次の方法で共有

自動ファイル分類の展開 (デモンストレーション手順)

このトピックでは、Active Directory でリソース プロパティを有効にし、ファイル サーバーで分類規則を作成してから、ファイル サーバーでファイルのリソース プロパティに値を割り当てる方法について説明します。 例えば、次の分類規則を作成します。

  • 一連のファイルで文字列「Contoso Confidential」を検索するコンテンツ分類規則。 この文字列がファイルで見つかった場合、そのファイルの Impact リソース プロパティが High に設定されます。

  • 一連のファイルで正規表現が 1 つのファイルで 10 回以上社会保障番号に一致するかを検索するコンテンツ分類規則。 パターンが見つかった場合、ファイルは個人を特定できる情報と分類され、Personally Identifiable Information リソース プロパティが High に設定されます。

このドキュメントの内容

Note

このトピックでは、説明した手順の一部を自動化するのに使用できる Windows PowerShell コマンドレットのサンプルを示します。 For more information, see Using Cmdlets.

手順 1:リソース プロパティ定義を作成する

Impact リソース プロパティおよび Personally Identifiable Information リソース プロパティを有効にして、ファイル分類インフラストラクチャがこれらのリソース プロパティを使用してネットワーク共有フォルダーでスキャンされたファイルにタグを付けることができるようにします。

この手順を Windows PowerShell で行う

リソース プロパティ定義を作成するには

  1. ドメイン コントローラーで、Domain Admins セキュリティ グループのメンバーとしてサーバーにサインインします。

  2. Active Directory 管理センターを開きます。 In Server Manager, click Tools, and then click Active Directory Administrative Center.

  3. [ダイナミック アクセス制御] を展開してから、[リソース プロパティ] をクリックします。

  4. Right-click Impact, and then click Enable.

  5. [Personally Identifiable Information] を右クリックし、[有効にする] をクリックします。

solution guidesWindows PowerShell equivalent commands

次の Windows PowerShell コマンドレットは、前の手順と同じ機能を実行します。 各コマンドレットを単一行に入力します。ただし、ここでは、書式上の制約があるために、複数行に改行されて表示される場合があります。

Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty '"Enabled:$true '"Identity:'CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

手順 2:文字列のコンテンツ分類規則を作成する

文字列のコンテンツ分類規則は、ファイルで特定の文字列がないかをスキャンします。 文字列が見つかった場合、リソース プロパティの値を構成できます。 この例では、ネットワーク共有フォルダー上の各ファイルをスキャンし、文字列「Contoso Confidential」を検索します。 文字列が見つかった場合、関連ファイルは、ビジネスに大きな影響を与えるものとして分類されます。

この手順を Windows PowerShell で行う

文字列のコンテンツ分類規則を作成するには

  1. Administrators セキュリティ グループのメンバーとしてファイル サーバーにログオンします。

  2. From the Windows PowerShell command prompt, type Update-FsrmClassificationPropertyDefinition and then press ENTER. これにより、ドメイン コントローラーで作成されたプロパティ定義がファイル サーバーに同期されます。

  3. ファイル サーバー リソース マネージャーを開きます。 In Server Manager, click Tools, and then click File Server Resource Manager.

  4. Expand Classification Management, right-click Classification Rules, and then click Configure Classification Schedule.

  5. [固定スケジュールを有効にする] チェック ボックスを選択し、[新しいファイルの連続分類を許可する] チェック ボックスを選択し、分類を実行する曜日を選択してから、[OK] をクリックします。

  6. Right-click Classification Rules, and then click Create Classification Rule.

  7. On the General tab, in the Rule name box, type a rule name such as Contoso Confidential.

  8. On the Scope tab, click Add, and choose the folders that should be included in this rule, such as D:\Finance Documents.

    Note

    スコープに動的な名前空間を選択することもできます。 分類規則の動的な名前空間の詳細については、「Windows Server 2012 に追加されたファイル サーバー リソース マネージャーの新機能 [リダイレクト]」を参照してください。

  9. On the Classification tab, configure the following:

    • [ファイルにプロパティを割り当てる方法を選択してください] ボックスで [コンテンツ分類子] が選択されていることを確認します。

    • [ファイルに割り当てるプロパティを選択してください] ボックスで [Impact] をクリックします。

    • [値の指定] ボックスで [High] をクリックします。

  10. Under the Parameters heading, click Configure.

  11. In the Expression Type column, select String.

  12. In the Expression column, type Contoso Confidential, and then click OK.

  13. On the Evaluation Type tab, select the Re-evaluate existing property values check box, click Overwrite the existing value, and then click OK.

solution guidesWindows PowerShell equivalent commands

次の Windows PowerShell コマンドレットは、前の手順と同じ機能を実行します。 各コマンドレットを単一行に入力します。ただし、ここでは、書式上の制約があるために、複数行に改行されて表示される場合があります。

$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;$AutomaticClassificationScheduledTask
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name 'Contoso Confidential' -Property "Impact_MS" -PropertyValue "3000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

手順 3:正規表現のコンテンツ分類規則を作成する

正規表現の分類規則は、正規表現に一致するパターンをファイルでスキャンします。 正規表現に一致する文字列が見つかった場合、リソース プロパティの値を構成できます。 この例では、ネットワーク共有フォルダー上の各ファイルをスキャンし、社会保障番号のパターン (XXX-XX-XXXX) に一致する文字列を検索します。 パターンが見つかった場合、関連ファイルは、個人を特定できる情報が含まれているものと分類されます。

この手順を Windows PowerShell で行う

正規表現のコンテンツ分類規則を作成するには

  1. Administrators セキュリティ グループのメンバーとしてファイル サーバーにサインインします。

  2. From the Windows PowerShell command prompt, type Update-FsrmClassificationPropertyDefinition, and then press ENTER. これにより、ドメイン コントローラーで作成されたプロパティ定義がファイル サーバーに同期されます。

  3. ファイル サーバー リソース マネージャーを開きます。 In Server Manager, click Tools, and then click File Server Resource Manager.

  4. Right-click Classification Rules, and then click Create Classification Rule.

  5. On the General tab, in the Rule name box, type a name for the classification rule, such as PII Rule.

  6. On the Scope tab, click Add, and then choose the folders that should be included in this rule, such as D:\Finance Documents.

  7. On the Classification tab, configure the following:

    • [ファイルにプロパティを割り当てる方法を選択してください] ボックスで [コンテンツ分類子] が選択されていることを確認します。

    • [ファイルに割り当てるプロパティを選択してください] ボックスで [Personally Identifiable Information] をクリックします。

    • [値の指定] ボックスで [High] をクリックします。

  8. Under the Parameters heading, click Configure.

  9. In the Expression Type column, select Regular expression.

  10. In the Expression column, type ^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$

  11. In the Minimum Occurrences column, type 10, and then click OK.

  12. On the Evaluation Type tab, select the Re-evaluate existing property values check box, click Overwrite the existing value, and then click OK.

solution guidesWindows PowerShell equivalent commands

次の Windows PowerShell コマンドレットは、前の手順と同じ機能を実行します。 各コマンドレットを単一行に入力します。ただし、ここでは、書式上の制約があるために、複数行に改行されて表示される場合があります。

New-FSRMClassificationRule -Name "PII Rule" -Property "PII_MS" -PropertyValue "5000" -Namespace @('D:\Finance Documents') -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=10;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

手順 4:ファイルが正しく分類されていることを確認する

分類規則で指定されているフォルダー内で作成されたファイルのプロパティを表示することで、ファイルが正しく分類されているかを確認できます。

ファイルが正しく分類されていることを確認するには

  1. ファイル サーバーで、ファイル サーバー リソース マネージャーを使用して分類規則を実行します。

    1. Click Classification Management, right-click Classification Rules, and then click Run Classification With All Rules Now.

    2. [分類の完了を待つ] オプションをクリックしてから、[OK] をクリックします。

    3. 自動分類レポートを閉じます。

    4. これを行うには、Windows PowerShell を使用して次のコマンドを実行します。Start-FSRMClassification '"RunDuration 0 -Confirm:$false

  2. 分類規則で指定されたフォルダー (D:\Finance Documents など) に移動します。

  3. Right-click a file in that folder, and then click Properties.

  4. Click the Classification tab, and verify that the file is classified correctly.