Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit onderwerp wordt uitgelegd hoe u resource-eigenschappen inschakelt in Active Directory, classificatieregels maakt op de bestandsserver en vervolgens waarden toewijst aan de resource-eigenschappen voor bestanden op de bestandsserver. In dit voorbeeld worden de volgende classificatieregels gemaakt:
Een regel voor inhoudsclassificatie die een reeks bestanden doorzoekt naar de tekenreeks 'Contoso Vertrouwelijk'. Als de tekenreeks in een bestand wordt gevonden, wordt de eigenschap Impact-resource ingesteld op Hoog op het bestand.
Een regel voor inhoudsclassificatie waarmee een set bestanden wordt doorzocht voor een reguliere expressie die minstens 10 keer in één bestand overeenkomt met een burgerservicenummer. Als het patroon wordt gevonden, wordt het bestand geclassificeerd als persoonlijke identificeerbare informatie en is de resource-eigenschap Persoonlijk identificeerbare informatie ingesteld op Hoog.
In dit document
Stap 2: een regel voor het classificeren van tekenreeksinhoud maken
Stap 3: Een regel voor inhoudsclassificatie voor reguliere expressies maken
Note
Dit onderwerp bevat voorbeelden van Windows PowerShell-cmdlets die u kunt gebruiken om een aantal van de beschreven procedures te automatiseren. Zie Cmdlets gebruiken voor meer informatie.
Stap 1: Resource-eigenschapsdefinities maken
De resource-eigenschappen impact en persoonsgegevens zijn ingeschakeld, zodat infrastructuur voor bestandsclassificatie deze resource-eigenschappen kan gebruiken om de bestanden te taggen die worden gescand op een gedeelde netwerkmap.
Deze stap uitvoeren met Windows PowerShell
Resource-eigenschapsdefinities maken
Meld u op de domeincontroller als lid van de beveiligingsgroep Domeinadministrators aan bij de server.
Open het Active Directory-beheercentrum. Klik in Serverbeheer op Extra en klik vervolgens op Active Directory-beheercentrum.
Vouw Dynamisch toegangsbeheer uit en klik vervolgens op Resource-eigenschappen.
Klik met de rechtermuisknop op Impact en klik vervolgens op Inschakelen.
Klik met de rechtermuisknop op Persoonsgegevens en klik vervolgens op Inschakelen.
voor gelijkwaardige Windows PowerShell-opdrachten
De volgende Windows PowerShell-cmdlets of cmdlets voeren dezelfde functie uit als de voorgaande procedure. Voer elke cmdlet op één regel in, ook al kunnen ze hier vanwege opmaakbeperkingen over meerdere regels worden weergegeven.
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Stap 2: een regel voor het classificeren van tekenreeksinhoud maken
Een regel voor de classificatie van tekenreeksinhoud scant een bestand voor een specifieke tekenreeks. Als de tekenreeks wordt gevonden, kan de waarde van een eigenschap van een bron worden geconfigureerd. In dit voorbeeld scannen we elk bestand in een gedeelde netwerkmap en zoeken we naar de tekenreeks 'Contoso Confidential'. Als de tekenreeks wordt gevonden, wordt het bijbehorende bestand geclassificeerd als van grote invloed op het bedrijf.
Deze stap uitvoeren met Windows PowerShell
Een regel voor het classificeren van tekenreeksinhoud maken
Meld u als lid van de beveiligingsgroep Administrators aan bij de bestandsserver.
Typ In de Windows PowerShell-opdrachtprompt Update-FsrmClassificationPropertyDefinition en druk op Enter. Hiermee worden de eigenschapsdefinities die op de domeincontroller zijn gemaakt, gesynchroniseerd met de bestandsserver.
Open Bestandsserverbronnenbeheer. Klik in Serverbeheer op Extra en klik vervolgens op Bestandsserverbronbeheer.
Vouw Classificatiebeheer uit, klik met de rechtermuisknop op Classificatieregels en klik vervolgens op Classificatieschema configureren.
Schakel het selectievakje Vast schema inschakelen in, schakel het selectievakje Continue classificatie voor nieuwe bestanden toestaan in, kies een dag van de week om de classificatie uit te voeren en klik op OK.
Klik met de rechtermuisknop op Classificatieregels en klik vervolgens op Classificatieregel maken.
Typ op het tabblad Algemeen in het vak Regelnaam een regelnaam, zoals Contoso Confidential.
Klik op het tabblad Bereik op Toevoegen en kies de mappen die moeten worden opgenomen in deze regel, zoals D:\Finance Documents.
Note
U kunt ook een dynamische naamruimte voor de scope kiezen. Zie Wat is er nieuw in Bestandsserverbronbeheer in Windows Server 2012 [omgeleid]voor meer informatie over dynamische naamruimten voor classificatieregels.
Configureer op het tabblad Classificatie het volgende:
Zorg ervoor dat inhoudsclassificatie is geselecteerd in het vak Een eigenschap kiezen om een eigenschap toe te wijzen aan bestanden.
Klik in het vak Kies een eigenschap die u wilt toewijzen aan bestanden op Impact.
Klik in het vak Een waarde opgeven op Hoog.
Klik onder de kop Parameters op Configureren.
Selecteer Tekenreeks in de kolom Expressietype.
Typ in de kolom ExpressieContoso Confidential en klik vervolgens op OK.
Schakel op het tabblad Evaluatietype het selectievakje Bestaande eigenschapswaarden opnieuw evalueren in, klik op De bestaande waarde overschrijven en klik vervolgens op OK.
voor gelijkwaardige Windows PowerShell-opdrachten
De volgende Windows PowerShell-cmdlets of cmdlets voeren dezelfde functie uit als de voorgaande procedure. Voer elke cmdlet op één regel in, ook al kunnen ze hier vanwege opmaakbeperkingen over meerdere regels worden weergegeven.
$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite
Stap 3: Een regel voor inhoudsclassificatie voor reguliere expressies maken
Een regel voor de classificatie van reguliere expressies scant een bestand op een patroon dat overeenkomt met de reguliere expressie. Als er een tekenreeks wordt gevonden die overeenkomt met de reguliere expressie, kan de waarde van een resource-eigenschap worden geconfigureerd. In dit voorbeeld scannen we elk bestand in een gedeelde netwerkmap en zoeken we naar een tekenreeks die overeenkomt met het patroon van een burgerservicenummer (XXX-XX-XXXX). Als het patroon wordt gevonden, wordt het bijbehorende bestand geclassificeerd als persoonlijke gegevens.
Deze stap uitvoeren met Windows PowerShell
Een regel voor inhoudsclassificatie voor reguliere expressies maken
Meld u als lid van de beveiligingsgroep Administrators aan bij de bestandsserver.
Typ vanaf de Windows PowerShell-opdrachtprompt Update-FsrmClassificationPropertyDefinition en druk op Enter. Hiermee worden de eigenschapsdefinities die op de domeincontroller zijn gemaakt, gesynchroniseerd met de bestandsserver.
Open Bestandsserverbronnenbeheer. Klik in Serverbeheer op Extra en klik vervolgens op Bestandsserverbronbeheer.
Klik met de rechtermuisknop op Classificatieregels en klik vervolgens op Classificatieregel maken.
Typ op het tabblad Algemeen in het vak Regelnaam een naam voor de classificatieregel, zoals PII-regel.
Klik op het tabblad Bereik op Toevoegen en kies vervolgens de mappen die moeten worden opgenomen in deze regel, zoals D:\Finance Documents.
Configureer op het tabblad Classificatie het volgende:
Zorg ervoor dat inhoudsclassificatie is geselecteerd in het vak Een eigenschap kiezen om een eigenschap toe te wijzen aan bestanden.
Klik in het vak Kies een eigenschap die u wilt toewijzen aan bestanden op Persoonlijk identificeerbare gegevens.
Klik in het vak Een waarde opgeven op Hoog.
Klik onder de kop Parameters op Configureren.
Selecteer reguliere expressie in de kolom Expressietype.
Typ ^(?! in de kolom Expressie) 000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?! 00)\d\d\3(?! 0000)\d{4}$
Typ 10 in de kolom Minimale exemplaren en klik op OK.
Schakel op het tabblad Evaluatietype het selectievakje Bestaande eigenschapswaarden opnieuw evalueren in, klik op De bestaande waarde overschrijven en klik vervolgens op OK.
voor gelijkwaardige Windows PowerShell-opdrachten
De volgende Windows PowerShell-cmdlets of cmdlets voeren dezelfde functie uit als de voorgaande procedure. Voer elke cmdlet op één regel in, ook al kunnen ze hier vanwege opmaakbeperkingen over meerdere regels worden weergegeven.
New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite
Stap 4: Controleer of de bestanden correct zijn geclassificeerd
U kunt controleren of de bestanden correct zijn geclassificeerd door de eigenschappen weer te geven van een bestand dat is gemaakt in de map die is opgegeven in de classificatieregels.
Controleren of de bestanden correct zijn geclassificeerd
Voer op de bestandsserver de classificatieregels uit met bestandsserverbronbeheer.
Klik op Classificatiebeheer, klik met de rechtermuisknop op Classificatieregels en klik vervolgens op Classificatie uitvoeren met alle regels nu.
Klik op de optie Wachten tot de classificatie is voltooid en klik vervolgens op OK.
Sluit het rapport automatische classificatie.
U kunt dit doen met behulp van Windows PowerShell met de volgende opdracht: Start-FSRMClassification '"RunDuration 0 -Confirm:$false
Navigeer naar de map die is opgegeven in de classificatieregels, zoals D:\Finance Documents.
Klik met de rechtermuisknop op een bestand in die map en klik vervolgens op Eigenschappen.
Klik op het tabblad Classificatie en controleer of het bestand juist is geclassificeerd.