GDPR per SharePoint Server
Si applica a:
- SharePoint Server 2013
- SharePoint Server 2016
- SharePoint Server 2019
- SharePoint Server Subscription Edition
Nell'ambito di protezione delle informazioni personali, si consiglia quanto segue:
Classificare i propri dati utilizzando Azure Information Protection
Eseguire SharePoint Server in una configurazione con privilegi minimi. Per altre informazioni, vedere Pianificare l'amministrazione con privilegi minimi in SharePoint Server e Sicurezza per SharePoint Server .
Contenuti generato dall'utente
L'approccio consigliato per i contenuti generati dall'utente inclusi nei siti e nelle raccolte di SharePoint Server è il seguente:
Utilizzare Azure Information Protection per etichettare dati sensibili.
Utilizzare Servizio di ricerca di SharePoint Server ed eDiscovery per recuperare i dati riservati.
L'approccio consigliato per le condivisioni file e per i siti e le raccolte di SharePoint include i seguenti passaggi:
Installare e configurare lo scanner di Azure Information Protection.
Scegliere i tipi di dati sensibili da usare.
Specificare i siti di SharePoint da usare.
Completare un ciclo di individuazione.
Eseguire lo scanner in modalità di individuazione e convalidare i risultati.
Se necessario, ottimizzare le condizioni e i tipi di informazioni riservate.
Valutare l'impatto previsto dell'applicazione automatica delle etichette.
Eseguire lo scanner di Azure Information Protection per applicare etichette a documenti idonei.
Per la protezione:
a. Configurare le regole di prevenzione della perdita dei dati di Exchange per proteggere i documenti con l'etichetta desiderata.
b. Assicurarsi di avere le autorizzazioni per limitare chi può accedere ai file.
c. Per SharePoint, usare la protezione IRM per le raccolte.
Per il monitoraggio, integrare i log di Windows Server con uno strumento informazioni di sicurezza e gestione degli eventi.
a. Per trovare i dati personali per le richieste degli interessati, usare il Centro ricerche o eDiscovery.
Quando si applicano etichette a dati sensibili, assicurarsi di usare un'etichetta non configurata con protezione. La protezione include la crittografia che impedisce ai servizi di rilevare i dati sensibili nei file.
Per altre informazioni sull'uso dello scanner Information Protection di Azure per trovare ed etichettare i dati personali, vedere Microsoft GDPR Data Discovery Toolkit (https://aka.ms/gdprpartners).
Per informazioni sulla configurazione dello scanner per le condizioni e sull'uso dei tipi di informazioni sensibili Prevenzione della perdita dei dati Microsoft Purview (DLP), vedere Come configurare le condizioni per la classificazione automatica e consigliata per Azure Information Protection. Si noti che i nuovi tipi di informazioni sensibili Office 365 non saranno immediatamente disponibili per l'uso con lo scanner e i tipi di informazioni sensibili personalizzati non possono essere usati con lo scanner.
Rimozione delle informazioni personali dal file di Office
La rimozione di informazioni personali (ad esempio metadati o commenti in un documento Word) dai file di Office archiviati in una raccolta documenti di SharePoint deve essere eseguita manualmente. attenersi alla seguente procedura:
Scaricare una copia del documento da SharePoint Server al disco locale.
Eliminare il documento dalla raccolta documenti di SharePoint.
Attenersi alla procedura descritta in Rimuovere dati nascosti e informazioni personali tramite il controllo dei documenti.
Caricare nuovamente il documento nella raccolta documenti di SharePoint.
Telemetria e file di log
Registri ULS
Il servizio di registrazione unificata (ULS) e la registrazione dell'utilizzo in SharePoint Server tengono traccia di un'ampia gamma di funzioni di sistema e possono contenere informazioni sull'utente. I log ULS e i log di utilizzo sono file di testo e possono essere cercati usando un'ampia gamma di strumenti di ricerca. Il cmdlet Di PowerShell Merge-SPLogFile consente di restituire i record dai log ULS in più server in una farm.
Valutare la possibilità di impostare i criteri di conservazione dei log sul valore minimo necessario per gli scopi aziendali. Per informazioni sulla configurazione della registrazione in SharePoint Server, vedere Configurare la registrazione diagnostica in SharePoint Server.
Si noti che alcuni eventi di sistema vengono registrati anche nel Registro eventi di Windows.
Database del servizio di utilizzo
Il database di utilizzo di SharePoint Server (nome predefinito WSS_Logging) contiene un subset delle informazioni disponibili nei log ULS. La conservazione massima dei dati in questo database è di 30 giorni. È consigliabile configurarlo per la durata più breve consentita dalle esigenze aziendali. Per ulteriori informazioni, vedere Configurare la registrazione diagnostica in SharePoint Server.
Ricerca e informazioni personali
La cronologia query di ricerca e i record utilizzo contengono riferimenti ai nomi utente.
Cronologia query e query preferite
In SharePoint Server le cronologie di query e le query "preferite" scadono automaticamente dopo 365 giorni. Se un utente lascia l'organizzazione, è possibile rimuovere i riferimenti al nome di un utente dalla cronologia delle query usando la procedura seguente.
Le seguenti query SQL si applicano a SharePoint Server e consentono di:
Esportare la cronologia delle query o le query preferite di un utente
Rimuovere i riferimenti ai nomi utente nella cronologia query
Nota
L'aggiunta di stored procedure a un database di SharePoint Server non è in genere supportata. Microsoft farà un'eccezione a questo criterio per supportare l'aggiunta e l'esecuzione delle stored procedure descritte in questo articolo in un database di SharePoint Server.
Esportare le query di un utente fino a una data specifica
Utilizzare la procedura seguente per esportare le query dalle tabelle del log delle query dell'archivio collegamenti, eseguite da @UserName da @StartTime.
[In dbo].[LinkStore_<ID>]:
CREATE PROCEDURE proc_MSS_GetQueryTermsForUser
(
@UserName nvarchar(256),
@StartTime datetime
)
AS
BEGIN
SET NOCOUNT ON;
SELECT searchTime, queryString
FROM
dbo.MSSQLogPageImpressionQuery
WITH
(NOLOCK)
WHERE
userName = @UserName AND
searchTime > @StartTime
END
GO
Esportare le query di un utente degli ultimi 100 giorni
DECLARE @FROMDATE datetime
SET @FROMDATE = DATEADD(day, -100, GETUTCDATE())
EXECUTE proc_MSS_GetQueryTermsForUser '0#.w|domain\username', @FROMDATE
Esportare le query preferite di un utente
Utilizzare la procedura seguente per esportare le query preferite di un utente dalle tabelle dei risultati personali di Search Amministrazione DB, eseguite da @UserName, dal momento <DateTime>che .
In [dbo].[Search_<ID>]:
CREATE PROCEDURE proc_MSS_GetPersonalFavoriteQueries
(
@UserName nvarchar(256),
@SearchTime datetime
)
AS
BEGIN
SET NOCOUNT ON;
SELECT max(queries.SearchTime) as SearchTime,
max(queries.querystring) as queryString,
max(url.url) as URL
FROM MSSQLogOwner owners WITH(NOLOCK)
JOIN MSSQLogPersonalResults results WITH(NOLOCK) on owners.OwnerId = results.OwnerId
JOIN MSSQLogUrl url WITH(NOLOCK) on results.ClickedUrlId = url.urlId
JOIN MSSQLogPersonalQueries queries WITH(NOLOCK) on results.OwnerId = queries.OwnerId
WHERE queries.SearchTime > @SearchTime
AND queries.UserName = @UserName
GROUP BY queries.QueryString,url.url
END
GO
Esportare le query preferite di un utente degli ultimi 100 giorni
DECLARE @FROMDATE datetime
SET @FROMDATE = DATEADD(day, -100, GETUTCDATE())
EXECUTE proc_MSS_GetPersonalFavoriteQueries '0#.w|domain\username', @FROMDATE
Rimuovere i riferimenti ai nomi utente creati da più di X giorni
Utilizzare la procedura seguente per rimuovere i riferimenti a tutti i nomi utente più vecchi @Days dalle tabelle del log delle query dell'archivio collegamenti. La routine rimuove solo i riferimenti indietro nel tempo fino a quando non raggiunge l'oggetto @LastCleanupTime.
In [dbo].[LinksStore_<ID>]:
CREATE PROCEDURE proc_MSS_QLog_Cleanup_Users
(
@LastCleanupTime datetime,
@Days int
)
AS
BEGIN
DECLARE @TooOld datetime
SET @TooOld = DATEADD(day, -@Days, GETUTCDATE())
DECLARE @FromLast datetime
SET @FromLast = DATEADD(day, -@Days, @LastCleanupTime)
BEGIN TRANSACTION
UPDATE MSSQLogPageImpressionQuery
SET userName = 'NA'
WHERE @FromLast <= searchTime AND searchTime < @TooOld
UPDATE MSSQLogO14PageClick
SET userName = 'NA'
WHERE @FromLast <= searchTime AND searchTime < @TooOld
COMMIT TRANSACTION
END
GO
Rimuovere i riferimenti a uno specifico nome utente creato da più di X giorni
Utilizzare la procedura seguente per rimuovere i riferimenti a un nome utente specifico dalle tabelle del log delle query di Archivio collegamenti, in cui i riferimenti sono più che @Days vecchi. La routine rimuove solo i riferimenti indietro nel tempo fino a quando non raggiunge l'oggetto @LastCleanupTime.
In [dbo].[LinksStore_<ID>]:
CREATE PROCEDURE proc_MSS_QLog_Cleanup_Users
(
@UserName nvarchar(256),
@LastCleanupTime datetime,
@Days int
)
AS
BEGIN
DECLARE @TooOld datetime
SET @TooOld = DATEADD(day, -@Days, GETUTCDATE())
DECLARE @FromLast datetime
SET @FromLast = DATEADD(day, -@Days, @LastCleanupTime)
BEGIN TRANSACTION
UPDATE MSSQLogPageImpressionQuery
SET userName = 'NA'
WHERE @FromLast <= searchTime AND searchTime < @TooOld AND userName = @UserName
UPDATE MSSQLogO14PageClick
SET userName = 'NA'
WHERE @FromLast <= searchTime AND searchTime < @TooOld AND userName = @UserName
COMMIT TRANSACTION
END
GO
Rimuovere i riferimenti a tutti i nomi utente nella cronologia query a partire da una data e per un periodo massimo di 30 giorni.
EXECUTE proc_MSS_QLog_Cleanup_Users '1-1-2017', 30
Eliminare i record di utilizzo
SharePoint Server elimina automaticamente i record di utilizzo dopo 3 anni. È possibile eliminare manualmente tali record usando la procedura seguente:
Per eliminare tutti i record di utilizzo associati ai documenti eliminati:
Assicurarsi di avere installato l'aggiornamento più recente di SharePoint.
Avviare una SharePoint Management Shell.
Interrompere e cancellare l'analisi utilizzo:
$tj = Get-SPTimerJob -Type Microsoft.Office.Server.Search.Analytics.UsageAnalyticsJobDefinition $tj.DisableTimerjobSchedule() $tj.StopAnalysis() $tj.ClearAnalysis() $tj.EnableTimerjobSchedule()Attendere il riavvio dell'analisi (potrebbe richiedere fino a 24 ore).
Alla successiva esecuzione dell'analisi, verranno scaricati tutti i record dal database di report di Analisi. Questo dump completo potrebbe richiedere del tempo per un database di grandi dimensioni con molte voci.
Attendere 10 giorni. L'analisi viene eseguita ogni giorno e i record associati ai documenti eliminati verranno rimossi dopo la 10^th^ esecuzione. Questa esecuzione potrebbe richiedere più tempo del normale se è necessario eliminare molti record.
Ricerca e informazioni personali in SharePoint Server 2010
FAST Search Server 2010 for SharePoint
Oltre a archiviare i file nell'indice, il Add-On FAST Search Server 2010 archivia anche i file in un formato intermedio denominato FixML. I file FiXML vengono compattati regolarmente, per impostazione predefinita tra le 3:00 e le 5:00 ogni notte. La compattazione rimuove automaticamente i file eliminati dai file FiXML. Per garantire la rimozione tempestiva delle informazioni appartenenti a utenti o documenti eliminati, assicurarsi che la compattazione sia sempre abilitata.
Ricerca ibrida
Le azioni consigliate per le soluzioni di ricerca ibrida sono le stesse della ricerca in SharePoint Server o SharePoint Online. Esistono due soluzioni di ricerca ibrida:
La soluzione di ricerca ibrida cloud - Con la soluzione di ricerca ibrida cloud per SharePoint, è possibile indicizzare tutto il contenuto sottoposto a ricerca per indicizzazione, incluso il contenuto locale, nell'indice di ricerca in Office 365. Quando gli utenti eseguono query dell'indice di ricerca in Office 365, ottengono risultati di ricerca sia dai contenuti locali sia da quelli di Office 365. Quando i documenti vengono eliminati dall'ambiente SharePoint Server, vengono eliminati anche dall'indice di ricerca in Office 365. Altre informazioni sulla soluzione di ricerca ibrida cloud e sul modo in cui i componenti e i database di ricerca interagiscono nella ricerca ibrida cloud per comprendere meglio in che modo il GDPR influisce sull'ambiente ibrido.
La soluzione di ricerca federata ibrida - Con la soluzione di ricerca federata ibrida, è possibile usare sia l'indice in SharePoint Server che l'indice in Office 365. Entrambi i servizi di ricerca di SharePoint Server e SharePoint Online possono eseguire query sull'indice di ricerca nell'altro ambiente e restituire risultati federati. Quando gli utenti eseguono ricerche da un centro ricerche, i risultati della ricerca provengono dall'indice di ricerca in SharePoint Server e dall'indice di ricerca in Office 365. Altre informazioni sulla soluzione di ricerca federata ibrida per comprendere meglio l'impatto del GDPR sull'ambiente ibrido.
Migrazioni da locale al cloud
Durante la migrazione dei dati da SharePoint Server a SharePoint Online, potrebbero esistere dati duplicati in entrambe le posizioni per un certo periodo di tempo. Se sono presenti dati che è necessario eliminare a metà della migrazione, è consigliabile completare prima la migrazione e quindi eliminare i dati da entrambe le posizioni. È possibile eseguire query sui dati per l'esportazione da entrambe le posizioni.
Dati profilo utente
Il servizio profili utente consente l'importazione di dati del profilo da un'ampia gamma di origini esterne. Le query per e l'aggiornamento di tali dati del profilo utente devono essere gestite nei sistemi in cui i dati vengono masterizzate. Se si apportano aggiornamenti al sistema esterno, assicurarsi di sincronizzare nuovamente i profili utente in SharePoint Server.
Seguire questi semplici passaggi per rimuovere le informazioni personali di un utente dal relativo profilo utente in SharePoint Server:
Rimuovere le informazioni utente da qualsiasi sistema esterno che esegue il feed nel profilo utente di SharePoint Server. Se si usa la sincronizzazione della directory, l'utente deve essere rimosso dall'ambiente Active Directory locale.
Eseguire unasincronizzazione dei profili su SharePoint Server.
Eliminare il profilo da SharePoint Server. Al termine, SharePoint Server rimuoverà completamente il profilo dal database dei profili utente tra 30 giorni. La pagina del profilo dell'utente e il sito personale verranno eliminati.
Dopo aver eliminato il profilo di un utente, alcune informazioni limitate ,ad esempio l'ID utente, potrebbero essere ancora registrate nelle raccolte siti visitate dall'utente. Se si sceglie di eliminare questi dati da una determinata raccolta siti, questa operazione può essere eseguita tramite CSOM. Di seguito è riportato uno script di esempio:
$username = "<admin@company.sharepoint.com>"
$password = "password"
$url = "<https://site.sharepoint.com>"
$securePassword = ConvertTo-SecureString $Password -AsPlainText -Force
# the path here might need to change if you use the SharePoint Server Client Components SDK in a different location.
Add-Type -Path "$env:CommonProgramFiles\microsoft shared\Web Server Extensions\16\ISAPI\Microsoft.SharePoint.Client.dll"
Add-Type -Path "$env:CommonProgramFiles\microsoft shared\Web Server Extensions\16\ISAPI\Microsoft.SharePoint.Client.Runtime.dll"
# connect/authenticate to SharePoint Online and get ClientContext object.
$clientContext = New-Object Microsoft.SharePoint.Client.ClientContext($url)
$credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($username, $securePassword)
$clientContext.Credentials = $credentials
if (!$clientContext.ServerObjectIsNull.Value)
{
Write-Host "Connected to SharePoint Online site: '$Url'" -ForegroundColor Green
}
# Get user
$user = $clientContext.Web.SiteUsers.GetByLoginName("i:0#.f|membership|user@company.sharepoint.com")
# Redact user
$user.Email = "Redacted"
$user.Title = "Redacted"
$user.Update()
$clientContext.Load($user)
$clientContext.ExecuteQuery()
# Get users
$users = $clientContext.Web.SiteUsers
# Remove user from site
$users.RemoveById($user.Id)
$clientContext.Load($users)
$clientContext.ExecuteQuery()