本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

文件指紋

Exchange 2013
 

適用版本:Exchange Online, Exchange Server 2013

上次修改主題的時間:2014-09-11

組織中的資訊工作者在其日常工作中會處理許多不同的敏感資訊。「文件指紋」可識別您的組織中所使用的標準表單,以協助您保護此類資訊。本主題說明文件指紋的基礎概念。如果您想要了解如何建立文件指紋,請參閱保護含有文件指紋的表單資料

文件指紋是一項會將標準表單轉換為敏感資訊類型「資料外洩防護 (DLP)」功能,可讓您用來定義傳輸規則和 DLP 原則。例如,您可以根據空白專利範本建立文件指紋,然後再建立 DLP 原則,以偵測及封鎖所有填入敏感內容的傳出專利範本。您也可以選擇性地設定原則提示,以通知寄件者他們有可能會傳送敏感資訊,而寄件者應確認收件者符合接收專利的資格。此程序適用於您的組織中所使用的任何文字型表單。您可以上傳的表單還包括:

  • 政府表單

  • 1996 年健康保險流通與責任法案 (HIPAA) 符合性表單

  • 人力資源部門的員工資訊表單

  • 特別為您的組織建立的自訂表單

在理想情況下,您的組織應已建立使用特定表單來傳輸敏感資訊的商業實務準則。在您上傳要轉換為文件指紋的空白表單,並設定對應的原則後,DLP 代理程式即會開始在輸出的郵件中偵測符合該指紋的文件。

您可能已猜到文件並沒有實際的指紋,但此名稱仍有助於闡述功能。如同人類的指紋具有獨特的型態,文件也會有獨特的文字模式。當您上載檔案時,DLP 代理程式會識別文件中的獨特文字模式,並根據該模式建立文件指紋,然後使用該文件指紋偵測含有相同模式的輸出文件。正因如此,上載表單或範本能夠產生最有效的文件指紋類型。每個填寫表單的人都會使用同一組原始文字,然後再將其本身的文字新增至文件中。只要輸出文件未受密碼保護,且包含所有來自原始表單的文字,DLP 代理程式即可判斷文件是否符合文件指紋。

下列範例說明您根據專利範本建立文件指紋時所將發生的情況;但實際上您可使用任何表單作為建立文件指紋的基礎。

比對專利範本之文件指紋的專利文件範例

符合文件指紋的專利文件。

專利範本包含「專利標題」、「發明者」和「說明」等空白欄位以及這些欄位的說明 - 此即為文字模式。當您上載原始專利範本時,該範本採用的是其中一種支援的檔案類型和純文字格式。DLP 代理程式會使用演算法將此文字模式轉換為文件指紋 (文件指紋是一個小型 Unicode XML 檔案,其中包含代表原始文字的唯一雜湊值),且指紋會儲存為 Active Directory 中的資料分類。(基於安全性考量,原始文件本身並不會儲存在服務中,而只會儲存雜湊值,且原始文件無法從雜湊值重建)。接著,專利指紋會轉換成可與 DLP 原則產生關聯的敏感資訊類型。在指紋與 DLP 原則產生關聯後,DLP 代理程式即會偵測是否有輸出的電子郵件包含符合專利指紋的文件,並根據組織的原則處理這些文件。例如,您可以設定 DLP 原則,以防止正職員工對外傳送包含專利的郵件。DLP 代理程式會使用專利指紋來偵測專利,並封鎖這些電子郵件。或者,您可以允許法務部門將專利傳送至其他組織,因為這是業務上的需要。您可以在 DLP 原則中建立特定部門的例外狀況,以允許這些部門傳送敏感資訊,或者,您可以允許他們以業務理由覆寫原則提示。如需建立 DLP 原則規則和例外狀況的詳細資訊,請參閱 [Exchange Online] 的 DLP 程序;若要深入了解如何設定可由使用者覆寫的原則提示,請參閱管理原則提示

文件指紋支援相同的傳輸規則中所支援的檔案類型。如需支援的檔案類型的清單,請參閱使用檢查 Office 365 中的郵件附件的郵件流程規則。關於檔案類型的一個快速筆記: 傳輸規則或文件指紋支援.dotx 檔案類型,因為這是在 Word 中的範本檔案可以是混淆。當您看到單字"template"中此憑證與其他文件指紋的主題時,它是指已建立成為標準表單不範本檔案類型的文件。

文件指紋 DLP 代理程式在下列情況下將不會偵測敏感資訊:

  • 檔案受密碼保護

  • 檔案只包含影像

  • 文件未包含原始表單中所有用來建立文件指紋的文字

 
顯示: