防止敏感信息于搜索結果中

當公司的各單位網站都創建好之后，常常會面臨一個關于信息安全方面的問題，那就是針對某一些較敏感的數據訪問權限和保密問題。

例如技術研發或財務以及員工個資方面的數據，不希望公司同仁能夠在搜索中心的入口網站上搜索到，甚至于希望某一些網站中的所有數據都不要被搜索到，而且即便沒有權限的人員進入到該網站，也無法開啟這一些屬于機密性的文件或列表數據。

想要解決上述的數據保密問題，在SharePoint Server 2013的網站中基本上有三種解決方法。

1.禁止網站或文檔庫成為搜索索引目標：讓公司敏感數據排除在編目索引的范圍之中。

2.正確配置網站或文檔庫權限：讓無權限的用戶無法搜索到相關數據。

3.集成數字版權管理服務(ADRMS)：讓擁有相關IRM權限的人員才能夠檢視文件內容。

在上述的三種做法中，僅有第三種方式需要搭配Windows Server 2012 R2所提供的ADRMS服務器角色來進行集成，才能夠對Microsoft Office與Acrobat PDF文件內容使用加密保護。

關于這部分實戰教學，可以參考前幾期的專欄文章即可。

至于另外的兩種做法則都是SharePoint Server 2013內建的安全功能就可以解決。

其中第一種作法，系統管理員只要對于任何敏感的單一文件、列表或是文檔庫，配置好人員與群組的訪問權限，如此一來針對任何沒有訪問的用戶來說，他們便無法藉由搜索中心找到任何沒有賦予權限的文件數據，而即便這一些文件數據已被編目索引至數據庫之中也是一樣的。

至于若想要達到直接讓某一些網站或文檔庫中的數據，無論人員有權限與否都不要被搜索到任何蛛絲馬跡，該怎么做呢？

首先是以防止文檔庫被搜索的需求來說，網站管理員只要在開啟文檔庫的設定頁面之中，然后開啟“進階設定”頁面，便可以找到 “搜索”設定，在默認的狀態下此設定為“是”，請將其修改成“否”即可。

如果您想要的是針對某個單位網站中的所有數據，包括旗下的子網站在內，皆不希望被任何人員搜索到(含系統管理員)，只要在開啟該網站的“網站設定”頁面后，再點擊開啟“搜索與脫機可用性”頁面，然后將“是否允許此網站顯示在搜索結果中”的選項設定成“否”即可。

無論是各別文檔庫、清單還是整個小組網站的搜索排除設定，在完成修改之后都是需要重新啟動完整編目任務，才能夠讓最新的索引數據獲得更新，進而讓所有用戶無法搜索到這一些禁止索引的敏感數據。

在此請以系統管理員的身份登錄“SharePoint管理中心”網站，然后開啟“服務應用程序”中的“Search Service Application”管理頁面，最后點擊至“內容來源”頁面之后，針對系統默認的“本機SharePoint網站”項目，點擊位于其下拉菜單之中的“啟動完整編目”選項即可。

注意：關于SharePoint網站完整的編目任務的時間長短是取決于內容數據庫中數據的多寡與大小的。