Scenariusz: uzyskiwanie wglądu w dane przy użyciu klasyfikacji
Dotyczy: Windows Server 2012
W większości organizacji zwiększa się znaczenie danych i zasobów magazynowania. Administratorzy IT stają przed rosnącym wyzwaniem nadzorowania coraz większej i bardziej złożonej infrastruktury magazynowania przy jednoczesnej konieczności utrzymania całkowitych kosztów użytkowania na rozsądnym poziomie. Zarządzanie zasobami magazynowania obejmuje nie tylko woluminy i dostępność danych, lecz również wymuszanie zasad firmy i uzyskiwanie informacji o sposobie używania magazynu, aby zapewnić jego efektywne wykorzystanie oraz zgodność w celu ograniczenia ryzyka. Infrastruktura klasyfikacji plików zapewnia wgląd w dane dzięki automatyzacji procesów klasyfikacji, aby efektywniej zarządzać danymi. Infrastruktura klasyfikacji plików udostępnia następujące metody klasyfikacji: ręczne, programowe i automatyczne. W tym temacie skupiono się na automatycznej metodzie klasyfikacji plików.
Opis scenariusza
Infrastruktura klasyfikacji plików używa reguł klasyfikacji do automatycznego skanowania plików i klasyfikowania ich zgodnie z zawartością pliku. Właściwości klasyfikacji są definiowane centralnie w usłudze Active Directory, aby można było udostępniać te definicje na serwerach plików w organizacji. Można utworzyć reguły klasyfikacji skanujące pliki w poszukiwaniu standardowego ciągu lub ciągu zgodnego ze wzorcem (wyrażeniem regularnym). Po znalezieniu skonfigurowanego parametru klasyfikacji w pliku jest on klasyfikowany zgodnie z konfiguracją reguły klasyfikacji. Oto przykłady reguł klasyfikacji:
Klasyfikowanie każdego pliku, który zawiera ciąg „Poufne dane firmy Contoso”, jako mającego duże znaczenie biznesowe
Klasyfikowanie każdego pliku, który zawiera co najmniej 10 numerów ubezpieczenia społecznego, jako zawierającego dane osobowe
Po sklasyfikowaniu pliku można użyć zadania zarządzania plikami do wykonania akcji na wszelkich plikach, które zostały sklasyfikowane w określony sposób. Akcje w zadaniu zarządzania plikami obejmują ochronę praw skojarzonych z plikiem, wygaśnięcie pliku i uruchomienie akcji niestandardowej (takiej jak przesyłanie informacji do usługi sieci Web).
Informacje dotyczące planowania konfiguracji automatycznej klasyfikacji plików można znaleźć w artykule Planowanie automatycznej klasyfikacji plików.
Procedurę automatycznego klasyfikowania plików można znaleźć w artykule Wdrażanie automatycznej klasyfikacji plików (przykładowa procedura).
W tym scenariuszu
Ten scenariusz jest częścią scenariusza dynamicznej kontroli dostępu. Aby uzyskać dodatkowe informacje na temat dynamicznej kontroli dostępu, zobacz:
Zastosowania praktyczne
Infrastruktura klasyfikacji plików w systemie Windows Server 2012 wspiera dynamiczną kontrolę dostępu, umożliwiając właścicielom danych biznesowych łatwe klasyfikowanie i oznaczanie danych. Informacje o klasyfikacji, które są przechowywane w centralnych zasadach dostępu, umożliwiają definiowanie zasad dostępu dla klas danych, które są krytyczne dla działalności firmy.
Funkcje uwzględnione w tym scenariuszu
Poniższa tabela zawiera listę funkcji, które są częścią tego scenariusza, oraz opis ich znaczenia.
Funkcja |
Znaczenie w tym scenariuszu |
|---|---|
Infrastruktura klasyfikacji plików jest funkcją uwzględnioną w Menedżerze zasobów serwera plików. |
|
Menedżer zasobów serwera plików jest funkcją uwzględnioną w roli serwera usług plików. |