Implantar classificação automática de arquivos (etapas de demonstração)

Este tópico explica como habilitar propriedades de recursos no Ative Directory, criar regras de classificação no servidor de arquivos e atribuir valores às propriedades de recursos para arquivos no servidor de arquivos. Para este exemplo, as seguintes regras de classificação são criadas:

• Uma regra de classificação de conteúdo que pesquisa um conjunto de ficheiros pela sequência de texto 'Contoso Confidential'. Se a cadeia de caracteres for encontrada em um arquivo, a propriedade Impact resource será definida como High no arquivo.

• Uma regra de classificação de conteúdo que pesquisa um conjunto de arquivos em busca de uma expressão regular que corresponda a um número de segurança social pelo menos 10 vezes em um arquivo. Se o padrão for encontrado, o arquivo será classificado como tendo informações pessoalmente identificáveis e a propriedade do recurso Informações Pessoalmente Identificáveis será definida como Alta.

Neste documento

• Etapa 1: Criar definições de propriedade de recurso

• Etapa 2: Criar uma regra de classificação de conteúdo de cadeia de caracteres

• Etapa 3: Criar uma regra de classificação de conteúdo de expressão regular

• Etapa 4: Verificar se os arquivos estão classificados

Etapa 1: Criar definições de propriedade de recurso

As propriedades dos recursos de Impacto e Informações de Identificação Pessoal estão ativadas para que a Infraestrutura de Classificação de Arquivos possa utilizar essas propriedades para marcar os ficheiros que são analisados numa pasta partilhada de rede.

Execute esta etapa usando o Windows PowerShell

Para criar definições de propriedade de recurso

1. No controlador de domínio, inicie sessão no servidor como membro do grupo de segurança Administradores do Domínio.

2. Abra o Centro Administrativo do Ative Directory. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Centro Administrativo do Ative Directory.

3. Expanda Controle de Acesso Dinâmico e clique em Propriedades do Recurso.

4. Clique com o botão direito do rato em Impacto e, em seguida, clique em Ativar.

5. Clique com o botão direito do rato em Informações de Identificação Pessoal e, em seguida, clique em Ativar.

Comandos equivalentes do Windows PowerShell

O cmdlet ou cmdlets do Windows PowerShell a seguir executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que os cmdlets possam aparecer divididos em várias linhas aqui por restrições de formatação.

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Etapa 2: Criar uma regra de classificação de conteúdo de cadeia de caracteres

Uma regra de classificação de conteúdo de cadeia de caracteres verifica um arquivo em busca de uma cadeia de caracteres específica. Se a cadeia de caracteres for encontrada, o valor de uma propriedade de recurso poderá ser configurado. Neste exemplo, verificaremos cada arquivo em uma pasta compartilhada de rede e procuraremos a cadeia de caracteres 'Contoso Confidential'. Se a cadeia de caracteres for encontrada, o arquivo associado será classificado como tendo alto impacto nos negócios.

Execute esta etapa usando o Windows PowerShell

Para criar uma regra de classificação de conteúdo de cadeia de caracteres

1. Faça logon no servidor de arquivos como membro do grupo de segurança Administradores.

2. No prompt de comando do Windows PowerShell, digite Update-FsrmClassificationPropertyDefinition e pressione ENTER. Isso sincronizará as definições de propriedade criadas no controlador de domínio com o servidor de arquivos.

3. Abra o Gerenciador de Recursos do Servidor de Arquivos. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciador de Recursos do Servidor de Arquivos.

4. Expanda Gerenciamento de Classificação, clique com o botão direito do mouse em Regras de Classificação e clique em Configurar Agenda de Classificação.

5. Marque a caixa de seleção Habilitar agendamento fixo, marque a caixa de seleção Permitir classificação contínua para novos arquivos, escolha um dia da semana para executar a classificação e clique em OK.

6. Clique com o botão direito do rato em Regras de Classificação e, em seguida, clique em Criar Regra de Classificação.

7. Na guia Geral , na caixa Nome da regra , digite um nome de regra como Contoso Confidential.

8. Na guia Escopo , clique em Adicionar e escolha as pastas que devem ser incluídas nessa regra, como D:\Finance Documents.

   Note

   Você também pode escolher um espaço de nome dinâmico para o escopo. Para obter mais informações sobre espaços de nomes dinâmicos para regras de classificação, consulte Novidades no Gerenciador de Recursos de Servidor de Arquivos no Windows Server 2012 [redirecionado].

9. Na guia Classificação , configure o seguinte:

   • Na caixa Escolha um método para atribuir uma propriedade aos arquivos , verifique se o Classificador de Conteúdo está selecionado.

   • Na caixa Escolha uma propriedade para atribuir aos arquivos , clique em Impacto.

   • Na caixa Especifique um valor , clique em Alto.

10. No cabeçalho Parâmetros , clique em Configurar.

11. Na coluna Tipo de expressão , selecione String.

12. Na coluna Expressão, digite Contoso Confidencial e clique em OK.

13. Na guia Tipo de Avaliação, marque a caixa de seleção Reavaliar valores de propriedade existentes, clique em Substituir o valor existente e clique em OK.

Comandos equivalentes do Windows PowerShell

O cmdlet ou cmdlets do Windows PowerShell a seguir executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que os cmdlets possam aparecer divididos em várias linhas aqui por restrições de formatação.

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

Etapa 3: Criar uma regra de classificação de conteúdo de expressão regular

Uma regra de classificação de expressão regular verifica um arquivo em busca de um padrão que corresponda à expressão regular. Se uma cadeia de caracteres que corresponde à expressão regular for encontrada, o valor de uma propriedade de recurso poderá ser configurado. Neste exemplo, verificaremos cada arquivo em uma pasta compartilhada de rede e procuraremos uma cadeia de caracteres que corresponda ao padrão de um número de segurança social (XXX-XX-XXXX). Se o padrão for encontrado, o arquivo associado é classificado como tendo informações pessoalmente identificáveis.

Execute esta etapa usando o Windows PowerShell

Para criar uma regra de classificação de conteúdo de expressão regular

1. Entre no servidor de arquivos como membro do grupo de segurança Administradores.

2. No prompt de comando do Windows PowerShell, digite Update-FsrmClassificationPropertyDefinition e pressione ENTER. Isso sincronizará as definições de propriedade criadas no controlador de domínio com o servidor de arquivos.

3. Abra o Gerenciador de Recursos do Servidor de Arquivos. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciador de Recursos do Servidor de Arquivos.

4. Clique com o botão direito do rato em Regras de Classificação e, em seguida, clique em Criar Regra de Classificação.

5. Na guia Geral , na caixa Nome da regra , digite um nome para a regra de classificação, como Regra PII.

6. Na guia Escopo , clique em Adicionar e escolha as pastas que devem ser incluídas nesta regra, como D:\Documentos Financeiros.

7. Na guia Classificação , configure o seguinte:

   • Na caixa Escolha um método para atribuir uma propriedade aos arquivos , verifique se o Classificador de Conteúdo está selecionado.

   • Na caixa Escolha uma propriedade para atribuir aos arquivos , clique em Informações de Identificação Pessoal.

   • Na caixa Especifique um valor , clique em Alto.

8. No cabeçalho Parâmetros , clique em Configurar.

9. Na coluna Tipo de expressão , selecione Expressão regular.

10. Na coluna Expressão , digite ^(?! 000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?! 00)\d\d\3(?! 0000)\d{4}$

11. Na coluna Ocorrências Mínimas, digite 10 e clique em OK.

12. Na guia Tipo de Avaliação, marque a caixa de seleção Reavaliar valores de propriedade existentes, clique em Substituir o valor existente e clique em OK.

Comandos equivalentes do Windows PowerShell

O cmdlet ou cmdlets do Windows PowerShell a seguir executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que os cmdlets possam aparecer divididos em várias linhas aqui por restrições de formatação.

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

Etapa 4: Verifique se os arquivos estão classificados corretamente

Você pode verificar se os arquivos estão classificados corretamente exibindo as propriedades de um arquivo que foi criado na pasta especificada nas regras de classificação.

Para verificar se os arquivos estão classificados corretamente

1. No servidor de arquivos, execute as regras de classificação usando o Gerenciador de Recursos de Servidor de Arquivos.

   1. Clique em Gestão de Classificação, clique com o botão direito do rato em Regras de Classificação e, em seguida, clique em Executar Classificação com Todas as Regras Agora.

   2. Clique na opção Aguarde a conclusão da classificação e, em seguida, clique em OK.

   3. Feche o Relatório de Classificação Automática.

   4. Você pode fazer isso usando o Windows PowerShell com o seguinte comando: Start-FSRMClassification '"RunDuration 0 -Confirm:$false

2. Navegue até a pasta especificada nas regras de classificação, como D:\Finance Documents.

3. Clique com o botão direito do rato num ficheiro nessa pasta e, em seguida, clique em Propriedades.

4. Clique na guia Classificação e verifique se o arquivo está classificado corretamente.

Consulte também

• Cenário: Obtenha informações sobre seus dados usando a classificação

• Planejar a classificação automática de arquivos

• Controle de acesso dinâmico: visão geral do cenário