Prevenzione della perdita di dati in Exchange Online
Nota
La prevenzione della perdita di dati Exchange Online legacy nell'interfaccia di amministrazione di Exchange è in fase di deprecazione. È consigliabile creare criteri DLP nel Portale di conformità di Microsoft Purview. Per altre informazioni su questa prevenzione della perdita dei dati, vedere Informazioni sulla prevenzione della perdita dei dati.
- A partire dal 1° aprile 2022, gli amministratori non saranno più in grado di apportare modifiche di configurazione ai criteri di prevenzione della perdita dei dati nell'interfaccia di amministrazione di Exchange classica. Le regole esistenti continueranno a funzionare così come sono.
- A partire dal 1° agosto 2022, l'esperienza di gestione dei criteri DLP nell'interfaccia di amministrazione classica di Exchange verrà ritirata. Gli amministratori potranno comunque visualizzare le regole associate in modalità di sola lettura usando l'esperienza della regola del flusso di posta (regola di trasporto).
È possibile eseguire facilmente la migrazione dei criteri DLP Exchange Online legacy usando la migrazione guidata. Per altre informazioni, vedere Eseguire la migrazione dei criteri di prevenzione della perdita di dati Exchange Online al Portale di conformità di Microsoft Purview.
Le sequenze temporali dettagliate per i cloud speciali GCC-H e DoD verranno comunicate separatamente.
Informazioni sui criteri DLP in Exchange Online, inclusi i contenuti e come testarli. Verranno inoltre fornite informazioni su una nuova funzionalità in Exchange DLP.
La prevenzione della perdita di dati (DLP) è un importante elemento dei sistemi di messaggistica aziendale a causa del vasto uso di posta elettronica per importanti comunicazioni aziendali che includono anche dati sensibili. Per poter applicare requisiti di conformità a quei dati e gestire il loro utilizzo nella posta elettronica, senza ostacolare la produttività dei lavoratori, le funzionalità di prevenzione della perdita di dati rendono la gestione dei dati sensibili facile come mai prima. Per una panoramica concettuale di DLP, guarda il seguente video.
I criteri DLP sono pacchetti semplici che contengono set di condizioni, costituiti da condizioni, eccezioni e azioni della regola del flusso di posta (nota anche come regola di trasporto) create nell'interfaccia di amministrazione di Exchange e quindi attivate per filtrare i messaggi di posta elettronica e gli allegati. È possibile creare un criterio DLP, ma scegliere di non attivarlo. Questo consente di testare i propri criteri senza influire sul flusso di posta. I criteri DLP possono usare tutta la potenza delle regole del flusso di posta esistenti. In effetti, sono stati creati diversi nuovi tipi di regole del flusso di posta in Exchange Online per ottenere una nuova funzionalità di prevenzione della perdita dei dati. Una nuova importante funzionalità delle regole del flusso di posta è un nuovo approccio alla classificazione delle informazioni sensibili che possono essere incorporate nell'elaborazione del flusso di posta. Questa nuova funzionalità DLP esegue una profonda analisi del contenuto per mezzo della corrispondenza di parole chiave, corrispondenza di dizionari e altri esami del contesto per identificare quei contenuti che violano i criteri DLP organizzativi. Per altre informazioni sulle regole del flusso di posta, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online e Integrazione di regole relative alle informazioni riservate con regole del flusso di posta in Exchange Online. È anche possibile gestire i criteri DLP usando Exchange Online cmdlet di PowerShell in Exchange PowerShell.
Oltre ai criteri di prevenzione della perdita dei dati personalizzabili, è anche possibile informare i mittenti di posta elettronica che potrebbero violare uno dei criteri, anche prima di inviare un messaggio offensivo. A tale scopo è possibile configurare dei suggerimenti per i criteri. I suggerimenti sul criterio sono simili ai suggerimenti messaggio e possono essere configurati per presentare una breve nota nel client Microsoft Outlook 2013 che fornisce informazioni relative a possibili violazioni dei criteri alle persone che stanno creando un messaggio. In Exchange Online, i suggerimenti per i criteri vengono visualizzati anche in Outlook sul web (in precedenza noto come Outlook Web App) e in OWA per dispositivi. Per ulteriori informazioni, vedere Suggerimenti per i criteri.
Nota
Exchange Online DLP è una funzionalità Premium. Per altre informazioni, vedere licenze Exchange Online, Exchange Online descrizione del servizio e Exchange Online Protection descrizione del servizio.
I messaggi inviati tra utenti locali in una distribuzione ibrida non hanno Exchange Online criteri DLP applicati perché i messaggi non lasciano l'infrastruttura locale.
Stabilire criteri per proteggere i dati sensibili
Le funzionalità di prevenzione perdita dati possono essere d'aiuto per identificare e monitorare molte categorie di informazioni sensibili definite nelle condizioni dei propri criteri, quali ad esempio numeri di identificazione personale o numeri di carte di credito. È possibile definire criteri personalizzati e regole del flusso di posta o usare i modelli di criteri DLP predefiniti forniti da Microsoft per iniziare rapidamente. Per ulteriori informazioni sui modelli di criteri inclusi, vedere Modelli di criteri DLP forniti di Exchange. Un modello di criterio include una serie di condizioni, regole e azioni che si possono scegliere per creare e salvare un criterio DLP effettivo che aiuta a ispezionare i messaggi. I modelli di criterio sono modelli dai quali è possibile selezionare o costruire le proprie regole specifiche per creare un criterio che corrisponda alle proprie necessità di prevenzione perdita di dati.
Esistono tre diversi metodi per iniziare a utilizzare DLP:
Applicare un modello predefinito fornito da Microsoft: il modo più rapido per iniziare a usare i criteri DLP consiste nel creare e implementare un nuovo criterio usando un modello. Questo evita lo sforzo di costruire un nuovo gruppo di regole dal nulla. È necessario sapere quale tipo di dati si vogliono controllare o quale regola di conformità si tenta di seguire. È anche necessario conoscere le aspettative aziendali per l'elaborazione di tali dati. Per altre informazioni, vedere Modelli di criteri DLP forniti in Exchange e Creare criteri DLP da un modello.
Importare un file di criteri predefinito dall'esterno dell'organizzazione: è possibile importare criteri già creati all'esterno dell'ambiente di messaggistica da fornitori di software indipendenti. È così possibile estendere le soluzioni DLP per adattarle alle proprie esigenze aziendali.
Creare un criterio personalizzato senza condizioni preesistenti: l'organizzazione potrebbe avere requisiti propri per il monitoraggio di determinati tipi di dati noti all'interno di un sistema di messaggistica. È possibile creare un criterio personalizzato completamente proprio per iniziare il controllo e agire sui dati univoci dei messaggi. È necessario conoscere i requisiti e i vincoli dell'ambiente in cui il criterio DLP verrà applicato per poter creare quel criterio personalizzato. Per ulteriori informazioni fare riferimento a Creare un criterio DLP personalizzato.
Dopo aver aggiunto un criterio, è possibile revisionare e modificare le sue regole, disattivarlo o rimuoverlo completamente.
Tipi di informazioni sensibili nei criteri DLP
Quando si creano o si modificano criteri DLP, è possibile includere regole che includono controlli per le informazioni sensibili. I tipi di informazioni sensibili elencati nell'argomento Definizioni di entità tipo di informazioni riservate sono disponibili per l'uso nei criteri. Le condizioni che si stabiliscono in un criterio, ad esempio quante volte si deve trovare qualcosa prima di intraprendere una azione o cosa è esattamente quella azione, può essere personalizzato nel nuovo criterio personale per corrispondere ai requisiti specifici del criterio. Per altre informazioni sulla creazione di criteri DLP, vedere Creare criteri DLP personalizzati. Per altre informazioni sulle regole complete del flusso di posta, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online.
Per facilitare l'utilizzo di regole relative alle informazioni sensibili, Microsoft fornisce modelli di criteri che includono già alcuni tipi di informazioni sensibili. Non è tuttavia possibile aggiungere condizioni per tutti i tipi di informazioni sensibili elencati qui ai modelli di criteri, perché i modelli sono progettati per consentire di concentrarsi sui tipi più comuni di dati correlati alla conformità all'interno dell'organizzazione. Per ulteriori informazioni sui modelli precostruiti, vedere Modelli di criteri DLP forniti di Exchange. È possibile creare numerosi criteri DLP per la proprie organizzazione e abilitarli tutti in modo da esaminare molti tipi diversi di informazioni. È anche possibile creare un criterio DLP che non sia basato su un modello esistente. Per iniziare la creazione di tale criterio, vedere Creare un criterio DLP personalizzato. Per altre informazioni sui tipi di informazioni riservate, vedere Definizioni di entità del tipo di informazioni riservate.
Notifica agli utenti con un suggerimento per il criterio circa le aspettative di contenuti sensibili
È possibile utilizzare messaggi di notifica di suggerimento per il criterio per informare i mittenti di posta elettronica riguardo possibili problemi di conformità durante la composizione di un messaggio di posta elettronica. Quando si configura un suggerimento per il criterio in un criterio DLP, il messaggio di notifica verrà mostrato solo se il messaggio di posta elettronica del mittente corrisponde alle condizioni descritte nel criterio. I suggerimenti per i criteri sono simili ai suggerimenti per i messaggi introdotti in Microsoft Exchange 2010. Per ulteriori informazioni, vedere Suggerimenti per i criteri.
Rilevamento di informazioni sensibili con classificazione tradizionale dei messaggi
Exchange Online presenta un nuovo metodo per gestire i dati dei messaggi e degli allegati rispetto alla classificazione tradizionale dei messaggi. Un fattore chiave nell'efficacia della soluzione DLP è la possibilità di identificare correttamente contenuti confidenziali o sensibili che possono essere univoci per l'organizzazione, necessità normative, geografia o altre necessità aziendali. Exchange Online possibile ottenere questo risultato usando una nuova architettura per l'analisi approfondita del contenuto abbinata ai criteri di rilevamento stabiliti tramite regole nei criteri di prevenzione della perdita dei dati. Per evitare la perdita di dati in Exchange Online si basa sulla configurazione del set corretto di regole relative alle informazioni riservate in modo che forniscano un livello elevato di protezione riducendo al minimo l'interruzione del flusso di posta inappropriata con falsi positivi e negativi. Questi tipi di regole, indicati in tutte le informazioni DLP come rilevamento delle informazioni riservate, funzionano all'interno del framework offerto dalle regole del flusso di posta per abilitare le funzionalità DLP.
Per altre informazioni su queste nuove funzionalità, vedere Integrazione di regole relative alle informazioni riservate con le regole del flusso di posta in Exchange Online. I campi di classificazione dei messaggi tradizionali possono comunque essere applicati ai messaggi in Exchange e questi possono essere combinati con il nuovo rilevamento delle informazioni sensibili insieme all'interno di un singolo criterio DLP o in esecuzione simultaneamente in modo che vengano valutati in modo indipendente all'interno di Exchange. Per altre informazioni sulle classificazioni dei messaggi legacy di Exchange 2010, vedere Informazioni sulle classificazioni dei messaggi.
Prerequisiti di installazione
Per usare le funzionalità di prevenzione della perdita dei dati, è necessario avere almeno una cassetta postale con una licenza Exchange Online Piano 2 configurata. Per altre informazioni, vedere Exchange Online descrizione del servizio.
Ulteriori informazioni
Exchange Online