Sergey Belskiy Technical Blog

All about SharePoint

Знакомство с DLP в SharePoint Online

Приветствую всех. Совершенно недавно появилась новая возможность в облачном а также наземном SharePoint – политика защиты от потери данных, которая основана не на распределений прав доступа и ролевой модели SharePoint. Эта возможность по факту давно была реализована в Exchange и теперь она появилась в SharePoint.

Давайте по порядку. Что это такое и с чего оно состоит? DLP (data loss prevention) – это возможность защиты данных от потери или кражи или утечки, основываясь на критериях конфиденциальности и политики организации, которые можно настраивать по шаблону. Примерами конфиденциальных данных, утечку которых из вашей организации следует предотвратить, могут служить финансовые данные и такие персональные данные (PII), как номера кредитных карт, номера социального страхования и данные медицинских карт.

DLP состоит из таких элементов:

  • Определение конфиденциальных сведений во многих службах, например SharePoint Online и OneDrive для бизнеса.
  • Предотвращение случайного предоставления общего доступа к конфиденциальным данным.
  • Мониторинг и защита конфиденциальных данных в классических версиях Excel 2016, PowerPoint 2016 и Word 2016.
  • Вы можете помогать пользователям соответствовать требованиям организации, не прерывая рабочего процесса.
  • Просмотр отчетов DLP, где перечисляется контент, нарушающий ваши политики защиты от потери данных.

Как же эта возможность настраивается. Для начала Вам необходимо активировать данное приложение (Secure & Compliance)

Screen Shot 2016-04-25 at 9.24.38 AM

Screen Shot 2016-04-25 at 9.32.07 AM

Screen Shot 2016-04-25 at 9.32.27 AM

Далее переходим в раздел Data loss prevention.

Screen Shot 2016-04-25 at 9.32.45 AM

Следующим делом нам необходимо создать новую политику по защите документов, в которых упоминается об IP адресах. Нажимаем добавить новую политику. В Location выбираем на какие адреса будет срабатывать наша политика.

Screen Shot 2016-04-25 at 9.40.31 AM

Далее переходим в раздел правил и создадим новое правило и в условии укажите работа с чуствительными данными. С предоставленных шаблонов выбираем IP Address

Screen Shot 2016-04-25 at 9.44.51 AM

Далее нам необходимо указать, что делать с этими данными. В нашем случаем мы будем блокировать доступ к документу и попытке отправить этот документ по почте.

Screen Shot 2016-04-25 at 9.45.08 AM

Далее мы можем указать какого рода отчеты присылать владельцам документов, когда кто-то попытается их утащить, а также уровень секретности отчета.

Screen Shot 2016-04-25 at 9.45.18 AM

 

Далее мы указываем название правила и потом название нашей политики. На последнем шаге есть возможность просто создать политику и не включать ее. Или же сразу включить применение.

Screen Shot 2016-04-25 at 9.45.39 AM

 

Если мы ее включили, то буквально через несколько минут мы увидим эффект работы политики. Давайте посмотрим на одну библиотеку в которой есть два документа, которые попадают под политику.

Screen Shot 2016-04-25 at 9.56.15 AM

Screen Shot 2016-04-25 at 9.56.56 AM

Для того, чтобы проверить работу политики нам необходимо попробовать получить эти документы пользователем, который имеет доступ к документам, но по политике у него ограниченные возможности.

Screen Shot 2016-04-25 at 9.59.21 AM

Если мы под этим пользователем зайдем в эту библиотеку, то мы не увидим документы, которые попадают под политику, хотя права доступа к ним у нас есть.

Если мы попытаемся в поиске документы поискать, мы их сможем найти, но доступа к содержанию у нас все равно не будет.

Screen Shot 2016-04-25 at 10.01.46 AM

Screen Shot 2016-04-25 at 10.03.28 AM

Более детальную информацию по работе DLP вы можете посмотреть здесь – https://technet.microsoft.com/ru-ru/library/ms.o365.cc.dlplandingpage.aspx

Всем спасибо и до новых встреч.