Gestione della privacy (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2015-03-09

Sono diverse le caratteristiche di Microsoft SharePoint Server 2010 che interagiscono con informazioni che consentono l'identificazione personale dell'utente. In questo documento sono elencate le caratteristiche che archiviano o utilizzano informazioni che consentono l'identificazione personale e viene descritta la modalità di utilizzo di tali informazioni. Nell'articolo viene inoltre spiegato come disattivare o controllare il comportamento delle caratteristiche per salvaguardare la privacy delle informazioni.

Contenuto dell'articolo:

I servizi Web Analytics consentono agli utenti di SharePoint Server 2010 di ottenere maggiori informazioni sui siti di SharePoint visitati. Tali servizi raccolgono i dati sulle modalità con cui gli utenti finali accedono alle pagine di SharePoint. I dati raccolti dai servizi possono includono le informazioni seguenti:

  • Sito da cui proviene l'utente finale

  • Parole chiave utilizzate dall'utente finale per trovare il sito di SharePoint

  • Pagine visualizzate nel sito

  • Ricerche eseguite nel sito

  • Tipo di browser

ImportanteImportant
Nessuna di tali informazioni verrà inviata a Microsoft a meno che il sito di SharePoint non sia ospitato da Microsoft.

Un membro del gruppo Amministratori farm può decidere di non utilizzare i servizi Web Analytics. L'amministratore non crea un'applicazione di servizio Web Analytics o arresta i servizi Web Analytics tramite la procedura seguente.

  1. Nella barra di avvio veloce del sito Web Amministrazione centrale fare clic su Monitoraggio e quindi nella sezione Report fare clic su Configura raccolta dati di utilizzo e integrità.

    Verrà visualizzata la pagina Configura raccolta dati di Web Analytics e integrità.

  2. Nella sezione Selezione eventi deselezionare le caselle di controllo Eventi da registrare per interrompere la registrazione di questi punti dati.

Un membro del gruppo Amministratori farm può disabilitare la creazione di report per i dati dei servizi Web Analytics relativi a una raccolta siti specifica.

  1. Nella pagina di livello superiore di una raccolta siti scegliere Impostazioni sito dal menu Azioni sito.

  2. Nella sezione Amministrazione raccolta siti fare clic su Caratteristiche raccolta siti e accanto a Funzionalità avanzate Web Analytics fare clic su Disattiva.

Se un membro del gruppo Amministratori farm arresta i servizi Web Analytics o decide di non registrare determinati dati, la registrazione successiva verrà interrotta, ma le informazioni già registrate non verranno immediatamente eliminate o rimosse dai report di Web Analytics.

I membri del gruppo di SharePoint Amministratori farm possono inoltre impostare il limite per il periodo di conservazione dei dati nel database di report Web Analytics. Dopo aver raggiunto tale limite, i dati non vengono visualizzati nei report di Web Analytics perché non sono più presenti nel database. Se ad esempio l'amministratore imposta il periodo di conservazione dei dati su un mese, nei report verranno inclusi solo i dati del mese trascorso.

Per impostare il limite relativo al periodo di conservazione dei dati:

  1. Nella sezione Gestione applicazioni del sito Web di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Fare clic sulla riga Applicazione di servizio Web Analytics per selezionarla e quindi su Proprietà nel gruppo Operazioni della barra multifunzione.

  3. Nella sezione Periodo conservazione dati della finestra di dialogo impostare il periodo di conservazione dei dati su un valore compreso tra 1 e 25 mesi.

Le caratteristiche di social tagging e aree note di SharePoint consentono agli utenti di applicare tag o di aggiungere note a pagine di SharePoint e a pagine Internet. Per impostazione predefinita, queste caratteristiche sono attivate. Il social tagging può essere disattivato da un membro del gruppo Amministratori farm, da un amministratore assegnato a un'applicazione di servizio profili utente o da chiunque disponga dell'autorizzazione Gestione dati social networking. Per disattivare il social tagging, rimuovere l'autorizzazione Usa caratteristiche di social networking da un utente o un gruppo.

Quando un utente aggiunge tag o note, il nome dell'utente viene archiviato con il tag o la nota. I tag e le note creati dagli utenti vengono visualizzati nei feed attività relativi ai colleghi degli utenti e a tutti gli utenti per cui il tag è elencato come elemento di interesse nel relativo profilo.

Gli utenti possono decidere di contrassegnare i tag come privati in modo da rendere invisibili i relativi URL ad altri utenti selezionando la casella di controllo Privato nella finestra di dialogo Immissione tag oppure contrassegnando gli elementi come privati nelle pagine Tag e Note. Non è possibile contrassegnare le note come private.

In SharePoint gli utenti possono aggiungere valutazioni a elementi di elenco ed elementi di raccolta documenti di SharePoint. Tali valutazioni vengono inoltre visualizzate nei feed attività degli utenti. Accanto alle valutazioni di elementi di elenco, elementi di raccolta documenti o feed attività di SharePoint non vengono tuttavia visualizzati i nomi utente. Microsoft SharePoint Server non archivia i nomi utente, che sono invece accessibili tramite il modello a oggetti di SharePoint. Per impostazione predefinita, la caratteristica delle valutazioni di SharePoint è attivata. Questa caratteristica può essere disattivata da un membro del gruppo Amministratori farm, da un amministratore assegnato a un'applicazione di servizio profili utente o da chiunque disponga dell'autorizzazione Gestione dati social networking. Per disattivare le valutazioni, rimuovere l'autorizzazione Usa caratteristiche di social networking da un utente o un gruppo. Un amministratore di SharePoint può inoltre disabilitare il controllo valutazioni nelle pagine di SharePoint relative a una raccolta siti in modo che gli utenti non visualizzino il controllo nelle pagine Web. Utilizzare il comando seguente di Windows PowerShell per disabilitare il controllo valutazioni:

Disable-spfeature –id “915c240e-a6cc-49b8-8b2c-0bff8b553ed3” –url Site Collection Url –force –Confirm:$false

Per eseguire questa azione, un amministratore di SharePoint deve disporre delle autorizzazioni di amministratore per la raccolta siti e delle autorizzazioni Shell_Access e WSS_WPG di Windows PowerShell.

Questo comando consente di disabilitare i controlli nelle pagine Web, ma non di eliminare dal database di SharePoint eventuali valutazioni esistenti o nomi utente associati. Per eliminare definitivamente le valutazioni e i nomi utente associati, utilizzare il modello a oggetti di SharePoint.

I siti Web personali consentono agli utenti di archiviare e visualizzare le informazioni personali a cui potranno accedere altri utenti e applicazioni di SharePoint. Gli utenti possono personalizzare l'aspetto, il comportamento e il contenuto delle pagine dei siti personali, nonché aggiornare i propri profili utente di SharePoint da tali pagine. Per impostazione predefinita, alcune informazioni utente, ad esempio nome, nome dell'account, indirizzo di posta elettronica, numero di telefono e nome del responsabile, sono incluse nei profili del sito personale e di SharePoint. Un amministratore del servizio Profilo utente che dispone delle autorizzazioni per la gestione del profilo può configurare i profili utente in modo da includere dati specifici nei profili del sito personale e di SharePoint di un utente.

  1. Nella sezione Gestione applicazioni del sito Web di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Fare clic su Servizio profili utente e quindi nella sezione Utenti fare clic su Gestisci profili utente.

A ogni proprietà del profilo è associato un livello di privacy. In Microsoft SharePoint Server sono supportati i livelli di privacy seguenti:

 

Solo utente corrente

Manager utente corrente

Team personale

Colleghi personali

Tutti

Gli utenti possono selezionare livelli di privacy in modo che i dati archiviati nei relativi profili vengano visualizzati solo alle persone desiderate. Un amministratore del servizio profili utente con autorizzazioni di gestione profilo può configurare un livello di privacy predefinito per una proprietà del profilo e consentire agli utenti di ignorarlo. Un amministratore di SharePoint può inoltre imporre un livello di privacy per una determinata proprietà del profilo per impedire agli utenti di ignorarlo.

  1. Nel sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Fare clic su Servizio profili utente e quindi su Criteri servizi profilo.

Ad eccezione di Team personale e Colleghi personali, i livelli di privacy dei profili vengono calcolati automaticamente da SharePoint Server. Gli utenti assegnati ai livelli di privacy Team personale e Colleghi personali vengono decisi dagli utenti. Il livello Colleghi personali si riferisce alle relazioni che un utente ha identificato come colleghi. Il livello Team personale è invece un sottoinsieme dei colleghi specificati da un utente.

Gli amministratori del servizio profili utente con autorizzazioni di gestione profilo che gestiscono i database per i dati dei profili dispongono di accesso a tutti i dati indipendentemente dai livelli di privacy impostati dagli utenti.

Il componente aggiuntivo Importazione suggerimenti colleghi di SharePoint Server disponibile in Microsoft Outlook 2010 analizza la cartella della posta inviata di un utente alla ricerca di nomi e parole chiave specifici, verificandone la frequenza di utilizzo. Nella pagina Modifica profilo nel profilo utente è disponibile un elenco di parole chiave suggerite. L'elenco viene aggiornato periodicamente e archiviato nel profilo dell'utente nel relativo computer locale. È possibile accedere all'elenco dei possibili colleghi nella pagina Aggiungi colleghi nel sito Web personale, in cui gli utenti possono scegliere i colleghi da aggiungere al sito personale attendibile. Un utente deve approvare o rifiutare la parola chiave o il nome di ogni contatto prima che questo venga aggiunto nel profilo utente. I membri del gruppo di SharePoint Amministratori farm possono disattivare questa funzionalità e impedire ai siti Web personali di accedere a queste informazioni impostando la chiave del Registro di sistema seguente relativa a Criteri di gruppo.

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled

Valori = DWORD 0 per disattivarlo e 1 per attivarlo.

Per disattivare l'analisi del contenuto nella cartella Posta inviata e/o il caricamento dei nomi di contatti e delle parole chiave nel sito personale, un utente finale deve eseguire le operazioni seguenti:

  1. Nel menu File di Outlook 2010 fare clic su Opzioni.

  2. Nella finestra di dialogo Opzioni di Outlook fare clic su Avanzate.

  3. Nella sezione Altro deselezionare l'opzione che consente l'analisi dei messaggi di posta elettronica inviati e degli oggetti.

Feed attività consente agli utenti di aggiungere feed di eventi ai siti Web personali. I feed possono fornire informazioni sulle attività dei colleghi, ad esempio aggiornamenti delle proprietà del profilo e la creazione di social tag e note. Feed attività non consente invece di tenere traccia delle attività che un utente non è autorizzato a visualizzare.

In un'applicazione di servizio profili utente Feed attività è disattivato per impostazione predefinita. Per attivare questa caratteristica, un membro del gruppo Amministratori farm deve configurare il processo timer Feed attività del servizio profili utente.

  1. Nella barra di avvio veloce del sito Web Amministrazione centrale fare clic su Monitoraggio.

  2. Nella sezione Processi timer fare clic su Rivedi definizioni processi.

  3. Fare clic su Servizio profili utente – Processo feed attività nell'elenco dei processi timer.

  4. Nella pagina Modifica processo timer fare clic su Attiva.

Per selezionare i colleghi per i siti Web personali, gli utenti devono selezionare il nome di altri utenti e impostarli come colleghi. Quando si seleziona un utente come collega, al nuovo collega viene inviata una notifica di posta elettronica.

La federazione della ricerca di SharePoint consente a un amministratore di un'applicazione del servizio di ricerca di fornire i risultati restituiti da più provider di ricerca per le query utente. Per impostazione predefinita, questa caratteristica consente di effettuare ricerche solo nel contenuto SharePoint locale. Un amministratore di un'applicazione del servizio di ricerca può aggiungere provider di ricerca, ad esempio un motore di ricerca online o remoto di terze parti.

Se un amministratore di un'applicazione del servizio di ricerca aggiunge un provider di ricerca, le query utente verranno inviate a tale provider e i risultati visualizzati saranno quelli restituiti dal provider.

Per informazioni sull'informativa sulla privacy del motore di ricerca Microsoft Bing, visitare la pagina Web all'indirizzo http://go.microsoft.com/fwlink/?linkid=147849&clcid=0x410. Microsoft non controlla la raccolta dei dati e si attiene alle indicazioni dei provider di ricerca di terze parti.

Durante la ricerca in SharePoint vengono raccolte informazioni sulle query di ricerca utente e sui risultati della ricerca selezionati dagli utenti nei relativi computer. Queste informazioni vengono utilizzate in SharePoint per migliorare la pertinenza dei risultati della ricerca e per ottimizzare i suggerimenti per le query. I membri del gruppo Amministratori farm oppure un amministratore dell'applicazione del servizio di ricerca può inoltre creare report basati su queste informazioni.

Per disattivare la registrazione query, eseguire le operazioni seguenti:

  1. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Fare clic su Applicazione servizio di ricerca e nella sezione Stato sistema della pagina Applicazione servizio di ricerca fare clic su Disattiva accanto a Registrazione query.

Le parole chiave dell'organizzazione sono valori di metadati gestiti provenienti da un archivio termini e vengono archiviate in un tipo di colonna speciale. Anziché essere associato a un unico set di termini, questo tipo di colonna viene convalidato a fronte di tutti i termini disponibili in tutti i set di termini accessibili. Questo tipo di colonna tuttavia non viene convalidato a fronte di set di termini specifici di una raccolta siti e non viene utilizzato per la convalida delle parole chiave dell'organizzazione.

Per impostazione predefinita, sono disponibili in SharePoint Server 2010 sia le colonne di metadati gestiti che quelle di parole chiave dell'organizzazione. Queste colonne possono essere applicate a un tipo di contenuto o a un elenco. Dopo aver applicato a un tipo di contenuto la colonna di metadati gestiti o la colonna di parole chiave dell'organizzazione, i dati immessi dagli utenti in questi campi verranno archiviati in un database di archivi termini.

Le parole chiave dell'organizzazione e i metadati gestiti devono essere considerati in genere pubblici e leggibili da tutti gli utenti. Se una colonna di parole chiave dell'organizzazione o di metadati gestiti è associata a un set di termini disponibile globalmente, tutti i metadati creati dagli utenti saranno accessibili per gli altri utenti dell'organizzazione che visualizzano o convalidano i termini.

Dopo che sono state utilizzate colonne di metadati gestiti e di parole chiave dell'organizzazione e che i dati degli utenti sono stati archiviati nel database di archivi termini e condivisi a partire da tale database, è possibile configurare un elenco SharePoint per condividere i metadati gestiti e le parole chiave dell'organizzazione con il database social tagging gestito dal servizio profili utente. In questo modo è possibile espandere la visibilità dei dati di un utente per tutti gli utenti di caratteristiche che si basano sul database social tagging, eccetto i dati utente contenuti in colonne associate a set di termini. I valori di metadati archiviati in set di termini specifici di una raccolta siti non verranno condivisi con il database social tagging indipendentemente dall'abilitazione della condivisione dell'elenco con il database social tagging.

Nell'interfaccia utente viene visualizzato il testo descrittivo seguente:

  • Quando si aggiungono parole chiave dell'organizzazione a un elenco o a un tipo di contenuto, viene visualizzato il testo descrittivo seguente:

    Le parole chiave aziendali sono condivise con altri utenti e altre applicazioni per semplificare le operazioni di ricerca e filtro, nonché per una maggiore coerenza e migliori possibilità di riutilizzo dei metadati.

  • L'interfaccia utente delle impostazioni di elenco offre ai proprietari di elenchi un collegamento per aggiungere la colonna di parole chiave dell'organizzazione. Nell'interfaccia utente viene visualizzato il testo seguente:

    Aggiungi parole chiave dell'organizzazione

    Una colonna di parole chiave dell'organizzazione consente di immettere uno o più valori di testo da condividere con altri utenti e altre applicazioni per consentire una maggiore facilità di ricerca e filtro, oltre a una maggiore coerenza dei metadati e alla possibilità di riutilizzare questi ultimi.

    L'aggiunta di una colonna di parole chiave dell'organizzazione consente inoltre la sincronizzazione tra i campi di parole chiave legacy esistenti e l'infrastruttura di metadati gestiti. I tag dei documenti verranno copiati nelle parole chiave dell'organizzazione al caricamento.

  • Nella stessa pagina di impostazioni di elenco viene visualizzato il testo descrittivo seguente per l'innalzamento di livello dei metadati:

    È possibile condividere i valori aggiunti alle colonne dei metadati gestiti e delle parole chiave dell'organizzazione con il servizio di social networking per visualizzare i tag di metadati e parole chiave degli elementi dell'elenco nelle tag cloud.

Mostra: