Poradce při potížích s tipy pro prevenci ztráty dat (DLP)

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Souhrn

Zjišťování a ochrana dat patří mezi nejdůležitější úkoly, které má každá firma v současnosti. Vzhledem k tomu, že stále více organizací přesouvají své služby do cloudu, aby ukládaly data, stále důležitější jsou řešení na ochranu toku dat a přístupu.

Microsoft 365 poskytuje služby ochrany před únikem dat (DLP), které organizacím pomáhají dodržovat obchodní standardy a oborové předpisy. Toto chování chrání citlivé informace a zabraňuje nechtěnému vyzrazení.

Tento článek popisuje, jak vyřešit některé problémy, ke kterým dochází v případě, že tipy zásad ochrany před únikem informací nefungují očekávaným způsobem.

Poznámka

Doporučujeme migrovat zásady DLP do Centra dodržování předpisů.

Běžné scénáře pro řešení potíží s tipy zásad ochrany před únikem informací

Existuje několik důvodů, proč tipy zásad ochrany před únikem informací nefungují očekávaným způsobem po konfiguraci Microsoft 365 zásad ochrany před únikem informací:

  • Existují chyby konfigurace zásad.
  • Konfigurace zásad nejsou podporované (jenom klient).
  • Všechny podmínky zásad nejsou splněné.
  • Popisy pošty nejsou povolené (jenom klient).
  • Tipy zásad jsou nakonfigurované v Centru Exchange i v Centrum dodržování předpisů Microsoftu 365.
  • Klient nepodporuje popisy pošty (jenom pro Mac).
  • Konfigurace systému souborů není podporovaná (pouze soubory PDF Windows 7).
  • Existují neplatná testovací data.

Jak upravit zásady ochrany před únikem informací v Centrum dodržování předpisů Microsoftu 365

  1. V Centrum dodržování předpisů Microsoftu 365 najděte v levém podokně prevenci ztráty dat.

  2. Na kartě Zásady vyberte zásadu, která vyžaduje úpravy, a pak vyberte Upravit zásadu.

    Snímek obrazovky s postupem, jak upravit zásadu D L P v centru Microsoft 365 dodržování předpisů

Chyby konfigurace zásad

Zásady se konfigurují pomocí oznámení uživatelů, ale stav zásady neodpovídá nastavení v pravidle (obrázek 1). K chybě konfigurace zásad může dojít také v případě, že je zásada nakonfigurovaná pomocí dvou nebo více pravidel, která zjišťují stejné citlivé datové typy, které mají stejnou hodnotu počtu instancí a úroveň spolehlivosti (obrázek 2). Tento druh nastavení je zbytečný a problematický. Vyžaduje se jenom jedno pravidlo.

Tip pro řešení potíží

V těchto scénářích vytvořte jenom jedno pravidlo a použijte detekující parametry, které jsou založené na stejných citlivých datových typech.

Obrázek 1: Konfigurace zásad pomocí oznámení uživatelů

Snímek obrazovky s oznámeními uživatelů

Stav zásad

Snímek obrazovky s možností testování nebo zapnutí zásady, kterou chcete vybrat

Obrázek 2: Několik pravidel nakonfigurovaných tak, aby bylo stejné zjišťování založené na typech citlivých informací, které sdílejí hodnotu počtu instancí a úroveň spolehlivosti.

Snímek obrazovky s pravidlem SSN, které je nakonfigurované tak, aby bylo zjišťování založené na typech citlivých informací.

Snímek obrazovky s pravidlem obsahu SSN, které je nakonfigurované tak, aby bylo zjišťování založené na typech citlivých informací.

Konfigurace zásad nejsou podporované (Outlook 2013 a novější klienti)

Zásada se konfiguruje pomocí podmínek a akcí, které nejsou v Outlook 2013 nebo novějších klientech aktuálně podporované.

Snímek obrazovky ukazuje, že konfigurace zásad nejsou podporované.

Poznámka

Všechny tyto podmínky a akce fungují v Outlook. Budou odpovídat obsahu a vynucují u obsahu ochranné akce. Tipy pro zásady ale zatím nejsou podporované.

Tip pro řešení potíží

V Outlook testovací podmínky a akce podporované v Outlook. Shoda obsahu a vynucení obsahu budou pořád fungovat.

Všechny podmínky zásad nejsou splněné.

K tomuto důvodu dochází hlavně v případě, že tipy zásad nefungují v SharePoint Online a OneDrive pro firmy, protože v zásadách je nakonfigurovaná podmínka externího sdílení.

Snímek obrazovky ukazuje, že podmínka externího sdílení je nakonfigurovaná v zásadách.

Poznámka

V současné době se obsah neindexuje externě, dokud externí strana, která je umístěná mimo organizaci, k obsahu poprvé nepřistupuje.

Nejsou povoleny popisy pošty (Outlook 2013 a novější klienti)

U Outlook 2013 a novějších klientů se ujistěte, že jsou povolené popisy pošty. Pokud chcete povolit popisy pošty Outlook, ujistěte se, že jsou povolené tipy zásad. Postupujte takto:

  1. V Outlook vyberte Možnosti > souboru > Pošta.

  2. Přejděte do části Popisy pošty a pak vyberte Možnosti popisů pošty.

  3. V dialogovém okně Vybrat popisy pošty, které se zobrazí, zkontrolujte, jestli je vybraná možnost Upozornění na tip zásad.

  4. V části Možnosti zobrazení panelu s popisem pošty zkontrolujte, že je vybraná možnost Zobrazit automaticky při použití popisů pošty.

  5. Výběrem možnosti OK dvakrát zavřete okno Soubor.

  6. Restartujte aplikaci Outlook.

    Snímek obrazovky s kroky, které v aplikaci Outlook.

Tipy zásad jsou nakonfigurované na více místech.

Tipy zásad nefungují očekávaným způsobem, pokud jsou nakonfigurované na více místech. Tipy zásad byste měli nakonfigurovat nebo povolit jenom v jednom z následujících umístění:

  • Exchange centrum pro správu
  • Centrum dodržování předpisů Microsoftu 365

Snímek obrazovky s tipem zásady, který nastaví upozornění na Exchange v centru pro správu pomocí akce.

Pokud chcete zobrazit jednotné tipy zásad ochrany před únikem informací v Centrum dodržování předpisů Microsoftu 365, odeberte akci Upozornit odesílatele pomocí tipu zásad ze všech pravidel přenosu v centru Exchange správy.

Snímek obrazovky s akcí Upozornit odesílatele pomocí tipu zásad

Jak upravit zásady ochrany před únikem informací v centru Exchange pro správu

Poznámka

Pokud máte zásady DLP v Centru pro správu Exchange (EAC) i v Centrum dodržování předpisů Microsoftu 365, doporučujeme migrovat zásady DLPdo Centra dodržování předpisů .

  1. V centru Exchange správy najděte správu dodržování předpisů a pak vyberte Zabránění ztrátě dat.

  2. Vyberte zásadu, která vyžaduje úpravy, a pak vyberte ikonu tužky nebo poklikejte na zásadu, kterou je potřeba změnit.

    Snímek obrazovky ukazuje postup otevření okna zásad v centru Exchange správy.

  3. V okně, které se otevře, vyberte pravidlo a pak vyberte ikonu tužky nebo poklikejte na pravidlo, které se má změnit.

    Snímek obrazovky s výběrem ikony tužky v oddílu pravidla

  4. V dalším okně, které se otevře, můžete pravidlo upravit.

    Snímek obrazovky pro úpravy podrobných polí

Klient nepodporuje popisy pošty

Existuje několik Outlook licencí, které nepodporují tipy zásad. Outlook licenční požadavky na Exchange jsou uvedené v Outlook licencí, které podporují tipy zásad ochrany před únikem informací.

Poznámka

Tipy pro zásady nejsou v současné době pro Outlook pro Mac iOS podporované. I když naše týmy produktové techniky o této mezerě mezi klienty Windows Outlook Outlook pro Mac a Outlook pro Mac vědí, není v současné době nastavený časový rámec pro přidání této funkce do budoucí verze Outlook pro Mac. Jako alternativní řešení můžete přidat text do odpovědi na oznámení o nedoručení pro pravidlo zásad ochrany před únikem informací, které uživatelům říká, aby znovu vytvořili své zprávy v klientovi OWA, pokud zprávu původně odeslali pomocí Outlook pro Mac. Pomocí klienta OWA můžete uživatelům vystavit funkce tipů zásad a umožnit jim přepsat, nahlásit falešně pozitivní nebo zadat obchodní odůvodnění (v závislosti na akci Upozornit, která je určená v pravidle zásad ochrany před únikem informací). Uživatelé pak mohou odesílat zprávy k doručení.

Windows 7 a Adobe PDF

Pokud platí následující podmínky, nezobrazí se žádný tip zásad:

  • Používáte klienty Outlook 2013 nebo novější verze Windows 7.
  • Pokusíte se připojit soubor Adobe PDF verze 10 nebo novější k e-mailové zprávě, která by měla aktivovat tip zásad ochrany před únikem informací.

Tip pro řešení potíží

Pokud chcete tento problém vyřešit, postupujte pečlivě podle pokynů v části Řešení v Outlook se v článku 7 nezobrazovat tipy zásad ochrany před únikem informací pro přílohy PDF Windows 7.

Neplatná testovací data

Při vyhodnocování počtu instancí a úrovně spolehlivosti pravidla zásad DLP nejsou použitá testovací data platná na základě informací v definicích entit typu Citlivé informace. Zkontrolujte, jestli jsou použitá testovací data platná.

Snímek obrazovky s neplatnou hodnotou počtu instancí

Odkazy