用于本地 Windows Server 文件共享的 GDPR

推荐的基本文件共享方法是：

• 使用 Azure 信息保护来标记敏感数据。

• 使用 Azure 信息保护扫描程序来查找数据。

推荐的文件共享方法包括下列步骤：

1. 安装并配置 Azure 信息保护扫描程序。

   • 决定要使用的敏感数据类型。

   • 指定要使用的本地文件夹和网络共享。

2. 完成发现周期。

   • 以发现模式运行扫描程序并验证查找结果。

   • 如果需要，优化条件和敏感信息类型。

   • 评估自动应用标签的预期影响。

3. 运行 Azure 信息保护扫描程序以便标记合格文档。

4. 用于保护：

   • 配置 Exchange 数据丢失防护规则以保护具有所需标签的文档。

   • 务必要使用权限来限制谁可以访问文件。

5. 要进行监控，请使用 SIEM 工具集成 Windows Server 日志。

   • 若要查找数据主体请求的个人数据，请使用 Azure 信息保护扫描程序。 还可以将 SharePoint Server 搜索配置为爬网文件共享。

有关使用 Azure 信息保护扫描程序查找和标记个人数据的详细信息，请参阅部署 AIP 扫描程序。

有关为条件配置扫描程序以及使用Microsoft Purview 数据丢失防护 (DLP) 敏感信息类型的信息，请参阅如何为 Azure 信息保护配置自动和建议分类的条件。 请注意，新的Office 365敏感信息类型不会立即用于扫描程序，并且自定义敏感信息类型不能与扫描程序一起使用。