防止敏感信息于搜索结果中

当公司的各单位网站都创建好之后，常常会面临一个关于信息安全方面的问题，那就是针对某一些较敏感的数据访问权限和保密问题。

例如技术研发或财务以及员工个资方面的数据，不希望公司同仁能够在搜索中心的入口网站上搜索到，甚至于希望某一些网站中的所有数据都不要被搜索到，而且即便没有权限的人员进入到该网站，也无法开启这一些属于机密性的文件或列表数据。

想要解决上述的数据保密问题，在SharePoint Server 2013的网站中基本上有三种解决方法。

1.禁止网站或文档库成为搜索索引目标：让公司敏感数据排除在编目索引的范围之中。

2.正确配置网站或文档库权限：让无权限的用户无法搜索到相关数据。

3.集成数字版权管理服务(ADRMS)：让拥有相关IRM权限的人员才能够检视文件内容。

在上述的三种做法中，仅有第三种方式需要搭配Windows Server 2012 R2所提供的ADRMS服务器角色来进行集成，才能够对Microsoft Office与Acrobat PDF文件内容使用加密保护。

关于这部分实战教学，可以参考前几期的专栏文章即可。

至于另外的两种做法则都是SharePoint Server 2013内建的安全功能就可以解决。

其中第一种作法，系统管理员只要对于任何敏感的单一文件、列表或是文档库，配置好人员与群组的访问权限，如此一来针对任何没有访问的用户来说，他们便无法藉由搜索中心找到任何没有赋予权限的文件数据，而即便这一些文件数据已被编目索引至数据库之中也是一样的。

至于若想要达到直接让某一些网站或文档库中的数据，无论人员有权限与否都不要被搜索到任何蛛丝马迹，该怎么做呢？

首先是以防止文档库被搜索的需求来说，网站管理员只要在开启文档库的设定页面之中，然后开启“进阶设定”页面，便可以找到 “搜索”设定，在默认的状态下此设定为“是”，请将其修改成“否”即可。

如果您想要的是针对某个单位网站中的所有数据，包括旗下的子网站在内，皆不希望被任何人员搜索到(含系统管理员)，只要在开启该网站的“网站设定”页面后，再点击开启“搜索与脱机可用性”页面，然后将“是否允许此网站显示在搜索结果中”的选项设定成“否”即可。

无论是各别文档库、清单还是整个小组网站的搜索排除设定，在完成修改之后都是需要重新启动完整编目任务，才能够让最新的索引数据获得更新，进而让所有用户无法搜索到这一些禁止索引的敏感数据。

在此请以系统管理员的身份登录“SharePoint管理中心”网站，然后开启“服务应用程序”中的“Search Service Application”管理页面，最后点击至“内容来源”页面之后，针对系统默认的“本机SharePoint网站”项目，点击位于其下拉菜单之中的“启动完整编目”选项即可。

注意：关于SharePoint网站完整的编目任务的时间长短是取决于内容数据库中数据的多寡与大小的。