Odeslání e-mailová oznámení a zobrazuje tipy k zásadám ochrany před únikem informací

Poznámka

Microsoft 365 dodržování předpisů se teď nazývá Microsoft Purview a řešení v oblasti dodržování předpisů se přejmenovala. Další informace o Microsoft Purview najdete v oznámení na blogu.

Zásady ochrany před únikem informací (DLP) Microsoft Purview můžete použít k identifikaci, monitorování a ochraně citlivých informací napříč Office 365. Chcete, aby lidé ve vaší organizaci, kteří pracují s touto citlivou informací, zůstali v souladu se zásadami ochrany před únikem informací, ale nechcete jim zbytečně bránit v práci. Tady vám můžou pomoct e-mailová oznámení a tipy pro zásady.

Na panelu zpráv se v Excel 2016 zobrazuje tip pro zásady

Když vytvoříte zásadu ochrany před únikem informací, můžete nakonfigurovat oznámení uživatelů tak, aby:

  • Pošlete e-mailové oznámení lidem, které vyberete, a popište problém.

  • Zobrazení tipu zásad pro obsah, který je v konfliktu se zásadami ochrany před únikem informací:

    • V případě e-mailů v Outlook na webu a Outlook 2013 a novějších se upozornění na zásady zobrazí v horní části zprávy nad příjemci při vytváření zprávy.

    • U dokumentů v účtu OneDrive pro firmy nebo na webu SharePoint Online je tip k zásadám označený ikonou upozornění, která se na položce zobrazí. Pokud chcete zobrazit další informace, můžete vybrat položku a pak zvolit ikonu podokna Informace. v pravém horním rohu stránky otevřete podokno podrobností.

    • U dokumentů Excel, PowerPoint a Word, které jsou uložené na webu OneDrive pro firmy nebo na webu SharePoint Online, který je součástí zásad ochrany před únikem informací, se tip zásad zobrazí na panelu zpráv a v zobrazení Backstage (informace v nabídce >Soubor).

Přidání oznámení uživatelů do zásad ochrany před únikem informací

Při vytváření zásad ochrany před únikem informací můžete povolit oznámení uživatelů. Když jsou povolená oznámení uživatelů, Microsoft 365 odesílá e-mailová oznámení i tipy pro zásady. Můžete přizpůsobit, komu se budou odesílat e-maily s oznámením, text e-mailu a text tipu zásad.

  1. Přejděte na [https://(https://compliance.microsoft.com/permissions](https://(https://compliance.microsoft.com/permissions).

  2. Přihlaste se pomocí svého pracovního nebo školního účtu.

  3. V Portál dodržování předpisů Microsoft Purview > levém navigačním panelu > Zásady > ochrany před > únikem informací + Vytvoření zásady.

    Vytvořte tlačítko zásady.

  4. Zvolte šablonu zásad ochrany před únikem informací, která chrání typy citlivých informací, které chcete chránit > .

    Pokud chcete začít s prázdnou šablonou, zvolte Další vlastní > zásady > .

  5. Pojmenujte zásadu > Jako další.

  6. Pokud chcete zvolit umístění, která mají zásady ochrany před únikem informací chránit, udělejte jednu z těchto věcí:

    • V Office 365 > Další zvolte Všechna umístění.

    • Zvolte Umožnit mi vybrat konkrétní umístění > Další.

    Pokud chcete zahrnout nebo vyloučit celé místo, například všechny Exchange e-maily nebo všechny OneDrive účty, zapněte nebo vypněte stav tohoto umístění.

    Pokud chcete zahrnout jenom konkrétní SharePoint weby nebo účty OneDrive, přepněte stav na zapnuto a potom klikněte na odkazy v části Zahrnout a zvolte konkrétní weby nebo účty.

  7. Zvolte Použít upřesňující nastavení > Další.

  8. Zvolte + Nové pravidlo.

  9. V editoru pravidel v části Oznámení uživatele zapněte stav.

    Oddíl oznámení uživatelů editoru pravidel.

Poznámka

E-maily s oznámením se odesílají jako nechráněné.

Možnosti konfigurace e-mailových oznámení

Pro každé pravidlo v zásadách ochrany před únikem informací můžete:

  • Odešlete oznámení lidem, které vyberete. Mezi tyto osoby patří vlastník obsahu, osoba, která obsah naposledy změnila, vlastník webu, na kterém je obsah uložen, nebo konkrétní uživatel.

  • Upravte text, který je součástí oznámení, pomocí kódu HTML nebo tokenů. Další informace najdete v následující části.

Poznámka

E-mailová oznámení se dají posílat jenom jednotlivým příjemcům, ne skupinám nebo distribučním seznamům. E-mailové oznámení aktivuje jenom nový obsah. Úprava existujícího obsahu aktivuje tipy zásad, ale ne e-mailové oznámení.

Možnosti e-mailového oznámení

Výchozí e-mailové oznámení

Oznámení mají řádek předmětu, který začíná provedených akcí, například Oznámení, Blokovaná zpráva pro e-mail nebo Přístup k dokumentům zablokovaný. Pokud se oznámení týká dokumentu, obsahuje text zprávy oznámení odkaz, který vás převezme na web, na kterém je dokument uložený, a otevře tip na zásady pro dokument, kde můžete vyřešit případné problémy (informace o tipech zásad najdete v následující části). Pokud se oznámení týká zprávy, oznámení obsahuje jako přílohu zprávu, která odpovídá zásadě ochrany před únikem informací.

Zpráva s oznámením

Ve výchozím nastavení se u položky na webu zobrazí text podobný následujícímu textu. Text oznámení je pro každé pravidlo nakonfigurovaný samostatně, takže zobrazený text se liší v závislosti na tom, které pravidlo se shoduje.

Pokud to pravidlo zásad ochrany před únikem informací dělá... Pak výchozí oznámení pro SharePoint nebo OneDrive pro firmy dokumenty říká toto... Pak výchozí oznámení pro Outlook zprávy říká toto...
Odešle oznámení, ale nepovoluje přepsání. Tato položka je v konfliktu se zásadami ve vaší organizaci. Vaše e-mailová zpráva je v konfliktu se zásadami ve vaší organizaci.
Blokuje přístup, odesílá oznámení a umožňuje přepsání. Tato položka je v konfliktu se zásadami ve vaší organizaci. Pokud tento konflikt nevyřešíte, může být přístup k tomuto souboru zablokovaný. Vaše e-mailová zpráva je v konfliktu se zásadami ve vaší organizaci. Zpráva nebyla doručena všem příjemcům.
Zablokuje přístup a odešle oznámení. Tato položka je v konfliktu se zásadami ve vaší organizaci. Přístup k této položce je zablokovaný pro všechny kromě vlastníka, posledního modifikátoru a primárního správce kolekce webů. Vaše e-mailová zpráva je v konfliktu se zásadami ve vaší organizaci. Zpráva nebyla doručena všem příjemcům.

Vlastní e-mailové oznámení

Místo odesílání výchozího e-mailového oznámení koncovým uživatelům nebo správcům můžete vytvořit vlastní e-mailové oznámení. Vlastní e-mailové oznámení podporuje HTML a má limit 5 000 znaků. Kód HTML můžete použít k zahrnutí obrázků, formátování a dalších značek do oznámení.

K přizpůsobení e-mailového oznámení můžete použít také následující tokeny. Tyto tokeny jsou proměnné, které se v odesílaných oznámeních nahrazují konkrétními informacemi.

Token Popis
%%AppliedActions%% Akce použité na obsah.
%%ContentURL%% Adresa URL dokumentu na webu SharePoint Online nebo na webu OneDrive pro firmy.
%%MatchedConditions%% Podmínky, které byly shodovány obsahem. Tento token slouží k informování lidí o možných problémech s obsahem.

Zpráva s oznámením o tom, kde se tokeny zobrazují

Možnosti konfigurace tipů pro zásady

Pro každé pravidlo v zásadách ochrany před únikem informací můžete nakonfigurovat tipy pro zásady tak, aby:

  • Jednoduše upozorněte osobu, že obsah je v konfliktu se zásadami ochrany před únikem informací, aby mohla přijmout opatření k vyřešení konfliktu. Můžete použít výchozí text (viz následující tabulky) nebo zadat vlastní text o konkrétních zásadách vaší organizace.

  • Umožňuje uživateli přepsat zásady ochrany před únikem informací. Volitelně můžete:

    • Vyžaduje, aby osoba zadal obchodní odůvodnění pro přepsání zásad. Tyto informace se protokolují a můžete je zobrazit v sestavách ochrany před únikem informací v části Sestavy na portálu.

    • Umožňuje uživateli nahlásit falešně pozitivní výsledek a přepsat zásadu ochrany před únikem informací. Tyto informace se také zaprotokolují pro vytváření sestav, takže k vyladění pravidel můžete použít falešně pozitivní výsledky.

Možnosti tipu zásad

Můžete mít například zásadu ochrany před únikem informací použitou pro OneDrive pro firmy weby, které detekují identifikovatelné osobní údaje (PII) a tato zásada má tři pravidla:

  1. První pravidlo: Pokud se v dokumentu zjistí méně než pět výskytů těchto citlivých informací a dokument se sdílí s lidmi v organizaci, zobrazí akce Odeslat oznámení tip zásad. V případě tipů pro zásady nejsou potřeba žádné možnosti přepsání, protože toto pravidlo jednoduše oznamuje lidem a neblokuje přístup.

  2. Druhé pravidlo: Pokud se v dokumentu zjistí více než pět výskytů těchto citlivých informací a dokument se sdílí s lidmi v organizaci, akce Blokovat přístup k obsahu omezí oprávnění pro soubor a akce Odeslat oznámení umožňuje uživatelům přepsat akce v tomto pravidle poskytnutím obchodního odůvodnění. Firma vaší organizace někdy vyžaduje, aby interní lidé sdíleli data piI a nechcete, aby vaše zásady ochrany před únikem informací tuto práci blokují.

  3. Třetí pravidlo: Pokud se v dokumentu zjistí více než pět výskytů těchto citlivých informací a dokument se sdílí s lidmi mimo organizaci, akce Blokovat přístup k obsahu omezí oprávnění pro soubor a akce Odeslat oznámení neumožňuje uživatelům přepsat akce v tomto pravidle, protože informace jsou sdíleny externě. Za žádných okolností by lidé ve vaší organizaci neměli mít povoleno sdílet data PII mimo organizaci.

Podpora přepsání uživatele

Tady je několik citlivých bodů k pochopení použití tipu zásad k přepsání pravidla:

  • Možnost přepsání je pro každé pravidlo a přepíše všechny akce v pravidle (s výjimkou odeslání oznámení, které nejde přepsat).

  • Obsah může odpovídat několika pravidlům v zásadách ochrany před únikem informací, ale zobrazí se pouze tip zásad z pravidla s nejvyšší prioritou, které je nejvíce omezující. Například tip na zásadu z pravidla, které blokuje přístup k obsahu, se zobrazí přes tip zásad z pravidla, které jednoduše odešle oznámení. Zabráníte tak tomu, aby se uživatelům zobrazila kaskádová sada tipů pro zásady.

  • Pokud tipy zásad v nejvíce omezujícím pravidle umožňují uživatelům přepsat pravidlo, přepsání tohoto pravidla také přepíše všechna ostatní pravidla, která obsah odpovídá.

  • Pokud NotifyAllowOverride akce je nastavena s WithoutJustification nebo WithJustification nebo FlasePositives, ujistěte se, BlockAccess je nastavena na true a BlockAccessScope má odpovídající hodnotu. Jinak se objeví upozornění na zásady, ale uživatel nenajde možnost přepsat e-mail odůvodněním.

Dostupnost přepsání

Pravidlo oznámení Akce Upozornit/Blokovat Přepsání k dispozici Vyžadovat odůvodnění
Pouze oznámení Oznámit Ne Ne
Oznámení + AllowOverride Oznámit Ne Ne
Upozornění + AllowOverride + Falešně pozitivní Oznámit Ne Ne
Oznámení + AllowOverride + S odůvodněním Oznámit Ne Ne
Oznámení + AllowOverride + Falešně pozitivní + Bez odůvodnění Oznámit Ne Ne
Oznámení + AllowOverride + Falešně pozitivní + S odůvodněním Oznámit Ne Ne
Upozornit a blokovat Blokování Ne Ne
Notify + Block + AllowOverride Blokování Ano Ne
Oznámit + Blokovat + AllowOverride + Falešně pozitivní Blokování Ano Ne
Upozornit + Blokovat + AllowOverride + S odůvodněním Blokování Ano Ano
Oznámit + Blokovat + AllowOverride + Falešně pozitivní + Bez odůvodnění Blokování Ano Ne
Oznámit + Blokovat + AllowOverride + Falešně pozitivní + S odůvodněním Blokování Ano Ano

Tipy k zásadám pro weby OneDrive pro firmy a weby SharePoint Online

Pokud dokument na OneDrive pro firmy webu nebo webu SharePoint Online odpovídá pravidlu v zásadách ochrany před únikem informací a toto pravidlo používá tipy pro zásady, zobrazí se v dokumentu speciální ikony:

  1. Pokud pravidlo odešle oznámení o souboru, zobrazí se ikona upozornění.

  2. Pokud pravidlo zablokuje přístup k dokumentu, zobrazí se ikona Blokování.

    Ikony tipů zásad u dokumentů v účtu OneDrive

Pokud chcete provést akci s dokumentem, můžete vybrat položku > s ikonou podokna Informace. v pravém horním rohu stránky otevřete podokno > podrobností Zobrazení tipu zásad.

V tipu pro zásady jsou uvedené problémy s obsahem a pokud jsou tipy pro zásady nakonfigurované s těmito možnostmi, můžete zvolit Řešení a pak přepsat tip zásad nebo nahlásit falešně pozitivní výsledek.

Informační podokno s tipem zásad

Tip k zásadám s možností přepsání

Zásady ochrany před únikem informací se synchronizují s weby a obsah se proti nim pravidelně a asynchronně vyhodnocuje, takže mezi vytvořením zásady ochrany před únikem informací a časem, kdy začnete zobrazovat tipy pro zásady, může dojít k krátké prodlevě. Při řešení nebo přepsání tipu zásad může dojít k podobnému zpoždění, než když zmizí ikona dokumentu na webu.

Výchozí text tipů pro zásady na webech

Tipy pro zásady ve výchozím nastavení zobrazují text položky na webu podobný následujícímu textu. Text oznámení je pro každé pravidlo nakonfigurovaný samostatně, takže zobrazený text se liší v závislosti na tom, které pravidlo se shoduje.

Pokud to pravidlo zásad ochrany před únikem informací dělá... Pak výchozí tip zásad říká, že...
Odešle oznámení, ale nepovoluje přepsání. Tato položka je v konfliktu se zásadami ve vaší organizaci.
Blokuje přístup, odesílá oznámení a umožňuje přepsání. Tato položka je v konfliktu se zásadami ve vaší organizaci. Pokud tento konflikt nevyřešíte, může být přístup k tomuto souboru zablokovaný.
Zablokuje přístup a odešle oznámení. Tato položka je v konfliktu se zásadami ve vaší organizaci. Přístup k této položce je zablokovaný pro všechny kromě vlastníka, posledního modifikátoru a primárního správce kolekce webů.

Vlastní text pro tipy k zásadám na webech

Text tipů pro zásady můžete přizpůsobit odděleně od e-mailového oznámení. Na rozdíl od vlastního textu pro e-mailová oznámení (viz výše uvedený oddíl) vlastní text pro tipy zásad nepřijímá kód HTML ani tokeny. Místo toho je vlastní text pro tipy zásad prostý text pouze s limitem 256 znaků.

Tipy k zásadám v Outlook na webu a Outlook 2013 a novějších verzích

Když vytvoříte nový e-mail v Outlook na webu a Outlook 2013 a novějších verzích, zobrazí se upozornění na zásady, pokud přidáte obsah, který odpovídá pravidlu v zásadách ochrany před únikem informací, a toto pravidlo používá tipy pro zásady. Upozornění na zásadu se zobrazí v horní části zprávy nad příjemci, zatímco zpráva se vytváří.

Tip k zásadám v horní části zprávy, která se vytváří.

Tipy pro zásady fungují bez ohledu na to, jestli se citlivé informace zobrazují v textu zprávy, řádku předmětu nebo dokonce v příloze zprávy, jak je znázorněno tady.

Tip k zásadám ukazující, že příloha je v konfliktu se zásadami ochrany před únikem informací.

Pokud jsou tipy pro zásady nakonfigurované tak, aby umožňovaly přepsání, můžete zvolit Možnost Zobrazit přepsání > podrobností > a zadat obchodní odůvodnění nebo nahlásit falešně pozitivní > přepsání.

Upozornění na zásadu ve zprávě rozbalené, aby se zobrazila možnost Přepsat.

Dialogové okno Tip zásad, kde můžete přepsat tip zásad

Všimněte si, že když do e-mailu přidáte citlivé informace, může dojít k latenci mezi přidáním citlivých informací a zobrazením tipu zásad. Když jsou e-maily šifrované pomocí Šifrování zpráv Microsoft Purview a zásady použité k jejich rozpoznání používají tipy k detekci zásad podmínek šifrování, nezobrazí se.

Outlook 2013 a novějších verzích podporuje zobrazování tipů zásad jenom pro některé podmínky

V současné době Outlook 2013 a novější podporuje zobrazování tipů zásad pouze pro tyto podmínky:

  • Obsah obsahuje
  • Obsah je sdílený.

Upozorňujeme, že výjimky jsou považovány za podmínky a všechny tyto podmínky fungují v Outlook, kde budou odpovídat obsahu a vynucovat ochranná opatření týkající se obsahu. Zobrazení tipů na zásady pro uživatele se ale zatím nepodporuje. Outlook také nepodporuje zobrazování tipů zásad pro zásady ochrany před únikem informací použité u dynamické distribuční skupiny.

Tipy pro zásady v Centru pro správu Exchange a na portálu dodržování předpisů Microsoft Purview

Tipy pro zásady můžou fungovat se zásadami ochrany před únikem informací a pravidly toku pošty vytvořenými v Centru pro správu Exchange nebo se zásadami ochrany před únikem informací vytvořenými na portálu dodržování předpisů, ale ne s oběma. Důvodem je to, že tyto zásady jsou uložené v různých umístěních, ale tipy pro zásady můžou čerpají jenom z jednoho umístění.

Pokud jste v Centru pro správu Exchange nakonfigurovali tipy pro zásady, nezobrazí se uživatelům v Outlook na webu a Outlook 2013 a novějších, dokud nevypnete tipy v Centru pro správu Exchange. Tím zajistíte, že vaše aktuální pravidla toku pošty Exchange (označované také jako pravidla přenosu) budou dál fungovat, dokud se nerozhodnete přejít na portál dodržování předpisů.

Upozorňujeme, že i když tipy pro zásady můžou čerpat jenom z jednoho místa, e-mailová oznámení se vždy odesílají, i když používáte zásady ochrany před únikem informací na portálu dodržování předpisů i v Centru pro správu Exchange.

Výchozí text tipů pro zásady v e-mailu

Ve výchozím nastavení se v tipech zásad zobrazuje text e-mailu podobný následujícímu.

Pokud to pravidlo zásad ochrany před únikem informací dělá... Pak výchozí tip zásad říká, že...
Odešle oznámení, ale nepovoluje přepsání. Váš e-mail je v konfliktu se zásadami ve vaší organizaci.
Blokuje přístup, odesílá oznámení a umožňuje přepsání. Váš e-mail je v konfliktu se zásadami ve vaší organizaci.
Zablokuje přístup a odešle oznámení. Váš e-mail je v konfliktu se zásadami ve vaší organizaci.

Tipy k zásadám v Excel, PowerPoint a Wordu

Když lidé pracují s citlivým obsahem v desktopových verzích Excel, PowerPoint a Wordu, můžou jim tipy zásad v reálném čase oznámit, že obsah je v konfliktu se zásadami ochrany před únikem informací. To vyžaduje následující:

  • Dokument Office je uložený na webu OneDrive pro firmy nebo na webu SharePoint Online.

  • Web je součástí zásad ochrany před únikem informací, které jsou nakonfigurované tak, aby používaly tipy pro zásady.

Office desktopové aplikace automaticky synchronizují zásady ochrany před únikem informací přímo z Office 365 a pak kontrolují dokumenty, aby se zajistilo, že nebudou v konfliktu se zásadami ochrany před únikem informací a zobrazí tipy k zásadám v reálném čase.

Poznámka

Office desktopové aplikace kontrolují dokumenty samy, aby zjistily, jestli se mají zobrazovat tipy zásad ochrany před únikem informací. Nezobrazují se v nich tipy pro zásady, které by SharePoint online weby nebo OneDrive pro firmy weby, které už určily, by se měly v souboru zobrazovat. V důsledku toho se nemusí vždy zobrazovat tip na zásady ochrany před únikem informací v desktopových aplikacích, které vidíte na webech SharePoint Online nebo na webech OneDrive pro firmy. Naproti tomu aplikace Office na webu zobrazují jenom tipy zásad ochrany před únikem informací, které by se měly zobrazit SharePoint online weby nebo OneDrive pro firmy weby.

V závislosti na tom, jak v zásadách ochrany před únikem informací nakonfigurujete tipy pro zásady ochrany před únikem informací, můžou uživatelé jednoduše ignorovat tip zásad, přepsat zásadu obchodním odůvodněním nebo bez tohoto důvodu nebo nahlásit falešně pozitivní výsledek.

Na panelu zpráv se zobrazují tipy pro zásady.

Na panelu zpráv se v Excel 2016 zobrazuje tip zásad.

A tipy pro zásady se také zobrazují v zobrazení Backstage (na kartě Soubor ).

Backstage zobrazuje tip na zásady v Excel 2016.

Pokud jsou v zásadách ochrany před únikem informací nakonfigurované tipy pro zásady ochrany před únikem informací, můžete zvolit Možnost Vyřešit a přepsat tip zásad nebo Nahlásit falešně pozitivní výsledek.

Možnosti tipu zásad v Backstage v Excel 2016

V každé z těchto Office desktopových aplikací se lidé můžou rozhodnout vypnout tipy pro zásady. Pokud je vypnutá, upozornění na zásady, která představují jednoduchá oznámení, se nezobrazí na panelu zpráv nebo v zobrazení Backstage (na kartě Soubor ). Upozornění na zásady pro blokování a přepisování se ale pořád zobrazí a e-mailové oznámení se jim bude zobrazovat i nadále. Vypnutím tipů zásad se navíc dokument nevztahuje na žádné zásady ochrany před únikem informací, které se na něj použily.

Výchozí text tipů pro zásady v Excel 2016, PowerPoint 2016 a Word 2016

Tipy pro zásady ve výchozím nastavení zobrazují v zobrazení Panel zpráv a Backstage otevřeného dokumentu text podobný následujícímu. Text oznámení je pro každé pravidlo nakonfigurovaný samostatně, takže zobrazený text se liší v závislosti na tom, které pravidlo se shoduje.

Pokud to pravidlo zásad ochrany před únikem informací dělá... Pak výchozí tip zásad říká, že...
Odešle oznámení, ale nepovoluje přepsání. Tento soubor je v konfliktu se zásadami ve vaší organizaci. Další informace najdete v nabídce Soubor .
Blokuje přístup, odesílá oznámení a umožňuje přepsání. Tento soubor je v konfliktu se zásadami ve vaší organizaci. Pokud tento konflikt nevyřešíte, může být přístup k tomuto souboru zablokovaný. Další informace najdete v nabídce Soubor .
Zablokuje přístup a odešle oznámení. Tento soubor je v konfliktu se zásadami ve vaší organizaci. Pokud tento konflikt nevyřešíte, může být přístup k tomuto souboru zablokovaný. Další informace najdete v nabídce Soubor .

Vlastní text pro tipy k zásadám v Excel, PowerPoint a Wordu

Text tipů pro zásady můžete přizpůsobit odděleně od e-mailového oznámení. Na rozdíl od vlastního textu pro e-mailová oznámení (viz výše uvedený oddíl) vlastní text pro tipy zásad nepřijímá kód HTML ani tokeny. Místo toho je vlastní text pro tipy zásad prostý text pouze s limitem 256 znaků.

Další informace