Suggerimenti per i criteri in Exchange Online
Nota
La prevenzione della perdita di dati Exchange Online legacy nell'interfaccia di amministrazione di Exchange è in fase di deprecazione. È consigliabile creare criteri DLP nel Portale di conformità di Microsoft Purview. Per altre informazioni su questa prevenzione della perdita dei dati, vedere Informazioni sulla prevenzione della perdita dei dati.
- A partire dal 1° aprile 2022, gli amministratori non saranno più in grado di apportare modifiche di configurazione ai criteri di prevenzione della perdita dei dati nell'interfaccia di amministrazione di Exchange classica. Le regole esistenti continueranno a funzionare così come sono.
- A partire dal 1° agosto 2022, l'esperienza di gestione dei criteri DLP nell'interfaccia di amministrazione classica di Exchange verrà ritirata. Gli amministratori potranno comunque visualizzare le regole associate in modalità di sola lettura usando l'esperienza della regola del flusso di posta (regola di trasporto).
È possibile eseguire facilmente la migrazione dei criteri DLP Exchange Online legacy usando la migrazione guidata. Per altre informazioni, vedere Eseguire la migrazione dei criteri di prevenzione della perdita di dati Exchange Online al Portale di conformità di Microsoft Purview.
Le sequenze temporali dettagliate per i cloud speciali GCC-H e DoD verranno comunicate separatamente.
È possibile impedire agli utenti di Outlook, Outlook sul web (in precedenza noto come Outlook Web App) dell'organizzazione e agli utenti di posta elettronica di OWA for Devices di inviare in modo inappropriato informazioni sensibili creando criteri di prevenzione della perdita dei dati (DLP) che includono messaggi di notifica dei suggerimenti per i criteri. Analogamente ai suggerimenti per i messaggi introdotti in Exchange Server 2010, i messaggi di notifica dei suggerimenti per i criteri vengono visualizzati agli utenti di Outlook mentre stanno componendo un messaggio di posta elettronica. I messaggi di notifica con un suggerimento per il criterio vengono visualizzati solo se qualcosa nel messaggio di posta sembra violare un criterio per la prevenzione della perdita di dati e se quel criterio include una regola per l'invio di una notifica al mittente quando si riscontrano le condizioni specificate.
I criteri DLP non distinguono tra allegati di messaggi di posta elettronica, testo del corpo o righe dell'oggetto durante la valutazione dei messaggi e le condizioni all'interno dei criteri. Ad esempio, se un utente crea un messaggio di posta elettronica che include un numero di carta di credito nel corpo del messaggio e quindi tenta di indirizzare il messaggio a un destinatario esterno all'organizzazione, è possibile visualizzare un messaggio di notifica del suggerimento per i criteri all'utente in Outlook o Outlook sul web ricordando le aspettative dell'organizzazione per tali informazioni. Tuttavia, questo tipo di notifica verrà visualizzato solamente se è stato configurato un criterio per la prevenzione della perdita di dati che limita le azioni di esempio descritte; in questo caso, aggiungendo un alias di posta elettronica esterno all'intestazione del messaggio con i dati della carta di credito. Durante la creazione di criteri di prevenzione della perdita dei dati è possibile scegliere tra una vasta gamma di condizioni, azioni ed eccezioni. In questo modo, sarà possibile personalizzare i criteri in base alle specifiche esigenze di ciascuna organizzazione.
Se si usa l'azione "invia notifica al mittente" o un'azione di sostituzione all'interno di una regola, è consigliabile includere anche la condizione che il messaggio sia stato inviato dall'interno dell'organizzazione. A tale scopo, usare l'editor delle regole dei criteri per aggiungere la condizione seguente: Il mittente si trova...>all'interno dell'organizzazione. Si tratta di una raccomandazione consigliata perché l'azione "invia notifica al mittente" viene applicata come parte dell'esperienza di creazione dei messaggi dell'azienda. Mediante questa azione, i mittenti sono gli autori del messaggio all'interno dell'azienda. L'interazione utente presentata dai suggerimenti per i criteri non può essere eseguita dagli utenti per i messaggi in ingresso e verrà ignorata quando il mittente si trova all'esterno dell'organizzazione. È possibile applicare criteri DLP per analizzare i messaggi in ingresso ed eseguire varie azioni, ma quando si esegue questa operazione, non aggiungere l'azione di notifica al mittente.
Se i mittenti di posta elettronica dell'organizzazione che stanno componendo un messaggio vengono informati in tempo reale delle aspettative e degli standard dell'organizzazione tramite le notifiche dei suggerimenti per i criteri, è meno probabile che violino gli standard che l'organizzazione vuole applicare.
Nota
La prevenzione della perdita dei dati è una funzionalità Premium che richiede una sottoscrizione Exchange Online Piano 2. Per altre informazioni, vedere Confrontare Exchange Online piani di licenza.
Testo predefinito per i suggerimenti per i criteri e le opzioni per le regole
Quando si aggiungono le regole per la notifica al mittente nei criteri per la prevenzione della perdita di dati è possibile scegliere tra diverse opzioni. Quando si aggiunge una regola per la notifica al mittente inserendo l'azione Notifica al mittente con un suggerimento per il criterio in un criterio per la prevenzione della perdita di dati, è possibile scegliere il livello di limitazione. Sono disponibili le opzioni di notifica elencate nella seguente tabella. Per informazioni specifiche sulla creazione di suggerimenti per i criteri, vedere Gestire i suggerimenti per i criteri.
| Regola di notifica | Significato | Messaggio di notifica del suggerimento per i criteri predefinito che gli utenti di Outlook visualizzeranno |
|---|---|---|
| Notifica solo | Simile agli avvisi messaggio, visualizza un messaggio di notifica con un suggerimento relativo alla violazione di un criterio. Un mittente può impedire la visualizzazione di questo tipo di suggerimento usando una finestra di dialogo Opzioni suggerimento per i criteri accessibile in Outlook. | Questo messaggio può contenere informazioni sensibili. Tutti i destinatari devono essere autorizzati a ricevere questo contenuto. |
| Rifiuta messaggio | Il messaggio non verrà recapitato fino a quando la condizione non sarà più presente. Al mittente viene fornita un'opzione per indicare che il messaggio di posta elettronica non contiene contenuto sensibile. In questo caso si parla anche di override dei falsi positivi. Se il mittente lo indica, Outlook consentirà al messaggio di uscire dalla posta in uscita in modo che il report dell'utente possa essere controllato, ma Exchange impedirà l'invio del messaggio. | Questo messaggio potrebbe contenere informazioni sensibili. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. |
| Rifiuta in assenza di override dei falsi positivi | Il risultato di questa regola di notifica è simile a quello prodotto dalla regola Rifiuta messaggio. Tuttavia, se si seleziona questa regola, Exchange consente l'invio del messaggio al destinatario specificato, senza bloccarlo. | Prima che il mittente selezioni un'opzione da sostituire: questo messaggio può contenere contenuto sensibile. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. Dopo che il mittente ha selezionato un override dell'opzione: il feedback verrà inviato all'amministratore quando il messaggio viene inviato. |
| Rifiuta in assenza di override automatico | Il messaggio non verrà recapitato fino a quando la condizione non sarà stata eliminata o il mittente non avrà indicato un override. Il mittente ha la possibilità di indicare che desidera eseguire l'override del criterio. | Prima che il mittente selezioni un'opzione da sostituire: questo messaggio può contenere contenuto sensibile. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. Dopo che il mittente ha selezionato un override dell'opzione, è stato eseguito l'override dei criteri dell'organizzazione per il contenuto sensibile in questo messaggio. Tale azione verrà controllato dall'organizzazione. |
| Rifiuta in assenza di override esplicito | Il risultato con questa regola di notifica è simile alla regola rifiuta a meno che non venga ignorata la regola di notifica, ad eccezione del fatto che in questo caso quando il mittente tenta di eseguire l'override dei criteri, è necessario fornire una giustificazione per l'override dei criteri. | Prima che il mittente selezioni un'opzione da sostituire: questo messaggio può contenere contenuto sensibile. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. Dopo che il mittente ha selezionato un override dell'opzione, è stato eseguito l'override dei criteri dell'organizzazione per il contenuto sensibile in questo messaggio. Tale azione verrà controllato dall'organizzazione. |
Personalizzare i messaggi di notifica dei suggerimenti per i criteri
Per personalizzare il testo di una notifica di suggerimento per i criteri visualizzata dai mittenti di posta elettronica nel programma di posta elettronica, selezionare Gestisci suggerimenti per i criteri nella pagina Prevenzione della perdita dei dati. Affinché il testo personalizzato venga visualizzato, una regola dei criteri DLP deve includere l'azione Notifica al mittente con un suggerimento per i criteri. Aggiungere l'azione a una regola utilizzando l'editor delle regole per la prevenzione della perdita di dati.
Per le procedure che illustrano come creare suggerimenti per i criteri personalizzati, vedere Gestire i suggerimenti per i criteri. Il testo personalizzato creato può sostituire il testo predefinito visualizzato nella tabella precedente.
| Azioni e impostazioni di notifica dei suggerimenti per i criteri | Significato |
|---|---|
| Informare il mittente | Il testo immesso viene visualizzato solo all'avvio di un'azione Informa il mittente ma consenti di inviare il messaggio. |
| Consentire al mittente di eseguire l'override | Il testo viene visualizzato solo quando vengono avviate le azioni seguenti: Blocca il messaggio a meno che non si tratti di un falso positivo, Blocca il messaggio, ma consenti al mittente di eseguire l'override e l'invio. |
| Bloccare il messaggio | Il testo immesso viene visualizzato solo all'avvio di un'azione Blocca il messaggio. |
| Collegare a URL di conformità | L'URL di conformità è un collegamento a una pagina Web in cui è possibile spiegare i criteri di conformità e sostituzione. Questo collegamento viene visualizzato nel suggerimento per i criteri quando un utente fa clic sul collegamento Altri dettagli . |