Risolvere i problemi che influiscono sui suggerimenti per i criteri di prevenzione della perdita dei dati
Le impostazioni dei suggerimenti per i criteri di prevenzione della perdita dei dati (DLP) sono configurate nei criteri DLP. Se sono stati creati criteri DLP in Exchange Online, è consigliabile eseguirne la migrazione al Portale di conformità di Microsoft Purview. Ciò è dovuto al fatto che la prevenzione della perdita di dati Exchange Online legacy nell'interfaccia di amministrazione di Exchange verrà deprecata. Per i criteri di cui non viene eseguita la migrazione, è possibile che vengano visualizzati risultati imprevisti, ad esempio nessuna visualizzazione dei suggerimenti per i criteri.
Questo articolo descrive gli scenari comuni seguenti in cui i suggerimenti per i criteri DLP potrebbero non funzionare come previsto e fornisce soluzioni che è possibile provare:
- Si verificano errori di configurazione dei criteri
- Le configurazioni dei criteri non sono supportate (solo client)
- Non tutte le condizioni dei criteri vengono soddisfatte
- I suggerimenti messaggio non sono abilitati (solo client)
- I suggerimenti per i criteri sono configurati in più posizioni
GetDLPPolicyTip
La chiamata non viene trovata nella traccia di Fiddler- Il client non supporta i suggerimenti messaggio (solo Mac)
- La configurazione del file system non è supportata (solo PDF in Windows 7)
- Dati di test non validi
Errori di configurazione dei criteri
I criteri vengono configurati usando le notifiche utente, ma lo stato dei criteri non corrisponde alle impostazioni nella regola. Di seguito è riportato un esempio in cui i criteri sono attivati, ma lo stato dei criteri mostra Testa per primo.
È possibile che si verifichi un errore di configurazione dei criteri anche se i criteri sono configurati usando due o più regole che rilevano gli stessi tipi di dati sensibili con lo stesso valore di conteggio delle istanze e lo stesso livello di attendibilità.
Questo tipo di configurazione non è necessario e problematico. È necessaria una sola regola.
Risoluzione
Per questi scenari, creare una sola regola e usare il rilevamento di parametri basati sugli stessi tipi di dati sensibili.
Configurazioni dei criteri non supportate in Outlook 2013 e versioni successive
Non tutte le condizioni dei criteri vengono soddisfatte
Questo scenario si verifica principalmente se i suggerimenti per i criteri non funzionano come previsto in SharePoint Online e OneDrive for Business perché esiste una condizione di condivisione esterna configurata in un criterio.
Nota
Attualmente, il contenuto non viene indicizzato come condiviso esternamente fino a quando una parte esterna che si trova all'esterno dell'organizzazione accede al contenuto per la prima volta.
I suggerimenti messaggio non sono abilitati (solo client di Outlook 2013 e versioni successive)
Per i client di Outlook 2013 e versioni successive, assicurarsi che i suggerimenti messaggio siano abilitati. Per abilitare i suggerimenti messaggio in Outlook, assicurarsi innanzitutto che i suggerimenti per i criteri siano abilitati. A tal fine, attenersi alla seguente procedura:
In Outlook selezionareOpzioni>file>Posta elettronica.
Scorrere fino alla sezione Suggerimenti messaggio e quindi selezionare Opzioni suggerimenti messaggio.
Nella finestra di dialogo Selezione suggerimenti messaggio da visualizzare selezionare verificare che sia selezionata l'opzione notifica suggerimento criteri .
In Opzioni di visualizzazione della barra Suggerimenti messaggio verificare che sia selezionata l'opzione Visualizza automaticamente quando si applicano i suggerimenti messaggio.
Selezionare OK due volte per chiudere la finestra File.
Riavviare Outlook.
Suggerimenti per i criteri configurati in più posizioni
GetDLPPolicyTip
chiamata non trovata nella traccia di Fiddler
Se i suggerimenti per i criteri DLP non funzionano come previsto, Fiddler è uno strumento utile per diagnosticare il problema. Ecco come usare una traccia di Fiddler per risolvere i problemi relativi ai suggerimenti per i criteri di prevenzione della perdita dei dati.
Raccogliere il file di traccia fiddler quando si riproduce il problema. Ecco un esempio in cui la descrizione dei criteri DLP viene attivata come previsto.
Nella richiesta POST controllare se la
GetDLPPolicyTip
chiamata viene eseguita nel file di traccia. Per l'esempio precedente, è possibile visualizzare laGetDLPPolicyTip
chiamata.Nella risposta controllare il
DetectedClassificationIds
valore. Se il campo valore non è vuoto, indica che i criteri di prevenzione della perdita dei dati corrispondono alla regola dei criteri.
Se la chiamata non viene individuata GetDLPPolicyTip
e il campo valore DetectedClassificationIds
è vuoto nella risposta, seguire questa procedura per risolvere il problema:
- Controllare se i criteri DLP sono abilitati e configurati correttamente.
- Controllare se gli utenti immettono le informazioni sensibili corrette e i destinatari o i mittenti validi per attivare i criteri.
Il client non supporta i suggerimenti messaggio
Esistono diverse licenze client di Outlook che non supportano i suggerimenti per i criteri. I requisiti di licenza di Outlook per le funzionalità di Exchange elencano le licenze client di Outlook che supportano i suggerimenti per i criteri di prevenzione della perdita dei dati.
Nota
I suggerimenti per i criteri non sono attualmente supportati per Outlook per Mac client iOS. Come soluzione alternativa, è possibile aggiungere testo alla risposta NDR per la regola dei criteri di prevenzione della perdita dei dati che indica agli utenti di ricreare i messaggi nel client OWA se in origine hanno inviato il messaggio usando Outlook per Mac. Usare il client OWA per esporre la funzionalità dei suggerimenti per i criteri agli utenti e consentire loro di eseguire l'override, segnalare un falso positivo o immettere una giustificazione aziendale (a seconda dell'azione "Notifica" specificata nella regola dei criteri di prevenzione della perdita dei dati). Gli utenti possono quindi inviare messaggi per il recapito.
Configurazione del file system non supportata
Se le condizioni seguenti sono vere, non viene visualizzato alcun suggerimento per i criteri:
- Si eseguono i client di Outlook 2013 o versione successiva in Windows 7.
- Si tenta di allegare un file formattato come Adobe PDF versione 10 o versioni successive a un messaggio di posta elettronica che deve attivare un suggerimento per i criteri DLP.
Risoluzione
Per risolvere questo problema, seguire attentamente i passaggi nella sezione "Risoluzione" di Outlook non visualizza i suggerimenti per i criteri DLP per gli allegati PDF in Windows 7.
Dati di test non validi
Quando si valutano il numero di istanze e il livello di attendibilità della regola dei criteri DLP, i dati di test usati non sono validi in base alle definizioni di entità del tipo di informazioni riservate. Assicurarsi che i dati di test usati siano validi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per