Prevenção contra perda de dados em Exchange Server

A DLP (prevenção contra perda de dados) é importante no Exchange Server porque a comunicação de email comercial crítica geralmente inclui dados confidenciais. Os recursos DLP facilitam o gerenciamento de dados confidenciais em mensagens de email do que nunca, equilibrando os requisitos de conformidade sem dificultar desnecessariamente a produtividade dos trabalhadores. Para obter uma visão geral conceitual do DLP, assista ao seguinte vídeo.

As políticas DLP são pacotes simples que são coleções de regras de fluxo de email (também conhecidas como regras de transporte) que contêm condições, ações e exceções específicas que filtram mensagens e anexos com base em seu conteúdo. Você pode criar uma política DLP, mas opte por não ativá-la. Isso permite que você teste suas políticas sem afetar o fluxo de emails. Para obter mais informações, consulte Testar uma regra de fluxo de email.

As políticas DLP podem usar todo o poder das regras de fluxo de email para detectar e, em seguida, agir em mensagens em trânsito. Por exemplo, uma regra de fluxo de email pode executar análises profundas de conteúdo por meio de correspondências de palavras-chave, correspondências de dicionário, padrão de texto correspondentes a expressões regulares e outras técnicas de exame de conteúdo para detectar conteúdo que viola as políticas DLP da sua organização. A impressão digital do documento também está disponível para ajudar você a detectar informações confidenciais em formulários padrão. Para mais informações, confira os seguintes tópicos:

Além das próprias políticas DLP personalizáveis, você também pode informar os remetentes de email quando eles estão prestes a violar uma de suas políticas, mesmo antes de enviarem uma mensagem que contenha informações confidenciais. Você faz isso configurando Dicas de Política. As Dicas de Política apresentam uma breve nota sobre as possíveis violações de política no Outlook 2013 ou posterior, Outlook na Web (anteriormente conhecida como Outlook Web App) e Outlook na Web para dispositivos. Para saber mais, veja Policy Tips.

Observações:

  • DLP é um recurso premium que exige uma licença Enterprise CAL do Exchange. Para obter mais informações sobre CALs e licenciamento de servidor, consulte Perguntas frequentes sobre licenciamento do Exchange.

  • Em ambientes híbridos em que algumas caixas de correio estão no Exchange local e algumas estão em Exchange Online, as políticas DLP são aplicadas apenas em Exchange Online. As mensagens enviadas entre usuários locais não têm políticas DLP aplicadas, pois as mensagens não saem do ambiente local.

Procurando tarefas de gerenciamento relacionadas a Prevenção contra Perda de Dados? Consulte Procedimentos DLP.

Estabelecer políticas para proteger dados confidenciais

Os recursos de prevenção de perda de dados podem ajudar você a identificar e monitorar muitas categorias de informações confidenciais que você definiu dentro das condições de suas políticas, como números de identificação particular ou números de cartão de crédito. Você tem a opção de definir suas próprias políticas personalizadas e regras de fluxo de email ou pode usar os modelos de política DLP incluídos no Exchange para começar rapidamente. Um modelo de política é um modelo que inclui uma série de condições, regras e ações que você pode escolher para criar e salvar uma política DLP real que ajudará você a inspecionar mensagens. Para obter mais informações sobre os modelos de política incluídos, consulte Modelos de política DLP fornecidos no Exchange.

Há três métodos diferentes que você pode usar para implementar o DLP:

  • Aplicar um modelo fora da caixa fornecido no Exchange: a maneira mais rápida de começar a usar políticas DLP é criar e implementar uma nova política usando um modelo. Isso faz que você não precise se esforçar para construir um novo conjunto de regras partindo do zero. Você precisa saber qual tipo de dados deseja verificar ou qual regulamento de conformidade você está tentando resolver. Você também precisa conhecer as expectativas da sua organização para processar esses dados. Para obter mais informações, consulte Modelos de política DLP fornecidos no Exchange e criar uma política DLP a partir de um modelo.

  • Importar um arquivo de política pré-criado de fora da sua organização: você pode importar políticas criadas por fornecedores de software independentes. Dessa forma, você pode estender a solução DLP para atender aos seus requisitos de negócios. Para obter mais informações, consulte Definir seus próprios modelos DLP e tipos de informações e importar uma política DLP de um arquivo.

  • Crie uma política personalizada sem condições pré-existentes: sua empresa pode ter seus próprios requisitos para monitorar determinados tipos de dados que são conhecidos por existir em um sistema de mensagens. Você pode criar uma política personalizada inteiramente por conta própria para localizar e agir em seus próprios dados de mensagem exclusivos. Você precisa conhecer os requisitos e restrições do ambiente em que a política DLP será imposta para criar políticas personalizadas eficazes. Para obter mais informações, consulte Criar uma política DLP personalizada.

Depois de adicionar uma política, você pode revisar e alterar suas regras, desativar a política ou removê-la completamente. Para obter mais informações, consulte Gerenciar políticas DLP.

Tipos de informações confidenciais em políticas de DLP

Ao criar ou alterar políticas DLP, você pode incluir regras que buscam informações confidenciais. Os tipos de informações confidenciais listados no tópico Tipos de informações confidenciais em Exchange Server estão disponíveis para você usar em suas políticas. Você pode personalizar as condições dentro de uma política, como quantas vezes algo precisa ser encontrado antes que uma ação seja tomada ou a ação a ser tomada. Para obter mais informações sobre como criar políticas DLP, consulte Criar uma Política DLP Personalizada. Para obter mais informações sobre regras de fluxo de email, consulte Regras de fluxo de email em Exchange Server.

Para facilitar o uso de regras que buscam informações confidenciais, o Exchange vem com modelos de política que já incluem alguns dos tipos de informações confidenciais. Você não pode adicionar condições para todos os tipos de informações confidenciais, pois os modelos foram projetados para ajudá-lo a se concentrar nos tipos mais comuns de dados relacionados à conformidade em sua organização. Para mais informações sobre os modelos preparados previamente, consulte Modelos de Política de DLP Fornecidos no Exchange.

Você pode criar muitas políticas DLP para sua organização e habilitá-las para que muitos tipos diferentes de informações sejam procurados. Você também pode criar uma política DLP que não se baseia em um modelo existente. Para criar essa política, consulte Criar uma Política DLP Personalizada. Para obter mais informações sobre os tipos de informações confidenciais disponíveis, consulte Tipos de informações confidenciais em Exchange Server.

Detectar dados confidenciais de formulário com a Impressão Digital de Documento

O Exchange permite que você use a Impressão Digital de Documento para criar facilmente um tipo de informação confidencial baseado em um formulário padrão.

As Dicas de Política notificam os usuários sobre as expectativas em relação a conteúdo confidencial

Você pode usar as mensagens de notificações de Dica de Política para informar os remetentes sobre possíveis problemas de conformidade quando eles escreverem um email. Quando você configurar uma Dica de Política em uma política DLP, a mensagem de notificação só aparecerá se algo na mensagem de email do remetente corresponder às condições descritas em sua política. Dicas de política são semelhantes às Dicas de Email que foram introduzidas no Exchange 2010. Para saber mais, veja Policy Tips.

Detectar informações confidenciais, juntamente com a classificação tradicional de mensagens

Um fator-chave na força de uma solução DLP é a capacidade de identificar corretamente conteúdo confidencial ou confidencial que possa ser exclusivo para sua organização, necessidades regulatórias, geografia ou outras necessidades comerciais. A arquitetura DLP do Exchange usa uma análise de conteúdo profunda, juntamente com os critérios de detecção que você estabelece por meio de regras em suas políticas DLP. Ajudar a evitar a perda de dados no Exchange exige que você configure o conjunto apropriado de regras de informações confidenciais que fornecem um alto grau de proteção, minimizando as interrupções no fluxo de email causadas por falsos positivos e negativos. Esses tipos de regras (referidos em toda a função DLP como detecção de informações confidenciais) dentro da estrutura de regras de fluxo de email para habilitar recursos DLP. Para saber mais sobre esses recursos, confira Integrando regras de informações confidenciais com regras de fluxo de email.

Você ainda pode aplicar classificações de mensagens tradicionais às mensagens e pode combinar essas classificações com a detecção de informações confidenciais. Você pode usar esses recursos juntos em uma única política DLP ou operá-los de forma independente (simultaneamente). Para saber mais sobre as classificações de mensagens tradicionais do Exchange 2010, confira Noções básicas sobre classificações de mensagens.

Informações sobre mensagens processadas por DLP

Para ver informações sobre mensagens que contêm detecções de política DLP em seu ambiente, confira Exibir relatórios de detecção de política DLP e Criar relatórios de incidentes para detecções de política DLP. Os dados relacionados às detecções de DLP são altamente integrados nos relatórios de entrega.

Para obter mais informações