Защита данных форм с помощью отпечатков документов

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2014-09-11

Если ваша организация собирает конфиденциальные сведения с помощью форм, пользователи могут пытаться отправлять эти формы по электронной почте внешним контактам, создавая тем самым риск безопасности. Функция защиты от потери данных в Exchange позволяет защитить такие сведения путем их обнаружения с помощью Отпечатки документов. Чтобы использовать отпечатки документов, просто отправьте пустую форму, например документ, в котором изложены права на интеллектуальную собственность, правительственную или другую стандартную форму, которая используется в вашей организации. Затем добавьте полученный отпечаток документа в политику защиты от потери данных или правило транспорта. Ниже приведено описание процедуры.

Ваш браузер не поддерживает воспроизведение видео. Установите Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9.

Выделенный путь к созданию отпечатка документа в Центре администрирования Exchange
  1. В Центре администрирования Exchange перейдите в раздел Управление соответствием требованиям > Защита от потери данных.

  2. Щелкните Управление отпечатками документов.

  3. На странице отпечатков документов нажмите кнопку СоздатьЗначок добавления, чтобы создать отпечаток документа.

  4. Присвойте ему Имя и Описание. (Выбранное имя отобразится в списке типов конфиденциальных сведений.)

  5. Чтобы отправить форму, нажмите кнопку ДобавитьЗначок добавления.

  6. Выберите форму и нажмите кнопку Открыть. (Убедитесь, что отправляемый файл содержит текст, не защищен паролем и имеет один из типов файлов, поддерживаемых в правилах транспорта. Список поддерживаемых типов файлов см. в статье Использование правил потока обработки почты для проверки вложений сообщений в Office 365. В противном случае при создании отпечатка отобразится ошибка.) Повторите эту процедуру для всех дополнительных файлов, которые необходимо добавить в список документов для данного отпечатка документа. При желании вы также можете добавить или удалить файлы из этого отпечатка документа.

  7. Нажмите кнопку Сохранить.

Теперь отпечаток документа входит в ваш список типов конфиденциальных сведений, и вы можете добавить его в политику защиты от потери данных или правило транспорта с помощью условия Если сообщение содержит...конфиденциальную информацию.

Выделенное условие "Применить это правило, если..."

Дополнительные сведения о добавлении правил в политику защиты от потери данных см. в пункте "Изменение политики защиты от потери данных" раздела Управление политиками защиты от потери данных. Дополнительные сведения об изменении правил транспорта см. в статье Интеграция правил конфиденциальной информации с правилами транспорта. Сведения о создании новой политики см. в статье Создание политики защиты от потери данных на основе шаблона.

СоветСовет.
Хотя вы можете создавать и изменять пакеты правил классификации в командной консоли, создавать отпечатки документов в Центре администрирования Exchange немного проще. Эту процедуру рекомендуется сначала выполнить в Центре администрирования Exchange, а затем — в командной консоли.

Функция защиты от потери данных использует пакеты правил классификации для обнаружения конфиденциального содержимого в сообщениях. Чтобы создать пакет правил классификации на основе отпечатка документа, используйте командлеты New-Fingerprint и New-DataClassification. Поскольку результаты выполнения командлета New-Fingerprint не хранятся за пределами правила классификации данных, командлеты New-Fingerprint и New-DataClassification или Set-DataClassification всегда выполняются во время одного сеанса PowerShell. В примере ниже создается новый отпечаток документа на основе файла C:\My Documents\Contoso Employee Template.docx. Новый отпечаток хранится в качестве переменной, поэтому его можно использовать с командлетом New-DataClassification во время одного сеанса PowerShell.

$Employee_Template = Get-Content "C:\My Documents\Contoso Employee Template.docx" -Encoding byte
$Employee_Fingerprint = New-Fingerprint -FileData $Employee_Template -Description "Contoso Employee Template"

Давайте создадим новое правило классификации данных с именем "Contoso Employee Confidential", использующее отпечаток документа из файла C:\My Documents\Contoso Customer Information Form.docx.

$Employee_Template = Get-Content "C:\My Documents\Contoso Customer Information Form.docx" -Encoding byte
$Customer_Fingerprint = New-Fingerprint -FileData $Customer_Form -Description "Contoso Customer Information Form"
New-DataClassification -Name "Contoso Customer Confidential" -Fingerprints $Customer_Fingerprint -Description "Message contains Contoso customer information." 

Вы можете использовать командлет Get-DataClassification для поиска всех пакетов правил классификации данных, используемых функцией защиты от потери данных, а в этом примере в список пакетов правил классификации данных входит пакет "Contoso Customer Confidential".

Наконец, добавьте пакет правил классификации данных "Contoso Customer Confidential" в политику защиты от потери данных.

New-TransportRule -Name "Notify :External Recipient Contoso confidential" -NotifySender NotifyOnly -Mode Enforce -SentToScope NotInOrganization -MessageContainsDataClassification @{Name=" Contoso Customer Confidential"}

На данном этапе агент защиты от потери данных будет обнаруживать документы, соответствующие отпечатку документа Contoso Customer Form.docx.

Сведения о синтаксисе и параметрах см. в разделах New-Fingerprint, New-DataClassification, Set-DataClassification и Get-DataClassification.

 
Показ: