Gjelder for
SharePoint Server abonnementsversjon SharePoint Server 2019 SharePoint Server 2016

Organisasjoner må beskytte sensitiv informasjon, for eksempel økonomiske data og personlig identifiserbar informasjon (PII), og forhindre utilsiktet fremlegging. Med en DLP-spørring (datatapsforhindring) i SharePoint Server 2016 eller 2019 kan du finne sensitiv informasjon på tvers av organisasjonens nettstedssamlinger som er relatert til vanlige bransjeforskrifter.

Med DLP-spørringen kan du forhåndsvise søkeresultatene, finjustere spørringen og eksportere og laste ned resultatene. Med en DLP-spørring kan du se hva og hvor sensitiv informasjon finnes, bedre forstå risikoene og finne ut hva og hvor innholdet som DLP-policyene trenger for å beskytte.

Før du begynner

Du oppretter DLP-spørringer i eDiscovery-senteret, en områdesamling der du kan bruke tillatelser til å kontrollere hvem som kan vise sensitiv informasjon. DLP-spørringer fungerer på samme måte som eDiscovery-spørringer og krever de samme tillatelsene.

Først må du opprette nettstedssamlingen for eDiscovery-senteret, legge til brukere i nettstedssamlingen og også legge til brukere i en nettstedssamling der de trenger å spørre og vise sensitiv informasjon.

Vi anbefaler at du oppretter en sikkerhetsgruppe for samsvarsteamet, og deretter legger til de aktuelle brukerne i sikkerhetsgruppen. Deretter kan du gi tillatelser til sikkerhetsgruppen, i stedet for til individuelle brukere.

Trinn 1: Opprette eDiscovery-senteret

En administrator med tillatelser til Sentraladministrasjon må opprette områdesamlingen for eDiscovery-senteret.

  1. Opprett områdesamlinger i > programbehandling > Sentraladministrasjon.

  2. Fyll ut skjemaet på siden Opprett områdesamling , inkludert disse alternativene:

    • Velg malenfor eDiscovery-senter under Fanen Valg av mal > Virksomhet >.

      Maler for områdesamling på Enterprise-fanen

    • Angi en primær og sekundær administrator for områdesamling. Disse personene kan legge til brukere i områdesamlingen for samsvarspolicysenteret, som beskrevet nedenfor.

Trinn 2: Gi tillatelser til eDiscovery-senteret

En administrator for en nettstedssamling må legge til brukere i Eiere-gruppen i områdesamlingen for eDiscovery-senteret.

  1. Gå til områdesamlingen for eDiscovery-senteret > velg Innstillinger (tannhjulikon) øverst til høyre > Innstillinger for nettsted.

  2. På siden Innstillinger for nettsted > under Brukere og tillatelser > områdetillatelser.

  3. Velg gruppen eiere av eDiscovery-senteret > på båndet, velg Gi tillatelser > angi sikkerhetsgruppen eller brukere > del.

    Alternativet Gi tillatelser for Eiere-gruppen

Trinn 3: Gi tillatelser til alle nettstedssamlinger som kan inneholde sensitiv informasjon

Folk som oppretter DLP-spørringer, trenger også eiertillatelser for hver områdesamling de trenger å spørre etter. Dette er forskjellig fra DLP-policyer fordi oppretting og tilordning av en policy ikke krever at du har tillatelse til å vise eller laste ned alt innholdet.

Det finnes to alternativer: gi tillatelser på nettprogramnivå eller gi tillatelser til hver nettstedssamling enkeltvis.

Gi tillatelser på webprogramnivå

Et webprogram er et IIS-nettsted (Internet Information Services) som fungerer som en beholder for områdesamlingene du oppretter. For hvert nettprogram som inneholder nettstedssamlinger med sensitiv informasjon som du må spørre etter, kan du opprette en brukerpolicy som gir full kontroll tilgang til sikkerhetsgruppen som inneholder samsvarsteamet.

  1. Behandle webprogrammer i sentraladministrasjon >.

  2. Velg et webprogram > på båndet, velg Brukerpolicy > Legg til brukere.

  3. La soner være som (alle soner) > Neste > under Brukere, angir du sikkerhetsgruppen > velger Tillatelser for full kontroll > Fullfør.

    Policy for webprogramdialogboks

Gi tillatelser på områdesamlingsnivå

Legg til sikkerhetsgruppen i Eiere-gruppen for hver områdesamling som inneholder sensitiv informasjon som du må spørre etter. Gjør følgende for hver områdesamling:

  1. Gå til nettstedet på øverste nivå i områdesamlingen > velg Innstillinger (tannhjulikon) øverst til høyre > Innstillinger for nettsted.

  2. På siden Innstillinger for nettsted > under Brukere og tillatelser > områdetillatelser.

  3. Velg Eiere-gruppen > på båndet, velg Gi tillatelser > angi sikkerhetsgruppen eller brukere > Del.

    Alternativet Gi tillatelser for Eiere-gruppen

Opprette en DLP-spørring

Når du har opprettet eDiscovery-senteret og konfigurert tillatelser, er du klar til å opprette en DLP-spørring. Hvis du er kjent med en eDiscovery-spørring, fungerer en DLP-spørring på samme måte, bortsett fra at du kan forhåndskonfigurere spørringen til å se etter et minimum antall forekomster av ulike typer sensitiv informasjon – for eksempel finne alt SharePoint-innhold med minst ett kredittkortnummer.

  1. Gå til områdesamlingen for eDiscovery-senteret > Opprett DLP-spørring.

    Knappen Opprett DLP-spørring

  2. Under Spørringer om hindring av tap av data > nytt element.

  3. Gjør følgende under Ny DLP-spørring >:

    1. Velg malen som samsvarer med de vanlige forskriftsmessige kravene du trenger for å beskytte sensitiv informasjon. Hver DLP-mal identifiserer og bidrar til å beskytte bestemte typer sensitiv informasjon – for eksempel identifiserer malen kalt amerikanske finansdata innhold som inneholder ABA-rutingnumre, kredittkortnumre eller amerikanske bankkontonumre.

    2. Skriv inn et tall som bestemmer minimum antall forekomster av en bestemt type sensitiv informasjon som må vises i et dokument før beskyttelseshandlingene utføres automatisk (send en hendelsesrapport, vis et policytips, blokker tilgang).

      Hvis du for eksempel velger malen for amerikanske finansdata og skriver inn 10 her, utføres ingen handling med mindre et dokument inneholder minst 10 ABA-rutingsnumre, 10 kredittkortnumre eller 10 amerikanske bankkontonumre. Minimumsantallet er for hver type sensitiv informasjon, ikke en total av alle.

      DLP-policymaler med minimumsantallsalternativ

  4. Når du er ferdig, velger du Neste.

  5. På søkesiden nedenfor kan du gjøre ett av følgende:

    1. Velg Søk for å kjøre spørringen.

    2. Velg Endre spørringsomfang , og skriv deretter inn URL-adresser for bestemte områder for å begrense spørringen til disse områdene. Du må legge til plasseringer før du kjører søket.

    3. Endre spørringen manuelt. Som standard er spørringen konfigurert med sensitive informasjonstyper og minimum antall som du valgte på forrige side. Du kan endre noe av dette manuelt. DLP-spørringer støtter nøkkelordspørringsspråk (KQL).

      Hvis du vil ha mer informasjon om syntaksen for en DLP-spørring, kan du se Lage en spørring for å finne sensitive data som er lagret på områder.

      Hvis du vil ha mer informasjon om hvordan du bruker nøkkelord, operatorer og jokertegn, kan du se Søke etter og bruke nøkkelord i eDiscovery – dette emnet gjelder også for DLP-spørringer.

    4. Velg en start- og sluttdato for å begrense resultatene til innhold i dette datointervallet.

    5. Skriv inn bestemte navn for å filtrere spørringen til innhold etter bestemte forfattere.

    6. Velg bestemte SharePoint-egenskaper for å filtrere spørringen.

    7. Velg Eksporter hvis du vil laste ned og analysere resultatene i Excel. Se neste avsnitt for mer informasjon.

    8. Velg Lagre hvis du vil kjøre spørringen på nytt senere.

    9. Velg Lukk for å avslutte spørringen uten å lagre søket eller resultatene.

    Ny spørringsside

Eksporter resultatene av en DLP-spørring

Når du oppretter eller redigerer en DLP-spørring, kan du eksportere spørringsresultatene, som vist i forrige del. Du kan laste ned resultatene (selve innholdet) eller en rapport med en liste over søkeresultatene. Rapporten er i .csv format, slik at du kan bruke Excel til å filtrere og sortere den.

Første gang du eksporterer innhold eller oppretter en rapport, installeres Nedlastingsbehandling for eDiscovery, som laster ned SharePoint-innholdet og rapportene til datamaskinen. Når du laster ned en eDiscovery-rapport, må brukere logge på SharePoint med samme konto som de er logget på på klientmaskinen. Hvis du får en advarsel som spør om du vil kjøre Nedlastingsbehandling, velger du Kjør og fortsetter.

Sikkerhetsadvarsel for eDiscovery Download Manager

Datamaskinen du bruker til å eksportere innhold, må oppfylle følgende systemkrav:

  • 32- Eller 64-biters versjon av Windows 7 eller nyere versjoner

  • Microsoft .NET Framework 4.5

  • En av følgende nettlesere:

    • Internet Explorer 10 og nyere versjoner

    • Mozilla Firefox eller Google Chrome med ClickOnce-tillegget installert

Rapporter kalt SharePoint Results.csv, Exchange Results.csv, Eksporter Errors.csv, SharePoint-indeks for søkeresultater Errors.csv og Exchange-indeks Errors.csv opprettes på datamaskinen.

Vise eller redigere en DLP-spørring

Velg Spørringer om hindring av tap av data i navigasjonsruten til venstre i eDiscovery-senteret for å se eksisterende DLP-spørringer, og for å vise statusen for eventuelle eksporter. Hvis du vil redigere en DLP-spørring, velger du bare spørringsnavnet.

Alternativ for hindring av datatapsspørringer

Mer informasjon

Facebook LinkedIn E-post

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter