Запрет гостевого доступа к файлам при применении правил защиты от потери данных
При добавлении новых файлов в SharePoint или OneDrive в Microsoft 365 требуется некоторое время для Защита от потери данных Microsoft Purview политики проверки содержимого и применения правил для защиты конфиденциального содержимого. Если внешний общий доступ включен, гостям может быть предоставлен общий доступ к конфиденциальному содержимому и доступ к ним до завершения обработки правила защиты от потери данных.
Вместо полного отключения внешнего общего доступа можно пометить файлы в организации как конфиденциальные по умолчанию. Это блокирует гостевой доступ к новому содержимому до тех пор, пока не будет проверено на наличие конфиденциального содержимого и применения политик защиты от потери данных, включающих условия на основе содержимого. Гости получают уведомление о том, что файл сканируется, если они пытаются получить к нему доступ в течение этого времени.
После обхода файла и отсутствия содержимого, которое блокировало бы общий доступ к правилам защиты от потери данных, гости могут получить доступ к файлу. Если политика идентифицирует в документе конфиденциальное содержимое, соответствующее правилам защиты от потери данных, применяется обычное поведение, определенное этими правилами защиты от потери данных.
Эта функция не блокирует доступ к файлу, если:
- содержимое уже было выполнено обход, и не было найдено конфиденциальное содержимое, соответствующее условиям в каких-либо правилах защиты от потери данных.
- или , если файл имеет свойства, соответствующие исключениям в правилах защиты от потери данных, которые позволяют ему предоставлять общий доступ.
Эта функция применяется к добавленным файлам в SharePoint и OneDrive. Он не блокирует общий доступ при изменении существующего файла.
Правила защиты от потери данных требуются для общего доступа к содержимому гостям
Если эта функция включена, доступ извне блокируется для любого содержимого, не зарегистрированного явным образом в политике защиты от потери данных. Иными словами, чтобы содержимое можно было совместно использовать извне, оно должно находиться в расположении, на которое распространяется политика защиты от потери данных, и политики для этого расположения должны определить, что после обхода и идентификации содержимого файл не соответствует правилам, которые препятствуют его совместному доступу. Это помогает предотвратить утечку конфиденциальных файлов пользователями, размещая их в расположении, не охваченном политиками защиты от потери данных.
Если вы хотите работать по принципу , что только места, явно проверенные защитой от потери данных, могут быть совместно доступны извне, никаких дальнейших действий не требуется.
Если вы хотите включить внешний общий доступ в расположениях, которые в настоящее время не охватываются политиками защиты от потери данных, можно создать правило защиты от потери данных, которое включает все расположения SharePoint и OneDrive, которые содержат по крайней мере одно правило с условием "содержимое содержит" (для любого содержимого) и не выполняют никаких действий (например, ограничение или блокировка содержимого), активируют оповещения. или создает любые уведомления или отчеты. Эта политика должна быть перемещена в начало списка и не иметь параметра остановить обработку дополнительных правил , поэтому она действует только для содержимого, которое не соответствует ни одному другому правилу защиты от потери данных. В результате такого правила любой файл в любом расположении, который не соответствует другим правилам защиты от потери данных, будет разрешен для внешнего общего доступа.
Сведения о создании правила защиты от потери данных см. в статье Создание и включение политики защиты от потери данных.
Пометка файлов как конфиденциальных по умолчанию
Эта функция настраивается с помощью PowerShell.
Скачайте последнюю версию командной консоли SharePoint Online.
Примечание.
Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите к разделу "Установка и удаление программ" и удалите компонент "Командная консоль SharePoint Online".
Подключитесь к SharePoint в качестве глобального администратора или администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.
Выполните следующую команду:
Set-SPOTenant -MarkNewFilesSensitiveByDefault BlockExternalSharingЧтобы отключить эту функцию, запустите следующую команду:
Set-SPOTenant -MarkNewFilesSensitiveByDefault AllowExternalSharing
Примечание.
Этот новый параметр может ввести в силу до 60 минут.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по