Определение собственных шаблонов DLP и типов сведений

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2015-01-14

Вы можете создать шаблоны политики защиты от потери данных (DLP) как XML-файлы независимо от Microsoft Exchange Server 2013, а затем импортировать их с помощью Центра администрирования Exchange или командной консоли Exchange. В этом разделе описан процесс и детали создания и настройки XML-файлов DLP для использования в решении DLP. Разрабатывать свои XML-файлы DLP не нужно, поскольку Центр администрирования Exchange обеспечивает быстрое начало работы для сканирования сообщений благодаря существующим шаблонам политики DLP и правилам транспорта.

Необходимы сведения о задачах управления, связанных с шаблонами политик DLP? См. статью Процедуры защиты от потери данных (Exchange Server 2013) или Процедуры защиты от потери данных (Exchange Online).

ПримечаниеПримечание.
В Exchange 2013 защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange. Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в статье о лицензировании Exchange Server.
В Exchange Online защита от потери данных — дополнительная возможность, для использования которой требуется подписка на Exchange Online (план 2). Дополнительные сведения см. в статье о лицензировании Exchange Online.
ВажноВажно!
В эту документацию не входят рекомендации по поводу бизнес-модели, сведения о пакетах файлов, инструкции по развертыванию правил конфиденциальной информации или обсуждение распространения таких правил. Более того, в этой документации не обсуждаются ни механизмы защиты, например шифрование, для разработанных пользователями правил, ни способ применения этих механизмов.

В приведенных ниже разделах описываются понятия и определение схемы XML, которые необходимо понимать, чтобы начать создавать собственные XML-файлы как для шаблонов политики DLP, так и для пакетов правил конфиденциальной информации, которые можно импортировать в Exchange 2013 и использовать как политики DLP.

DLP в Microsoft Exchange позволяет применить к конфиденциальной информации политику конкретной организации. Ключевой фактор силы решения DLP — это способность правильно определить уникальную для организации конфиденциальную или частную информацию, потребности регулирования, географию или другие аспекты бизнеса. Хотя Майкрософт в рамках продукта предоставляет шаблоны политики и типы конфиденциальной информации для начала работы, учитывая уникальные требования бизнеса, вам может понадобиться настраиваемое решение предотвращения утечки данных. В связи с этим корпорация Майкрософт предлагает способ создания и импорта ваших шаблонов политики DLP или определений конфиденциальной информации в пакетах правил классификации. Точное решение DLP зависит от настройки правильного набора правил для подсистемы обнаружения конфиденциальной информации, которая обеспечивает высокий уровень защиты, сводя к минимуму ложные срабатывания и отрицательные результаты.

Вы можете написать собственный XML-файл шаблона политики DLP и импортировать его. Такой подход к расширению решения DLP, предоставленный в Exchange, позволит построить политики DLP в соответствии с вашими требованиями.

Процесс управления настраиваемыми шаблонами и связанными политиками аналогичен управлению политиками DLP, создаваемыми на основе шаблонов Майкрософт. В течение типичного жизненного цикла политики DLP вы выполняете следующие действия.

  1. Создаете собственный шаблон политики DLP, настраиваемый XML-файл. Дополнительные сведения см. в статье Разработка файлов шаблонов политики DLP.

  2. Импортируете настраиваемый шаблон. Дополнительные сведения см. в статье Импорт настраиваемого шаблона политики защиты от потери данных из файла.

  3. Создаете политику DLP на основе настраиваемого шаблона. Дополнительные сведения см. в статье Создание политики защиты от потери данных на основе шаблона.

  4. Обновите настраиваемый шаблон, повторяя действия 1 и 2.

  5. Удалите настраиваемый шаблон. Дополнительные сведения см. в статье Remove-DlpPolicyTemplate.

Дополнительные сведения об определении и понятиях схемы XML, связанных с разработкой собственных шаблонов, см. в статье Разработка файлов шаблонов политики DLP.

Свои определения конфиденциальной информации можно писать в пакете правил классификации, который является XML-файлом, и импортировать его как часть решения DLP. Подсистема обнаружения конфиденциальной информации предоставляет возможности глубокого анализа содержимого для определения частной информации, например номеров кредитных карт, номеров социального страхования и интеллектуальной собственности компании. Подсистема контролируется настраиваемым набором инструкций или правил для сканирования и анализа содержимого. Правила объединяются в пакет правил классификации, XML-документ, соответствующий определению схемы XML пакета стандартизированных правил. Вот, как можно создать собственный шаблон.

  1. Создаете собственные типы конфиденциальных сведений в виде настраиваемого XML-файла. Дополнительные сведения см. в статье Разработка пакетов правил конфиденциальной информации.

  2. Импортируйте тип конфиденциальных сведений. Дополнительные сведения см. в статье New-ClassificationRuleCollection.

  3. Создайте настраиваемый шаблон на основе типов информации. Дополнительные сведения см. в статье Разработка пакетов правил конфиденциальной информации.

  4. Обновите настраиваемый шаблон, повторяя действия 1 и 2.

  5. Удалите настраиваемый шаблон. Дополнительные сведения см. в статье Remove-ClassificationRuleCollection.

Дополнительные сведения о пакетах правил см. в статьях Разработка пакетов правил конфиденциальной информации и Соответствующие методы и приемы для пакетов правил.

Правила в пакете правил настраивают процесс обнаружения четко описанных характеристик содержимого, например правила поиска номера водительского удостоверения. Доступны два типа главного правила: Сущность и сходство.

Правила сущности нацелены на четко описанные (и часто регулируемые) идентификаторы, например номера социального страхования США. Сущность представлена коллекцией исчисляемых шаблонов. Шаблон определяет коллекцию соответствий явному первичному идентификатору соответствий. Пример сущности — это водительские права.

Правила сходства нацелены на определенный тип документа, например корпоративный финансовый отчет. Сходство представлено как коллекция независимых свидетельств. Свидетельством является совокупность необходимых соответствий в пределах определенной близости. Пример сходства — это закон Сарбэйнса-Оксли США.

 
Показ: