適用於內部部署 Windows Server 檔案共用的 GDPR
對於檔案共用的基本建議方法是:
使用 Azure 資訊保護來標記機密資料。
使用 Azure 資訊保護掃描器來尋找資料。
檔案共用的建議方法包括下列步驟:
安裝及設定 Azure 資訊保護掃描器。
決定要使用哪個機密資料類型。
指定要使用的本機資料夾和網路共用。
完成探索循環。
在探索模式中執行掃描器,並且驗證結果。
視需要最佳化條件和機密資訊類型。
評估自動套用標籤的預期影響。
執行 Azure 資訊保護掃描器以將標籤套用至符合資格的文件。
針對保護:
設定 Exchange 資料外洩防護規則,保護具有所需標籤的文件。
請務必使用權限來限制可以存取檔案的人員。
針對監視,整合 Windows Server 記錄與 SIEM 工具。
- 若要針對資料主體要求尋找個人資料,請使用 Azure 資訊保護掃描器。您也可以設定 SharePoint Server 搜尋來對檔案共用進行編目。
如需有關使用 Azure 資訊保護掃描器來找出個人資料並加上標籤的詳細資訊,請參閱部署 AIP 掃描程式。
如需有關針對條件設定掃描器,以及使用 Office 365 資料外洩防護 (DLP) 機密資訊類型的詳細資訊,請參閱<如何針對 Azure 資訊保護的自動和建議分類設定條件>。請注意,新的 Office 365 機密資訊類型無法立即與掃描器搭配使用,且自訂機密資訊類型無法與掃描器搭配使用。