Creare criteri DLP da un modello in Exchange Online

  • Articolo

In Microsoft Exchange è possibile usare i modelli di criteri di prevenzione della perdita dei dati (DLP) per soddisfare i criteri di messaggistica e le esigenze di conformità dell'organizzazione. Questi modelli contengono gruppi precostituiti di regole che consentono di gestire i dati dei messaggi ai quali sono associati diversi requisiti comuni legali e relativi alle normative. Per visualizzare un elenco di tutti i modelli forniti da Microsoft, vedere Modelli di criteri DLP forniti di Exchange. I modelli DLP forniti come esempio consentono di gestire:

  • I dati relativi al GLBA (Gramm-Leach-Bliley Act)

  • PCI-DSS (Payment Card Industry Data Security Standard)

  • U.S. PII (United States Personally Identifiable Information)

È possibile personalizzare tutti questi modelli DLP o utilizzarli così come sono. I modelli di criteri DLP sono basati su regole del flusso di posta (note anche come regole di trasporto) che includono nuove condizioni o predicati e azioni. I criteri DLP supportano l'intera gamma di regole del flusso di posta tradizionale ed è possibile aggiungere ulteriori regole dopo che saranno stati stabiliti i criteri DLP. Per altre informazioni sui modelli di criteri, vedere What the DLP policy templates include. Per altre informazioni sulle funzionalità delle regole del flusso di posta, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online. Dopo aver iniziato a applicare un criterio, è possibile ottenere informazioni su come osservare i risultati esaminando il Exchange Online: Visualizzare i report per la prevenzione della perdita dei dati.

Attenzione

È opportuno abilitare i criteri DLP in modalità di test prima di eseguirli nell'ambiente di produzione vero e proprio. Durante i test, si consiglia di configurare delle cassette postali campione e di inviare dei messaggi di prova che richiamino i criteri di test in modo da poterne verificare i risultati.

Che cosa è necessario sapere prima di iniziare

  • Tempo stimato per il completamento: 30 minuti

  • Configurare gli account amministratore e utente nell'ambito dell'organizzazione e convalidare il flusso di posta di base.

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Prevenzione della perdita dei dati (DLP)" nell'argomento Autorizzazioni funzionalità in Exchange Online.

  • Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Online o Exchange Online Protection.

Utilizzo dell''interfaccia di amministrazione di Exchange per configurare un criterio di DLP da un modello

  1. Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita dei dati e quindi fare clic su Aggiungiicona.

    Nota

    È anche possibile selezionare questa azione se si fa clic sulla freccia accanto all'icona Aggiungiicona e si seleziona Nuovo criterio DLP dal modello dal menu a discesa.

  2. Nella pagina Crea un nuovo criterio DLP da un modello, completare i seguenti campi:

  3. Nome: aggiungere un nome che distinguerà questo criterio dagli altri.

  4. Descrizione: aggiungere una descrizione facoltativa che riepiloga questo criterio.

  5. Scegliere un modello: selezionare il modello appropriato per iniziare a creare un nuovo criterio.

  6. Altre opzioni: selezionare la modalità o lo stato. Il nuovo criterio non viene abilitato in toto fino a una richiesta specifica. La modalità predefinita per un criterio è il test senza notifiche.

  7. Fare clic su Salva per completare la creazione del criterio.

Nota

Oltre alle regole all'interno di un modello specifico, l'organizzazione potrebbe avere altre necessità o criteri aziendali applicabili ai dati sottoposti a regolamentazione nell'ambito dell'ambiente della messaggistica. Exchange Server semplifica la modifica del modello di base per aggiungere azioni in modo che l'ambiente di messaggistica di Exchange sia conforme ai propri requisiti.

È possibile modificare i criteri modificando le regole al loro interno dopo che i criteri sono stati salvati nell'ambiente Exchange Server. Un esempio di modifica di una regola potrebbe includere la possibilità di esonerare determinate persone dall'applicazione di un criterio o inviare una notifica e bloccare il recapito del messaggio se si stabilisce che contiene dati sensibili.

È necessario passare al set di regole del criterio specifico nella pagina Modifica criteri DLP e usare gli strumenti disponibili in tale pagina per modificare un criterio DLP già creato in Exchange Server.

Alcuni criteri consentono l'aggiunta di regole che richiamano RMS per i messaggi. È necessario aver configurato RMS sul server di Exchange prima di aggiungere le azioni per utilizzare questi tipi di regole.

Per qualsiasi criterio DLP è possibile modificare le regole, le azioni, le eccezioni, il periodo di applicazione o stabilire se applicare altre regole nell'ambito del criterio ed è possibile aggiungere condizioni personalizzate per ciascuna di esse.

Ulteriori informazioni

Prevenzione della perdita dei dati