Поделиться через

Управление доступом к файлам и сайтам

  • Статья

Не все файлы или сайты должны быть доступны всем в вашей организации. Администраторы и пользователи могут управлять доступом к конфиденциальной или конфиденциальной информации с помощью решений, которые лучше всего устраняют их конкретные проблемы. Если адекватные элементы управления доступом не применяются согласованно, это может привести к тому, что мы называем "избыточным доступом". Благодаря упрощению поиска информации, предоставляемой в организации, файлы и сайты с неправильными ограничениями можно случайно получить с помощью поиска (Майкрософт).

Администраторы поиска не могут устранить эти проблемы с избыточным доступом. Файлы и сайты без ограниченного доступа будут отображаться во внутренних результатах поиска и других способах обнаружения. Однако при наличии элементов управления для предотвращения чрезмерного совместного доступа все пути, включая поиск, будут закрыты.

Решения для предотвращения чрезмерного совместного использования

Используйте приведенные ниже средства, политики и методы, чтобы ограничить или запутать доступ к информации, чтобы предотвратить чрезмерное распространение. Для реализации этих решений, скорее всего, потребуется глобальный доступ, доступ администратора по соответствию требованиям или безопасности. Мы также рекомендуем провести внутреннюю кампанию, чтобы рассказать пользователям о том, как правильно защитить, пометить и разрешить свои сайты и файлы.

Общедоступные сайты или сайты с общедоступными группами в качестве владельцев

Одним из способов совместного доступа к файлам для всех пользователей являются общедоступные сайты или сайты с общедоступными группами в качестве владельцев. Метки конфиденциальности могут препятствовать пользователям создавать общедоступные группы или сайты. Дополнительные сведения о настройке всех меток для создания частных групп или сайтов и создании наклеек для групп и сайтов см. в статье Использование меток конфиденциальности для защиты содержимого на сайтах Microsoft Teams, Группы Microsoft 365 и SharePoint.

Другой вариант — контролировать, кто может создавать Группы Microsoft 365 в вашей организации. Дополнительные сведения см. в статье Создание группы для пользователей, которым необходимо создать Группы Microsoft 365.

При реализации любого из этих решений мы также рекомендуем настроить процесс запроса на создание общедоступных групп и информирования пользователей об изменении.

Если ограничение возможности создания групп невозможно для вашей организации, вы можете отслеживать действия, включая создание группы, с помощью аудита. Дополнительные сведения о базовом и расширенном аудите см. в статье Решения аудита в Microsoft 365.

Общие файлы

Чтобы ограничить доступ ко всем файлам, классифицированным как конфиденциальные для бизнеса, можно определить и применить классификации данных для своей организации. Необходимо собрать образцы данных для обучения новых классификаторов. Дополнительные сведения о предварительных требованиях и разрешениях см. в статье Сведения о классификации данных.

Чтобы ограничить доступ к файлам для членов определенной группы, например руководителей, можно создать пользовательские метки с областью действия группы безопасности. Затем, когда член группы безопасности применяет метку, он автоматически ограничивает доступ к группе. Дополнительные сведения о настраиваемых метках см. в статьях Создание и настройка меток конфиденциальности и соответствующих политик и Ограничение доступа к содержимому с помощью меток конфиденциальности для применения шифрования.

Чтобы обеспечить правильную маркировку документов и электронных писем, администраторы также могут задать политику меток по умолчанию и требовать от пользователей пометки. Дополнительные сведения см. в разделе Требование применения пользователями метки к их электронной почте и документам.

Вы также можете свести к минимуму общий доступ к файлам, запретив появление последних файлов при поиске. Это можно сделать на уровне группы или для всех пользователей в вашей организации. Сведения о том, как остановить появление последних файлов для группы, см. в статье Настройка конфиденциальности аналитики элементов в Microsoft Graph. Участник группы сможет видеть свои последние файлы, но другие получат сообщение о том, что результаты не найдены. Чтобы отключить последние файлы для всех пользователей в организации, необходимо отключить Delve. Дополнительные сведения см. в разделе Управление доступом к Delve.

Примечание.

Пользователи по-прежнему смогут находить файлы, к которым им предоставлен доступ в результатах поиска (Майкрософт). Настройка аналитики элементов или отключение Delve только останавливает отображение файлов в списке последних файлов пользователя.

Сайты и файлы между группами

Чтобы ограничить общий доступ к файлам и сайтам между группами, например финансовой командой, которая управляет конфиденциальными проектами с помощью маркетинговой команды, можно определить и реализовать политики информационных барьеров. Эти барьеры также препятствуют другим видам обмена информацией и совместной работы в Microsoft Teams, SharePoint и OneDrive. Дополнительные сведения см. в статье Информационные барьеры в Microsoft 365.

Получение аналитических сведений о доступе

Управление доступом предоставляет аналитические сведения о сайтах с наиболее конфиденциальными документами и сайтами, которыми вы предоставляете общий доступ в вашей организации. Общие сведения см . в статье Новые возможности в области безопасности и соответствия требованиям в SharePoint и OneDrive. Вам потребуется назначить свою организацию для этой предварительной версии.