Поделиться через

Развертывание автоматической классификации файлов (обучающий пример)

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе описывается, как включить свойства ресурсов в Active Directory, создать правила классификации на файловом сервере и назначить значения свойствам ресурсов для файлов на сервере. Для этого примера создаются следующие правила классификации:

  • Правило классификации содержимого, которое выполняет поиск набора файлов для строки Contoso Confidential. Если строка найдена в файле, для свойства ресурса "Влияние" задается значение "Высокий".

  • Правило классификации содержимого, которое ищет в наборе файлов регулярное выражение, соответствующее номеру социального страхования по крайней мере 10 раз в одном файле. Если данное условие выполняется, файл классифицируется как содержащий личные сведения, а для свойства ресурса "Личные сведения" задается значение "Высокий".

В этом документе

Примечание.

В этом разделе приводятся примеры командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых описанных процедур. Дополнительные сведения см. в разделе Использование командлетов.

Шаг 1. Создание определений свойств ресурсов

Свойства ресурса "Личные сведения" и "Влияние" включены, поэтому инфраструктура классификации файлов может их использовать для маркировки файлов, которые проверяются в общей сетевой папке.

Выполните этот шаг с помощью Windows PowerShell

Создание определений свойств ресурсов

  1. На контроллере домена войдите на сервер как член группы безопасности "Администраторы домена".

  2. Откройте центр администрирования Active Directory. В диспетчере серверов откройте меню Сервиси щелкните Центр администрирования Active Directory.

  3. Разверните узел Динамический контроль доступаи выберите Свойства ресурса.

  4. Щелкните правой кнопкой Влияниеи выберите Включить.

  5. Щелкните правой кнопкой мыши Личные сведенияи выберите команду Включить.

solution guidesЭквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Шаг 2. Создание правила классификации строкового содержимого

Правило классификации строкового содержимого ищет в файле определенную строку. Если она найдена, значение свойства ресурса можно настроить. В этом примере мы сканируем каждый файл в общей сетевой папке и найдите строку Contoso Confidential. Если строка найдена, связанный файл классифицируется как особо важный для бизнеса.

Выполните этот шаг с помощью Windows PowerShell

Создание правила классификации строкового содержимого

  1. Войдите на файловый сервер от имени члена локальной группы безопасности "Администраторы".

  2. В командной строке Windows PowerShell введите команду Update-FsrmClassificationPropertyDefinition и нажмите клавишу ВВОД. Эта команда синхронизирует определения свойств, созданные на контроллере домена, с файловым сервером.

  3. Откройте диспетчер ресурсов файлового сервера. В диспетчере серверов откройте меню Сервис и щелкните Диспетчер ресурсов файлового сервера.

  4. Разверните узел Управление классификацией, щелкните правой кнопкой Правила классификациии выберите команду Настроить расписание классификации.

  5. Установите флажки Включить фиксированное расписание и Разрешить постоянную классификацию для новых файлов , выберите день недели для выполнения классификации и нажмите кнопку ОК.

  6. Щелкните правой кнопкой мыши пункт Правила классификациии выберите команду Создать правило классификации.

  7. На вкладке Общие в поле Имя правила введите имя правила, например Contoso Confidential.

  8. На вкладке Область действия нажмите кнопку Добавитьи выберите папки, которые необходимо включить в это правило, например D:\Finance Documents.

    Примечание.

    Также можно выбрать динамическое пространство имен для этой области действия. Дополнительные сведения о динамических пространствах имен для правил классификации см. в статье "Новые возможности диспетчера ресурсов файлового сервера" в Windows Server 2012 [перенаправлено].

  9. На вкладке Классификация выполните следующие действия.

    • Убедитесь, что в разделе Выберите метод назначения свойства файлам установлен флажок Классификатор содержимого .

    • В разделе Выберите назначаемое свойств щелкните Влияние.

    • В поле Укажите значение выберите значение Высокий.

  10. Под заголовком Параметры нажмите кнопку Настроить.

  11. В столбце Тип выражения выберите элемент Строка.

  12. В столбце Выражение введите Contoso Confidentialи нажмите кнопку ОК.

  13. На вкладке Тип оценки установите флажок Заново определить существующие значения свойств , щелкните Перезаписать существующее значениеи нажмите кнопку ОК.

solution guidesЭквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

Шаг 3. Создание правила классификации содержимого регулярного выражения

Правило классификации регулярного выражения проверяет файл на наличие шаблона, соответствующего регулярному выражению. Если найдена строка, соответствующая регулярному выражению, значение свойства ресурса можно настроить. В этом примере мы проверим каждый файл в общей сетевой папке на наличие строки, соответствующей номеру социального страхования (XXX-XX-XXXX). Если шаблон найден, связанный файл классифицируется как содержащий личные сведения.

Выполните этот шаг с помощью Windows PowerShell

Создание правила классификации содержимого регулярного выражения

  1. Войдите на файловый сервер от имени члена локальной группы безопасности "Администраторы".

  2. В командной строке Windows PowerShell введите команду Update-FsrmClassificationPropertyDefinitionи нажмите клавишу ВВОД. Эта команда синхронизирует определения свойств, созданные на контроллере домена, с файловым сервером.

  3. Откройте диспетчер ресурсов файлового сервера. В диспетчере серверов откройте меню Сервис и щелкните Диспетчер ресурсов файлового сервера.

  4. Щелкните правой кнопкой мыши пункт Правила классификациии выберите команду Создать правило классификации.

  5. На вкладке Общие в поле Имя правила введите имя правила, например "Правило PII".

  6. На вкладке Область действия нажмите кнопку Добавитьи выберите папки, которые необходимо включить в это правило, например D:\Finance Documents.

  7. На вкладке Классификация выполните следующие действия.

    • Убедитесь, что в разделе Выберите метод назначения свойства файлам установлен флажок Классификатор содержимого .

    • В разделе Выберите назначаемое свойств щелкните Личные сведения.

    • В поле Укажите значение выберите значение Высокий.

  8. Под заголовком Параметры нажмите кнопку Настроить.

  9. В столбце Тип выражения выберите элемент Регулярное выражение.

  10. В столбце "Выражение" введите ^(?! 000)([0-7]\d{2}|7([0-7]\d|7[012])([ -]?) (?! 00)\d\d\3(?! 0000)\d{4}$

  11. В столбце Минимальное число повторений введите 10и нажмите кнопку ОК.

  12. На вкладке Тип оценки установите флажок Заново определить существующие значения свойств , щелкните Перезаписать существующее значениеи нажмите кнопку ОК.

solution guidesЭквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

Шаг 4. Проверка классификации файлов

Вы можете убедиться, что файлы классифицируются правильно, просмотрев свойства файла, созданного в папке, указанной в правилах классификации.

Проверка классификации файлов

  1. На файловом сервере примените правила классификации, используя диспетчер ресурсов файлового ресурса.

    1. Щелкните Управление классификацией, щелкните правой кнопкой Правила классификациии выберите команду Запустить классификацию со всеми правилами.

    2. Щелкните параметр Дождаться завершения классификации и нажмите кнопку ОК.

    3. Закройте отчет об автоматической классификации.

    4. Это можно сделать с помощью Windows PowerShell со следующей командой: Start-FSRMClassification '"RunDuration 0 -Confirm:$false

  2. Перейдите к папке, указанной в правилах классификации, например D:\Finance Documents.

  3. Щелкните правой кнопкой мыши файл в этой папке и выберите пункт Свойства.

  4. Откройте вкладку Классификация и убедитесь, что файл классифицирован правильно.