Poradce při potížích s zásadami ochrany před únikem informací

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Souhrn

Zjišťování a ochrana dat je mezi nejdůležitějšími úkoly, které jsou v současnosti. Protože další organizace přesunou služby do cloudu kvůli ukládání dat, řešení pro ochranu toku dat a přístupu se stávají stále důležitější.

Microsoft Office 365 poskytuje služby ochrany před únikem informací, které pomáhají organizacím dodržovat obchodní normy a průmyslová pravidla. Toto chování chrání citlivé informace a brání jeho nežádoucímu odhalení.

Tento článek popisuje, jak řešit některé problémy, ke kterým dochází, když tipy zásad ochrany před únikem nefungují očekávaným způsobem.

Běžné scénáře řešení potíží s tipy zásad ochrany před únikem informací

Po nakonfigurování zásad ochrany před únikem informací v Office 365 dochází k několika důvodům, které nefungují podle očekávání:

  • Existují chyby konfigurace zásad.
  • Konfigurace zásad není podporovaná (jenom klient).
  • Nejsou splněné všechny podmínky zásad.
  • Upozornění než odešlete (pouze klient).
  • V centru pro správu Exchange a v centru zabezpečení a dodržování předpisů jsou nakonfigurovány tipy zásad.
  • Klient nepodporuje zasílání zpráv (pouze pro Mac).
  • Konfigurace systému souborů není podporovaná (soubory PDF pouze ve Windows 7).
  • Neplatná testovací data.

Úpravy zásad ochrany před únikem informací v centru zabezpečení a dodržování předpisů

  1. V Centru zabezpečení a dodržování předpisůvyhledejte v navigačním podokně funkci zabránění ztrátám dat .
  2. Vyberte zásadu, která vyžaduje úpravy, a v okně, které se otevře, vyberte upravit zásady nebo Upravit .

Výběr možnosti Upravit zásadu nebo upravit pro úpravu zásad ochrany před únikem informací

Chyby konfigurace zásad

Zásady se konfigurují pomocí upozornění uživatelů, ale stav zásad se neshoduje s nastavením pravidla (obrázek 1). Chyba konfigurace zásad může také nastat, pokud je zásada nakonfigurována pomocí dvou nebo více pravidel, která rozpoznávají stejné citlivé datové typy, které mají stejný počet instancí a odpovídají hodnotám přesnosti (obrázek 2). Tento typ instalace je zbytečné a problematické. Je vyžadováno pouze jedno pravidlo.

Tip pro řešení potíží

V těchto případech vytvořte jenom jedno pravidlo a použijte zjišťování parametrů založených na stejných citlivých datových typech.

Obrázek 1: Konfigurace zásad pomocí oznámení uživatelů

Zapnutí oznámení uživatelů

Stav zásad

Možnost Zobrazit tipy zásad v režimu testování není zaškrtnutá

Obrázek 2: Více pravidel bylo nakonfigurováno tak, aby bylo stejné vyhledávání založené na typech citlivých informací, které sdílejí počet instancí a hodnoty přesnosti odpovídají .

Několik pravidel má nakonfigurováno stejné parametry detekce.

Konfigurace zásad nejsou podporované (jenom Outlook 2013 a novější verze)

Zásady se konfigurují pomocí podmínek a akcí, které aktuálně nejsou podporované v Outlooku 2013 nebo novějších klientech.

Konfigurace zásad nejsou podporované.

Poznámka

Všechny tyto podmínky a akce fungují v Outlooku. Budou odpovídat obsahu a vynucovat akce ochrany obsahu. Nicméně tipy zásad nejsou zatím podporované.

Tip pro řešení potíží

V Outlooku klikněte na testovací podmínky a akce, které Outlook podporuje. Bude fungovat shoda a vynucování obsahu.

Nejsou splněné všechny podmínky zásad.

K tomuto důvodu dochází hlavně v případě, že tipy zásad nefungují podle očekávání v SharePointu Online a OneDrivu pro firmy, protože existuje externí podmínka sdílení, která je nakonfigurovaná v zásadě.

V zásadě je nakonfigurovaná externí podmínka sdílení.

Poznámka

V současné době není obsah indexován jako externě, dokud externí strana, která se nachází mimo organizaci, nepřistupuje k obsahu.

Upozornění než odešlete nejsou povolena (jenom Outlook 2013 a novější verze)

U klientů Outlook 2013 a novějších musí být povolené upozornění než odešlete. Pokud chcete v Outlooku povolit upozornění než odešlete, zkontrolujte, jestli jsou povolené tipy zásad. Postupujte takto:

  1. V Outlooku vyberte File > Možnostisouboru > Pošta.
  2. Přejděte do oddílu Upozornění než odešlete a klikněte na možnost Upozornění než odešlete.
  3. V dialogovém okně Vybrat upozornění, které se má zobrazit jako výběr , se ujistěte, že je vybraná možnost oznámení o tipu .
  4. V části Možnosti zobrazení upozornění než odešlete paneluse ujistěte, že je zaškrtnuté políčko automaticky zobrazit, když je vybrána možnost Nepoužívat.
  5. Kliknutím dvakrát na tlačítko OK zavřete okno soubor.
  6. Restartujte aplikaci Outlook.

Výběr nastavení pomocí možností upozornění než odešlete

Tipy zásad se konfigurují na více místech

Tipy zásad nefungují podle očekávání, pokud jsou nakonfigurované na více místech. Měli byste nakonfigurovat nebo povolit tipy zásad v jednom z následujících umístění:

  • Centrum pro správu Exchange
  • Centrum zabezpečení a dodržování předpisů

Nastavení upozornit zásadu v centru pro správu Exchange s akcí

Pokud chcete zobrazit jednotné tipy pro zásady ochrany před únikem informací, odeberte Upozornění odesílatele pomocí akce Tip zásad ze všech pravidel přenosu v centru pro správu Exchange.

Odebrání upozornění odesílatele pomocí akce Tip zásad

Jak upravit zásadu DLP v centru pro správu Exchange

  1. V centru pro správu Exchange vyhledejte správu dodržování předpisůa pak vyberte Prevence ztráty dat.

  2. Vyberte zásadu, která vyžaduje úpravy, a pak vyberte ikonu tužky nebo poklikejte na zásadu, kterou chcete změnit.

    Výběr zásady a pak ikona tužky v centru pro správu Exchange

  3. V okně, které se otevře, vyberte pravidlo a pak vyberte ikonu tužky nebo poklikejte na pravidlo, které se má změnit.

    Ikona pro výběr tužky v oddílu pravidla

  4. V dalším okně, které se otevře, můžete pravidlo upravit.

    Podrobná pole, která chcete upravit

Klient nepodporuje upozornění než odešlete

Existuje několik licencí pro Outlook, které nepodporují zásady zásad. Tento článek obsahuje seznam licencí pro Outlook, které podporují zásady ochrany před únikem informací.

Poznámka

V současné době nejsou v klientech Outlooku pro iOS podporovány tipy zásad. I když naši týmy technické podpory znají tuto funkční mezeru mezi klienty Windows Outlook a Outlook pro Mac, momentálně není nastavený časový rámec pro přidání této funkce do budoucí verze Outlooku pro Mac. Tento problém můžete vyřešit tak, že do odpovědi na nepoužité zásady ochrany před neplatným přidáte text, který uživatelům informuje uživatele, aby znovu vytvářel své zprávy v klientovi OWA, pokud původně zprávu odeslali pomocí Outlooku pro Mac. Pomocí klienta OWA můžete uživatelům zobrazit funkce tipů k zásadám a povolit jim přepsat, ohlásit falešně pozitivní nebo zadat obchodní odůvodnění (v závislosti na akci "oznámit", která je uvedená v pravidle zásad ochrany před únikem informací). Uživatelé pak můžou posílat zprávy pro doručení.

Windows 7 a Adobe PDF

Při splnění následujících podmínek se nezobrazí žádný Tip zásad:

  • Používáte Outlook 2013 nebo novější ve Windows 7.
  • Pokoušíte se připojit soubor Adobe PDF verze 10 nebo novější k e-mailové zprávě, která by měla aktivovat upozornění na zásady ochrany před únikem informací.

Tip pro řešení potíží

Pokud chcete tento problém vyřešit, pečlivě postupujte podle pokynů v části řešení v Outlooku nezobrazuje tipy zásad pro ochranu před únikem informací pro přílohy PDF ve Windows 7.

Neplatná testovací data

Když vyhodnotí počet instancí a přesnost pravidla zásad ochrany před únikem informací, není použitá testovací data platná na základě informací, které tyto typy citlivých informací hledají.

Neplatný počet instancí a hodnoty přesnosti shody

Odkazy