Řešení problémů, které mají vliv na tipy pro zásady ochrany před únikem informací
Nastavení zásad ochrany před únikem informací (DLP) se konfigurují v zásadách ochrany před únikem informací. Pokud jste zásady ochrany před únikem informací vytvořili v Exchange Online, doporučujeme je migrovat do Portál dodržování předpisů Microsoft Purview. Je to proto, že starší verze Exchange Online ochrany před únikem informací v Centru pro správu Exchange budou zastaralé. U zásad, které se nemigrují, se můžou zobrazit neočekávané výsledky, například bez zobrazení tipů pro zásady.
Tento článek popisuje následující běžné scénáře, ve kterých tipy pro zásady ochrany před únikem informací nemusí fungovat podle očekávání, a obsahuje řešení, která můžete vyzkoušet:
- Dochází k chybám konfigurace zásad
- Konfigurace zásad se nepodporují (pouze klientské).
- Nejsou splněné všechny podmínky zásad
- Popisy pošty nejsou povolené (jenom klientské)
- Tipy pro zásady se konfigurují na více místech.
GetDLPPolicyTip
Volání se nenašlo v trasování Fiddleru- Klient nepodporuje popisy pošty (jenom Mac)
- Konfigurace systému souborů není podporována (soubory PDF pouze ve Windows 7).
- Neplatná testovací data
Chyby konfigurace zásad
Zásady se konfigurují pomocí oznámení uživatelů, ale stav zásad neodpovídá nastavení v pravidle. Tady je příklad, ve kterém je zásada zapnutá, ale její stav se zobrazuje jako první Testovat.
K chybě konfigurace zásad může dojít také v případě, že je zásada nakonfigurovaná pomocí dvou nebo více pravidel, která detekují stejné citlivé datové typy, které mají stejnou hodnotu počtu instancí a úroveň spolehlivosti.
Tento druh nastavení je zbytečný a problematický. Vyžaduje se pouze jedno pravidlo.
Řešení
Pro tyto scénáře vytvořte pouze jedno pravidlo a použijte parametry detekce, které jsou založené na stejných citlivých datových typech.
Konfigurace zásad se v Outlooku 2013 a novějších verzích nepodporují.
Podívejte se na článek Outlook 2013 a novější podporuje zobrazování tipů pro zásady jenom u některých podmínek a výjimek.
Nejsou splněné všechny podmínky zásad
K tomuto scénáři dochází hlavně v případě, že tipy zásad nefungují v SharePointu Online podle očekávání a OneDrive pro firmy, protože je v zásadách nakonfigurovaná externí podmínka sdílení.
Poznámka
V současné době se obsah neindexuje jako sdílený externě, dokud k obsahu poprvé nepřistupuje externí strana, která se nachází mimo organizaci.
Popisy pošty nejsou povolené (jenom klienti Outlooku 2013 a novější verze)
U klientů Outlooku 2013 a novějších verzí se ujistěte, že jsou povolené popisy pošty. Pokud chcete v Outlooku povolit tipy pro e-mail, nejprve se ujistěte, že jsou povolené tipy pro zásady. Postupujte takto:
V Outlooku vyberteMožnosti>souboru>Pošta.
Posuňte se do části Popisy pošty a pak vyberte Možnosti popisů pošty.
V dialogovém okně Vybrat tipy k zobrazení pošty zkontrolujte, že je vybraná možnost Upozornění na upozornění na zásadu .
V části Možnosti zobrazení panelu tipů zkontrolujte, že je vybraná možnost Zobrazit automaticky, když se použijí popisy e-mailu .
Dvojím výběrem OK zavřete okno Soubor.
Restartujte aplikaci Outlook.
Tipy pro zásady nakonfigurované ve více umístěních
Podívejte se na tipy k zásadám v Centru pro správu Exchange a v Centru dodržování předpisů & zabezpečení.
GetDLPPolicyTip
Volání se nenašlo v trasování Fiddleru
Pokud tipy pro zásady ochrany před únikem informací nefungují podle očekávání, je fiddler užitečným nástrojem, který vám pomůže problém diagnostikovat. Tady je postup použití trasování Fiddleru k řešení potíží se zásadami ochrany před únikem informací.
Při reprodukování problému shromážděte trasovací soubor Fiddleru. Tady je příklad, ve kterém se tip zásad ochrany před únikem informací aktivuje podle očekávání.
V požadavku POST zkontrolujte, jestli
GetDLPPolicyTip
je volání provedeno v trasovacím souboru. V předchozím příkladu můžete vidětGetDLPPolicyTip
volání.V odpovědi zkontrolujte
DetectedClassificationIds
hodnotu . Pokud pole hodnoty není prázdné, znamená to, že zásady ochrany před únikem informací odpovídají pravidlu zásad.
Pokud volání nenajdete GetDLPPolicyTip
a pole DetectedClassificationIds
s hodnotou je v odpovědi prázdné, vyřešte tento problém následujícím postupem:
- Zkontrolujte, jestli jsou zásady ochrany před únikem informací povolené a správně nakonfigurované.
- Zkontrolujte, jestli vaši uživatelé zadávají správné citlivé informace a platné příjemce nebo odesílatele, kteří zásadu aktivují.
Klient nepodporuje popisy pošty
Existuje několik klientských licencí Outlooku, které nepodporují tipy pro zásady. Licenční požadavky Outlooku pro funkce Exchange uvádí seznam klientských licencí Outlooku, které podporují tipy pro zásady ochrany před únikem informací.
Poznámka
Tipy k zásadám se v současné době nepodporují pro klienty Outlook pro Mac iOS. Jako alternativní řešení můžete do odpovědi oznámení o nedoručení pro pravidlo zásad ochrany před únikem informací přidat text, který uživatelům řekne, aby znovu vytvořili zprávy v klientovi OWA, pokud zprávu původně odeslali pomocí Outlook pro Mac. Pomocí klienta OWA můžete uživatelům zpřístupnit funkce tipů zásad a umožnit jim přepsat, nahlásit falešně pozitivní zprávu nebo zadat obchodní odůvodnění (v závislosti na akci Upozornit, která je určená v pravidle zásad ochrany před únikem informací). Uživatelé pak můžou odesílat zprávy k doručení.
Konfigurace systému souborů se nepodporuje.
Pokud jsou splněné následující podmínky, nezobrazí se žádný tip zásad:
- Používáte klienty Outlooku 2013 nebo novější verze ve Windows 7.
- Pokusíte se připojit soubor formátovaný jako Adobe PDF verze 10 nebo novější k e-mailové zprávě, která by měla aktivovat tip na zásady ochrany před únikem informací.
Řešení
Pokud chcete tento problém vyřešit, pečlivě postupujte podle pokynů v části Řešení v článku Outlook nezobrazuje tipy zásad ochrany před únikem informací pro přílohy PDF ve Windows 7.
Neplatná testovací data
Při vyhodnocování počtu instancí a úrovně spolehlivosti pravidla zásad ochrany před únikem informací nejsou použitá testovací data platná na základě definic entit typů citlivých informací. Ujistěte se, že jsou použitá testovací data platná.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro