適用於內部部署 Windows Server 檔案共用的 GDPR

對於檔案共用的基本建議方法是:

  • 使用 Azure 資訊保護來標記機密資料。

  • 使用 Azure 資訊保護掃描器來尋找資料。

檔案共用的建議方法包括下列步驟:

  1. 安裝及設定 Azure 資訊保護掃描器。

    • 決定要使用哪個機密資料類型。

    • 指定要使用的本機資料夾和網路共用。

  2. 完成探索循環。

    • 在探索模式中執行掃描器,並且驗證結果。

    • 視需要最佳化條件和機密資訊類型。

    • 評估自動套用標籤的預期影響。

  3. 執行 Azure 資訊保護掃描器以將標籤套用至符合資格的文件

  4. 針對保護:

    • 設定 Exchange 資料外洩防護規則,保護具有所需標籤的文件。

    • 請務必使用權限來限制可以存取檔案的人員。

  5. 針對監視,整合 Windows Server 記錄與 SIEM 工具。

    • 若要尋找資料主體要求的個人資料,請使用 Azure 資訊保護掃描器。 您也可以設定 SharePoint Server 搜尋以編目檔案共用。

如需有關使用 Azure 資訊保護掃描器來找出個人資料並加上標籤的詳細資訊,請參閱部署 AIP 掃描程式

如需設定條件掃描器以及使用Microsoft Purview 資料外洩防護 (DLP) 敏感性資訊類型的詳細資訊,請參閱如何設定 Azure 資訊保護自動和建議分類的條件。 請注意,新的Office 365敏感性資訊類型將無法立即與掃描器搭配使用,而且自訂敏感性資訊類型無法與掃描器搭配使用。