(0) exportieren Drucken
Alle erweitern

Bereitstellen der automatischen Dateiklassifizierung (Demonstrationsschritte)

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Mai 2012

Betrifft: Windows Server 2012



In diesem Thema wird erläutert, wie Ressourceneigenschaften in Active Directory aktiviert, Klassifizierungsregeln auf dem Dateiserver erstellt und anschließend Werte zu den Ressourceneigenschaften für Dateien auf dem Dateiserver zugewiesen werden. In diesem Beispiel werden die folgenden Klassifizierungsregeln erstellt:

  • Eine Inhaltsklassifizierungsregel, die eine Reihe von Dateien nach der Zeichenfolge „Contoso Confidential“ durchsucht. Wenn die Zeichenfolge in der Datei gefunden wird, wird die Ressourceneigenschaft „Impact“ auf „High“ in der Datei festgelegt.

  • Eine Inhaltsklassifizierungsregel, die eine Reihe von Dateien auf einen regulären Ausdruck hin durchsucht, der mit mindestens zehnmal mit einer Sozialversicherungsnummer in einer Datei übereinstimmt. Wenn das Muster gefunden wird, wird die Datei klassifiziert, dass sie über persönlich identifizierbare Informationen verfügt. Zudem wird die Ressourceneigenschaft „Personally Identifiable Information“ auf „High“ festgelegt.

Inhalt dieses Dokuments

noteHinweis
Dieses Thema enthält Windows PowerShell-Beispiel-Cmdlets, mit denen Sie einige der beschriebenen Vorgehensweisen automatisieren können. Weitere Informationen finden Sie unter Verwenden von Cmdlets.

Die Ressourceneigenschaften „Impact“ und „Personally Identifiable Information“ sind aktiviert, sodass die Dateiklassifizierungsinfrastruktur diese Ressourceneigenschaften verwenden kann, um die Dateien zu kennzeichnen, die in einem freigegeben Netzwerkordner durchsucht werden.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Melden Sie sich am Domänencontroller am Server als ein Mitglied der Sicherheitsgruppe „Domänen-Admins“ an.

  2. Öffnen Sie das Active Directory-Verwaltungscenter. Klicken Sie im Server-Manager auf Extras und dann auf Active Directory-Verwaltungscenter.

  3. Erweitern Sie Dynamische Zugriffssteuerung, und klicken Sie dann auf Ressourceneigenschaften.

  4. Klicken Sie mit der rechten Maustaste auf Auswirkung, und klicken Sie dann auf Aktivieren.

  5. Klicken Sie mit der rechten Maustaste auf Personenbezogene Informationen, und klicken Sie dann auf Aktivieren.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Set-ADResourceProperty –Enabled:$true –Identity:”CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com” 
Set-ADResourceProperty –Enabled:$true –Identity:”CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com”

Eine Zeichenfolgeninhalts-Klassifizierungsregeln durchsucht eine Datei auf eine bestimmte Zeichenfolge hin. Wenn die Zeichenfolge gefunden wird, kann der Wert einer Ressourceneigenschaft konfiguriert werden. In diesem Beispiel durchsuchen wir jede Datei in einem freigegebenen Netzwerkordner und suchen nach der Zeichenfolge „Contoso Confidential“. Wenn die Zeichenfolge gefunden wird, wird die zugehörige Datei mit hoher Unternehmensauswirkung klassifiziert.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Melden Sie sich als Mitglied der Sicherheitsgruppe „Administratoren“ auf dem Dateiserver an.

  2. Geben Sie an der PowerShell-Eingabeaufforderung Update-FsrmClassificationPropertyDefinition ein, und drücken Sie dann die EINGABETASTE. Dadurch werden die auf dem Domänencontroller erstellten Eigenschaftsdefinitionen mit dem Dateiserver synchronisiert.

  3. Öffnen Sie den Ressourcen-Manager für Dateiserver. Klicken Sie im Server-Manager auf Extras und anschließend auf Ressourcen-Manager für Dateiserver.

  4. Erweitern Sie Klassifizierungsverwaltung, klicken Sie mit der rechten Maustaste auf Klassifizierungsregeln, und klicken Sie dann auf Klassifizierungsplan konfigurieren.

  5. Aktivieren Sie das Kontrollkästchen Festen Zeitplan aktivieren und das Kontrollkästchen Fortlaufende Klassifizierung für neue Dateien zulassen, wählen Sie einen Wochentag zum Ausführen der Klassifizierung, und klicken Sie dann auf OK.

  6. Klicken Sie mit der rechten Maustaste auf Klassifizierungsregeln, und klicken Sie anschließend auf Klassifizierungsregel erstellen.

  7. Geben Sie auf der Registerkarte Allgemein im Feld Regelname einen Regelnamen wie Contoso Confidential ein.

  8. Klicken Sie auf der Registerkarte Bereich auf Hinzufügen, und wählen Sie die Ordner aus, die in dieser Regel einbezogen werden sollen, wie beispielsweise „D:\Finance Documents“.

    noteHinweis
    Sie können auch einen dynamischen Namespace für den Bereich auswählen. Weitere Informationen zu dynamischen Namespaces für Klassifizierungsregeln finden Sie unter Neues im Ressourcen-Manager für Dateiserver.

  9. Konfigurieren Sie auf der Registerkarte Klassifizierung Folgendes:

    • Stellen Sie im Feld Methode zum Zuweisen einer Eigenschaft für Dateien auswählen sicher, dass Inhaltsklassifizierung ausgewählt ist.

    • Klicken Sie im Feld Daten zuzuweisende Eigenschaft auswählen auf Auswirkung.

    • Klicken Sie im Feld Wert angeben auf Hoch.

  10. Klicken Sie unter der Überschrift Parameter auf Konfigurieren.

  11. Wählen Sie in der Spalte Ausdruckstyp die Option Zeichenfolge aus.

  12. Geben Sie in der Spalte AusdruckContoso Confidential ein, und klicken Sie dann auf OK.

  13. Aktivieren Sie auf der Registerkarte Evaluierungstyp das Kontrollkästchen Vorhandene Eigenschaftenwerte erneut auswerten, klicken Sie auf Vorhandenen Wert überschreiben, und klicken Sie dann auf OK.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name „Contoso Confidential“ -Property "Impact_MS" -PropertyValue "3000" -Namespace @(“D:\Finance Documents”) -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

Eine Klassifizierungsregel für reguläre Ausdrücke durchsucht eine Datei auf ein Muster, das mit dem regulären Ausdruck übereinstimmt. Wenn eine Zeichenfolge gefunden wird, die mit dem gefundenen regulären Ausdruck übereinstimmt, kann der Wert einer Ressourceneigenschaft konfiguriert werden. In diesem Beispiel durchsuchen wir jede Datei in einem freigegebenen Netzwerkordner und suchen nach einer Zeichenfolge, die dem Muster einer Sozialversicherungsnummer (XXX-XX-XXXX) entspricht. Wenn die Zeichenfolge gefunden wird, wird die zugehörige Datei mit persönlich identifizierbaren Informationen klassifiziert.

Führen Sie diesen Schritt mit Windows PowerShell aus.

  1. Melden Sie sich als Mitglied der Sicherheitsgruppe „Administratoren“ auf dem Dateiserver an.

  2. Geben Sie an der PowerShell-Eingabeaufforderung Update-FsrmClassificationPropertyDefinition ein, und drücken Sie dann die EINGABETASTE. Dadurch werden die auf dem Domänencontroller erstellten Eigenschaftsdefinitionen mit dem Dateiserver synchronisiert.

  3. Öffnen Sie den Ressourcen-Manager für Dateiserver. Klicken Sie im Server-Manager auf Extras und anschließend auf Ressourcen-Manager für Dateiserver.

  4. Klicken Sie mit der rechten Maustaste auf Klassifizierungsregeln, und klicken Sie anschließend auf Klassifizierungsregel erstellen.

  5. Geben Sie auf der Registerkarte Allgemein im Feld Regelname einen Namen für die Klassifizierungsregel wie „PII-Regel“ ein.

  6. Klicken Sie auf der Registerkarte Bereich auf Hinzufügen, und wählen Sie dann die Ordner aus, die in dieser Regel einbezogen werden sollen, wie beispielsweise „D:\Finance Documents“.

  7. Konfigurieren Sie auf der Registerkarte Klassifizierung Folgendes:

    • Stellen Sie im Feld Methode zum Zuweisen einer Eigenschaft für Dateien auswählen sicher, dass Inhaltsklassifizierung ausgewählt ist.

    • Klicken Sie im Feld Daten zuzuweisende Eigenschaft auswählen auf Personenbezogene Informationen.

    • Klicken Sie im Feld Wert angeben auf Hoch.

  8. Klicken Sie unter der Überschrift Parameter auf Konfigurieren.

  9. Wählen Sie in der Spalte Ausdruckstyp die Option Regulärer Ausdruck aus.

  10. Geben Sie in der Spalte Ausdruck Folgendes ein: ^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$

  11. Geben Sie in die Spalte Min. Anz. von Vorkommen10 ein, und klicken Sie dann auf OK.

  12. Aktivieren Sie auf der Registerkarte Evaluierungstyp das Kontrollkästchen Vorhandene Eigenschaftenwerte erneut auswerten, klicken Sie auf Vorhandenen Wert überschreiben, und klicken Sie dann auf OK.

PowerShell-Logo Gleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

New-FSRMClassificationRule -Name „PII-Regel“ -Property "PII_MS" -PropertyValue "5000" -Namespace @(“D:\Finance Documents”) -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

Sie können sicherstellen, dass die Dateien richtig klassifiziert sind, indem Sie die Eigenschaften einer Datei anzeigen, die im in den Klassifizierungsregeln angegebenen Ordner erstellt wurde.

  1. Führen Sie auf dem Dateiserver die Klassifizierungsregeln mithilfe des Ressourcen-Managers für Dateiserver aus.

    1. Klicken Sie auf Klassifizierungsverwaltung, klicken Sie mit der rechten Maustaste auf Klassifizierungsregen, und klicken Sie dann auf Klassifizierung mit allen Regeln jetzt ausführen.

    2. Klicken Sie auf die Option Warten, bis die Klassifizierung abgeschlossen ist, und klicken Sie auf OK.

    3. Schließen Sie den Bericht für die automatische Klassifizierung.

    4. Verwenden Sie hierzu die Windows PowerShell mit dem folgenden Befehl: Start-FSRMClassification –RunDuration 0 -Confirm:$false

  2. Wechseln Sie zum Ordner, der in den Klassifizierungsregeln angegeben wurde, wie beispielsweise „D:\Finance Documents“.

  3. Klicken Sie mit der rechten Maustaste auf eine Datei in diesem Ordner, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Klassifizierung, und stellen Sie sicher, dass die Datei richtig klassifiziert wurde.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft