適用於內部部署 Windows Server 檔案共用的 GDPR

對於檔案共用的基本建議方法是：

• 使用 Azure 資訊保護來標記機密資料。

• 使用 Azure 資訊保護掃描器來尋找資料。

檔案共用的建議方法包括下列步驟：

1. 安裝及設定 Azure 資訊保護掃描器。

   • 決定要使用哪個機密資料類型。

   • 指定要使用的本機資料夾和網路共用。

2. 完成探索循環。

   • 在探索模式中執行掃描器，並且驗證結果。

   • 視需要最佳化條件和機密資訊類型。

   • 評估自動套用標籤的預期影響。

3. 執行 Azure 資訊保護掃描器以將標籤套用至符合資格的文件。

4. 針對保護：

   • 設定 Exchange 資料外洩防護規則，保護具有所需標籤的文件。

   • 請務必使用權限來限制可以存取檔案的人員。

5. 針對監視，整合 Windows Server 記錄與 SIEM 工具。

   • 若要尋找資料主體要求的個人資料，請使用 Azure 資訊保護掃描器。 您也可以設定 SharePoint Server 搜尋以編目檔案共用。

如需有關使用 Azure 資訊保護掃描器來找出個人資料並加上標籤的詳細資訊，請參閱部署 AIP 掃描程式。

如需設定條件掃描器以及使用Microsoft Purview 資料外洩防護 (DLP) 敏感性資訊類型的詳細資訊，請參閱如何設定 Azure 資訊保護自動和建議分類的條件。 請注意，新的Office 365敏感性資訊類型將無法立即與掃描器搭配使用，而且自訂敏感性資訊類型無法與掃描器搭配使用。