在SharePoint2016中,新增加了一个Site Template - Compliance Policy Center,可以为企业提供SharePoint的合规与风险管理。目前支持用来制定Document deletion策略和DLP策略,通过设置帮助公司企业实现简单的Document Life Cycle和增加信息的安全性。
下面主要对Compliance Policy Center网站的使用和支持情况做介绍:
在SharePoint Central Admin\Create Site Collection中Enterprise Tab中可以看到Compliance Policy Center,选择这个Template创建Site Collection,创建后的site collection中包括两个Policy:Deletion Policy和DLP Policy,如下:
- Deletion Policy:配置SharePoint Document的Life Cycle
- 新建Policy:
- 进入Deletion Policies中默认有两个针对普通站点和mysite的策略设置实例,可以直接修改使用也可以新建。
- 新建Policy:
- 新建:点击New Item新建Policy,目前只支持两个Action:Delete to Recycle Bin和Permanently Delete,在判断条件上有时间:Last Modified Data和Created Data两个设置,要执行delete动作的时限设置 xx年/月/日,同时可以设置是否设置为Default规则。
- 对Policy设置在哪些站点生效:此处分两种规则,一种是根据site Template设置,另一种根据Site Collection的URL设置。
- 根据site Template方式,点击左边quick launch "Policy Assignments for Templates",在显示的页面选择Template,可以设置普通site Collection选择模板,也可以对OneDrive for Business Template设置,选择完成点击save。
- 点击Manage Assigned Policies选择策略。
- 目前来看一种Template只能设置一种或多种策略,新建相同Template的policy,save时候会有如下提示:
- 另外一种是Policy Assignments for Site Collections:此处主要是以URL为单位为某些Site Collection进行Policy设置,除了scope判断是基于URL,其他功能和上面Template的设置一样。
- DLP Policy:能够对SharePoint中内容进行识别,判断当前SharePoint中是否存在敏感信息,比如信用卡号、身份证等个人信息,并对这些数据进行控制和管理,防止信息泄漏问题发生。
配置及使用方法如下:
- 创建DLP Policy:点击DLP Policy Management新建DLP Policy,目前提供了下面列出来的10种预定义设置类型;
- 同时,在下面选项可以设置action和 send report操作。
- 在DLP Policy Assignments for Site Collections中填写要监管的Site Collection,search并save。
- 之后对于此网站,如果有违反DLP策略的document就会有对应策略执行和建议显示。
通过了解,对于DLP策略执行,目前来看并没有实现对上传/新建/编辑的document进行实时监控,而是通过scheduled job定期check的。
可以通过登录SharePoint Central Admin-> Monitoring->Timer Jobs查询schedule job设置情况。
四个schedule job默认情况周期如下,也可根据需要进行调整。
Title | Schedule |
Compliance Dar Processing | Every 10 Minutes |
Compliance Dar Task House Keeping | Daily Between 2:00am to 2:30am |
Compliance High Priority Policy Processing | Every 15 Minutes |
Compliance Policy Processing | Daily Between 3:30am to 4:30am |
以上就是对SharePoint2016 IT Proview版本中Compliance Policy Center的介绍,感谢阅读!