Risoluzione dei suggerimenti per i criteri di prevenzione della perdita di dati (DLP)

Nota

Office 365 ProPlus viene rinominato in Microsoft 365 Apps for enterprise. Per ulteriori informazioni su questa modifica, leggere questo post di blog.

Riepilogo

Il rilevamento e la protezione dei dati sono tra le attività più importanti che ogni azienda ha oggi. Poiché sempre più organizzazioni trasferiscono i propri servizi nel cloud per archiviare i dati, le soluzioni per proteggere il flusso di dati e l'accesso diventano sempre più importanti.

Microsoft Office 365 fornisce servizi di prevenzione della perdita di dati (DLP) per aiutare le organizzazioni a rispettare gli standard aziendali e le normative industriali. Questo comportamento protegge le informazioni riservate e ne impedisce la divulgazione involontaria.

In questo articolo viene descritto come risolvere alcuni problemi che si verificano se i suggerimenti per i criteri DLP non funzionano come previsto.

Scenari comuni per la risoluzione dei problemi relativi ai suggerimenti per i criteri DLP

Esistono diversi motivi per i quali i suggerimenti per i criteri DLP non funzionano come previsto dopo la configurazione di un criterio DLP di Office 365:

  • Sono presenti errori di configurazione dei criteri.
  • Le configurazioni dei criteri non sono supportate (solo client).
  • Tutte le condizioni dei criteri non vengono soddisfatte.
  • I suggerimenti messaggio non sono abilitati (solo client).
  • I suggerimenti per i criteri sono configurati sia nell'interfaccia di amministrazione di Exchange che nel centro sicurezza e conformità.
  • Il client non supporta gli avvisi messaggio (solo Mac).
  • La configurazione del sistema di file non è supportata (solo file PDF su Windows 7).
  • I dati di test non sono validi.

Come modificare un criterio DLP nel centro sicurezza e conformità

  1. Nel Centro sicurezza e conformitàindividuare la prevenzione della perdita di dati nel riquadro di spostamento.
  2. Selezionare il criterio che richiede la modifica, quindi selezionare modifica criteri o modifica nella finestra visualizzata.

Selezionare Modifica criterio o modifica per modificare un criterio DLP

Errori di configurazione del criterio

I criteri vengono configurati utilizzando le notifiche degli utenti, ma lo stato del criterio non corrisponde alle impostazioni della regola (Figura 1). È possibile che si verifichi un errore di configurazione dei criteri anche se il criterio è configurato utilizzando due o più regole che individuano gli stessi tipi di dati riservati che hanno lo stesso numero di istanze e i valori di precisione della corrispondenza (Figura 2). Questo tipo di installazione non è necessario e problematico. È necessaria una sola regola.

Suggerimenti per la risoluzione dei problemi

Per questi scenari, creare una sola regola e utilizzare i parametri di rilevamento basati sugli stessi tipi di dati riservati.

Figura 1: Configurazione dei criteri tramite le notifiche degli utenti

Attivazione delle notifiche degli utenti

Stato del criterio

L'opzione Mostra suggerimenti per i criteri durante la modalità di test non è selezionata

Figura 2: Più regole configurate per ottenere lo stesso rilevamento in base ai tipi di informazioni riservate che condividono il numero di istanze e i valori di precisione della corrispondenza .

Più regole sono configurate in modo da avere lo stesso parametro di rilevamento

Le configurazioni dei criteri non sono supportate (solo client Outlook 2013 e versioni successive)

I criteri vengono configurati utilizzando le condizioni e le azioni attualmente non supportate nei client di Outlook 2013 o versioni successive.

Le configurazioni dei criteri non sono supportate

Nota

Tutte queste condizioni e azioni funzionano in Outlook. Corrisponderanno al contenuto e implicheranno azioni protettive sul contenuto. Tuttavia, i suggerimenti per i criteri non sono ancora supportati.

Suggerimenti per la risoluzione dei problemi

In Outlook, verificare le condizioni e le azioni supportate in Outlook. La corrispondenza e l'applicazione del contenuto continueranno a funzionare.

Non vengono soddisfatte tutte le condizioni dei criteri

Questo motivo si verifica principalmente se i suggerimenti per i criteri non funzionano come previsto in SharePoint Online e OneDrive for business perché è presente una condizione di condivisione esterna configurata in un criterio.

Una condizione di condivisione esterna è configurata in un criterio

Nota

Attualmente, il contenuto non viene indicizzato come condiviso esternamente finché una parte esterna che non si trova all'esterno dell'organizzazione accede al contenuto per la prima volta.

I suggerimenti messaggio non sono abilitati (solo client Outlook 2013 e versioni successive)

Per i client Outlook 2013 e versioni successive, verificare che i suggerimenti messaggio siano abilitati. Per abilitare gli avvisi messaggio in Outlook, verificare che i suggerimenti per i criteri siano abilitati. A tal fine, attenersi alla seguente procedura:

  1. In Outlook selezionare opzioni file > Options > mail.
  2. Scorrere fino alla sezione suggerimenti messaggio e quindi fare clic su Opzioni suggerimenti messaggio.
  3. Nella finestra di dialogo Selezione avvisi messaggio da visualizzare verificare che l'opzione notifica Suggerimento criteri sia selezionata.
  4. In Opzioni di visualizzazione della barra di avviso messaggio, verificare che l'opzione Mostra automaticamente quando si applica ai suggerimenti messaggio sia selezionata.
  5. Fare clic su OK due volte per chiudere la finestra del file.
  6. Riavviare Outlook.

Utilizzo delle opzioni suggerimenti messaggio per selezionare le impostazioni

I suggerimenti per i criteri sono configurati in più posizioni

I suggerimenti per i criteri non funzionano come previsto se sono configurati in più posizioni. È consigliabile configurare o abilitare i suggerimenti per i criteri in una sola delle posizioni seguenti:

  • Interfaccia di amministrazione di Exchange
  • Centro sicurezza e conformità

Impostare notifica a un criterio nella regola dell'interfaccia di amministrazione di Exchange con l'azione

Per visualizzare i suggerimenti per i criteri DLP, rimuovere l'azione notifica al mittente con un suggerimento per i criteri da tutte le regole di trasporto nell'interfaccia di amministrazione di Exchange.

Rimuovere l'azione notifica al mittente con un suggerimento per i criteri

Come modificare un criterio DLP nell'interfaccia di amministrazione di Exchange

  1. Nell'interfaccia di amministrazione di Exchange, individuare la gestione della conformità, quindi selezionare prevenzione della perdita di dati.

  2. Selezionare il criterio che richiede la modifica, quindi selezionare l'icona a forma di matita o fare doppio clic sul criterio che deve essere modificato.

    Selezionando il criterio e quindi l'icona a forma di matita nell'interfaccia di amministrazione di Exchange

  3. Nella finestra visualizzata, selezionare la regola, quindi selezionare l'icona a forma di matita o fare doppio clic sulla regola che deve essere modificata.

    Selezionare l'icona a matita nella sezione rules

  4. Nella finestra successiva che si apre, è possibile modificare la regola.

    Campi dettagliati da modificare

Il client non supporta i suggerimenti messaggio

Sono disponibili diverse licenze client di Outlook che non supportano suggerimenti per i criteri. In questo articolo vengono elencate le licenze client di Outlook che supportano i suggerimenti per i criteri DLP.

Nota

I suggerimenti per i criteri non sono attualmente supportati per i client Outlook per Mac iOS. Anche se i nostri team di ingegneri del prodotto conoscono questo divario tra i client Windows Outlook e Outlook per Mac, attualmente non è previsto alcun intervallo di tempo per aggiungere questa funzionalità a una versione futura di Outlook per Mac. Come soluzione alternativa, è possibile aggiungere testo alla risposta di rapporto di mancato recapito per la regola del criterio DLP che indica agli utenti di ricreare i propri messaggi nel client OWA se il messaggio è stato inviato originariamente tramite Outlook per Mac. Utilizzare il client OWA per esporre la funzionalità Suggerimenti per i criteri agli utenti e consentire loro di eseguire l'override, segnalare un falso positivo o immettere una giustificazione aziendale (a seconda dell'azione "notify" specificata nella regola del criterio DLP). Gli utenti possono quindi inviare i messaggi per il recapito.

Windows 7 e Adobe PDF

Non viene visualizzato alcun suggerimento per i criteri se sono soddisfatte le condizioni seguenti:

  • Si eseguono client Outlook 2013 o versioni successive su Windows 7.
  • Si tenta di allegare un file di Adobe PDF versione 10 o versioni successive a un messaggio di posta elettronica che dovrebbe attivare un suggerimento per i criteri DLP.

Suggerimenti per la risoluzione dei problemi

Per risolvere il problema, attenersi scrupolosamente ai passaggi descritti nella sezione "Risoluzione" di Outlook non vengono visualizzati suggerimenti per i criteri DLP per gli allegati PDF in Windows 7.

Dati di test non validi

Quando si valuta il numero di istanze e la corrispondenza accuratezza della regola di criteri DLP, i dati di test utilizzati non sono validi in base alle informazioni relative ai tipi di informazioni riservate.

Conteggio delle istanze non valide e valori di precisione delle corrispondenze

Riferimenti