Gerenciando a privacidade (SharePoint Server 2010)
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2015-03-09
Alguns recursos no Microsoft SharePoint Server 2010 interagem com informações de identificação pessoal. Este documento lista os recursos que armazenam ou usam esse tipo de informação e descreve como as informações são usadas. O artigo também informa como controlar o comportamento dos recursos, ou desativá-los, para proteger a privacidade das informações.
Neste artigo:
Web Analytics
Marcas sociais e quadros de notas do SharePoint
Classificações do SharePoint
Sites e perfis de usuário em Meu Site
Suporte para o Suplemento de Colegas do SharePoint Server
Feed de Atividades
Federação de Pesquisa do SharePoint
Log de consulta do SharePoint
Palavras-chave corporativas e metadados gerenciados
Web Analytics
Os serviços Web Analytics permitem que os clientes do SharePoint Server 2010 compreendam melhor as visitas aos sites do SharePoint. Tais serviços coletam dados sobre como os usuários finais acessam as páginas do SharePoint. Os dados coletados pelos serviços do Web Analytics podem incluir as seguintes informações (sem se limitar a elas):
O site a partir do qual o usuário final inicia
As palavras-chave que o usuário final usa para localizar o site do SharePoint
As páginas exibidas no site
As pesquisas executadas no site
O tipo de navegador
Importante
Nenhuma dessas informações é enviada à Microsoft, a menos que a Microsoft hospede o site do SharePoint.
Um membro do grupo de administradores do farm pode optar por não usar os serviços do Web Analytics. Com o procedimento a seguir, o administrador não cria um Aplicativo de Serviço do Web Analytics nem para os serviços do Web Analytics.
No site da Administração Central, em Início Rápido, clique em Monitoramento, e, na seção Relatórios, clique em Configurar coleta de dados de uso e integridade.
A página Configurar coleta de dados de integridade e Web Analytics é exibida.
Na seção Seleção de Eventos, desmarque as caixas de seleção Eventos a registrar para interromper o registro desses pontos de dados.
Um membro do grupo de Administradores de Farm pode desabilitar o relatório dos dados dos serviços do Web Analytics para um um conjunto de sites específico.
Na página de nível superior de um conjunto de sites, no menu Ações do Site, clique em Configurações do Site.
Na seção Administração do Conjunto de Sites, clique em Recursos do conjunto de sites e, ao lado de Web Analytics Avançado, clique em Desativar.
Se um membro do grupo de Administradores do Farm parar os serviços do Web Analytics ou decidir não registrar determinados dados, o registro subsequente será parado, mas as informações que já foram registras serão imediatamente excluídas ou removidas dos relatórios do Web Analytics.
Os membros do grupo de Administradores de Farm do SharePoint também podem definir o limite para o período em que os dados serão mantidos no banco de dados de depósito do Web Analytics. Assim que esse limite é atingido, os dados deixam de ser apresentados nos relatórios do Web Analytics, pois não estão mais no banco de dados. Por exemplo, se o administrador configurar o período de retenção como um mês, apenas os dados do último mês figurarão nos relatórios.
Para configurar o limite no período de retenção de dados:
No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.
Selecione a linha Aplicativo de Serviço do Web Analytics e no grupo Operações da faixa de opções, clique em Propriedades.
Na caixa de dialogo, na seção Período de Retenção de Dados, defina o período de retenção de dados, que pode variar de 1 a 25 meses.
Marcas sociais e quadros de notas do SharePoint
Os recursos de marcas sociais e quadros de notas do SharePoint permitem que os usuários marquem ou adicionem notas à páginas do SharePoint e às páginas da Internet. Por padrão, esses recursos estão ativados. A marca social pode ser desativada por um membro do grupo de Administradores do Farm, por um administrador que tenha sido designado para um aplicativo de serviço de Perfil de Usuário ou por alguém que tenha a permissão de Gerenciar Conteúdo Social. Para desativar a marca social, remova a permissão de Usar Recursos Sociais de um usuário ou grupo.
Quando um usuário adiciona marcas ou notas, o nome do usuário é armazenado com a marca ou nota. As marcas e notas que os usuários criam aparecem nos feeds de atividade dos Colegas e de quaisquer usuários que tenham a marca listada como um interesse em seu perfil de usuário.
Os usuários podem optar por manter suas marcas particulares — de modo que as URLs das marcas não estejam visíveis aos demais usuários — clicando na caixa de seleção Particular, na caixa de diálogo Entrada da Marca, ou marcando seus itens como particulares nas páginas Marcas e Anotações. As anotações não podem ser marcadas como particulares.
Classificações do SharePoint
O SharePoint permite que os usuários adicionem classificações aos itens da lista do SharePoint e da biblioteca de documentos. Essas classificações também são exibidas nos feeds de atividade dos usuários. Os nomes dos usuários não são exibidos ao lado das classificações nos itens de lista, nos itens de bibliotecas de documento ou nos feeds de atividade do SharePoint. O Microsoft SharePoint Server armazena nomes de usuários e estes podem ser acessados por meio do modelo de objeto do SharePoint. Por padrão, o recurso de classificação do SharePoint está ativado. Esse recurso pode ser desativado por um membro do grupo de Administradores do Farm, por um administrador que tenha sido designado para um aplicativo de serviço de Perfil de Usuário ou por alguém que tenha a permissão de Gerenciar Conteúdo Social. Para desativar as classificações, remova a permissão de Usar Recursos Sociais de um usuário ou grupo. Um administrador do SharePoint também pode desabilitar o controle de classificações nas páginas do SharePoint de um conjunto de sites de modo que os usuários não vejam mais o controle nas páginas da Web. Este é comando do Windows PowerShell para desativar o controle de classificação:
Disable-spfeature –id “915c240e-a6cc-49b8-8b2c-0bff8b553ed3” –url Site Collection Url –force –Confirm:$false
Um administrador do SharePoint deve ter tanto os privilégios de administrador de conjunto de sites quanto as permissões Shell_Access e WSS_WPG do Windows PowerShell para executar essa ação.
Este comando desativa os controles nas páginas da Web, mas não exclui as classificações existentes ou nomes de usuário associados do banco de dados do SharePoint. É possível excluir permanentemente os dados de tais classificações e nomes de usuários associados usando o modelo de objeto do SharePoint.
Sites e perfis de usuário em Meu Site
Os sites Meu Site permitem que usuários armazenem e exibam informações pessoais que sejam acessíveis a outros usuários do SharePoint e aplicativos. Os usuários podem personalizar a aparência, o comportamento e o conteúdo das páginas do Meu Site. Além disso, é possível atualizar os perfis de usuário do SharePoint a partir das páginas do Meu Site Por padrão, algumas informações do usuário (como nome, nome da conta, endereço de email, número de telefone e nome do gerente) estão incluídas nos perfis do Meu Site e do SharePoint. Um administrador do serviço de Perfil de Usuário que possua permissões para Gerenciar Perfis poderá incluir dados específicos nos perfis do Meu Site e do SharePoint do usuário.
No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.
Clique em Serviço de Perfil de Usuário e, na seção Pessoas, clique em Gerenciar Perfis de Usuário.
Cada propriedade do perfil tem um nível de privacidade associado. O Microsoft SharePoint Server dá suporte para estes níveis:
Somente Eu |
Meu Gerente |
Minha Equipe |
Meus Colegas |
Todos |
Os usuários podem escolher níveis de privacidade que ajudem a garantir que os dados armazenados nos perfis estarão visíveis apenas a determinadas pessoas. Um administrador do Serviço de Perfil de Usuário com permissões para gerenciar perfis pode configurar um nível de privacidade padrão para uma propriedade do perfil e permitir que os usuários a substituam. Um administrador do SharePoint também pode impor um nível de privacidade em uma determinada propriedade de perfil de modo que os usuários não possam substituí-la.
No site da Administração Central, clique em Gerenciar aplicativos de serviço.
Clique em Serviço de Perfil de Usuário e selecione Políticas de serviços de perfil.
Exceto por Minha Equipe e Meus Colegas, os níveis de privacidade de perfil são computados automaticamente pelo SharePoint Server. Os usuários decidem quais pessoas estão nos níveis Minha Equipe e Meus Colegas. Este último se refere aos relacionamentos entre colegas que o usuário identificou. Minha Equipe é um subconjunto do perfil Meus Colegas especificado pelo usuário.
Os administradores do Serviço de Perfil de Usuário com permissões para gerenciar perfis que gerenciam os dados dos perfis nos bancos de dados têm acesso total, independentemente dos níveis de privacidade definidos pelos usuários.
Suporte para o Suplemento de Colegas do SharePoint Server
O recurso Suplemento de Colegas do SharePoint Server, no Microsoft Outlook 2010, examina a pasta de emails enviados de um usuário procurando nomes e palavras-chave específicos e a frequência de tais nomes e palavras-chave. Uma lista de palavras-chave sugeridas está disponível na página Editar perfil do perfil do usuário. A lista é atualizada periodicamente e armazenada no perfil do usuário no seu computador local. A lista de colegas possíveis é acessada pela página Adicionar Colegas no site Meu Site, onde os usuários podem escolher os colegas que desejam adicionar ao seu site Meu Site confiável. Um usuário deve aprovar ou rejeitar cada nome de contato ou palavra-chave antes de ela ser adicionada ao perfil do usuário. Os membros do grupo de Administradores de Farm do SharePoint podem desativar essa funcionalidade e impedir os sites Meu Site de acessar essas informações configurando a seguinte chave de registro de configuração de Política de Grupo.
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled
Values = DWORD 0 (para desativar) e 1 (para ativar).
Um usuário final pode desativar a análise de conteúdo na pasta de email Itens Enviados e o carregamento de nomes de contatos e palavras-chave para Meu Site, executando o procedimento a seguir:
No menu Arquivo do Outlook 2010, clique em Opções.
Na caixa de diálogo Opções do Outlook, clique em Avançado.
Na seção Outros, desmarque a opção que permite a análise de emails enviados e assuntos.
Feed de Atividades
O Feed de Atividades permite que os usuários adicionem feeds de eventos aos sites Meu Site. Os feeds podem fornecer informações sobre as atividades dos Colegas (por exemplo, atualizações das propriedades do perfil e a criação de marcas sociais e anotações). O Feed de Atividade não permite o acompanhamento de atividades que o usuário não tenha permissão de ver.
O Feed de Atividade está desativado por padrão em um aplicativo de serviço de Perfil de Usuário. Para ativar esse recurso, um membro do grupo de Administradores de Farm deve configurar o trabalho de timer de Feed de Atividade do serviço de Perfil de Usuário.
No site da Administração Central, em Início Rápido, clique em Monitoramento.
Na seção Trabalhos de Timer, clique em Revisar definições de trabalhos.
Clique em Serviço de Perfil de Usuário – Trabalho do Feed de Atividades na lista de trabalhos de timer.
Na página Editar Trabalho de Timer, clique em Habilitar.
Os usuários escolhem os Colegas para os sites Meu Site selecionando nomes de usuários e definindo-os como Colegas. Assim que um usuário é selecionado dessa forma, ele recebe uma notificação por email.
Federação de Pesquisa do SharePoint
A Federação de Pesquisa do SharePoint permite que um administrador de um aplicativo de serviço de Pesquisa forneça resultados de vários provedores de pesquisa para as consultas do usuário. Por padrão, a Federação de Pesquisa do SharePoint pesquisa apenas o conteúdo local do SharePoint. Um administrador de um aplicativo de serviço de Pesquisa pode adicionar provedores de pesquisa, como qualquer mecanismo de pesquisa online ou remoto de terceiros.
Se o administrador de um aplicativo de serviço de Pesquisa adicionar um provedor de pesquisa, as consultas dos usuários serão enviadas para esse provedor de pesquisa e os resultados retornados pelo provedor de pesquisa serão exibidos.
Para obter informações sobre práticas de privacidade do mecanismo de pesquisa Microsoft Bing, consulte https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x416. A Microsoft não tem controle sobre a coleta de dados e práticas de uso de provedores de pesquisa de terceiros.
Log de consulta do SharePoint
A pesquisa do SharePoint coleta informações sobre as consultas de pesquisa do usuário e os resultados da pesquisa que os usuários selecionam em seus computadores. O SharePoint usa essas informações para melhorar a relevância dos resultados e melhorar as sugestões da consulta. Os membros do grupo de Administradores de Farm ou um administrador do aplicativo de serviço de Pesquisa também pode criar registros, dependendo dessas informações.
É possível desativar o log de consulta da seguinte forma:
No site da Administração Central, na seção Gerenciamento de Aplicativo, clique em Gerenciar aplicativos de serviço.
Clique em Aplicativo de Serviço de Pesquisa e, na seção Status do Sistema da página Aplicativo de Serviço de Pesquisa, selecione o link Desabilitar ao lado de Log de consulta.
Palavras-chave corporativas e metadados gerenciados
As palavras-chave corporativas são valores de metadados gerenciados de um repositório de termos que são armazenados em um tipo de coluna especial. Em vez de estarem ligadas a um único conjunto de termos, esse tipo de coluna é validado em relação a todos os termos disponíveis em todos os conjuntos de termos acessíveis. No entanto, esse tipo de coluna não é validado em relação aos conjuntos de termos que são específicos para um conjunto de sites e não participa na validação de palavra-chave corporativa.
Comportamento padrão
Por padrão, as colunas de palavras-chave e de metadados gerenciados estão disponíveis no SharePoint Server 2010. Essa colunas podem ser aplicadas a um tipo de conteúdo ou lista. Depois da coluna de palavras-chave corporativas ou metadados gerenciados ser aplicada a um tipo de conteúdo, os dados que os usuários inserem nesses campos são armazenados em um banco de dados do repositório de termos.
As palavras-chave corporativas e os metadados gerenciados devem ser normalmente consideradas públicas e legíveis por todos os usuários. Se uma coluna de palavra-chave corporativa ou de metadados gerenciados estiver ligada a um conjunto de termos disponível globalmente, todos os metadados que os usuários criarem serão acessíveis a outros usuários corporativos que estão exibindo ou validando os termos.
Depois das colunas de metadados gerenciados e de palavras-chave corporativas serem usadas, e os dados do usuários estarem armazenados e compartilhados em um banco de dados do repositório de termos, um lista do SharePoint poderá ser configurada para compartilhar seus dados de metadados gerenciados e palavras-chave corporativas com o banco de dados de marcas sociais que o serviço de Perfil de Usuário mantém. Fazer isso expandirá a visibilidade dos dados de um usuário para todos os usuários de todos os recursos que dependam do banco de dados de marcas sociais, com a exceção dos dados do usuário nas colunas ligadas aos conjuntos de termos. Os valores dos metadados armazenados nos conjuntos de termos específicos do conjunto de sites serão compartilhados com o banco de dados de marcas sociais independentemente de a configuração da lista estar habilitada para ser compartilhada com o banco de dados de marcas sociais ou não.
Texto da interface de usuário para gerenciamento do recurso
A interface de usuário exibe a seguinte descrição:
Quando você adiciona palavras-chave corporativas a uma lista ou tipo de conteúdo, consulte o texto descritivo a seguir:
As Palavras-chave Corporativas são compartilhadas com outros usuários para permitir a simplificação da pesquisa e filtragem, além da consistência e reutilização de metadados.
A IU das configurações da lista fornecem aos proprietários de lista um atalho para adição da coluna de palavras-chave corporativas. A IU exibe o seguinte texto:
Adicionar Palavras-chave Corporativas
Uma coluna de Palavras-chave Corporativas permite que os usuários insiram um ou mais valores de texto que serão compartilhados com outros usuários e aplicativos para permitir a simplificação da pesquisa e filtragem, além da consistência e da reutilização de metadados.
A adição de uma coluna de Palavras-chave Corporativas também fornece sincronização entre campos de palavras-chave herdados existentes e a infraestrutura de metadados gerenciados. (As marcas do documento serão copiadas para as Palavras-chave Corporativas no carregamento.)
A mesma página de configurações de lista exibe o texto descritivo para promoção de metadados:
Os valores adicionados às colunas dos tipos Metadados Gerenciados e Palavras-chave Corporativas podem ser compartilhados com o serviço Social a fim de que as marcas de metadados e de palavras-chave nos itens nessa lista apareçam nas nuvens de marcas.