plików, a następnie przypisać wartości do właściwości zasobu dla plików na serwerze plików. W tym przykładzie są tworzone następujące reguły klasyfikacji:
Reguła klasyfikacji zawartości, która wyszukuje zestaw plików dla ciągu "Contoso Confidential". Jeśli ciąg zostanie znaleziony w pliku, właściwość zasobu Impact jest ustawiona na Wartość Wysoka w pliku.
Reguła klasyfikacji zawartości, która wyszukuje w zestawie plików wyrażenie regularne dopasowujące się do numeru ubezpieczenia społecznego co najmniej 10 razy w jednym pliku. Jeśli wzorzec zostanie znaleziony, plik jest klasyfikowany jako zawierający dane osobowe, a właściwość zasobu Dane osobowe jest ustawiona na Wysoki.
W tym dokumencie
Note
Ten temat zawiera przykładowe polecenia cmdlet programu Windows PowerShell, których można użyć do zautomatyzowania niektórych opisanych procedur. Aby uzyskać więcej informacji, zobacz Using Cmdlets (Używanie poleceń cmdlet).
Krok 1. Tworzenie definicji właściwości zasobu
Właściwości zasobu Wpływ i Dane osobowe są włączone, aby infrastruktura klasyfikacji plików mogła używać tych właściwości zasobu do tagowania plików skanowanych w folderze udostępnionym sieci.
Wykonaj ten krok przy użyciu programu Windows PowerShell
Aby utworzyć definicje właściwości zasobu
Na kontrolerze domeny zaloguj się do serwera jako członek grupy zabezpieczeń Administratorzy domeny.
Otwórz Centrum administracyjne usługi Active Directory. W Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Centrum administracyjne usługi Active Directory.
Rozwiń węzeł Dynamiczna kontrola dostępu, a następnie kliknij pozycję Właściwości zasobu.
Kliknij prawym przyciskiem myszy pozycję Wpływ, a następnie kliknij przycisk Włącz.
Kliknij prawym przyciskiem myszy pozycję Dane osobowe, a następnie kliknij przycisk Włącz.
równoważnych poleceniach programu Windows PowerShell
Następujące polecenie cmdlet lub polecenia cmdlet w programie Windows PowerShell wykonują tę samą funkcję co poprzednia procedura. Wprowadź każde polecenie typu cmdlet w jednym wierszu, nawet jeśli mogą się one wyświetlać w kilku liniach z powodu ograniczeń formatowania.
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Krok 2. Tworzenie reguły klasyfikacji zawartości ciągu
Reguła klasyfikacji zawartości ciągu skanuje plik pod kątem określonego ciągu. Jeśli ciąg zostanie znaleziony, można skonfigurować wartość właściwości zasobu. W tym przykładzie przeskanujemy każdy plik w folderze udostępnionym sieci i wyszukamy ciąg "Contoso Confidential". Jeśli ciąg zostanie znaleziony, skojarzony plik zostanie sklasyfikowany jako mający duży wpływ na działalność biznesową.
Wykonaj ten krok przy użyciu programu Windows PowerShell
Aby utworzyć regułę klasyfikacji zawartości ciągu
Zaloguj się do serwera plików jako członek grupy zabezpieczeń Administratorzy.
W wierszu polecenia programu Windows PowerShell wpisz Update-FsrmClassificationPropertyDefinition , a następnie naciśnij ENTER. Spowoduje to zsynchronizowanie definicji właściwości utworzonych na kontrolerze domeny z serwerem plików.
Otwórz Menedżera zasobów serwera plików. W Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Menedżer zasobów serwera plików.
Rozwiń węzeł Zarządzanie klasyfikacją, kliknij prawym przyciskiem myszy pozycję Reguły klasyfikacji, a następnie kliknij polecenie Konfiguruj harmonogram klasyfikacji.
Zaznacz pole wyboru Włącz stały harmonogram , zaznacz pole wyboru Zezwalaj na ciągłą klasyfikację nowych plików , wybierz dzień tygodnia, aby uruchomić klasyfikację, a następnie kliknij przycisk OK.
Kliknij prawym przyciskiem myszy pozycję Reguły klasyfikacji, a następnie kliknij pozycję Utwórz regułę klasyfikacji.
Na karcie Ogólne w polu Nazwa reguły wpisz nazwę reguły, taką jak Poufne contoso.
Na karcie Zakres kliknij przycisk Dodaj, a następnie wybierz foldery, które mają być uwzględnione w tej regule, takie jak D:\Finance Documents.
Note
Możesz również wybrać dynamiczną przestrzeń nazw dla zakresu. Aby uzyskać więcej informacji na temat dynamicznych przestrzeni nazw dla reguł klasyfikacji, zobacz Co nowego w Menedżerze zasobów serwera plików w systemie Windows Server 2012 [przekierowane].
Na karcie Klasyfikacja skonfiguruj następujące ustawienia:
W polu Wybierz metodę, aby przypisać właściwość do plików , upewnij się, że wybrano klasyfikator zawartości .
W polu Wybierz właściwość do przypisania do plików kliknij pozycję Wpływ.
W polu Określ wartość kliknij pozycję Wysoki.
W obszarze Parametry kliknij pozycję Konfiguruj.
W kolumnie Typ wyrażenia wybierz pozycję Ciąg.
W kolumnie Wyrażenie wpisz Contoso Confidential, a następnie kliknij przycisk OK.
Na karcie Typ oceny zaznacz pole wyboru Ponownie oceń istniejące wartości właściwości , kliknij pozycję Zastąp istniejącą wartość, a następnie kliknij przycisk OK.
równoważnych poleceniach programu Windows PowerShell
Następujące polecenie cmdlet lub polecenia cmdlet w programie Windows PowerShell wykonują tę samą funkcję co poprzednia procedura. Wprowadź każde polecenie typu cmdlet w jednym wierszu, nawet jeśli mogą się one wyświetlać w kilku liniach z powodu ograniczeń formatowania.
$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite
Krok 3. Tworzenie reguły klasyfikacji zawartości wyrażeń regularnych
Reguła klasyfikacji wyrażeń regularnych skanuje plik pod kątem wzorca zgodnego z wyrażeniem regularnym. Jeśli zostanie znaleziony ciąg zgodny z wyrażeniem regularnym, można skonfigurować wartość właściwości zasobu. W tym przykładzie przeskanujemy każdy plik w folderze udostępnionym sieci i wyszukamy ciąg zgodny ze wzorcem numeru ubezpieczenia społecznego (XXX-XX-XXXX). Jeśli wzorzec zostanie znaleziony, skojarzony plik zostanie sklasyfikowany jako zawierający dane osobowe.
Wykonaj ten krok przy użyciu programu Windows PowerShell
Aby utworzyć regułę klasyfikacji zawartości wyrażeń regularnych
Zaloguj się do serwera plików jako członek grupy zabezpieczeń Administratorzy.
W wierszu polecenia programu Windows PowerShell wpisz Update-FsrmClassificationPropertyDefinition, a następnie naciśnij ENTER. Spowoduje to zsynchronizowanie definicji właściwości utworzonych na kontrolerze domeny z serwerem plików.
Otwórz Menedżera zasobów serwera plików. W Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Menedżer zasobów serwera plików.
Kliknij prawym przyciskiem myszy pozycję Reguły klasyfikacji, a następnie kliknij pozycję Utwórz regułę klasyfikacji.
Na karcie Ogólne w polu Nazwa reguły wpisz nazwę reguły klasyfikacji, taką jak reguła pii.
Na karcie Zakres kliknij przycisk Dodaj, a następnie wybierz foldery, które powinny być uwzględnione w tej regule, takie jak D:\Finance Documents.
Na karcie Klasyfikacja skonfiguruj następujące ustawienia:
W polu Wybierz metodę, aby przypisać właściwość do plików , upewnij się, że wybrano klasyfikator zawartości .
W polu Wybierz właściwość do przypisania do plików kliknij pozycję Dane osobowe.
W polu Określ wartość kliknij pozycję Wysoki.
W obszarze Parametry kliknij pozycję Konfiguruj.
W kolumnie Typ wyrażenia wybierz pozycję Wyrażenie regularne.
W kolumnie Wyrażenie wpisz ^(?! 000)([0–7]\d{2}|7([0–7]\d|7[012]))([ -]?)(?! 00)\d\d\3(?! 0000)\d{4}$
W kolumnie Minimalne wystąpienia wpisz 10, a następnie kliknij przycisk OK.
Na karcie Typ oceny zaznacz pole wyboru Ponownie oceń istniejące wartości właściwości , kliknij pozycję Zastąp istniejącą wartość, a następnie kliknij przycisk OK.
równoważnych poleceniach programu Windows PowerShell
Następujące polecenie cmdlet lub polecenia cmdlet w programie Windows PowerShell wykonują tę samą funkcję co poprzednia procedura. Wprowadź każde polecenie typu cmdlet w jednym wierszu, nawet jeśli mogą się one wyświetlać w kilku liniach z powodu ograniczeń formatowania.
New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite
Krok 4. Sprawdzanie, czy pliki są poprawnie klasyfikowane
Możesz sprawdzić, czy pliki są prawidłowo klasyfikowane, wyświetlając właściwości pliku utworzonego w folderze określonym w regułach klasyfikacji.
Aby sprawdzić, czy pliki są poprawnie klasyfikowane
Na serwerze plików uruchom reguły klasyfikacji przy użyciu Menedżera zasobów serwera plików.
Kliknij pozycję Zarządzanie klasyfikacją, kliknij prawym przyciskiem myszy pozycję Reguły klasyfikacji, a następnie kliknij polecenie Uruchom klasyfikację ze wszystkimi regułami teraz.
Kliknij opcję Zaczekaj na ukończenie klasyfikacji , a następnie kliknij przycisk OK.
Zamknij raport klasyfikacji automatycznej.
Można to zrobić przy użyciu programu Windows PowerShell za pomocą następującego polecenia: Start-FSRMClassification "RunDuration 0 -Confirm:$false
Przejdź do folderu, który został określony w regułach klasyfikacji, takich jak D:\Finance Documents.
Kliknij prawym przyciskiem myszy plik w tym folderze, a następnie kliknij polecenie Właściwości.
Kliknij kartę Klasyfikacja i sprawdź, czy plik jest poprawnie sklasyfikowany.