當(dāng)公司的各單位網(wǎng)站都創(chuàng)建好之后，常常會(huì)面臨一個(gè)關(guān)于信息安全方面的問題，那就是針對(duì)某一些較敏感的數(shù)據(jù)訪問權(quán)限和保密問題。

例如技術(shù)研發(fā)或財(cái)務(wù)以及員工個(gè)資方面的數(shù)據(jù)，不希望公司同仁能夠在搜索中心的入口網(wǎng)站上搜索到，甚至于希望某一些網(wǎng)站中的所有數(shù)據(jù)都不要被搜索到，而且即便沒有權(quán)限的人員進(jìn)入到該網(wǎng)站，也無法開啟這一些屬于機(jī)密性的文件或列表數(shù)據(jù)。

想要解決上述的數(shù)據(jù)保密問題，在SharePoint Server 2013的網(wǎng)站中基本上有三種解決方法。

1.禁止網(wǎng)站或文檔庫成為搜索索引目標(biāo)：讓公司敏感數(shù)據(jù)排除在編目索引的范圍之中。

2.正確配置網(wǎng)站或文檔庫權(quán)限：讓無權(quán)限的用戶無法搜索到相關(guān)數(shù)據(jù)。

3.集成數(shù)字版權(quán)管理服務(wù)(ADRMS)：讓擁有相關(guān)IRM權(quán)限的人員才能夠檢視文件內(nèi)容。

在上述的三種做法中，僅有第三種方式需要搭配Windows Server 2012 R2所提供的ADRMS服務(wù)器角色來進(jìn)行集成，才能夠?qū)icrosoft Office與Acrobat PDF文件內(nèi)容使用加密保護(hù)。

關(guān)于這部分實(shí)戰(zhàn)教學(xué)，可以參考前幾期的專欄文章即可。

至于另外的兩種做法則都是SharePoint Server 2013內(nèi)建的安全功能就可以解決。

其中第一種作法，系統(tǒng)管理員只要對(duì)于任何敏感的單一文件、列表或是文檔庫，配置好人員與群組的訪問權(quán)限，如此一來針對(duì)任何沒有訪問的用戶來說，他們便無法藉由搜索中心找到任何沒有賦予權(quán)限的文件數(shù)據(jù)，而即便這一些文件數(shù)據(jù)已被編目索引至數(shù)據(jù)庫之中也是一樣的。

至于若想要達(dá)到直接讓某一些網(wǎng)站或文檔庫中的數(shù)據(jù)，無論人員有權(quán)限與否都不要被搜索到任何蛛絲馬跡，該怎么做呢？

首先是以防止文檔庫被搜索的需求來說，網(wǎng)站管理員只要在開啟文檔庫的設(shè)定頁面之中，然后開啟“進(jìn)階設(shè)定”頁面，便可以找到 “搜索”設(shè)定，在默認(rèn)的狀態(tài)下此設(shè)定為“是”，請(qǐng)將其修改成“否”即可。

如果您想要的是針對(duì)某個(gè)單位網(wǎng)站中的所有數(shù)據(jù)，包括旗下的子網(wǎng)站在內(nèi)，皆不希望被任何人員搜索到(含系統(tǒng)管理員)，只要在開啟該網(wǎng)站的“網(wǎng)站設(shè)定”頁面后，再點(diǎn)擊開啟“搜索與脫機(jī)可用性”頁面，然后將“是否允許此網(wǎng)站顯示在搜索結(jié)果中”的選項(xiàng)設(shè)定成“否”即可。

無論是各別文檔庫、清單還是整個(gè)小組網(wǎng)站的搜索排除設(shè)定，在完成修改之后都是需要重新啟動(dòng)完整編目任務(wù)，才能夠讓最新的索引數(shù)據(jù)獲得更新，進(jìn)而讓所有用戶無法搜索到這一些禁止索引的敏感數(shù)據(jù)。

在此請(qǐng)以系統(tǒng)管理員的身份登錄“SharePoint管理中心”網(wǎng)站，然后開啟“服務(wù)應(yīng)用程序”中的“Search Service Application”管理頁面，最后點(diǎn)擊至“內(nèi)容來源”頁面之后，針對(duì)系統(tǒng)默認(rèn)的“本機(jī)SharePoint網(wǎng)站”項(xiàng)目，點(diǎn)擊位于其下拉菜單之中的“啟動(dòng)完整編目”選項(xiàng)即可。

注意：關(guān)于SharePoint網(wǎng)站完整的編目任務(wù)的時(shí)間長短是取決于內(nèi)容數(shù)據(jù)庫中數(shù)據(jù)的多寡與大小的。