Deploy Automatic File Classification (Demonstration Steps)
Este tópico explica como habilitar as propriedades do recurso no Active Directory, criar regras de classificação no servidor de arquivos e atribuir valores a propriedades do recurso para os arquivos do servidor de arquivos. Neste exemplo, são criadas as seguintes regras de classificação:
Uma regra de classificação de conteúdo que pesquisa a cadeia de caracteres 'Contoso Confidential' em um conjunto de arquivos. Se a cadeia de caracteres for encontrada em um arquivo, a propriedade do recurso Impacto é definida para Alto neste arquivo.
Uma regra de classificação que pesquisa em um conjunto de arquivos uma expressão regular compatível com um número de seguro social pelo menos dez vezes em um arquivo. Se o padrão for encontrado, o arquivo é classificado como possuindo informações de identificação pessoal e a propriedade de recurso Informações de identificação pessoal é definida como Alto.
Neste documento
Etapa 2: criar uma regra de classificação de conteúdo de cadeia de caracteres
Etapa 3: criar uma regra de classificação de conteúdo de expressão regular
Observação
Este tópico inclui cmdlets do Windows PowerShell de exemplo que podem ser usados para automatizar alguns dos procedimentos descritos. Para obter mais informações, confira Usando os Cmdlets.
Etapa 1: criar definições de propriedade do recurso
As propriedades dos recursos Impacto e Informações de Identificação Pessoal são habilitadas de maneira que a Infraestrutura de Classificação de Arquivos possa usar tais propriedades de recurso para marcar os arquivos que são analisados em uma pasta compartilhada da rede.
Execute essa etapa usando o Windows PowerShell
Para criar definições de propriedade de recurso
No controlador de domínio, entre no servidor como membro do grupo de segurança Admins. do Domínio.
Abra o Centro Administrativo do Active Directory. No Gerenciador do Servidor, clique em Ferramentas e em Centro Administrativo do Active Directory.
Expanda Controle de Acesso Dinâmico e clique em Propriedades do Recurso.
Clique com o botão direito do mouse em Impacto e em Habilitar.
Clique com o botão direito do mouse em Informações de Identificação Pessoal e em Habilitar.
Comandos equivalentes do Windows PowerShell
O seguinte cmdlet ou cmdlets do Windows PowerShell executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que possa aparecer quebra em várias linhas aqui devido a restrições de formatação.
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Etapa 2: criar uma regra de classificação de conteúdo de cadeia de caracteres
Uma regra de classificação de conteúdo de cadeia de caracteres analisa um arquivo em busca de uma cadeia de caracteres específica. Se a cadeia de caracteres for encontrada, o valor de uma propriedade de recurso poderá ser configurada. Neste exemplo, verificaremos cada arquivo em uma pasta de rede compartilhada e buscaremos a cadeia de caracteres 'Contoso Confidential'. Se a cadeia de caracteres for encontrada, o arquivo associado é classificado como alto impacto dos negócios.
Execute essa etapa usando o Windows PowerShell
Para criar uma regra de classificação de conteúdo de cadeia de caracteres
Entre no servidor de arquivos como membro do grupo de segurança Administradores.
No prompt de comando do Windows PowerShell, digite Update-FsrmClassificationPropertyDefinition e pressione ENTER. Isso sincronizará as definições de propriedade criadas no controlador de domínio para o servidor de arquivos.
Abra o Gerenciador de Recursos de Servidor de Arquivos. No Gerenciador do Servidor, clique em Ferramentas e em Gerenciador de Recursos de Servidor de Arquivos.
Expanda Gerenciamento de Classificação, clique com o botão direito do mouse em Regras de Classificação e em Configurar Agendamento de Classificação.
Marque as caixas de seleção Habilitar agendamento fixo e Permitir classificação contínua para novos arquivos, escolha um dia da semana para execução da classificação e clique em OK.
Clique com o botão direito do mouse em Regras de Classificação e depois clique em Criar Regra de Classificação.
Na guia Geral, na caixa Nome da regra, digite um nome de regra como Contoso Confidential.
Na guia Escopo, clique em Adicionar e escolha as pastas que devem ser incluídas nessa regra, como D:\Finance Documents.
Observação
É possível escolher um namespace dinâmico para o escopo. Para ver mais informações sobre namespaces dinâmicos de regras de classificação, consulte Novidades do Gerenciador de Recursos de Servidor de Arquivos no Windows Server 2012 [redirecionado].
Na guia Classificação, configure o seguinte:
Na caixa Escolha um método para atribuir uma propriedade aos arquivos, verifique se Classificador de Conteúdo está selecionado.
Na caixa Escolher uma propriedade a ser atribuída arquivos, clique em Impacto.
Na caixa Especifique um valor, clique em Alto.
No cabeçalho Parâmetros, clique em Configurar.
Na coluna Tipo de Expressão, selecione Cadeia de caracteres.
Na coluna Expressão, digite Contoso Confidential e clique em OK.
Na guia Tipo de Avaliação, marque a caixa de seleção Reavaliar os valores de propriedade existentes, clique em Substituir o valor existente e clique em OK.
Comandos equivalentes do Windows PowerShell
O seguinte cmdlet ou cmdlets do Windows PowerShell executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que possa aparecer quebra em várias linhas aqui devido a restrições de formatação.
$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite
Etapa 3: criar uma regra de classificação de conteúdo de expressão regular
Uma regra de expressão regular analisa um arquivo em busca de um padrão correspondente à expressão regular. Se uma cadeia de caracteres que correspode à expressão regular for encontrada, o valor de uma propriedade de recurso poderá ser configurada. Neste exemplo, analisaremos cada arquivo em uma pasta de rede compartilhada buscando por uma cadeia de caracteres correspondente ao número de seguro social (XXX-XX-XXXX). Se o padrão for encontrado, o arquivo associado a ele será classificado como portador de informações de identificação pessoal.
Execute essa etapa usando o Windows PowerShell
Para criar uma regra de classificação de conteúdo de expressão regular
Entre no servidor de arquivos como um membro do grupo de segurança Administradores.
No prompt de comando do Windows PowerShell, digite Update-FsrmClassificationPropertyDefinition e pressione ENTER. Isso sincronizará as definições de propriedade criadas no controlador de domínio para o servidor de arquivos.
Abra o Gerenciador de Recursos de Servidor de Arquivos. No Gerenciador do Servidor, clique em Ferramentas e em Gerenciador de Recursos de Servidor de Arquivos.
Clique com o botão direito do mouse em Regras de Classificação e depois clique em Criar Regra de Classificação.
Na guia Geral, na caixa Nome da regra, digite um nome para a regra de classificação, como Regra PII.
Na guia Escopo, clique em Adicionar e escolha as pastas que deverão ser incluídas nesta regra, como D:\Documentos financeiros.
Na guia Classificação, configure o seguinte:
Na caixa Escolha um método para atribuir uma propriedade aos arquivos, verifique se Classificador de Conteúdo está selecionado.
Na caixa Escolher uma propriedade a ser atribuída aos arquivos, clique em Informações de Identificação Pessoal.
Na caixa Especifique um valor, clique em Alto.
No cabeçalho Parâmetros, clique em Configurar.
Na coluna Tipo de Expressão, selecione Expressão regular.
Na coluna Expressão, digite ^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$
Na coluna Ocorrências Mínimas, digite 10 e clique em OK.
Na guia Tipo de Avaliação, marque a caixa de seleção Reavaliar os valores de propriedade existentes, clique em Substituir o valor existente e clique em OK.
Comandos equivalentes do Windows PowerShell
O seguinte cmdlet ou cmdlets do Windows PowerShell executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que possa aparecer quebra em várias linhas aqui devido a restrições de formatação.
New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite
Etapa 4: verificar se os arquivos foram classificados corretamente
Você pode verificar se os arquivos foram devidamente classificados ao ver as propriedades de um arquivo criado na pasta especificada nas regras de classificação.
Para verificar se os arquivos foram classificados corretamente
No servidor de arquivos, execute as regras de classificação usando o Gerenciador de Recursos de Servidor de Arquivos.
Clique em Gerenciamento de Classificação, clique com o botão direito do mouse em Regras de Classificação e clique em Executar a Classificação com Todas as Regras Agora.
Clique na opção Aguardar a conclusão da classificação e em OK.
Feche o Relatório de Classificação Automática.
Faça isso usando o Windows PowerShell com o seguinte comando: Start-FSRMClassification '"RunDuration 0 -Confirm:$false
Navegue para a pasta especificada nas regras de classificação, como D:\Documentos financeiros.
Clique com o botão direito do mouse na pasta e clique em Propriedades.
Clique na guia Classificação e verifique se o arquivo foi classificado corretamente.