Советы политик

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2015-07-22

Чтобы предотвратить несанкционированную отправку конфиденциальных сведений по электронной почте пользователями Microsoft Outlook, Outlook Web App (OWA) и OWA для устройств в вашей организации, вы можете создать политики защиты от потери данных, включающие уведомления с подсказками политики. Так же как подсказки, которые появились в Microsoft Exchange Server 2010, уведомления с подсказками политики выводятся в Outlook, когда пользователи создают сообщения электронной почты. Уведомления с подсказками политики появляются только в том случае, если сообщение отправителя каким-либо образом нарушает действующую политику предотвращения потери данных и эта политика включает правило, предусматривающее вывод уведомлений при соблюдении заданных условий. Более общие сведения о предотвращении потери данных см. в разделе Защита от потери данных.

Чтобы отправители электронной почты получали подсказки политики, в правила нужно включить действие Уведомлять отправителя с помощью подсказки политики. Добавить его можно с помощью редактора правил в Центре администрирования Exchange. Подробнее см. в разделе Управление подсказками политик.

Агент правил транспорта, который применяет политики предотвращения потери данных, не делает различий между вложениями в сообщения электронной почты, основным текстом и строками темы в процессе анализа сообщений и условий политик. Например, если пользователь создает сообщение электронной почты с номером кредитной карты в основном тексте и затем пытается отправить его получателю за пределами организации, в Outlook или Outlook Web App может отобразиться подсказка политики с напоминаем о правилах, действующих в организации в отношении подобной информации. Однако это уведомление выводится только в том случае, если вы настроили политику предотвращения потери данных, которая ограничивает выполнение определенных действий (в данном примере — добавление внешнего псевдонима электронной почты в заголовок сообщения, содержащего данные кредитной карты). При создании политик предотвращения потери данных вы можете выбрать различные условия, действия и исключения. Это позволяет вам адаптировать политику в соответствии с конкретными потребностями вашей организации.

Каждый раз при использовании действия уведомления отправителя или действия переопределения в правиле мы рекомендуем также включить условие того, что сообщение было отправлено из вашей организации. Это можно сделать с помощью редактора правил политики: Расположение отправителя… > внутри организации. Дополнительные сведения об изменении существующих политик DLP см. в разделе Управление политиками защиты от потери данных. Это только рекомендация, так как действие уведомления отправителя применяется в рамках процесса создания сообщения вашей компании. Отправители, указанные в действии — это авторы сообщений в вашей компании. Взаимодействие с пользователем, предоставляемое подсказками политики, недоступно пользователям для входящих сообщений и будет игнорироваться, если отправитель расположен за пределами организации. Вы можете применить политики DLP для проверки входящих сообщений и выполнения различных действий. Но при этом не добавляйте действие уведомления отправителя.

Если отправители получают уведомления о требованиях и стандартах, принятых в организации, непосредственно в процессе создания сообщений с помощью подсказок политики, это снижает вероятность того, что они нарушат эти требования или стандарты.

ПримечаниеПримечание.
  • В Exchange Online защита от потери данных — дополнительная возможность, для использования которой требуется подписка на Exchange Online (план 2). Дополнительные сведения см. в статье о лицензировании Exchange Online.

  • В Exchange 2013 защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange. Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в статье о лицензировании Exchange Server.

  • Если в вашей организации используется Exchange 2013 с пакетом обновления 1 (SP1) или Exchange Online, подсказки политики доступны для пользователей, отправляющих почту из Outlook 2013, Outlook Web App или Outlook Web App для устройств. Однако если в организации в настоящее время используется Exchange 2013, подсказки политики доступны только для пользователей, отправляющих электронную почту из Outlook 2013.

При добавлении правил уведомления отправителей в политики предотвращения потери данных вам на выбор предоставляются различные варианты. Если вы добавляете правило уведомления отправителей с помощью действия Уведомлять отправителя с помощью подсказки политики в рамках политики предотвращения потери данных, вы можете указать, насколько строгим должно быть это правило. Доступные параметры уведомления приведены в следующей таблице. Общие сведения о редактировании политик см. в разделе Управление политиками защиты от потери данных. Дополнительные сведения о создании подсказок политики см. в разделе Управление подсказками политик.

 

Правило уведомлений Смысл Уведомление с подсказкой политики по умолчанию, которое будет выводиться для пользователей Outlook

Только уведомить

Так же как и в случае с подсказками почты, будет выводиться информационное сообщение с подсказкой о нарушении политики. Отправитель может отключить вывод подобных подсказок с помощью диалогового окна параметров подсказок политики, доступного в Outlook.

Это сообщение может включать конфиденциальное содержимое. Все получатели должны быть авторизованы для получения этого контента.

Отклонение сообщения

Сообщение не будет доставлено, пока условие выполняется. Отправитель может указать, что его сообщение не содержит конфиденциальных данных. Это также называется переопределением ложных срабатываний. В этом случае приложение Outlook позволит сообщению покинуть папку исходящих сообщений, чтобы обеспечить возможность аудита отчета пользователя, но Exchange заблокирует отправку сообщения.

Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.

Отклонить, если не переопределено ложное срабатывание

Результат применения этого правила уведомлений аналогичен правилу Отклонение сообщения. Однако в этом случае Exchange разрешит отправку сообщения получателю вместо его блокировки.

Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.

Когда отправитель выбирает переопределение: При отправке сообщения ваш отзыв будет отправлен администратору.

Отклонить, если не выбрано автоматическое переопределение

Сообщение не будет доставлено, пока условие выполняется или пока отправитель не выберет переопределение. Отправитель может указать, что он хочет переопределить политику.

Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.

Когда отправитель выбирает переопределение: Вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией.

Отклонить, если не выбрано явное переопределение

Результат применения этот правила уведомлений аналогичен правилу Отклонить, если не выбрано автоматическое переопределение за тем исключением, что если отправитель пытается переопределить политику, ему необходимо предоставить обоснование.

Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.

Когда отправитель выбирает переопределение: Вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией.

Чтобы настроить текст уведомления подсказки политики, которое выводится в почтовой программе пользователей, выберите Управление подсказками политики на странице "Защита от потери данных". Для появления любого созданного вами пользовательского текста правило политики DLP должно включать действие Уведомлять отправителя с помощью подсказки политики. Добавьте действие в правило с помощью редактора правил предотвращения потери данных.

Инструкции по созданию собственных подсказок политики см. в разделе Управление подсказками политик. Текст, который вы создаете, может заменить текст по умолчанию, показанный в предыдущей таблице.

 

Действия и параметры уведомлений подсказок политики Смысл

Уведомить отправителя

Ваш текст отображается только при запуске действия Уведомить отправителя, но разрешить отправку.

Разрешить отправителю переопределение

Ваш текст появляется, только когда инициируются следующие действия: Блокировать сообщение, если это не ложное срабатывание, Блокировать сообщение, но разрешить отправителю переопределение и отправку.

Блокировать сообщение

Ваш текст появляется, только когда инициируется действие Блокировать сообщение.

Ссылка на URL-адрес соответствия требованиям

URL-адрес соответствия требованиям — это ссылка на веб-страницу, на которой можно объяснить политики соответствия требованиям и переопределить их. Эта ссылка отображается в подсказке политики, когда пользователь переходит по ссылке Подробнее.

 
Показ: