Solucionando problemas de dicas de política de prevenção contra perda de dados (DLP)

Observação

O Office 365 ProPlus está sendo renomeado como Microsoft 365 Apps para empresas. Para obter mais informações sobre essa mudança, leia esta postagem de blog.

Resumo

A detecção e a proteção de dados estão entre as tarefas mais importantes que qualquer negócio tem hoje. À medida que mais e mais organizações transferem seus serviços para a nuvem para armazenar dados, as soluções para proteger o fluxo de dados e o acesso estão se tornando cada vez mais importantes.

O Microsoft Office 365 fornece serviços de prevenção de perda de dados (DLP) para ajudar as organizações a cumprir com padrões de negócios e regulamentações do setor. Esse comportamento protege informações confidenciais e impede sua divulgação não intencional.

Este artigo descreve como solucionar alguns problemas que ocorrem se as dicas de política de DLP não estiverem funcionando conforme o esperado.

Cenários comuns para a solução de problemas de dicas de política DLP

Há vários motivos para que as dicas de política de DLP não funcionem conforme o esperado após a configuração de uma política de DLP do Office 365:

  • Há erros de configuração de política.
  • As configurações de política não são suportadas (somente cliente).
  • Todas as condições de política não são atendidas.
  • As dicas de dicas não estão habilitadas (somente cliente).
  • As dicas de política são configuradas no centro de administração do Exchange e no centro de conformidade e segurança.
  • O cliente não suporta dicas de dicas (somente Mac).
  • A configuração do sistema de arquivos não é suportada (apenas PDFs no Windows 7).
  • Há dados de teste inválidos.

Como editar uma política de DLP no centro de conformidade e segurança

  1. No centro de segurança e conformidade, localize prevenção de perda de dados no painel de navegação.
  2. Selecione a política que requer edição e, em seguida, selecione Editar política ou Editar na janela que é aberta.

Selecione Editar política ou editar para editar uma política de DLP

Erros de configuração de política

A política é configurada usando notificações de usuário, mas o status da política não corresponde às configurações da regra (Figura 1). Um erro de configuração de política também pode ocorrer se a política é configurada usando duas ou mais regras que detectam os mesmos tipos de dados confidenciais que têm a mesma contagem de instância e valores de precisão de correspondência (Figura 2). Esse tipo de configuração é desnecessário e problemática. Somente uma regra é necessária.

Dica de solução de problemas

Para esses cenários, crie apenas uma regra e use os parâmetros de detecção baseados nos mesmos tipos de dados confidenciais.

Figura 1: Configuração de política usando notificações de usuário

Ativar notificações de usuário

Status da política

A opção Mostrar dicas de política enquanto estiver no modo de teste não está marcada

Figura 2: Várias regras configuradas para ter a mesma detecção com base em tipos de informações confidenciais que compartilham a contagem de instância e valores de precisão de correspondência .

Várias regras estão configuradas para ter os mesmos parâmetros de detecção

As configurações de política não são suportadas (somente clientes do Outlook 2013 e posteriores)

Uma política é configurada usando condições e ações que atualmente não têm suporte no Outlook 2013 ou clientes posteriores.

As configurações de política não são suportadas

Observação

Todas essas condições e ações funcionam no Outlook. Eles corresponderão ao conteúdo e imporão ações de proteção ao conteúdo. No entanto, as dicas de política ainda não são suportadas.

Dica de solução de problemas

No Outlook, condições de teste e ações com suporte no Outlook. A correspondência e a imposição de conteúdo continuarão a funcionar.

Todas as condições de política não são atendidas

Essa razão ocorre principalmente se as dicas de política não estiverem funcionando conforme o esperado no SharePoint Online e no OneDrive for Business porque há uma condição de compartilhamento externo configurada em uma política.

Uma condição de compartilhamento externo é configurada em uma política

Observação

No momento, o conteúdo não é indexado como compartilhado externamente até que uma parte externa localizada fora da organização acesse o conteúdo pela primeira vez.

As dicas de dicas não estão habilitadas (somente clientes do Outlook 2013 e posteriores)

Para clientes do Outlook 2013 e posteriores, verifique se as dicas de dicas estão habilitadas. Para habilitar as dicas de dicas no Outlook, verifique se as dicas de política estão habilitadas. Para fazer isso, siga estas etapas:

  1. No Outlook, selecione File > mensagens deOpçõesde arquivo > Mail.
  2. Role até a seção dicas de dicas e, em seguida, clique em opções de dicasde tela.
  3. Na caixa de diálogo Selecionar dicas de texto a serem exibidas , verifique se a opção de notificação de dica de política está selecionada.
  4. Em Opções de exibição da barra de dicas de dicas, certifique-se de que a opção exibir automaticamente quando as dicas de diálogo aplicadas está selecionada.
  5. Clique em OK duas vezes para fechar a janela de arquivo.
  6. Reinicie o Outlook.

Usando as opções de dicas de dicas para selecionar configurações

As dicas de política são configuradas em vários locais

As dicas de política não funcionarão conforme o esperado se estiverem configuradas em vários locais. Você deve configurar ou habilitar as dicas de política em apenas um dos seguintes locais:

  • Centro de administração do Exchange
  • Centro de Conformidade e Segurança

Definir notificar uma política na regra do centro de administração do Exchange com a ação

Para exibir as dicas de política de DLP unificado, remova a ação notificar o remetente com uma dica de política de todas as regras de transporte no centro de administração do Exchange.

Remover a ação notificar o remetente com uma dica de política

Como editar uma política de DLP no centro de administração do Exchange

  1. No centro de administração do Exchange, localize Gerenciamento de conformidadee, em seguida, selecione prevenção de perda de dados.

  2. Selecione a política que requer edição e, em seguida, selecione o ícone de lápis ou clique duas vezes na política que precisa ser alterada.

    Selecionando a política e o ícone de lápis no centro de administração do Exchange

  3. Na janela que é aberta, selecione a regra e, em seguida, selecione o ícone de lápis ou clique duas vezes na regra que deve ser alterada.

    Selecionar ícone de lápis na seção regras

  4. Na próxima janela que é aberta, você pode editar a regra.

    Campos detalhados para editar

O cliente não dá suporte a dicas de dica

Há várias licenças de cliente do Outlook que não dão suporte a dicas de política. Este artigo lista as licenças de cliente do Outlook que dão suporte a dicas de política de DLP.

Observação

No momento, não há suporte para dicas de política para clientes iOS do Outlook para Mac. Embora nossas equipes de engenharia de produto saibam sobre essa diferença de funcionalidade entre os clientes do Windows Outlook e do Outlook para Mac, não há atualmente um período definido para adicionar essa funcionalidade a uma versão futura do Outlook para Mac. Como uma solução alternativa, você pode adicionar texto à resposta de notificação de falha na sua regra de política de DLP, que informa aos usuários para recriar suas mensagens no cliente OWA, caso tenham enviado a mensagem usando o Outlook para Mac. Use o cliente OWA para expor a funcionalidade dicas de política aos usuários e habilitá-los a substituir, relatar um falso positivo ou inserir uma justificativa de negócios (dependendo da ação "notificar" que "s especificado na regra de política de DLP). Os usuários podem enviar mensagens para entrega.

Windows 7 e Adobe PDF

Nenhuma dica de política será exibida se as seguintes condições forem verdadeiras:

  • Você está executando os clientes do Outlook 2013 ou posterior no Windows 7.
  • Você tenta anexar um arquivo do Adobe PDF versão 10 ou versões posteriores a uma mensagem de email que deve acionar uma dica de política de DLP.

Dica de solução de problemas

Para resolver esse problema, siga cuidadosamente as etapas da seção "resolução" do Outlook não exibe dicas de política de DLP para anexos PDF no Windows 7.

Dados de teste inválidos

Quando você avalia a contagem de instância e a precisão da correspondência da regra de política de DLP, os dados de teste que estão sendo usados não são válidos com base nas informações em que os tipos de informações confidenciais procuram.

Valores de contagem de instância e de precisão de correspondência inválidos

Referências