Создание политики защиты от потери данных на основе шаблона

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2015-01-14

С целью соблюдения политики обмена сообщениями и обеспечения соответствия требованиям организации вы можете использовать в Microsoft Exchange Server 2013 шаблоны политик предотвращения потери данных. Эти шаблоны содержат предварительно определенные наборы правил, которые могут помочь вам в управлении данными сообщений в соответствии со стандартными законодательными и нормативными требованиями. Полный список шаблонов, предоставляемых Майкрософт, см. в разделе Шаблоны политики защиты от потери данных в Exchange. Образцы шаблонов предотвращения потери данных могут помочь вам в соблюдении следующих нормативных требований:

  • Акт Грэмма-Лича-Блили (Акт о модернизации финансовой системы 1999 г.)

  • Отраслевой стандарт защиты данных платежных карт (PCI-DSS)

  • Законы США о защите персональных данных

Вы можете настроить любой из этих шаблонов или использовать их "как есть". Шаблоны политик предотвращения потери данных построены на основе правил транспорта, которые включают новые условия или предикаты и действия. Политики предотвращения потери данных поддерживают полный набор традиционных правил транспорта, а после создания политики вы можете добавить дополнительные правила. Дополнительные сведения о шаблонах политик см. в разделе Шаблоны политики DLP. Дополнительные сведения о возможностях правил транспорта см. в разделе Правила обработки почтового потока и транспорта (Exchange Server 2013) или Правила потока обработки почты (правила транспорта) в Exchange Online (Exchange Online). Применив политику, можно узнать о том, как отслеживать ее результаты, ознакомившись со следующими разделами:

Exchange 2013: Просмотр отчетов об обнаружении политик защиты от потери данных

Exchange Online: Просмотр отчетов обнаружения политик защиты от потери данных

Внимание!Внимание!
Перед запуском политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов.

Дополнительные сведения о задачах управления, связанных с созданием политики предотвращения потери данных на основе шаблона, см. в разделе Процедуры защиты от потери данныхExchange Server 2013 или Процедуры защиты от потери данныхExchange Online.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

  1. В Центре администрирования Exchange откройте раздел Управление соответствием требованиям > Предотвращение потери данных и нажмите кнопку ДобавитьЗначок добавления.

    ПримечаниеПримечание.
    Вы также можете выбрать это действие, щелкнув стрелку рядом со значком ДобавитьЗначок добавления и выбрав в раскрывающемся меню пункт Создать политику предотвращения потери данных на основе шаблона.
  2. На странице Создание политики предотвращения потери данных на основе шаблона заполните следующие поля.

    1. Имя   Добавьте имя, которое будет отличать эту политику от других.

    2. Описание   Можно добавить необязательное описание этой политики.

    3. Выберите шаблон   Выберите подходящий шаблон, чтобы приступить к созданию политики.

    4. Дополнительные параметры   Выберите режим или состояние. Новая политика не будет полностью включена, если вы не сделаете этого явно. Режим по умолчанию для политики — испытание без уведомлений.

    5. Нажмите кнопку Сохранить, чтобы завершить создание политики.

ПримечаниеПримечание.
Помимо правил, входящих в определенный шаблон, в вашей организации могут быть дополнительные требования или корпоративные политики в отношении управляемых данных в среде обмена сообщениями. Exchange 2013 позволяет легко изменить базовый шаблон, добавив в него действия и обеспечив таким образом соответствие среды обмена сообщениями Exchange требованиям организации.

Вы можете изменить политики, после того как они будут сохранены в среде Exchange 2013, отредактировав входящие в них правила. Примером таких изменений может служить исключение определенных сотрудников из области действия политики или отправка уведомления и блокировка доставки сообщения, если оно содержит конфиденциальные данные. Дополнительные сведения об изменении политик и правил см. в разделе Управление политиками защиты от потери данных.

Чтобы изменить политику предотвращения потери данных, которую вы уже создали в Exchange 2013, вам нужно перейти к набору правил определенной политики на странице Изменение политики предотвращения потери данных и воспользоваться имеющимися на ней инструментами.

Некоторые политики позволяют добавлять правила, вызывающие службу RMS для сообщений. Перед тем как добавлять действия, использующие подобные правила, необходимо настроить службу RMS на сервере Exchange.

Для любых политик предотвращения потери данных вы можете изменять правила, действия, исключения, период применения политики, указывать, должны ли применяться другие правила в рамках политики, а также добавлять собственные настраиваемые условия для каждого правила.

 
Показ: