Primjenjuje se na
SharePoint Server – pretplatničko izdanje SharePoint Server 2019 SharePoint Server 2016

Tvrtke ili ustanove moraju zaštititi osjetljive podatke, kao što su financijski podaci i osobni podaci (PII) i spriječiti njegovo nehotice otkrivanje. Uz upit za sprječavanje gubitka podataka (DLP) u sustavu SharePoint Server 2016 ili 2019 možete pronaći osjetljive informacije u zbirkama web-mjesta tvrtke ili ustanove koje se odnose na zajedničke industrijske propise.

Pomoću DLP upita možete pretpregledati rezultate pretraživanja, precizno podesiti upit te izvesti i preuzeti rezultate. Uz DLP upit možete vidjeti što i gdje postoje osjetljivi podaci, bolje razumjeti rizike te odrediti što i gdje je sadržaj koji pravilnici za DLP moraju zaštititi.

Prije početka

DLP upite stvarate u centru za predočavanje elektroničkih dokumenata, zbirci web-mjesta u kojoj možete koristiti dozvole za kontrolu tko može pregledavati osjetljive podatke. DLP upiti funkcioniraju isto kao upiti za predočavanje elektroničkih dokumenata i zahtijevaju iste dozvole.

Najprije morate stvoriti zbirku web-mjesta centra za obavezu predočavanja elektroničkih dokumenata, dodati korisnike u zbirku web-mjesta te dodati korisnike u bilo koju zbirku web-mjesta u koju moraju pregledavati i pregledavati osjetljive podatke.

Preporučujemo da stvorite sigurnosnu grupu za svoj tim za usklađenost, a zatim dodate odgovarajuće korisnike u sigurnosnu grupu. Zatim možete dodijeliti dozvole sigurnosnoj grupi, a ne pojedinačnim korisnicima.

Prvi korak: stvaranje centra za predočavanje elektroničkih dokumenata

Administrator s dozvolama za središnju administraciju mora stvoriti zbirku web-mjesta centra za predočavanje elektroničkih dokumenata.

  1. U odjeljku Središnja administracija > upravljanje aplikacijama > stvaranje zbirki web-mjesta.

  2. Na stranici Stvaranje zbirke web-mjesta ispunite obrazac, uključujući sljedeće mogućnosti:

    • U odjeljku Odabir predloška > Enterprise > odaberite predložak centra za predočavanje elektroničkih dokumenata.

      Predlošci zbirke web-mjesta na kartici Enterprise

    • Unesite primarnog i sekundarnog administratora zbirke web-mjesta. Te osobe mogu dodavati korisnike u zbirku web-mjesta centra za pravilnike o usklađenosti na sljedeći način.

Drugi korak: dodjela dozvola centru za predočavanje elektroničkih dokumenata

Administrator zbirke web-mjesta mora dodati korisnike u grupu vlasnika zbirke web-mjesta centra za predočavanje elektroničkih dokumenata.

  1. Otvorite zbirku web-mjesta centra za predočavanje elektroničkih dokumenata > odaberite Postavke (ikona zupčanika) u gornjem desnom kutu > Postavke web-mjesta.

  2. Na stranici Postavke web- > u odjeljku Korisnici i dozvole > dozvole web-mjesta.

  3. Odaberite grupu vlasnika centra za predočavanje elektroničkih dokumenata > na vrpci, odaberite Dodijeli dozvole > unesite sigurnosnu grupu ili korisnike > Zajedničko korištenje.

    Grant Permissions option for Owners group

Treći korak: dodjela dozvola svakoj zbirci web-mjesta koja možda sadrži osjetljive podatke

Osobe koji stvaraju DLP upite potrebne su i vlasničke dozvole za svaku zbirku web-mjesta koja im je potrebna za slanje upita. To se razlikuje od pravilnika DLP-a jer stvaranje i dodjeljivanje pravilnika ne zahtijeva da imate dozvole za prikaz ili preuzimanje svih sadržaja.

Postoje dvije mogućnosti: dodjeljivanje dozvola na razini web-aplikacije ili pojedinačno dodjeljivanje dozvola svakoj zbirci web-mjesta.

Dodjela dozvola na razini web-aplikacije

Web-aplikacija jest web-mjesto servisa Internet Information Services (IIS) koje djeluje kao spremnik za zbirke web-mjesta koje stvarate. Za svaku web-aplikaciju koja sadrži zbirke web-mjesta s osjetljivim informacijama koje morate postaviti za upit možete stvoriti pravilnik korisnika koji omogućuje potpunu kontrolu pristupa sigurnosnoj grupi koja sadrži vaš tim za usklađenost.

  1. U središnjoj administraciji > upravljanje web-aplikacijama.

  2. Odaberite web-aplikaciju > na vrpci, odaberite Pravilnik korisnika >Dodaj korisnike.

  3. Zone ostavite kao(sve zone) > Dalje > u odjeljku Korisnici unesite sigurnosnu grupu > odaberite Dozvole za potpunu kontrolu > Završi.

    Dijaloški okvir Pravila za web-aplikaciju

Dodjela dozvola na razini zbirke web-mjesta

Dodajte sigurnosnu grupu u grupu vlasnika za svaku zbirku web-mjesta koja sadrži osjetljive podatke koje morate postaviti u upit. Za svaku zbirku web-mjesta učinite sljedeće:

  1. Idite na web-mjesto najviše razine u zbirci web- > odaberite Postavke (ikona zupčanika) u gornjem desnom kutu > Postavke web-mjesta.

  2. Na stranici Postavke web- > u odjeljku Korisnici i dozvole > dozvole web-mjesta.

  3. Odaberite grupu Vlasnika > vrpci, odaberite Dodijeli dozvole > unesite sigurnosnu grupu ili korisnike > Zajedničko korištenje.

    Grant Permissions option for Owners group

Stvaranje DLP upita

Kada stvorite centar za predočavanje elektroničkih dokumenata i postavite dozvole, spremni ste za stvaranje DLP upita. Ako ste upoznati s upitom za predočavanje elektroničkih dokumenata, DLP upit funkcionira na isti način, osim što možete unaprijed konfigurirati upit za traženje minimalnog broja instanci različitih vrsta osjetljivih podataka – primjerice, pronaći sav sadržaj sustava SharePoint s najmanje jednim brojem kreditne kartice.

  1. Otvorite zbirku web-mjesta centra za predočavanje elektroničkih dokumenata > stvaranje DLP upita.

    Create DLP Query button

  2. U odjeljku Upiti za sprječavanje gubitka podataka > novu stavku.

  3. U odjeljku Novi DLP > učinite sljedeće:

    1. Odaberite predložak koji odgovara zajedničkom regulatornom preduvjetu za koji morate zaštititi osjetljive podatke. Svaki DLP predložak identificira i pridonosi zaštiti određenih vrsta osjetljivih podataka – na primjer, predložak pod nazivom Američki financijski podaci identificira sadržaj koji sadrži ABA brojeve usmjeravanja, brojeve kreditnih kartica ili brojeve bankovnih računa u SAD-u.

    2. Unesite broj koji određuje minimalni broj instanci određene vrste osjetljivih podataka koji se moraju pojaviti u dokumentu prije automatskog poduzimanja zaštitnih akcija (slanje izvješća o incidentu, prikaz opisa pravilnika, blokiranje pristupa).

      Ako, primjerice, odaberete predložak Američki financijski podaci i ovdje unesete 10, ništa se neće poduzeti osim ako dokument sadrži najmanje 10 ABA brojeva usmjeravanja, 10 brojeva kreditnih kartica ili 10 brojeva bankovnih računa u SAD-u. Najmanji je broj za svaku vrstu osjetljivih podataka, a ne za sve.

      Predlošci DLP pravilnika s mogućnošću minimalnog broja

  4. Kada završite, odaberite Dalje.

  5. Na stranici za pretraživanje u nastavku možete učiniti nešto od sljedećeg:

    1. Odaberite Pretraživanje da biste pokrenuli upit.

    2. Odaberite Izmijeni opseg upita, a zatim unesite URL-ove određenih web-mjesta da biste suzili upit na ta web-mjesta. Prije pokretanja pretraživanja morate dodati mjesta.

    3. Ručno izmijenite upit. Upit je po zadanom konfiguriran s osjetljivim vrstama podataka i minimalnim brojem koji ste odabrali na prethodnoj stranici. Bilo što od ovoga možete promijeniti ručno. DLP upiti podržavaju jezik upita ključne riječi (KQL).

      Dodatne informacije o sintaksi DLP upita potražite u članku Stvaranje upita radi pronalaženja osjetljivih podataka pohranjenih na web-mjestima.

      Dodatne informacije o korištenju ključnih riječi, operatora i zamjenskih znakova potražite u članku Pretraživanje i korištenje ključnih riječi u obavezi predočavanja elektroničkih dokumenata – ova se tema odnosi i na DLP upite.

    4. Odaberite datum početka i završetka da biste suzili rezultate na sadržaj u ovom rasponu datuma.

    5. Unesite određene nazive da biste upit filtrirali prema sadržaju određenih autora.

    6. Odaberite određena SharePoint svojstva da biste filtrirali upit.

    7. Odaberite Izvoz ako želite preuzeti i analizirati rezultate u programu Excel. Dodatne informacije potražite u sljedećem odjeljku.

    8. Ako želite kasnije ponovno pokrenuti upit, odaberite Spremi.

    9. Odaberite Zatvori da biste izašli iz upita bez spremanja pretraživanja ili rezultata.

    Nova stranica upita

Izvoz rezultata DLP upita

Kada stvorite ili uredite DLP upit, rezultate upita možete izvesti, kao što je prikazano u prethodnom odjeljku. Možete preuzeti rezultate (sam sadržaj) ili izvješće s popisom rezultata pretraživanja. Izvješće je u .csv da biste ga mogli filtrirati i sortirati pomoću programa Excel.

Kada prvi put izvezete sadržaj ili stvorite izvješće, instalira se upravitelj preuzimanja obaveze predočavanja elektroničkih dokumenata, koji preuzima sadržaj i izvješća sustava SharePoint na računalo. Prilikom preuzimanja izvješća o obavezi predočavanja elektroničkih dokumenata korisnici se moraju prijaviti u SharePoint s istim računom na koji su prijavljeni na klijentskom računalu. Ako primite upozorenje s pitanjem želite li pokrenuti upravitelj preuzimanja, odaberite Pokreni i nastavi.

Sigurnosno upozorenje za upravitelj preuzimanja obaveze predočavanja elektroničkih dokumenata

Računalo koje koristite za izvoz sadržaja mora zadovoljavati sljedeće sistemske preduvjete:

  • 32-bitna ili 64-bitna verzija sustava Windows 7 i novije verzije

  • Microsoft .NET Framework 4.5

  • Jedan od sljedećih podržanih preglednika:

    • Internet Explorer 10 i novije verzije

    • Mozilla Firefox ili Google Chrome s instaliranim dodatkom ClickOnce

Izvješća pod nazivom SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv i Exchange Index Errors.csv bit će stvorena na računalu.

Prikaz ili uređivanje DLP upita

U centru za predočavanje elektroničkih dokumenata u lijevom navigacijskom oknu odaberite Upiti za sprječavanje gubitka podataka da biste vidjeli postojeće DLP upite i prikazali status izvoza. Da biste uredili DLP upit, samo odaberite naziv upita.

Mogućnost upiti za sprječavanje gubitka podataka

Dodatne informacije

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost