Enterprise Vault™ 使用 Veritas 信息分类器进行分类

Last Published:
Product(s): Enterprise Vault (14.2)
  1. 关于本指南
    1. 指南简介
      1.  
        Veritas 信息分类器与其他分类方法之间的关系
    2.  
      本指南的内容
    3. 从何处获取有关 Enterprise Vault 的详细信息
      1.  
        Enterprise Vault 培训模块
  2. 准备 Enterprise Vault 进行分类
    1.  
      关于准备步骤
    2.  
      用户需求
    3.  
      检查 Enterprise Vault 存储服务器上的高速缓存位置
    4.  
      设置数据访问帐户
    5.  
      在所有 Enterprise Vault 服务器上启用 Veritas 信息分类器
    6.  
      配置 Veritas 信息分类器以实现安全客户端连接
  3. 设置 Veritas 信息分类器策略
    1.  
      Veritas Information Classifier 简介
    2.  
      打开 Veritas 信息分类器
    3.  
      寻找解决办法
    4.  
      分析内容取样,查找策略匹配项
    5. 关于策略
      1.  
        创建或编辑策略
      2.  
        关于策略条件
      3.  
        启用或禁用策略
      4.  
        导出或导入策略
      5.  
        重置策略
      6.  
        删除策略
    6. 关于模式
      1.  
        创建或编辑模式
      2.  
        导出或导入模式
      3.  
        删除模式
    7. 关于标签
      1.  
        创建或编辑标签
      2.  
        导出或导入标签
      3.  
        关于 Enterprise Vault 索引属性
      4.  
        分类属性值与保留类别的交互方式
      5.  
        设置保留类别注意事项
      6.  
        删除标签
  4. 定义和应用 Enterprise Vault 分类策略
    1.  
      关于 Enterprise Vault 分类策略
    2. 定义分类策略
      1.  
        配置分类策略以分配持续时间最短的保留类别
    3.  
      关于与分类策略一起使用的 PowerShell cmdlet
    4.  
      将分类策略与保留计划关联
    5.  
      关于与保留计划一起使用的 PowerShell cmdlet
    6.  
      将保留计划应用于 Enterprise Vault 归档
  5. 在测试模式中运行分类
    1.  
      关于分类测试模式
    2.  
      实施分类测试模式
    3.  
      关于测试模式中运行分类所使用的 PowerShell cmdlet
    4.  
      了解分类测试模式报告
  6. 将分类与智能分区配合使用
    1.  
      关于智能分区
    2.  
      Enterprise Vault 如何确定是否将项目归档到智能分区
    3.  
      设置智能分区
    4.  
      验证 Enterprise Vault 是否已将项目归档到智能分区
  7. 附录 A. 用于自定义字段搜索的 Enterprise Vault 属性
    1.  
      关于 Enterprise Vault 属性
    2.  
      系统属性
    3.  
      附件属性
    4.  
      自定义的 Enterprise Vault 属性
    5.  
      文件系统归档项目的自定义 Enterprise Vault 属性
    6.  
      SharePoint 项目的自定义 Enterprise Vault 属性
    7.  
      Compliance Accelerator 处理的项目的自定义 Enterprise Vault 属性
    8.  
      用于策略管理软件的自定义属性
    9.  
      Enterprise Vault SMTP 归档的自定义属性
  8. 附录 B. 用于分类的 PowerShell cmdlet
    1.  
      关于分类 cmdlet
    2.  
      Disable-EVClassification
    3.  
      Get-EVClassificationPolicy
    4.  
      Get-EVClassificationStatus
    5.  
      Get-EVClassificationTestMode
    6.  
      Get-EVClassificationVICTags
    7.  
      Initialize-EVClassificationVIC
    8.  
      Set-EVClassificationVICFIPSMode
    9.  
      New-EVClassificationPolicy
    10.  
      Remove-EVClassificationPolicy
    11.  
      Set-EVClassificationPolicy
    12.  
      Set-EVClassificationTestMode
  9. 附录 C. 分类缓存文件夹
    1.  
      Enterprise Vault 对其提交以进行分类的项目的缓存方式
    2.  
      针对分类文件大小的限制
    3.  
      配置 Enterprise Vault 以便将分类文件保留在高速缓存文件夹中
  10. 附录 D. 从 FCI 分类迁移到 Veritas 信息分类器
    1.  
      转换 FCI 分类规则以用于 Veritas 信息分类器
  11. 附录 E. 监视和故障排除
    1.  
      审核
    2.  
      检查分类性能计数器
    3.  
      分类故障排除
    4.  
      在归档中搜索 Veritas 信息分类器已分类的项目
    5.  
      语言检测故障排除

配置 Veritas 信息分类器以实现安全客户端连接

Veritas Information Classifier 引擎是由 Internet 信息服务 (IIS) 管理的 Java 应用程序。默认情况下,在新安装的 Enterprise Vault 12.3 或更高版本中,客户端用户通过为 Enterprise Vault Web 访问应用程序配置的端口(通常为端口 443)使用 HTTPS 访问 Veritas Information Classifier。如果证书不存在,Enterprise Vault 使用自签名证书在 IIS 中配置安全套接字层 (SSL)。建议您尽快将此证书替换为从可信证书颁发机构获取的证书。本部分中的说明介绍了如何导入并应用新证书。

如果已从低于 12.3 的版本升级 Enterprise Vault,则 Enterprise Vault 不会更改现有 IIS 配置。如果 Enterprise Vault 配置为通过 TCP 端口 80 使用 HTTP,我们建议按本部分中所述将其配置为使用带 SSL 的 HTTPS,以加强 Veritas Information Classifier 部署的安全性。

请注意下列事项:

  • 以下过程保护客户端计算机与 IIS 之间的连接的安全,但不保护 IIS 与 Veritas 信息分类器引擎之间的连接的安全。但是,由于 IIS 和 Veritas 信息分类器引擎位于同一服务器上,不太可能存在问题;没有恶意用户可以截获的网络通信。

  • 对 Veritas 信息分类器实施带有 SSL 的 HTTPS 也会对其他 Enterprise Vault 功能(例如 Enterprise Vault 搜索)实施带有 SSL 的 HTTPS。

配置 Veritas 信息分类器以实现安全客户端连接

  1. 在 Vault 管理控制台的 Enterprise Vault 站点属性中,确保已选择“使用应用 SSL 的 HTTPS 端口”选项。

    HTTPS 的默认端口为 443,但您可以根据需要选择备用端口。

  2. 创建并提交 SSL 证书请求。我们建议您从证书颁发机构获得证书。

  3. 在 Enterprise Vault 服务器上,在 IIS 管理器中执行以下步骤:

    • 使用“服务器证书”功能安装新的证书。

    • 在默认网站的站点绑定中,针对 HTTPS 协议添加绑定并将其链接到新证书。

    有关如何执行这两个步骤的详细信息,请参见 IIS 文档。
  4. 如果您的证书不是来自可信证书颁发机构,请将其导入 Java Runtime Environment (JRE) 密钥库,该密钥库位于 Enterprise Vault 服务器上的 Enterprise Vault 安装文件夹(通常位于 C:\Program Files (x86)\Enterprise Vault\Services\JRE\lib\security\cacerts)中。

    您可以使用 Keytool 实用程序导入证书。此实用程序中的\Services\JRE\bin子文件夹是 Enterprise Vault 安装文件夹。有关如何运行 Keytool 的说明,请参见:

    http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html

    用于导入证书的 Keytool 命令格式如下:

    keytool -importkeystore -srckeystore path_to\certificate_file -srcstoretype pkcs12 -destkeystore path_to\keystore_file -storepass keystore_password

    例如:

    keytool -importkeystore -srckeystore "C:\MyKey.pfx" -srcstoretype pkcs12 -destkeystore "C:\Program Files (x86)\Enterprise Vault\Services\JRE\lib\security\cacerts" -storepass changeit

    请注意下列事项:

    • -alias选项提供了证书密钥存储中的任意名称。并不重要的别名,选择,但列出的步骤中 keystore 内容时,将通过此别名列出证书5

    • Keystore 密码是默认密码, changeit

    • 每次升级 Enterprise Vault 时,它都先创建 cacerts 密钥库文件的备份副本,然后将该文件替换为新版本的文件。因此,您必须重新将您的 SSL 证书导入密钥库文件中。因此,建议保留证书的副本。或者,您可以按照本文中的以下说明从密钥库文件的备份副本导出证书:

      https://www.veritas.com/docs/100034115

  5. 通过运行 Keytool 命令确认您已成功将证书导入密钥库,如下所示:

    keytool -list -keystore C:\Program Files (x86)\Enterprise Vault\Services\JRE\lib\security\cacerts