Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Implantar a criptografia de arquivos do Office (etapas de demonstração)

Departamento de finanças da Contoso tem vários servidores de arquivos que armazenam seus documentos. Estes documentos podem ser documentação geral ou eles podem ter um negócio de alto impacto (HBI). Por exemplo, qualquer documento que contenha informações confidenciais é considerado, pela Contoso, ter um negócio de alto impacto. Contoso deseja garantir que toda a sua documentação tem uma quantidade mínima de proteção, e que sua documentação HBI é restrita para as pessoas adequadas. Para fazer isso, a Contoso está explorando usando a infraestrutura de classificação de arquivo (FCI) e AD RMS que está disponível no Windows Server 2012. Usando a FCI, Contoso irá classificar todos os documentos em seu servidor de arquivos, com base no conteúdo e então use o AD RMS para aplicar a diretiva de direitos apropriados.

Nesse cenário, você vai executar as seguintes etapas:

Tarefa Descrição

Etapa 1: Habilitar Propriedades de recurso

Ative as propriedades de recurso de impacto e Informações pessoalmente identificáveis .

Etapa 2: Criar regras de classificação

Crie as seguintes regras de classificação: HBI regra de classificação e Regras de classificação de PII.

Passo 3: Usar tarefas de gerenciamento de arquivos para proteger automaticamente os documentos com o AD RMS

Crie uma tarefa de gerenciamento de arquivo que automaticamente usado AD RMS para proteger documentos com altas informações pessoalmente identificáveis (PII). Somente os membros do grupo FinanceAdmin terá acesso a documentos que contêm alta PII.

Etapa 4: Exibir os resultados

Examinar a classificação de documentos e observar como eles mudarem como você alterar o conteúdo do documento. Também verificar como o documento fica protegido por RMS do AD.

Etapa 5: Verificar a proteção com o AD RMS

Verifique se que o documento está protegido com o AD RMS.

Hh831572.collapse(pt-br,WS.11).gif Para permitir que as propriedades de recurso

  1. No Gerenciador do Hyper-V, se conecte ao servidor ID_AD_DC1. Entrar no servidor usando o CONTOSO\Administrador. com a senha pass@word1.

  2. Abrir o centro administrativo do diretório e clique em Exibir de árvore.

  3. Expandir o Controle de acesso dinâmicoe selecione Propriedades do recurso.

  4. Desloque-se para a propriedade de impacto na coluna de nome de exibição . Botão direito do mouse o impactoe, em seguida, clique em Ativar.

  5. Desloque-se para a propriedade de Informações pessoalmente identificáveis na coluna de nome de exibição . Botão direito do mouse Informações pessoalmente identificáveise, em seguida, clique em Ativar.

  6. Para publicar as propriedades de recurso na Lista Global de recursos, no painel esquerdo, clique em Listas de propriedade de recursoe, em seguida, clique duas vezes em Lista de propriedade de recurso Global.

  7. Clique em Adicionare, em seguida, desloque-se para e clique em impacto para adicioná-lo à lista. Faça o mesmo para Informações pessoalmente identificáveis. Clique em OK duas vezes para terminar.

PowerShell Logo Comandos equivalentes do Windows PowerShell

O seguinte cmdlet do Windows PowerShell ou cmdlets executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que eles apareçam em várias linhas aqui por causa de restrições de formatação.



Conjunto-ADResourceProperty habilitado para:$ true –Identity: "CN = Impact_MS, CN = Propriedades de recurso, CN = reivindicações Configuration, CN = Serviços, CN = Configuração, DC = contoso, DC = com" Set-ADResourceProperty habilitado para:$ true –Identity: "CN = PII_MS, CN = Propriedades de recurso, CN = reivindicações Configuration, CN = Serviços, CN = Configuração, DC = contoso, DC = com"

Esta etapa explica como criar a regra de classificação de Alto impacto . Esta regra irá Pesquisar o conteúdo dos documentos e se a seqüência de caracteres "Contoso confidencial" é encontrada, ele classificará este documento como tendo negócios de alto impacto. Esta classificação irá substituir qualquer classificação anteriormente atribuída de negócios de baixo impacto.

Você também irá criar uma regra de Alta PII . Esta regra procura o conteúdo dos documentos, e se for encontrado um número de Segurança Social, classifica o documento como tendo alta PII.

Hh831572.collapse(pt-br,WS.11).gif Para criar a regra de classificação de alto impacto

  1. No Gerenciador do Hyper-V, se conecte ao servidor ID_AD_FILE1. Entrar no servidor usando o CONTOSO\Administrador. com a senha pass@word1.

  2. Você precisa atualizar as propriedades de recurso Global do Active Directory. Aberto do Windows PowerShell e tipo: Update-FSRMClassificationPropertyDefinition , e pressione ENTER. Fechar o Windows PowerShell.

  3. Abra o Gerenciador de recursos de servidor de arquivos. Para abrir o Gerenciador de recursos de servidor de arquivos, clique em Iniciar, digite Gerenciador de recursos de servidor de arquivose clique em Gerenciador de recursos de servidor de arquivos.

  4. No painel esquerdo do Gerenciador de recursos de servidor de arquivos, expanda Gerenciamento de classificaçãoe, em seguida, selecione As regras de classificação.

  5. No painel ações , clique em Configurar a tabela de classificação. Na guia de Classificação automática , selecione Ativar horário fixo, selecione um dia da semanae, em seguida, selecione a caixa de seleção permitir classificação contínua para novos arquivos . Clique em OK.

  6. No painel ações , clique em Criar regra de classificação. Isso abre a caixa de diálogo Criar regra de classificação .

  7. Na caixa nome da regra , digite Alto impacto nos negócios.

  8. Na caixa Descrição , digite determina se o documento tem um impacto de alta de negócio baseado na presença da seqüência de caracteres "Contoso confidencial"

  9. Na guia escopo , clique em Definir propriedades de gerenciamento de pasta, selecione Uso de pasta, clique em Adicionar, depois clique em Procurar, navegue até documentos de D:\Finance como o caminho, clique em OK, escolher um valor da propriedade chamado Arquivos de grupo e clique em fechar. Uma vez gerenciamento propriedades são definidas, na guia Escopo da regra , selecione Arquivos de grupo.

  10. Clique na guia de classificação . Em escolha um método para atribuir a propriedade de arquivos, selecione Conteúdo classificador lista drop-down.

  11. Em Selecione uma propriedade para atribuir aos arquivos, selecione o impacto da lista drop-down.

  12. Em especificar um valor, selecione alta da lista drop-down.

  13. Clique em Configurar em parâmetros. Na caixa de diálogo Parâmetros de classificação , na lista Tipo de expressão , selecione String. Na caixa de expressão , digite: Confidencial da Contosoe então clique em OK.

  14. Clique na guia Tipo de avaliação . Clique em reavaliar os valores de propriedade existente, clique em substituir o valor existente e clique em OK para terminar.

PowerShell Logo Comandos equivalentes do Windows PowerShell

O seguinte cmdlet do Windows PowerShell ou cmdlets executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que eles apareçam em várias linhas aqui por causa de restrições de formatação.




Data de atualização-FSRMClassificationPropertyDefinition$ = Get-Date$ AutomaticClassificationScheduledTask = New-FsrmScheduledTask-tempo $data - semanal @(3, 2, 4, 5.160) - RunDuration 0;Conjunto-FsrmClassification-contínuo - agendar $AutomaticClassificationScheduledTaskNew-FSRMClassificationRule-nome "alto impacto nos negócios" -Propriedade "Impact_MS"-Descrição "Determina se o documento tem um impacto de alta de negócios baseado na presença da seqüência de caracteres 'Confidencial da Contoso'" - PropertyValue "3000" - Namespace @("documentos de D:\Finance") - ClassificationMechanism "Conteúdo classificador"-parâmetros @("StringEx = Min = 1;Expr = Contoso confidencial ") - ReevaluateProperty substituir


Hh831572.collapse(pt-br,WS.11).gif Para criar a regra de classificação alta-PII

  1. No Gerenciador do Hyper-V, se conecte ao servidor ID_AD_FILE1. Entrar no servidor usando o CONTOSO\Administrador. com a senha pass@word1.

  2. Na área de trabalho, abra a pasta com o nome de Expressões regularese, em seguida, abra o documento de texto chamado RegEx-SSN. Destaque e copie a seqüência de expressão regular a seguir: ^ (?!000)([0-7]\d{2}|7([0-7]\d|7[012])) ([-]?)(?!00)? \d\d\3 (!\d 0000) {4}$. Essa seqüência de caracteres será usada mais tarde neste passo assim mantê-lo em sua área de transferência.

  3. Abra o Gerenciador de recursos de servidor de arquivos. Para abrir o Gerenciador de recursos de servidor de arquivos, clique em Iniciar, digite Gerenciador de recursos de servidor de arquivose clique em Gerenciador de recursos de servidor de arquivos.

  4. No painel esquerdo do Gerenciador de recursos de servidor de arquivos, expanda Gerenciamento de classificaçãoe, em seguida, selecione As regras de classificação.

  5. No painel ações , clique em Configurar a tabela de classificação. Na guia de Classificação automática , selecione Ativar horário fixo, selecione um dia da semanae, em seguida, selecione a caixa de seleção permitir classificação contínua para novos arquivos . Clique em OK.

  6. Na caixa nome da regra , digite PII alta. Na caixa Descrição , digite determina se o documento tiver uma alta PII com base na presença de um número de Segurança Social.

  7. Clique na guia escopo , selecione a caixa de seleção de Arquivos de grupo .

  8. Clique na guia de classificação . Em escolha um método para atribuir a propriedade de arquivos, selecione Conteúdo classificador lista drop-down.

  9. Em Selecione uma propriedade para atribuir aos arquivos, selecione Informações pessoalmente identificáveis de lista drop-down.

  10. Em especificar um valor, selecione alta da lista drop-down.

  11. Clique em Configurar em parâmetros.
    Na janela Parâmetros de classificação , na lista Tipo de expressão , selecione Expressão Regular. Na caixa de expressão , colar o texto da área de transferência: ^ (?!000)([0-7]\d{2}|7([0-7]\d|7[012])) ([-]?)(?!00)? \d\d\3 (!\d 0000) {4}$e, em seguida, clique em OK.

    Hh831572.note(pt-br,WS.11).gif Nota
    Esta expressão permite números de CPF inválidos. Isso nos permite usar números de Segurança Social fictícios na demonstração.

  12. Clique na guia Tipo de avaliação . Selecione a reavaliar os valores de propriedade existentes, substituir o valor existente e, em seguida, clique em OK para terminar.

PowerShell Logo Comandos equivalentes do Windows PowerShell

O seguinte cmdlet do Windows PowerShell ou cmdlets executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que eles apareçam em várias linhas aqui por causa de restrições de formatação.



Novo-FSRMClassificationRule-nome "PII alta"-Descrição "determina se o documento tiver um PII alta com base na presença de um número de Segurança Social."-Propriedade "PII_MS" - PropertyValue "5000" - Namespace @("documentos de D:\Finance") - ClassificationMechanism "Conteúdo classificador"-parâmetros @("RegularExpressionEx = Min = 1;Expr = ^ (?!000)([0-7]\d{2}|7([0-7]\d|7[012])) ([-]?)(?!00)? \d\d\3 (!\d {4}$ 0000) ") - ReevaluateProperty substituir

Agora você deve ter duas regras de classificação:

  • Alto impacto nos negócios

  • Alta PII

Agora que você criou regras para classificar automaticamente com base no conteúdo de documentos, o próximo passo é criar uma tarefa de gerenciamento de arquivo que usa o AD RMS para proteger automaticamente determinados documentos com base na sua classificação. Nesta etapa, você criará uma tarefa de gerenciamento de arquivo que protege automaticamente todos os documentos com uma alta PII. Somente os membros do grupo FinanceAdmin terá acesso a documentos que contêm alta PII.

Hh831572.collapse(pt-br,WS.11).gif Para proteger documentos com AD RMS

  1. No Gerenciador do Hyper-V, se conecte ao servidor ID_AD_FILE1. Entrar no servidor usando o CONTOSO\Administrador. com a senha pass@word1.

  2. Abra o Gerenciador de recursos de servidor de arquivos. Para abrir o Gerenciador de recursos de servidor de arquivos, clique em Iniciar, digite Gerenciador de recursos de servidor de arquivose clique em Gerenciador de recursos de servidor de arquivos.

  3. No painel esquerdo, selecione Tarefas de gerenciamento de arquivos. No painel de ações , selecione Criar tarefa de gerenciamento de arquivo.

  4. No nome da tarefa: campo, digite PII alta. No campo Descrição , digite RMS automático proteção para altas documentos PII.

  5. Clique na guia escopo , selecione a caixa de seleção de Arquivos de grupo .

  6. Clique na guia ação . Em tipo, selecione Criptografia RMS. Clique em Browse para selecionar um modelo e, em seguida, selecione o modelo de Contoso Finanças Admin apenas .

  7. Clique na guia de condição e, em seguida, clique em Adicionar. Em Propriedade, selecione Informações pessoalmente identificáveis. Em operador, selecione igual. Em valor, selecione alta. Clique em OK.

  8. Clique na guia agendamento . Na seção agenda , clique em semanalmentee selecione domingo. Executando a tarefa de uma vez por semana irá garantir que você pegar todos os documentos que podem ter sido perdidos devido a uma interrupção de serviço ou outro evento perturbador.

  9. Na seção de operação contínua , selecione executa tarefa continuamente em novos arquivose clique em OK. Agora você deve ter uma tarefa de gerenciamento de arquivo chamada PII alta.

PowerShell Logo Comandos equivalentes do Windows PowerShell

O seguinte cmdlet do Windows PowerShell ou cmdlets executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que eles apareçam em várias linhas aqui por causa de restrições de formatação.



$fmjRmsEncryption = New-FSRMFmjAction-digite 'Rms' - RmsTemplate 'Contoso Finanças Admin apenas' $fmjCondition1 = New-FSRMFmjCondition-Propriedade 'PII_MS'-data da condição de 'Igualdade' –Value '5000' $ = cronograma de $ get-date = New-FsrmScheduledTask-tempo $data - semanal @('Sunday') $fmj1 = New-FSRMFileManagementJob-nome "PII alta"-Descrição "Proteção automática RMS para documentos PII altas" - Namespace @ '(documentos D:\Finance')-ação $fmjRmsEncryption-$agendamento agendar - contínuo - condição @($fmjCondition1)

É hora de dar uma olhada em sua nova classificação automática e regras de proteção de RMS do AD em ação. Nesta etapa você irá examinar a classificação de documentos e observar como eles mudarem como você alterar o conteúdo do documento.

Hh831572.collapse(pt-br,WS.11).gif Para Ver os resultados

  1. No Gerenciador do Hyper-V, se conecte ao servidor ID_AD_FILE1. Entrar no servidor usando o CONTOSO\Administrador. com a senha pass@word1.

  2. No Windows Explorer, navegue para D:\Finance documentos.

  3. Botão direito do mouse o documento memorando de Finanças e clique em Propriedades.Clique na guia de classificação e observe que a propriedade de impacto atualmente não tem valor. Clique em Cancelar.

  4. Botão direito do mouse o pedido de aprovação para aluguer de documentoe selecione Propriedades.

  5. Clique na guia de classificação e observe que a propriedade de informações pessoalmente identificáveis atualmente não tem valor. Clique em Cancelar.

  6. Mudar para o CLIENT1. Assinar qualquer usuário que está logado e, em seguida, entrar como Contoso\MReid com a senha pass@word1.

  7. Área de trabalho, abra a pasta compartilhada de Finanças documentos .

  8. Abra o documento Memorando de Finanças . Na parte inferior do documento, você verá a palavra confidencial. Modificá-lo para ler: Confidencial da Contoso. Salve o documento e feche-o.

  9. Abra o documento de pedido de aprovação para aluguer . Na Segurança Social #: seção, digite: 77-777-7777. Salve o documento e feche-o.

    Hh831572.note(pt-br,WS.11).gif Nota
    Talvez você precise aguardar 30 segundos para a classificação para ocorrer.

  10. Alternar de volta para ID_AD_FILE1. No Windows Explorer, navegue para D:\Finance documentos.

  11. Botão direito do mouse o documento memorando de Finanças e clique em Propriedades. Clique na guia de classificação . Observe-se que o impacto é agora definida como alta. Clique em Cancelar.

  12. Botão direito do mouse o pedido de aprovação para aluguer de documento e clique em Propriedades.

  13. . Clique na guia de classificação . Observe que as Informações pessoalmente identificáveis é agora definida como alta. Clique em Cancelar.

Hh831572.collapse(pt-br,WS.11).gif Para verificar que o documento está protegido

  1. Alternar de volta para ID_AD_CLIENT1.

  2. Abra o documento de pedido de aprovação para aluguer .

  3. Clique em OK para permitir que o documento para se conectar ao seu servidor AD RMS.

  4. Agora você pode ver que o documento foi protegido por RMS do AD porque ele contém um número de Segurança Social.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft