Exchange Online中的資料外泄防護

瞭解 Exchange Online 中的 DLP 原則，包括其包含的內容和測試方式。 您也將了解 Exchange DLP 中的新功能。

因為密集使用電子郵件進行包含敏感資料的重要商務通訊，因此資料外洩防護 (DLP) 是企業通訊系統的重要議題。 為實施此類資料的合規要求，並管理此類資料在電子郵件中的使用，而不阻礙員工的生產力，DLP 功能讓管理敏感資料較以往更加容易。 如需 DLP 的概念概觀，請觀看下列視訊。

DLP 原則是包含一組條件的簡單套件，由郵件流程規則 (也稱為傳輸規則) 條件、例外狀況，以及您在 Exchange 系統管理中心 (EAC) 建立的動作所組成，然後啟用以篩選電子郵件訊息和附件。 您可以建立一個 DLP 原則，但選擇不要啟用它。 這讓您能在不影響郵件傳輸的情況下測試您的原則。 DLP 原則可以使用現有郵件流程規則的完整功能。 事實上，Exchange Online中已建立一些新類型的郵件流程規則，以完成新的 DLP 功能。 郵件流程規則的一個重要新功能是將可併入郵件流程處理的敏感性資訊分類的新方法。 這個新的 DLP 功能會透過關鍵字比對、字典比對、規則運算式評估以及其他內容檢查來執行深入的內容分析，以偵測違反組織 DLP 原則的內容。 如需郵件流程規則的詳細資訊，請參閱郵件流程規則 (Exchange Online中) 的傳輸規則，以及在Exchange Online中整合敏感性資訊規則與郵件流程規則。 您也可以在Exchange PowerShell 使用 Exchange Online PowerShell Cmdlet 來管理 DLP 原則。

除了可自訂的 DLP 原則本身之外，您也可以通知電子郵件寄件者，他們可能即將違反您的其中一個原則，甚至是在傳送違規訊息之前。 您可以設定原則提示完成這項作業。 原則提示與郵件提示相似，可經由設定在 Microsoft Outlook 2013 用戶端中呈現簡短附註，而該用戶端會向正在建立郵件的人提供可能的原則違規資訊。 在Exchange Online中，原則提示也會顯示在先前稱為 Outlook Web App) 和裝置用 OWA 的Outlook 網頁版 (中。 如需詳細資訊，請參閱 Policy Tips 。

建立保護敏感資料的原則

資料外洩防護功能可協助您辨識與監控您在原則條件中定義的許多敏感資訊類別，如私人識別碼或信用卡號等。 您可以選擇定義自己的自訂原則和郵件流程規則，或使用 Microsoft 提供的預先定義 DLP 原則範本，以快速開始使用。 如需更多關於所包含原則範本的資訊，請參閱Exchange 中提供的 DLP 原則範本。 原則範本包括一系列您可以選擇的條件、規則與行動，以讓您建立並儲存能協助您檢查郵件的實際 DLP 原則。 原則範本是您可以選取或建立您專屬特定規則的模組，用來建立能滿足您的資料外洩防護需求的原則。

現有供您開始使用 DLP 的三種不同方法：

1. 套用 Microsoft 提供的現成範本：開始使用 DLP 原則的最快速方式是使用範本建立和實作新的原則。 能省去您從無到有地建立一組新規則的許多努力。 您將需要知道您要檢查哪些類型的資料，或嘗試處理哪些合規法規。 您也將需要知道組織對於處理此類資料的期望。 如需詳細資訊，請參閱 Exchange 和從範本建立 DLP 原則中提供的 DLP 原則範本。

2. 從組織外部匯入預先建置的原則檔案：您可以匯入已由獨立軟體廠商在傳訊環境外部建立的原則。 如此，您便可以延展 DLP 解決方案來滿足業務需求。

3. 建立不含任何既有條件的自訂原則：您的企業可能有自己的需求，可監視已知存在於傳訊系統內的特定資料類型。 您可以靠自己完整建立一個自訂原則，以開始檢查並針對您的獨特郵件資料採取行動。 您將需要知道 DLP 原則所要執行的環境有何需求與限制，以建立此類自訂原則。 於 建立自訂的 DLP 原則取得更多資訊。

在您新增原則後，您可以檢閱與變更其規則、讓原則變為非作用中，或完全移除它。

DLP 原則中的敏感資訊類型

在您建立或變更 DLP 原則時，您可以納入包含敏感資訊檢查的規則。 敏感性資訊 類型實體定義 主題中所列的敏感性資訊類型可用於您的原則。 您在原則中建立的條件，例如在採取行動前，某個項目必須被找到的次數，或是在新自訂原則中確實被自訂的動作，以符合您的特定原則需求。 如需建立 DLP 原則的詳細資訊，請參閱 建立自訂 DLP 原則。 如需完整套件郵件流程規則的詳細資訊，請參閱 Exchange Online 中的郵件流程規則 (傳輸規則) 。

為了讓您輕鬆地利用與敏感資訊相關的規則，Microsoft 提供了已包含一些敏感資訊類型的原則範本。 不過，您無法將此處所列所有敏感性資訊類型的條件新增至原則範本，因為範本的設計目的是要協助您專注于組織內最常見的合規性相關資料類型。 如需更多有關預先內建範本的資訊，請參閱Exchange 中提供的 DLP 原則範本。 您可以為組織建立許多 DLP 原則，並且將它們全數啟用，如此許多不同類型的資訊都會受到檢驗。 您也可以建立一個不是以現有範本為基礎的 DLP 原則。 若要開始建立此類原則，請參閱建立自訂的 DLP 原則。 如需敏感性資訊類型的詳細資訊，請參閱 敏感性資訊類型實體定義。

原則提示通知使用者有關敏感內容期望

您可以使用原則提示通知訊息，通知電子郵件寄件者在撰寫電子郵件訊息時可能會遭遇的規範符合性問題。 在 DLP 原則中設定原則提示時，只有當寄件者的電子郵件訊息內容符合您原則中所描述條件時，才會顯示通知訊息。 原則提示與在 Microsoft Exchange 2010 中引進的郵件提示相似。 如需詳細資訊，請參閱原則提示。

使用傳統郵件分類以外方式來偵測敏感資訊

相較于傳統訊息分類，Exchange Online提供新的方法來協助您管理訊息和附件資料。 DLP 解決方案效力的關鍵因素便是能正確辨識對組織、法規需求、地理位置或其他業務需求而言特有的機密或敏感內容的能力。 Exchange Online可以使用新的架構進行深度內容分析，並搭配您透過 DLP 原則中的規則所建立的偵測準則來達成此目的。 在Exchange Online中協助防止資料遺失，需仰賴設定一組正確的敏感性資訊規則，以提供高程度的保護，同時將不當郵件流程中斷與誤判和負面降至最低。 這些類型的規則在整個 DLP 資訊中稱為敏感性資訊偵測，可在郵件流程規則所提供的架構內運作，以啟用 DLP 功能。

若要深入瞭解這些新功能，請參閱整合敏感性資訊規則與Exchange Online中的郵件流程規則。 傳統的郵件分類欄位仍可套用於 Exchange 中的郵件，而這些能與新的敏感資訊偵測在單一的 DLP 原則中結合，或是同時運作，如此它們便能在 Exchange 中獨立進行評估。 若要深入瞭解舊版 Exchange 2010 訊息分類，請參閱 瞭解訊息分類。

安裝必要條件

若要使用 DLP 功能，您必須至少有一個信箱，且已設定Exchange Online方案 2 授權。 如需詳細資訊，請參閱Exchange Online服務描述。

相關資訊

Exchange Online

• Exchange Online的安全性與合規性