本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

保護含有文件指紋的表單資料

Exchange 2013
 

適用版本:Exchange Online, Exchange Server 2013

上次修改主題的時間:2014-09-11

如果您的組織使用表單收集敏感資訊,使用者可能會嘗試透過電子郵件將這些表單傳送給外部連絡人,而產生安全性風險。Exchange 中的資料外洩防護 (DLP) 可使用文件指紋來偵測此類資訊,協助您保護資訊的安全。若要使用文件指紋,請直接上載空白表單,例如智慧財產文件、政府表單,或是您的組織中使用的其他標準表單。接著,請將產生的文件指紋新增至 DLP 原則或傳輸規則。方法如下。

您的瀏覽器不支援視訊。請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

反白顯示 EAC 中文件指紋的路徑
  1. 在 Exchange 系統管理中心 (EAC) 裡,移至 [相符性管理] > [資料外洩防護]。

  2. 按一下 [管理文件指紋]。

  3. 在文件指紋頁面上按一下 [新增]加入圖示,以建立新的文件指紋。

  4. 在 [名稱] 和 [描述] 中提供文件指紋。(您所選擇的名稱會出現在敏感資訊類型清單中。)

  5. 若要上載表單,請按一下 [新增]加入圖示

  6. 選擇 [表單],並按一下 [開啟]。(請確定您上傳的檔案包含文字、 不是密碼保護且在其中一個傳輸規則中所支援的檔案類型。如需支援的檔案類型的清單,請參閱使用檢查 Office 365 中的郵件附件的郵件流程規則。否則,您將收到的錯誤當您嘗試建立指紋。)重複針對您想要新增此文件指紋的文件清單任何其他檔案。您也可以新增或移除檔案此文件指紋稍後如果您想。

  7. 按一下 [儲存]

文件指紋屬於現在機密資訊類型,並且您可以將它新增至 DLP 原則或將其新增至訊息中包含敏感資訊...條件透過傳輸規則。

反白顯示「如果出現下列情況,則套用這個規則」條件

如需將規則新增至 DLP 原則的相關資訊,請參閱管理 DLP 原則的「變更 DLP 原則」一節;如需修改傳輸規則的相關資訊,請參閱與傳輸規則整合敏感資訊規則。若要建立新原則,請參閱從範本建立 DLP 原則

提示提示:
雖然您可以建立及修改命令介面中的分類規則套件,您可能會發現建立文件指紋是在 EAC 中更簡單。我們建議您試試看發生前嘗試這個命令介面中的程序。

DLP 會使用分類規則套件偵測郵件中的敏感內容。若要根據文件指紋建立分類規則套件,請使用 New-FingerprintNew-DataClassification 指令程式。由於 New-Fingerprint 的結果不會儲存在資料分類規則外部,因此您一律會在相同的 PowerShell 工作階段中執行 New-FingerprintNew-DataClassificationSet-DataClassification。下列範例會根據 C:\My Documents\Contoso Employee Template.docx 檔案建立新的文件指紋。您可以將新的指紋儲存為變數,讓您可以將它與相同 PowerShell 工作階段中的 New-DataClassification 指令程式搭配使用。

$Employee_Template = Get-Content "C:\My Documents\Contoso Employee Template.docx" -Encoding byte
$Employee_Fingerprint = New-Fingerprint -FileData $Employee_Template -Description "Contoso Employee Template"

現在,我們要新建名為 "Contoso Employee Confidential" 的資料分類規則,並使其使用 C:\My Documents\Contoso Customer Information Form.docx 檔案的文件指紋。

$Employee_Template = Get-Content "C:\My Documents\Contoso Customer Information Form.docx" -Encoding byte
$Customer_Fingerprint = New-Fingerprint -FileData $Customer_Form -Description "Contoso Customer Information Form"
New-DataClassification -Name "Contoso Customer Confidential" -Fingerprints $Customer_Fingerprint -Description "Message contains Contoso customer information." 

您現在可以使用 Get-DataClassification 指令程式尋找所有的 DLP 資料分類規則套件;在此範例中,"Contoso Customer Confidential" 會成為資料分類規則套件清單的一部分。

最後,請將 "Contoso Customer Confidential" 資料分類規則套件新增至 DLP 原則。

New-TransportRule -Name "Notify :External Recipient Contoso confidential" -NotifySender NotifyOnly -Mode Enforce -SentToScope NotInOrganization -MessageContainsDataClassification @{Name=" Contoso Customer Confidential"}

DLP 代理程式現已可偵測符合 Contoso Customer Form.docx 文件指紋的文件。

如需語法及參數的相關資訊,請參閱 New-FingerprintNew-DataClassificationSet-DataClassificationGet-DataClassification

 
顯示: