Шаблоны политики DLP

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2015-01-14

Шаблоны политики защити от утечки данных можно использовать для начала работы с решением DLP в Microsoft Exchange 2013. Шаблон политики DLP является моделью политики. Вы можете выбрать шаблон, чтобы начать создание собственной настраиваемой политики DLP. В пределах политики DLP можно настраивать правила, чтобы они соответствовали потребностям вашего предприятия по предотвращению потери данных. Корпорация Майкрософт предоставляет несколько шаблонов политики, но это не единственный способ реализации решения защити от утечки данных в Exchange.

Необходимы сведения о задачах управления, связанных с шаблонами политик DLP? См. раздел Процедуры защиты от потери данных.

Содержание

Расширение шаблонов и типов информации для удовлетворения требованиям пользователей

Создание нового шаблона политики DLP или собственного типа конфиденциальной информации в пакете правила классификации

Добавление к функциям DLP существующих правил транспорта

Использование политик DLP, созданных корпорацией Майкрософт

Дополнительные сведения

Вы можете включить определения конфиденциального содержимого и шаблоны политик от партнеров корпорации Майкрософт или из самостоятельно разработанных файлов в качестве дополнения к шаблонам политики DLP, типам информации и правилам, предоставленным в Exchange 2013. Здесь представлены несколько способов добавления собственного уникального содержимого DLP и расширения функциональности DLP. Шаблоны, предоставленные корпорацией Майкрософт, — это удобный способ начать работу с решениями DLP. Чтобы расширить функции DLP собственными уникальными файлами шаблона политики DLP, необходимо принять к сведению требования схемы XML для шаблонов политики, созданных независимо от Exchange. Дополнительные сведения о командлетах консоли управления Exchange, связанных с шаблонами политик DLP, см. в описании командлетов, связанных с Get-DlpPolicyTemplate, в Командлеты управления политикой и соответствием требованиям. Кроме того, после определения формата и процедуры вы сможете определять тип своего конфиденциального содержимого для его добавления. Дополнительные сведения о командлетах консоли управления Exchange, связанных с шаблонами политик DLP, см. в описании командлетов, связанных с Get-ClassificationRuleCollection, в Командлеты управления политикой и соответствием требованиям.

Внимание!Внимание!
Перед включением политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов.

Файл шаблона политики DLP можно создать отдельно от Exchange, который будет соответствовать конкретному определению схемы XML, предоставленному корпорацией Майкрософт, а затем импортировать этот файл в свою систему для создания политик DLP. Создавая собственные файлы шаблона можно определять свою модель для политик DLP, еще не предоставленную корпорацией Майкрософт. Этот способ отличается от создания политики DLP с помощью Центра администрирования Exchange, что часто происходит после того, как шаблоны политики станут доступными. При создании шаблона политики независимо от Exchange потребуется ее импортировать перед тем, как использовать для проверки сообщений. К тому же, можно создавать собственные определения конфиденциальной информации, отдельно от определенных корпорацией Майкрософт в Exchange. Для файлов шаблона политики DLP и пакетов правила классификации есть отдельное определение схемы XML. Сначала следует ознакомиться со следующими сведениями:

Определение собственных шаблонов DLP и типов сведений

Импорт настраиваемого шаблона политики защиты от потери данных из файла

Можно объединять возможности обнаружения DLP с традиционными правилами транспорта, не создавая новой политики DLP. Если вы создали комплексный набор правил в предыдущей версии Exchange и хотите дублировать их или добавить обнаружение конфиденциальной информации в Exchange 2013, для включения этих двух функций можно использовать редактор правил транспорта в Центре администрирования Exchange или командной консоли Exchange. Сначала следует ознакомиться со следующими сведениями:

Правила обработки почтового потока и транспорта (Exchange Server 2013)

Правила потока обработки почты (правила транспорта) в Exchange Online (Exchange Online)

Управление правилами потока обработки почты

Командлеты управления политикой и соответствием требованиям

Корпорация Майкрософт предоставляет многочисленные политики DLP. Это самый легкий, гибкий и простой в реализации способ начать работу с решениями DLP. Предоставленные политики всегда можно использовать в качестве отправной точки и в дальнейшем настраивать для удовлетворения своим требованиям. Сначала следует ознакомиться со следующими сведениями:

 
Показ: