Risolvere i problemi che influiscono sui suggerimenti per i criteri di prevenzione della perdita dei dati

Le impostazioni dei suggerimenti per i criteri di prevenzione della perdita dei dati (DLP) sono configurate nei criteri DLP. Se sono stati creati criteri DLP in Exchange Online, è consigliabile eseguirne la migrazione al Portale di conformità di Microsoft Purview. Ciò è dovuto al fatto che la prevenzione della perdita di dati Exchange Online legacy nell'interfaccia di amministrazione di Exchange verrà deprecata. Per i criteri di cui non viene eseguita la migrazione, è possibile che vengano visualizzati risultati imprevisti, ad esempio nessuna visualizzazione dei suggerimenti per i criteri.

Questo articolo descrive gli scenari comuni seguenti in cui i suggerimenti per i criteri DLP potrebbero non funzionare come previsto e fornisce soluzioni che è possibile provare:

  • Si verificano errori di configurazione dei criteri
  • Le configurazioni dei criteri non sono supportate (solo client)
  • Non tutte le condizioni dei criteri vengono soddisfatte
  • I suggerimenti messaggio non sono abilitati (solo client)
  • I suggerimenti per i criteri sono configurati in più posizioni
  • GetDLPPolicyTip La chiamata non viene trovata nella traccia di Fiddler
  • Il client non supporta i suggerimenti messaggio (solo Mac)
  • La configurazione del file system non è supportata (solo PDF in Windows 7)
  • Dati di test non validi

Errori di configurazione dei criteri

I criteri vengono configurati usando le notifiche utente, ma lo stato dei criteri non corrisponde alle impostazioni nella regola. Di seguito è riportato un esempio in cui i criteri sono attivati, ma lo stato dei criteri mostra Testa per primo.

Screenshot delle notifiche utente.

Screenshot della finestra denominata Test or turn on the policy (Testa o attiva i criteri). Lo stato denominato Test it out first è evidenziato nello stato dei criteri.

È possibile che si verifichi un errore di configurazione dei criteri anche se i criteri sono configurati usando due o più regole che rilevano gli stessi tipi di dati sensibili con lo stesso valore di conteggio delle istanze e lo stesso livello di attendibilità.

Screenshot della regola SSN configurata per il rilevamento in base ai tipi di informazioni sensibili.

Screenshot della regola contenuto SSN configurata per il rilevamento in base ai tipi di informazioni sensibili.

Questo tipo di configurazione non è necessario e problematico. È necessaria una sola regola.

Risoluzione

Per questi scenari, creare una sola regola e usare il rilevamento di parametri basati sugli stessi tipi di dati sensibili.

Configurazioni dei criteri non supportate in Outlook 2013 e versioni successive

Vedere Outlook 2013 e versioni successive che supportano la visualizzazione di suggerimenti per i criteri solo per alcune condizioni ed eccezioni.

Non tutte le condizioni dei criteri vengono soddisfatte

Questo scenario si verifica principalmente se i suggerimenti per i criteri non funzionano come previsto in SharePoint Online e OneDrive for Business perché esiste una condizione di condivisione esterna configurata in un criterio.

Screenshot che mostra che una condizione di condivisione esterna è configurata in un criterio.

Nota

Attualmente, il contenuto non viene indicizzato come condiviso esternamente fino a quando una parte esterna che si trova all'esterno dell'organizzazione accede al contenuto per la prima volta.

I suggerimenti messaggio non sono abilitati (solo client di Outlook 2013 e versioni successive)

Per i client di Outlook 2013 e versioni successive, assicurarsi che i suggerimenti messaggio siano abilitati. Per abilitare i suggerimenti messaggio in Outlook, assicurarsi innanzitutto che i suggerimenti per i criteri siano abilitati. A tal fine, attenersi alla seguente procedura:

  1. In Outlook selezionareOpzioni>file>Posta elettronica.

  2. Scorrere fino alla sezione Suggerimenti messaggio e quindi selezionare Opzioni suggerimenti messaggio.

  3. Nella finestra di dialogo Selezione suggerimenti messaggio da visualizzare selezionare verificare che sia selezionata l'opzione notifica suggerimento criteri .

  4. In Opzioni di visualizzazione della barra Suggerimenti messaggio verificare che sia selezionata l'opzione Visualizza automaticamente quando si applicano i suggerimenti messaggio.

  5. Selezionare OK due volte per chiudere la finestra File.

  6. Riavviare Outlook.

    Screenshot dei passaggi che abilitano i suggerimenti messaggio in Outlook.

Suggerimenti per i criteri configurati in più posizioni

Vedere Suggerimenti sui criteri nell'interfaccia di amministrazione di Exchange rispetto al Centro conformità & sicurezza.

GetDLPPolicyTip chiamata non trovata nella traccia di Fiddler

Se i suggerimenti per i criteri DLP non funzionano come previsto, Fiddler è uno strumento utile per diagnosticare il problema. Ecco come usare una traccia di Fiddler per risolvere i problemi relativi ai suggerimenti per i criteri di prevenzione della perdita dei dati.

  1. Raccogliere il file di traccia fiddler quando si riproduce il problema. Ecco un esempio in cui la descrizione dei criteri DLP viene attivata come previsto.

    Screenshot di un esempio di suggerimento per i criteri DLP quando si invia un messaggio di posta elettronica.

  2. Nella richiesta POST controllare se la GetDLPPolicyTip chiamata viene eseguita nel file di traccia. Per l'esempio precedente, è possibile visualizzare la GetDLPPolicyTip chiamata.

    Screenshot di una richiesta POST in cui è evidenziata la chiamata GetDLPPolicyTip.

    Screenshot delle intestazioni della richiesta POST in cui è evidenziata la chiamata GetDLPPolicyTip.

  3. Nella risposta controllare il DetectedClassificationIds valore. Se il campo valore non è vuoto, indica che i criteri di prevenzione della perdita dei dati corrispondono alla regola dei criteri.

    Screenshot di Response in cui viene evidenziato il valore DetectedClassificationIds.

Se la chiamata non viene individuata GetDLPPolicyTip e il campo valore DetectedClassificationIds è vuoto nella risposta, seguire questa procedura per risolvere il problema:

  1. Controllare se i criteri DLP sono abilitati e configurati correttamente.
  2. Controllare se gli utenti immettono le informazioni sensibili corrette e i destinatari o i mittenti validi per attivare i criteri.

Il client non supporta i suggerimenti messaggio

Esistono diverse licenze client di Outlook che non supportano i suggerimenti per i criteri. I requisiti di licenza di Outlook per le funzionalità di Exchange elencano le licenze client di Outlook che supportano i suggerimenti per i criteri di prevenzione della perdita dei dati.

Nota

I suggerimenti per i criteri non sono attualmente supportati per Outlook per Mac client iOS. Come soluzione alternativa, è possibile aggiungere testo alla risposta NDR per la regola dei criteri di prevenzione della perdita dei dati che indica agli utenti di ricreare i messaggi nel client OWA se in origine hanno inviato il messaggio usando Outlook per Mac. Usare il client OWA per esporre la funzionalità dei suggerimenti per i criteri agli utenti e consentire loro di eseguire l'override, segnalare un falso positivo o immettere una giustificazione aziendale (a seconda dell'azione "Notifica" specificata nella regola dei criteri di prevenzione della perdita dei dati). Gli utenti possono quindi inviare messaggi per il recapito.

Configurazione del file system non supportata

Se le condizioni seguenti sono vere, non viene visualizzato alcun suggerimento per i criteri:

  • Si eseguono i client di Outlook 2013 o versione successiva in Windows 7.
  • Si tenta di allegare un file formattato come Adobe PDF versione 10 o versioni successive a un messaggio di posta elettronica che deve attivare un suggerimento per i criteri DLP.

Risoluzione

Per risolvere questo problema, seguire attentamente i passaggi nella sezione "Risoluzione" di Outlook non visualizza i suggerimenti per i criteri DLP per gli allegati PDF in Windows 7.

Dati di test non validi

Quando si valutano il numero di istanze e il livello di attendibilità della regola dei criteri DLP, i dati di test usati non sono validi in base alle definizioni di entità del tipo di informazioni riservate. Assicurarsi che i dati di test usati siano validi.

Screenshot di un valore di conteggio istanze non valido.