Управление политиками защиты от потери данных

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2015-01-14

Можно просматривать, изменять или удалять существующие политики предотвращения потери данных (DLP) в службе Microsoft Exchange с помощью Центра администрирования Exchange (EAC) или командной консоли Exchange.

Дополнительные задачи управления, связанные с политиками DLP, приведены в разделе Процедуры защиты от потери данных (Exchange Server 2013) или Процедуры защиты от потери данных (Exchange Online).

Для получения дополнительных сведений о командной консоли Exchange см. раздел Использование Powershell с Exchange 2013 (командная консоль Exchange).

  • Предполагаемое время для завершения каждой процедуры: 15-60 минут.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Предотвращение потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.

  • Для любой политики DLP можно выбрать один из трех режимов:

    Принудительное применение   Правила в рамках политики оцениваются для всех сообщений и поддерживаемых типов файлов. Поток обработки почты может быть прерван при обнаружении данных, соответствующих условиям политики. Предпринимаются все действия, описанные в рамках политики.

    Проверка политики DLP с отображением советов по политике   Правила в рамках политики оцениваются для всех сообщений и поддерживаемых типов файлов. Поток обработки почты не будет прерван при обнаружении данных, соответствующих условиям политики. То есть сообщения не блокируются. Если советы по политике настроены, они отображаются для пользователей.

    Проверка политики DLP без отображения советов по политике   Правила в рамках политики оцениваются для всех сообщений и поддерживаемых типов файлов. Поток обработки почты не будет прерван при обнаружении данных, соответствующих условиям политики. То есть сообщения не блокируются. Если советы по политике политики настроены, они не отображаются для пользователей.

  • У отдельного правила внутри политики DLP могут быть собственные параметры режимов. Если режим политики отличается от режима правила внутри этой политики, параметр правила имеет более высокий приоритет и вычисляется в соответствии со своим режимом.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Возможно, понадобится просмотреть правила и действия существующей политики DLP, уже установленной для вашей организации. Это может помочь, если наблюдаются случаи неожиданных потоков почты, или если ваша организация изменила способ контроля конфиденциальных сведений.

  1. В Центре администрирования Exchange откройте раздел Управление соответствием требованиям > Предотвращение потери данных.

  2. Дважды щелкните одну из политик в списке политик либо выделите один элемент и нажмите кнопку ИзменитьЗначок редактирования.

  3. На странице Изменение политики DLP нажмите кнопку Правила.

СоветСовет.
Можно создать политику DLP и оставить ее неактивированной или выключенной. В этом режиме политика не является принудительной. Можно изменять любые предикаты, действия или значения, связанные с ее правилами, перед ее проверкой или перед тем, как сделать политику принудительной.

В этом примере возвращаются сведения о фиктивной политике DLP с именем Employee Numbers. Команда передается конвейерным образом командлету Format-List для отображения подробных сведений о конфигурации указанной политики DLP.

Get-DlpPolicy "Employee Numbers" | Format-List

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-DlpPolicy.

Существующую политику DLP можно изменить, изменив либо имя политики, либо правила, определяющие ее эффекты. Пример изменения правила может включать добавление пользовательского текста заявления об отказе в текст сообщения и защиту службы управления правами для сообщений, отправленных в рамках определенного домена, в которых выявлены конфиденциальные сведения. В случае использования шаблонов политик DLP необходимо учитывать, что это — лишь одна из функций службы Exchange 2013, с помощью которой можно конструировать и применять надежную политику и систему соответствия для среды сообщений.

  1. В Центре администрирования Exchange откройте раздел Управление соответствием требованиям > Предотвращение потери данных.

  2. Дважды щелкните одну из политик на основе шаблона в списке политик либо выделите один элемент и нажмите кнопку ИзменитьЗначок редактирования.

  3. На странице Изменение политики DLP нажмите кнопку Правила.

  4. Чтобы изменить существующее правило, выберите его и нажмите кнопку ИзменитьЗначок редактирования.

  5. Чтобы добавить новое пустое правило, которое можно полностью настроить, щелкните пиктограмму СоздатьЗначок добавления.

  6. Чтобы добавить правило об уведомлении отправителя, блокировании сообщений или разрешении переопределений, щелкните стрелку рядом с пиктограммой СоздатьЗначок добавления.

  7. Чтобы удалить правило, выберите его и нажмите кнопку УдалитьЗначок удаления.

  8. Нажмите кнопку Сохранить, чтобы закончить изменение политики и сохранить изменения.

С помощью командной консоли Exchange можно указать действие и уровень уведомления политики. В этом примере настраивается режим для фиктивной политики DLP с именем Employee Numbers таким образом, что действия не являются принудительными, а сообщения уведомления не отображаются.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-DlpPolicy.

Можно удалить политику DLP без возможности восстановления с помощью Центра администрирования Exchange (EAC). После удаления политики она больше не является принудительной, и никакие правила и действия не сохраняются.

Также можно установить для политики операционное состояние или режим Проверка политики DLP без подсказок политики. Таким образом политика более не будет принудительной в среде сообщений, но будут сохранены подробные параметры конфигурации самой политики. Это может быть полезным, если существует возможность, что в будущем понадобится опять сделать политику принудительной.

  1. В Центре администрирования Exchange откройте раздел Управление соответствием требованиям > Предотвращение потери данных.

  2. Выберите политику, которую необходимо удалить, в списке политик, а затем нажмите кнопку УдалитьЗначок удаления.

В этом примере удаляется фиктивная политика DLP с именем Employee Numbers.

Remove-DlpPolicy "Employee Numbers"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-DlpPolicy.

 
Показ: