RGPD para compartilhamentos de arquivos no Windows Server local

  • Artigo

A abordagem básica recomendada para compartilhamentos de arquivos é a seguinte:

  • Use a Proteção de Informações do Azure para identificar os dados confidenciais.

  • Use o verificador da Proteção de Informações do Azure para encontrar dados.

A abordagem recomendada para compartilhamentos de arquivos inclui estas etapas:

  1. Instale e configure o verificador da Proteção de Informações do Azure.

    • Decida quais tipos de dados confidenciais usar.

    • Especifique pastas locais e compartilhamentos de rede a serem usados.

  2. Execute um ciclo de descoberta.

    • Execute o verificador no modo de descoberta e valide os resultados.

    • Se necessário, otimize as condições e os tipos de informações confidenciais.

    • Avalie o impacto esperado de aplicar rótulos automaticamente.

  3. Execute o verificador da Proteção de Informações do Azure para aplicar rótulos a documentos qualificados.

  4. Para a proteção:

    • Configure regras de prevenção contra a perda de dados do Exchange para proteger documentos com o rótulo desejado.

    • Certifique-se de usar permissões para limitar quem pode acessar os arquivos.

  5. Para monitorar, integre os registros do Windows Server com uma ferramenta SIEM.

    • Para localizar dados pessoais para solicitações de titulares de dados, use o verificador da Proteção de Informações do Azure. Você também pode configurar a pesquisa do SharePoint Server para rastrear compartilhamentos de arquivos.

Para mais informações sobre o uso do verificador de Proteção de Informações do Azure para encontrar e rotular dados pessoais, confira Implantar a AIP de Verificação.

Confira informações sobre como configurar o verificador para utilizar condições e os tipos de informações confidenciais para prevenção contra perda de dados (DLP) do Office 365 em Como configurar as condições de classificação automática e recomendada para a Proteção de Informações do Azure. Observe que os novos tipos de informações confidenciais do Office 365 não estarão disponíveis imediatamente para uso com o verificador e que tipos de informações confidenciais personalizadas não podem ser usadas com o verificador.