Сведения об управлении записями
Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &
Система управления записями, также известная как управление записями и информацией, — это решение для организаций для управления нормативными, юридическими и критически важными для бизнеса записями. Управление записями в Microsoft Purview помогает выполнить юридические обязательства организации, дает возможность продемонстрировать соответствие нормативным требованиям и повышает эффективность при регулярном удалении элементов, которые больше не требуются для хранения, больше не имеют ценности или больше не требуются для бизнес-целей.
Используйте следующие возможности для поддержки решения по управлению записями для данных Microsoft 365:
Пометка элементов как записей. Создайте и настройте метки хранения, чтобы пометить элементы как записи , которые затем могут применяться пользователями или автоматически применяться путем идентификации конфиденциальной информации, ключевых слов или типов контента.
Перенос требований к хранению и управление ими с помощью плана хранения. Вы можете перенести существующий план хранения в Microsoft 365 или создать новый план для расширенных функций управления.
Настройка параметров хранения и удаления с помощью меток хранения. Настраивайте метки хранения с учетом сроков и действий хранения на основе различных факторов, в том числе даты последнего изменения или создания.
Запуск различных периодов хранения с помощью функции хранения на основе событий.
Проверка и подтверждение ликвидации с помощью проверки перед ликвидацией и подтверждения удаления записей.
Экспорт информации обо всех ликвидированных элементах с помощью функции экспорта.
Настройка определенных разрешений для предоставления правильного доступа функциям диспетчера записей в организации.
Благодаря этим возможностям можно внедрять графики и требования организации в решение управления записями, которое отвечает за хранение, объявление записей, а также ликвидацию для поддержки полного жизненного цикла содержимого.
Кроме сетевой документации, может оказаться полезным скачать презентацию с вопросами и ответами из вебинара по управлению записями. Запись фактического вебинара больше не доступна.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Записи
Когда элемент объявляется записью с помощью метки хранения:
На элемент накладываются ограничения с точки зрения того, какие действия разрешены или заблокированы.
дополнительные действия, связанные с элементом, фиксируются в журнале;
У вас есть подтверждение ликвидации при удалении элемента в конце срока хранения.
Метки хранения используются для пометки элементов как записей или нормативных записей. Различия между ними описаны в следующем разделе. Вы можете опубликовать эти метки, чтобы пользователи и администраторы могли вручную применить их к элементам, или для меток, которые помечают элементы как записи, вы можете автоматически применить эти метки.
Используя метки хранения для объявления записей, вы можете реализовать единую и последовательную стратегию управления записями в своей среде Microsoft 365.
Сравните ограничения на то, какие действия разрешены или запрещены
Используйте следующую таблицу, чтобы определить, какие ограничения накладываются на элементы в результате применения стандартной метки хранения, а также метки хранения, которые помечают элементы как записи или нормативные записи.
Стандартная метка хранения имеет параметры хранения и действия, но не помечает элементы как записи или нормативные записи.
Примечание.
Таблица также содержит столбцы для заблокированной и разблокированной записи, которая применима к содержимому в SharePoint и OneDrive, но не в Exchange. Для блокировки и разблокировки записи используется Управление версиями записи, которое не поддерживается для элементов Exchange. Таким образом, для всех элементов Exchange, которые помечены как записи, действие сопоставляется со столбцом Запись заблокирована, а столбец Запись разблокирована не имеет значения.
| Действие | Метка хранения | Запись заблокирована | Запись разблокирована | Нормативная запись |
|---|---|---|---|---|
| Изменение содержаний | Разрешено | Заблокировано | Разрешено | Заблокировано |
| Изменение свойств, включая переименование | Разрешено | Разрешено 1 | Разрешено | Заблокировано |
| Удалить | Разрешено 2 | Заблокировано | Заблокировано | Заблокировано |
| Копировать | Разрешено | Разрешено | Разрешено | Разрешено |
| Перемещение в контейнере 3 | Разрешено | Разрешено | Разрешено | Разрешено |
| Перемещение между контейнерами 3 | Разрешено | Разрешено, если никогда не будет разблокировано | Заблокировано | Заблокировано |
| Открыть/читать | Разрешено | Разрешено | Разрешено | Разрешено |
| Изменить метку | Разрешено | Разрешено только для администраторов контейнера | Заблокировано | Заблокировано |
| Удалить метку | Разрешено | Разрешено только для администраторов контейнера | Заблокировано | Заблокировано |
Сноски:
1 Редактирование свойств для заблокированной записи разрешено по умолчанию, но может блокироваться параметром клиента на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview. В зависимости от используемого портала:
Вход на портал> Microsoft PurviewПараметры карта >Решения Параметры>Метки хранения управления>записями>Разрешить редактирование свойств записей.
Войдите в Портал соответствия требованиям Microsoft Purview>Параметры управления записями управления>записями>>Метки храненияРазрешить редактирование свойств записей.
2 Удаление помеченных элементов в SharePoint и OneDrive можно заблокировать как параметр клиента на портале Microsoft Purview или в Портал соответствия требованиям Microsoft Purview. В зависимости от используемого портала:
Вход на портал> Microsoft PurviewПараметры карта >Решения параметрыУправление записями>>Метки> храненияУдаление элементов.
Войдите в Портал соответствия требованиям Microsoft Purview>Параметры управления Записями управления>Записями>хранения Метки> храненияУдаление элементов.
При применении метки хранения к элементу списка с вложенным документом этот документ не наследует параметры хранения и может быть удален из элемента списка. Для сравнения: если этот элемент списка был объявлен записью с меткой хранения, вложенный документ наследует параметры хранения и не может быть удален.
3 Контейнеры включают сайты SharePoint, учетные записи OneDrive и почтовые ящики Exchange.
Важно!
Самое важное отличие нормативной записи заключается в том, что после ее применения к содержимому никто, даже глобальный администратор, не может удалить метку.
Метки хранения, настроенные для нормативных записей, также имеют следующие ограничения для администратора:
- После сохранения метки невозможно сократить период хранения, только можно его продлить.
- Эти метки не поддерживаются политиками автоматического применения меток и их необходимо применять с помощью политик меток хранения.
Кроме того, нормативную метку нельзя применить к документу, извлеченному в SharePoint.
В связи с ограничениями и необратимостью этих действий убедитесь, что вам действительно нужно использовать нормативные записи, прежде чем выбрать этот параметр для меток хранения. Чтобы предотвратить случайную настройку, этот параметр недоступен по умолчанию, его необходимо включить с помощью PowerShell. Инструкции содержатся в статье Объявление записей с помощью меток хранения.
Проверка перенесенных записей
Если вы переносите файлы в SharePoint или OneDrive и вашей организации необходимо управлять этими элементами как записями, может потребоваться проверить, что файлы не были изменены, и сохранить их состояние неизменяемости. Например, вы используете решение для миграции и должны соответствовать цепочке требований к хранению. Типичных свойств файла и методов, часто используемых для этого типа проверки, таких как размер файла или хэш файла, может быть недостаточно, поскольку SharePoint автоматически обновляет метаданные для файла при его отправке.
Вместо этого для проверки перенесенных файлов можно использовать значение vti_writevalidationtoken свойства, которое представляет собой XOR-хэш файла в кодировке Base64 перед его изменением SharePoint. Выполните следующие действия.
Создайте хэш XOR исходного файла с помощью алгоритма QuickXorHash. Дополнительные сведения см. в статье Фрагмент кода алгоритма QuickXorHash.
Кодировка Base 64 хэша XOR. Дополнительные сведения см. в статье Документация по методу Base64Encode.
После переноса файла извлеките значение свойства
vti_writevalidationtokenиз отправленного файла.Сравните значение, созданное на шаге 2, со значением, полученным на шаге 3. Эти два значения должны совпадать. В этом случае вы убедились, что файл не изменился.
Рекомендации по настройке
См. статью Начало работы с управлением записями. В данной статье приведена информация о подписках, разрешениях, а также ссылки на руководство по полной настройке для сценариев управления записями.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по