GDPR для локальных общих папок Windows Server

Основной рекомендуемый подход для общих папок:

• Используйте Azure Information Protection для пометки конфиденциальных данных.

• Используйте сканер Azure Information Protection для поиска данных.

Рекомендуемый подход для общих папок включает следующие действия:

1. Установите и настройте сканер Azure Information Protection.

   • Выберите необходимые типы конфиденциальных данных.

   • Укажите необходимые локальные и сетевые папки.

2. Выполните цикл обнаружения.

   • Запустите сканер в режиме обнаружения и проверьте обнаруженные данные.

   • При необходимости оптимизируйте условия и типы конфиденциальной информации.

   • Оцените ожидаемое воздействие автоматического применения меток.

3. Запустите сканер Azure Information Protection для применения меток к соответствующим документам.

4. Для защиты:

   • Настройте правила защиты от потери данных в Exchange, чтобы защитить документы с нужной меткой.

   • Обязательно используйте разрешения, чтобы ограничить доступ к файлам.

5. Интегрируйте журналы Windows Server со средством SIEM для мониторинга.

   • Чтобы найти персональные данные для запросов субъектов данных, используйте средство проверки Information Protection Azure. Вы также можете настроить поиск SharePoint Server для обхода общих папок.

Дополнительные сведения об использовании сканера Azure Information Protection для поиска и пометки персональных данных см. в разделе Развертывание сканера AIP.

Сведения о настройке сканера для условий и использовании типов конфиденциальной информации Защита от потери данных Microsoft Purview (DLP) см. в разделе "Настройка условий для автоматической и рекомендуемой классификации для azure Information Protection". Обратите внимание, Office 365 типы конфиденциальной информации не будут сразу доступны для использования со сканером, а пользовательские типы конфиденциальной информации нельзя использовать со сканером.