DSGVO für lokale Windows Server-Dateifreigaben
Folgende grundlegende Vorgehensweise wird für Dateifreigaben empfohlen:
Verwenden Sie Azure Information Protection, um vertrauliche Daten zu beschriften.
Verwenden Sie den Azure Information Protection-Scanner, um Daten zu finden.
Die empfohlene Vorgehensweise für Dateifreigaben umfasst die folgenden Schritte:
Installieren und konfigurieren Sie den Azure Information Protection-Scanner.
Entscheiden Sie, welche vertraulichen Datentypen Sie verwenden möchten.
Geben Sie die lokalen Ordner und Netzwerkfreigaben an, die Sie verwenden möchten.
Führen Sie einen Suchzyklus durch.
Führen Sie den Scanner im Suchmodus aus und überprüfen Sie die Ergebnisse.
Falls erforderlich, optimieren Sie die Bedingungen und vertraulichen Datentypen.
Bewerten Sie die erwarteten Auswirkungen einer automatischen Anwendung von Beschriftungen.
Führen Sie den Azure Information Protection-Scanner aus, um Beschriftungen für berechtigende Dokumente anzuwenden.
Zum Schutz:
Konfigurieren Sie Regeln zum Schutz vor Datenverlust in Exchange, um Dokumente mit der gewünschten Beschriftung zu schützen.
Beschränken Sie mithilfe von Berechtigungen, wer auf Dateien zugreifen kann.
Integrieren Sie zur Überwachung Windows Server-Protokolle mit einem SIEM-Tool.
- Verwenden Sie azure Information Protection Scanner, um personenbezogene Daten für Anfragen betroffener Personen zu finden. Sie können die SharePoint Server-Suche auch so konfigurieren, dass Dateifreigaben durchforstet werden.
Weitere Informationen über die Verwendung des Azure Information Protection-Scanners zum Suchen und Beschriften von personenbezogenen Daten finden Sie unter Deploy AIP Scanner (Bereitstellen des AIP-Scanners).
Informationen zum Konfigurieren des Scanners für Bedingungen und zum Verwenden der vertraulichen Informationstypen (Microsoft Purview Data Loss Prevention, DLP) finden Sie unter Konfigurieren von Bedingungen für die automatische und empfohlene Klassifizierung für Azure Information Protection. Beachten Sie, dass neue Office 365 Typen vertraulicher Informationen nicht sofort für die Verwendung mit dem Scanner verfügbar sind und benutzerdefinierte Typen vertraulicher Informationen nicht mit dem Scanner verwendet werden können.