Отпечатки документов

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2014-09-11

Информационные работники в вашей организации обрабатывают конфиденциальные сведения различных типов в течение обычного рабочего дня. Отпечатки документов упрощают защиту этих сведений путем определения стандартных форм, используемых в пределах всей организации. В этом разделе описываются понятия, которые лежат в основе отпечатков документов. Сведения о создании отпечатков документов см. в статье Защита данных форм с помощью отпечатков документов.

Отпечатки документов — функция защиты от потери данных, которая обеспечивает преобразование стандартной формы в тип конфиденциальных сведений, который можно использовать для определения правил транспорта и политик защиты от потери данных. Например, вы можете создать отпечаток документа на основе пустого шаблона патента, а затем создать политику защиты от потери данных, которая определяет и блокирует все исходящие шаблоны патентов с конфиденциальным содержимым. Кроме того, можно настроить Советы политик таким образом, чтобы они уведомляли отправителей о том, что те могут отправлять конфиденциальные сведения. Отправитель должен убедиться, что получатели могут принимать патенты. Этот процесс применяется к любым текстовым формам, используемым в организации. Ниже приведены дополнительные примеры форм, доступных для отправки.

  • Правительственные формы

  • Формы соответствия требованиям обязательного медицинского страхования

  • Формы сведений о сотрудниках для отделов кадров

  • Настраиваемые формы, созданные специально для вашей организации

В идеальном случае у вашей организации уже есть установленная бизнес-практика использования определенных форм для передачи конфиденциальных сведений. После того, как вы отправите пустую форму для преобразования в отпечаток документа и настроите соответствующую политику, агент защиты от потери данных определит в исходящей почте все документы, соответствующие данному отпечатку.

Возможно, вы уже догадались, что в документах не имеется действительных отпечатков, но само название этой функции объясняет ее суть. Отпечатки пальцев человека — уникальны, а документы — обладают уникальными словесными шаблонами. Когда вы отправляете файл, агент защиты от потери данных определяет уникальный словесный шаблон в документе, создает отпечаток документа на основе данного шаблона и использует этот отпечаток документа для обнаружения исходящих документов, которые содержат такой же шаблон. Поэтому при отправке формы или шаблона создается самый эффективный тип отпечатка документа. Каждый пользователь, заполняющий форму, использует тот же исходный набор слов, а затем добавляет собственные слова в документ. Если исходящий документ не защищен паролем и содержит весь текст из исходной формы, агент защиты от потери данных может определить, соответствует ли данный документ отпечатку.

В примере ниже показано, что происходит, если вы создаете отпечаток документа на основе шаблона патента, но вы можете использовать любую форму в качестве основы для создания отпечатка документа.

Пример патентного документа, соответствующего отпечатку документа для шаблона патента

Патентный документ соответствует отпечатку документа.

Шаблон патента содержит пустые поля "Название патента", "Изобретатели" и "Описание", а также описания каждого из этих полей — это словесный шаблон. При отправке исходный шаблон патента имеет один из поддерживаемых типов файлов и содержит обычный текст. Агент защиты от потери данных использует алгоритм для преобразования данного словесного шаблона в отпечаток документа, который представляет из себя небольшой XML-файл в формате Юникод. Этот файл содержит уникальное хэш-значение, представляющее исходный текст, и отпечаток сохраняется в качестве классификации данных в Active Directory. (Из соображений безопасности сам исходный документ не сохраняется в службе; сохраняется только хэш-значение, из которого невозможно воссоздать исходный документ.) Затем отпечаток патента становится типом конфиденциальных сведений, который можно сопоставить с политикой защиты от потери данных. Когда вы сопоставите отпечаток с политикой защиты от потери данных, агент защиты от потери данных определяет исходящие сообщения электронной почты с документами, соответствующими отпечатку патента, и обрабатывает их в соответствии с политикой организации. Например, вам может понадобиться настроить политику защиты от потери данных, которая запрещает обычным сотрудникам отправлять исходящие сообщения с патентами. Агент защиты от потери данных использует отпечаток патента для обнаружения патентов и заблокирует соответствующие сообщения электронной почты. Кроме того, вы можете разрешить своему юридическому отделу отправлять патенты в другие организации при наличии достаточных бизнес-оснований на это. Вы можете разрешить определенным отделам отправлять конфиденциальные сведения путем создания исключений для этих отделов в своей политике защиты от потери данных. Вы также можете разрешить этим отделам переопределять подсказку политики с помощью бизнес-обоснования. Подробные сведения о создании правил и исключений политики защиты от потери данных см. в статье Процедуры защиты от потери данных. Дополнительные сведения о настройке подсказок политики, которые могут переопределять пользователи, см. в статье Управление подсказками политик.

Отпечатки документов поддерживают те же типы файлов, что и правила транспорта. Список поддерживаемых типов файлов см. в статье Использование правил потока обработки почты для проверки вложений сообщений в Office 365. Краткое примечание относительно типов файлов: правила транспорта и отпечатки документов не поддерживают тип файла DOTX. Это может вызывать путаницу, поскольку это файл шаблона Word. Когда вы видите слово "шаблон" в этом и других разделах относительно отпечатков документов, оно касается документа, заданного в качестве стандартной формы, а не типа файла шаблона.

Агент защиты от потери данных отпечатков документов не определяет конфиденциальные сведения в указанных ниже случаях.

  • Файлы защищены паролем.

  • Файлы содержат только изображения.

  • Документы не содержат весь текст из исходной формы, которая использовалась для создания отпечатка документа.

 
Показ: