Dinamik Erişim Denetimi: Senaryoya Genel Bakış
Uygulama Alanı: Windows Server 2012
Windows Server 2012’de, kimlerin bilgilere erişebileceğini denetlemek ve bilgilere kimin eriştiğini denetlemek için, dosya sunucularınızda veri yönetimi uygulayabilirsiniz. Dinamik Erişim Denetimi şunları yapmanıza izin verir:
Dosyaların otomatik ve el ile sınıflandırılmasını kullanarak verileri tanımlamak. Örneğin, kuruluş içindeki dosya sunucularında verileri etiketleyebilirsiniz.
Merkezi erişim ilkeleri kullanan güvenlik ağı ilkeleri uygulayarak dosyalara erişimi denetlemek. Örneğin, kuruluş içinde sağlık bilgilerine kimlerin erişebileceğini tanımlayabilirsiniz.
Uyumluluk raporlama ve adli çözümleme için merkezi denetim ilkelerini kullanarak dosyalara erişimi denetleyin. Örneğin, yüksek düzeyde hassas bilgilere kimlerin eriştiğini tanımlayabilirsiniz.
Hassas Microsoft Office belgeleri için otomatik RMS şifrelemesi kullanarak Rights Management Services (RMS) koruması uygulamak. Örneğin, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) bilgileri içeren tüm belgeleri şifrelemek için RMS'yi yapılandırabilirsiniz.
Dinamik Erişim Denetimi özelliği kümesi, iş ortakları ve iş kolu uygulamaları tarafından ayrıca kullanılabilecek altyapı yatırımlarına dayalıdır ve özellikler Active Directory kullanan kuruluşlar için mükemmel bir değer sağlayabilir. Bu altyapı aşağıdakileri içerir:
Windows için, koşullu ifadeleri ve merkezi ilkeleri işleyebilecek yeni bir yetkilendirme ve denetim motoru.
Kullanıcı talepleri ve cihaz talepleri için Kerberos kimlik doğrulama desteği.
Dosya Sınıflandırma Altyapısı'ndaki (FCI) iyileştirmeler.
İş ortaklarının Microsoft dışı dosyaları şifreleyen çözümler sağlayabilmesi için RMS genişletilebilirlik desteği.
Bu senaryoda bulunanlar
Aşağıdaki senaryolar ve rehberlik, bu içerik kümesinin parçası olarak eklenir:
Dinamik Erişim Denetimi İçerik Yol Haritası
Senaryo |
Değerlendir |
Plan |
Dağıt |
Çalıştırma |
|---|---|---|---|---|
Senaryo: Merkezi Erişim İlkesi Dosyalar için merkezi erişim ilkeleri oluşturulması, kuruluşların, kullanıcı talepleri, cihaz talepleri ve kaynak özellikleri kullanarak koşullu ifadeler içeren yetkilendirme ilkelerini merkezi olarak dağıtmalarına ve yönetmelerine olanak tanır. Bu ilkeler, uyumluluk ve iş yönetmelik gereksinimlerine dayalıdır. Bu ilkeler, Active Directory'de oluşturulup barındırıldığından, yönetmeyi ve dağıtmayı kolaylaştırır. Ormanlar Arasında Talepleri Dağıtma Windows Server 2012'de, AD DS her bir orman içinde bir ‘talep sözlüğü’ bulundurur ve orman içinde kullanımda olan tüm talep türleri Active Directory orman düzeyinde tanımlanır. Bir sorumlunun bir güven sınırını geçmesini gerektirebilecek birçok senaryo vardır. Bu senaryo, bir talebin bir güven sınırını nasıl geçtiğini açıklar. |
Merkezi Erişim İlkesi Dağıtımı Planlaması
Kullanıcı Taleplerini Kullanmak için En İyi Uygulamalar Cihaz Taleplerini ve Cihaz Güvenlik Gruplarını Kullanma Dağıtım Araçları |
|
||
Senaryo: Dosya Erişimi Denetimi Güvenlik denetimi, bir kuruluşun güvenliğinin korunmasına yardımcı olacak en güçlü araçlardan birisidir. Güvenlik denetimlerinin ana amaçlarından birisi, yönetmeliklere uymaktır Örneğin, Sarbanes Oxley, HIPAA ve Ödeme Kartı Endüstrisi (PCI) gibi endüstri standartları kuruluşların veri güvenliği ve gizlilikle ilgili sıkı bir kural kümesine uymalarını gerektirir. Güvenlik denetimleri bu tür ilkelerin varlığının veya yokluğunun belirlenmesine yardımcı olur; böylelikle, bu standartlarla uyumluluğu veya uyumsuzluğu kanıtlarlar. Ek olarak, güvenlik denetimleri uygunsuz davranışların algılanmasına, güvenlik ilkesindeki boşlukların tanımlanmasına ve giderilmesine ve adli analiz için kullanılabilecek bir kullanıcı etkinliği kaydı oluşturarak sorumsuz davranışların engellenmesine yardımcı olur. |
Merkezi Denetim İlkeleri ile Güvenlik Denetimini Dağıtma (Gösterim Adımları) |
|||
Senaryo: Erişim Reddi Yardımı Bugün, kullanıcılar dosya sunucusu üzerindeki uzak bir dosyaya erişmeyi denediğinde, elde edecekleri tek belirti erişimin reddedilmesidir. Bu durum, yardım masasının veya BT yöneticilerinin sorunun ne olduğunu anlamalarını gerektirecek istekler üretir ve genellikle yöneticiler uygun bağlamı kullanıcıdan öğrenme konusunda güçlük yaşadıklarından, sorunun çözülmesi daha da güçleşir. |
Erişimin Reddedilmesiyle İlgili Desteği Dağıtma (Gösterim Adımları) |
|||
Senaryo: Office Belgeleri için Sınıflandırmaya Dayalı Şifreleme Hassas bilgilerin korunması esas olarak kuruluş için riskin azaltılmasıyla ilgilidir. HIPAA veya Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI-DSS) gibi çeşitli uyumluluk düzenlemeleri bilgilerin şifrelenmesini gerektirir ve hassas iş bilgilerini şifrelemek için çeşitli iş nedenleri vardır. Bununla birlikte, bilgilerin şifrelenmesi pahalıdır ve iş üretkenliğini engelleyebilir. Bu nedenle, kuruluşlar, bilgilerini şifrelemek için farklı yaklaşımlara ve önceliklere sahip olma eğilimi gösterir. |
Senaryo: Office Belgeleri için Sınıflandırmaya Dayalı Şifreleme |
Office Belgelerinin Şifrelenmesini Planlamayla İlgili Önemli Noktalar |
Office Dosyalarının Şifrelemesini Dağıtma (Gösterme Adımları) |
|
Senaryo: Sınıflandırmayı Kullanarak Verileriniz Hakkında Bilgi Edinme Verilere ve depolama alanı kaynaklarına bağımlılık, çoğu kuruluş için daha da önem kazanmaya devam etti. BT yöneticileri, bir yandan toplam sahip olma maliyetinin makul düzeylerde tutulmasını sağlama görevini üstlenirken, daha büyük ve daha karmaşık depolama alanı altyapılarını yönetme konusunda artan bir güçlükle karşı karşıya kalıyor. Verimli kullanımı ve riski azaltmak için uyumluluğu sağlamak için, depolama kaynaklarını yönetmek artık yalnızca verilerin hacmi ve kullanılabilirliğiyle ilgili değil, aynı zamanda şirket ilkelerinin uygulanması ve depolama alanının nasıl tüketildiğinin bilinmesiyle de ilgilidir. Dosya Sınıflandırma Altyapısı, verileri daha verimli şekilde yönetebilmeniz için sınıflandırma işlemlerini otomatikleştirerek verilerinizin iç yüzünü kavramayı sağlar. Dosya Sınıflandırma Altyapısı ile aşağıdaki sınıflandırma yöntemleri kullanılabilir: el ile, programlama yoluyla ve otomatik. Bu senaryo, otomatik dosya sınıflandırma yöntemine odaklanır. |
Senaryo: Sınıflandırmayı Kullanarak Verileriniz Hakkında Bilgi Edinme |
|||
Senaryo: Dosya Sunucularında Bilgilerin Bekletilmesini Uygulama Bir bekletme dönemi, bir belgenin geçerlilik süresi doluncaya kadar bekletilmesi gereken süredir. Kuruluşa bağlı olarak, bekletme dönemi farklı olabilir. Bir klasördeki dosyaları kısa, orta veya uzun dönemli bekletme dönemi olarak sınıflandırabilir ve sonra her bir dönem için zaman dilimini atayabilirsiniz. Bir dosyayı yasal bekletme durumuna alarak belirsiz bir süre saklamak isteyebilirsiniz. |
Senaryo: Dosya Sunucularında Bilgilerin Bekletilmesini Uygulama |
Dosya Sunucularında Bilgilerin Saklanmasını Uygulamayı Dağıtma (Tanıtım Adımları) |
Not
Dinamik Erişim Denetimi ReFS'de (Esnek Dosya Sistemi) desteklenmez.
Ayrıca bkz.
İçerik türü |
Başvurular |
|---|---|
Ürün değerlendirmesi |
|
Planlama |
|
Dağıtım |
|
İşlemler |
|
Araçlar ve ayarlar |
|
Topluluk kaynakları |