Exchange Online 中的策略提示
注意
Exchange 管理中心中的旧Exchange Online数据丢失防护正在弃用。 建议在Microsoft Purview 合规门户中创建 DLP 策略。 有关此 DLP 的详细信息,请参阅 了解数据丢失防护。
- 从 2022 年 4 月 1 日起,管理员将无法再在经典 Exchange 管理中心中对 DLP 策略进行配置更改。 现有规则将继续按原样工作。
- 从 2022 年 8 月 1 日起,经典 Exchange 管理中心中的 DLP 策略管理体验将停用。 管理员仍可以使用邮件流规则 (传输规则) 体验在只读模式下查看关联的规则。
可以使用迁移向导轻松迁移旧版Exchange Online DLP 策略。 有关详细信息,请参阅将Exchange Online数据丢失防护策略迁移到Microsoft Purview 合规门户。
GCC-H 和 DoD 特殊云的详细时间线将单独传达。
通过创建数据丢失防护, (DLP) 策略,帮助防止组织的 Outlook(Outlook 网页版 (以前称为 Outlook Web App) )和 OWA for Devices 电子邮件用户不恰当地发送敏感信息。 与 Exchange Server 2010 中引入的邮件提示类似,在撰写电子邮件时,会在 Outlook 中向用户显示策略提示通知邮件。 只有当发件人的电子邮件的某些信息可能违反现有某项 DLP 策略,并且策略的规则会在满足设定条件时通知发件人时,才会显示策略提示通知消息。
DLP 策略在评估邮件和策略中的条件时,不会区分电子邮件附件、正文文本或主题行。 例如,如果用户在邮件正文中创建一封包含信用卡号的电子邮件,然后尝试将邮件发送给组织外部的收件人,则可以在 Outlook 中向该用户显示策略提示通知邮件,Outlook 网页版提醒他们企业对此类信息的期望。 但是,此类通知仅在已配置了 DLP 策略来限制上例所述操作时才会显示;在本例中,要在含有信用卡数据的邮件的标头添加一个外部电子邮件别名。 创建 DLP 策略时,可以选择各种条件、操作和异常。 这种多样化的选择让您可以根据特定的组织需求来灵活调整数据丢失防护工作。
无论是在规则中使用“通知发件人”操作还是替代操作,我们都建议同时包含从组织内部发送邮件的条件。 为此,可以使用策略规则编辑器添加以下条件: 发件人位于...>组织内部。 这是最佳做法建议,因为“通知发件人”操作是作为公司消息创建体验的一部分应用的。 该操作中涉及的发件人即为公司内的邮件撰写者。 用户无法针对传入邮件执行策略提示提供的用户交互,当发件人位于组织外部时,将忽略该交互。 可以应用 DLP 策略来扫描传入消息并执行各种操作,但执行此操作时,不要添加通知发件人操作。
如果组织中正在撰写邮件的电子邮件发件人通过策略提示通知实时了解组织的期望和标准,则不太可能违反组织想要实施的标准。
注意
DLP 是一项高级功能,需要Exchange Online计划 2 订阅。 有关详细信息,请参阅比较Exchange Online许可计划。
策略提示的默认文本和规则选项
在向 DLP 策略添加发件人通知规则时,可以选择各种各样的选项。 在 DLP 策略中添加规则指定通过“使用策略提示通知发件人”操作通知发件人时,可以选择限制程度。 下表列出了可用的通知选项。 有关创建策略提示的具体信息,请参阅管理策略提示。
| 通知规则 | 含义 | Outlook 用户会看到的默认策略提示通知消息 |
|---|---|---|
| 仅通知 | 类似于邮件提示,这将导致出现有关策略违反的信息性策略提示通知消息。 发件人可以使用"策略提示"选项对话框(可以在 Outlook 中进行访问)来阻止显示此类提示。 | 此邮件可能包含敏感内容。 必须对所有收件人进行授权才能接收此内容。 |
| 拒绝邮件 | 在条件不再存在之前,不会传递消息。 向发件人提供了一个选项,用于指示其电子邮件不包含敏感内容。 这也称为误报替代。 如果发件人这样指明,则 Outlook 会允许邮件离开发件箱,以便可以审核用户报告,但 Exchange 会阻止发送此邮件。 | 此邮件可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 |
| 除非为误报替代,否则拒绝 | 此通知规则的结果类似于“拒绝邮件”通知规则。 但是,如果选择此选项,则 Exchange 会允许将邮件发送给目标收件人,而不是阻止邮件。 | 在发件人选择替代选项之前:此邮件可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 发件人选择替代选项后:发送邮件时,你的反馈将提交给管理员。 |
| 除非为无提示替代,否则拒绝 | 在条件不再存在或发件人指示为替代之前,不会传递邮件。 会向发件人提供一个选项,用于指示他们希望替代此策略。 | 在发件人选择替代选项之前:此邮件可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 发件人选择替代选项后:你已重写组织针对此邮件中敏感内容的策略。 组织会审核您的操作。 |
| 除非为显式替代,否则拒绝 | 此通知规则的结果类似于 拒绝,除非无提示重写 通知规则,但在这种情况下,当发件人尝试重写策略时,他们需要提供替代策略的理由。 | 在发件人选择替代选项之前:此邮件可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 发件人选择替代选项后:你已重写组织针对此邮件中敏感内容的策略。 组织会审核您的操作。 |
自定义“策略提示”通知邮件
要自定义发件人在其电子邮件程序中看到的“策略提示”通知的文本,请选择“数据丢失防护”页面上的“管理策略提示”。 为显示任何自定义文本,DLP 策略规则必须包括“使用策略提示通知发件人”操作。 请使用 DLP 规则编辑器向规则中添加这项操作。
有关说明如何创建自己的策略提示的步骤,请参阅管理策略提示。 您创建的自定义文本可以替换以前表格中显示的默认文本。
| 策略提示通知操作和设置 | 含义 |
|---|---|
| 通知发件人 | 仅当启动了“通知发件人,但是允许他们发送”操作时才会出现您的文本。 |
| 允许发件人进行覆盖 | 仅当启动以下操作时,才会显示文本: 阻止邮件,除非邮件为误报; 阻止邮件,但允许发件人替代和发送。 |
| 阻止邮件 | 仅在启动了“拦截邮件”操作时,才会出现您的文本。 |
| 指向遵从性 URL 的链接 | 合规性 URL 是指向您可以在其中阐释您的合规性和覆盖策略的网页的链接。 当用户单击“更多详细信息”链接时,策略提示中会显示此链接。 |