Значение данных и ресурсов их хранения продолжает увеличиваться для большинства организаций. ИТ-администраторы сталкиваются с растущей проблемой надзора за все более крупными и сложными инфраструктурами хранения данных, получая в то же время задачу с ответственностью за поддержку общей стоимости владения на разумном уровне. Управление ресурсами хранения данных касается не только объема или доступности данных, но и предусматривает применение политик компании и знание того, как потребляются ресурсы хранения для обеспечения их эффективного использования и соответствия требованиям с целью смягчения риска. Инфраструктура классификации файлов помогает получить представление об имеющихся данных, автоматизируя процессы классификации и тем самым повышая эффективность управления данными. В инфраструктуре классификации файлов доступны следующие методы классификации: ручной, программный и автоматический. Данный раздел фокусируется на автоматическом методе классификации файлов.
Описание сценария
Инфраструктура классификации файлов использует правила классификации для автоматической проверки файлов и их классификации в соответствии с содержимым. Свойства классификации определяются централизованно в Active Directory, чтобы использовать эти определения на файловых серверах в организации. Вы можете создать правила классификации, которые проверяют файлы на наличие стандартной строки или строки, соответствующей шаблону (регулярному выражению). Если в файле найден настроенный параметр классификации, он классифицируется как настроенный в правиле. Вот некоторые примеры правил классификации:
Классифицируйте любой файл, содержащий строку "Конфиденциальность Contoso", как с высоким уровнем влияния на бизнес
классифицировать любой файл, содержащий хотя бы 10 номеров социального страхования, как содержащий личные сведения.
После классификации файла можно использовать задачу управления файлами, чтобы выполнить действия с файлами, классифицированными тем или иным образом. Задача может защищать права, связанные с файлом, прекращать срок действия файла и выполнять настраиваемое действие (например, публиковать информацию в веб-службе).
Этот сценарий является частью сценария динамического контроля доступа. Дополнительные сведения о динамическом контроле доступа см. в следующих разделах:
Инфраструктура классификации файлов в Windows Server 2012 способствует динамической контроль доступа, позволяя владельцам бизнес-данных легко классифицировать данные и метки. Данные классификации, хранимые в централизованной политике доступа, позволяют определить политики доступа для классов данных, которые имеют большое значение для бизнеса.
Компоненты, используемые в данном сценарии
В следующей таблице перечислены компоненты, являющиеся частью данного сценария, и описано, как они поддерживают его.
Этот модуль познакомит вас с классификацией данных в Microsoft 365, в том числе с тем, как создавать и обучать классификаторы, просматривать конфиденциальные данные с помощью обозревателя контента и обозревателя действий, а также реализовывать создание отпечатков документов.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.