Dicas de política de prevenção de perdas de dados de resolução de problemas (DLP)

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Resumo

A deteção e proteção de dados está entre as tarefas mais importantes que qualquer empresa tem hoje. À medida que cada vez mais organizações movem os seus serviços para a nuvem para armazenar dados, as soluções para proteger o fluxo de dados e o acesso estão a tornar-se cada vez mais importantes.

O Microsoft Office 365 fornece serviços de prevenção de perda de dados (DLP) para ajudar as organizações a cumprir os padrões de negócio e os regulamentos da indústria. Este comportamento protege informações sensíveis e impede a sua divulgação não intencional.

Este artigo descreve como resolver alguns problemas que ocorrem se as dicas de política do DLP não estiverem a funcionar como esperado.

Cenários comuns para resolver problemas de dicas de política do DLP

Existem várias razões pelas quais as dicas de política do DLP não funcionam como esperado depois de configurar uma política de DLP do Office 365:

  • Existem erros de configuração de política.
  • As configurações de política não são suportadas (apenas o cliente).
  • Todas as condições políticas não estão reunidas.
  • As Pontas de Correio não estão ativadas (apenas para clientes).
  • As dicas de política são configuradas tanto no Centro de Administração exchange e no Centro de Segurança e Conformidade.
  • O cliente não suporta MailTips (apenas Mac).
  • A configuração do sistema de ficheiros não é suportada (apenas PDFs no Windows 7).
  • Há dados de teste inválidos.

Como editar uma política de DLP no Centro de Segurança e Conformidade

  1. No Centro de Segurança e Conformidade, localize a prevenção da perda de dados no painel de navegação.
  2. Selecione a política que requer edição e, em seguida, selecione a política de edição ou edição na janela que se abre.

Selecione Política de Edição ou Edição para editar uma política de DLP

Erros de configuração de políticas

A política é configurada utilizando notificações do Utilizador, mas o estado da apólice não corresponde às definições da regra (Figura 1). Pode também ocorrer um erro de configuração de política se a política for configurada utilizando duas ou mais regras que detetem os mesmos tipos de dados sensíveis que têm os mesmos valores de contagem de instância e de precisão de correspondência (Figura 2). Este tipo de configuração é desnecessário e problemático. Só é necessária uma regra.

Dica de resolução de problemas

Para estes cenários, crie apenas uma regra e utilize parâmetros de deteção que se baseiem nos mesmos tipos de dados sensíveis.

Figura 1: Configuração de política utilizando notificações do Utilizador

Ligue as notificações do Utilizador

Estado da política

As dicas de política do Show enquanto na opção de modo de teste não são verificadas

Figura 2: Várias regras configuradas para ter a mesma deteção com base em tipos de informações sensíveis que partilham valores de contagem de instância e de precisão de correspondência.

Várias regras são configuradas para ter os mesmos parâmetros de deteção

As configurações de política não são suportadas (Outlook 2013 e apenas clientes posteriores)

Uma política é configurada utilizando condições e ações que atualmente não são suportadas no Outlook 2013 ou clientes posteriores.

As configurações políticas não são suportadas

Nota

Todas estas condições e ações funcionam no Outlook. Corresponderão ao conteúdo e aplicam ações de proteção ao conteúdo. No entanto, as dicas políticas ainda não são apoiadas.

Dica de resolução de problemas

No Outlook, condições de teste e ações que são apoiadas no Outlook. A correspondência de conteúdos e a aplicação da lei continuarão a funcionar.

Todas as condições políticas não estão reunidas

Esta razão ocorre principalmente se as dicas de política não estiverem funcionando como esperado no SharePoint Online e NomDrive para negócios porque há uma condição de partilha externa que está configurada numa política.

Uma condição de partilha externa é configurada numa política

Nota

Atualmente, o conteúdo não é indexado como partilhado externamente até que um partido externo localizado fora da organização acede ao conteúdo pela primeira vez.

As MailTips não estão ativadas (outlook 2013 e apenas clientes posteriores)

Para o Outlook 2013 e clientes posteriores, certifique-se de que os MailTips estão ativados. Para ativar as MailTips no Outlook, certifique-se de que as dicas de política estão ativadas. Para tal, siga estes passos:

  1. No Outlook, selecione 'File > Options > Mail'.
  2. Percorra a secção MailTips e, em seguida, clique nas Opções MailTips.
  3. Na caixa de diálogo select MailTips a visualizar, certifique-se de que a opção de notificação da ponta de sugestão de Política está selecionada.
  4. Nas opções de visualização da barra MailTip, certifique-se de que o Visor é automaticamente selecionado quando a opção MailTips é selecionada.
  5. Clique em OK duas vezes para fechar a janela 'Ficheiro'.
  6. Reinicie o Outlook.

Utilização de Opções de EmailTips para selecionar definições

As dicas de política são configuradas em vários locais

As dicas de política não funcionam como esperado se estiverem configuradas em vários locais. Deve configurar ou ativar dicas de política em apenas um dos seguintes locais:

  • Centro de Administração de Intercâmbio
  • Centro de Segurança e Conformidade

Definir notificar uma política em Exchange admin center regra com a Ação

Para visualizar as dicas de política unificadas do DLP, remova o remetente de notificação com uma ação de dica de política de todas as regras de transporte no Centro de Administração De Troca.

Remover o Remetente notificar o remetente com uma ação de sugestão de política

Como editar uma política de DLP no centro de administração Exchange

  1. No centro de administração Exchange, localize a Compliance Managemente, em seguida, selecione a prevenção da perda de dados.

  2. Selecione a política que requer edição e, em seguida, selecione o ícone do lápis ou clique duas vezes na política que tem de ser alterada.

    Selecionando a política e, em seguida, o ícone de lápis no Centro de Administração Exchange

  3. Na janela que se abre, selecione a regra e, em seguida, selecione o ícone do lápis ou clique duas vezes na regra que tem de ser alterada.

    Selecione ícone de lápis na secção de regras

  4. Na próxima janela que se abre, pode editar a regra.

    Campos detalhados para editar

O cliente não suporta MailTips

Existem várias licenças de clientes do Outlook que não suportam dicas de política. Este artigo lista as licenças de clientes do Outlook que suportam dicas de política DLP.

Nota

Atualmente, as dicas de política não são suportadas para o Outlook para clientes Mac iOS. Apesar de as nossas equipas de Engenharia de Produtos conhecerem esta lacuna de funcionalidade entre o Windows Outlook e o Outlook para os clientes Mac, não existe atualmente um prazo definido para adicionar esta funcionalidade a uma futura versão do Outlook para Mac. Como solução de solução, pode adicionar texto à resposta NDR para a sua regra de política DLP que diz aos utilizadores para recriarem as suas mensagens no cliente OWA se inicialmente submeterem a mensagem utilizando o Outlook for Mac. Utilize o cliente da OWA para expor a funcionalidade de dicas de política aos utilizadores e permitir-lhes anular, denunciar um falso positivo ou introduzir uma justificação de negócio (dependendo da ação "Notificar" que está especificada na regra da Política DLP). Os utilizadores podem então enviar mensagens para entrega.

Windows 7 e Adobe PDF

Não é apresentada nenhuma dica de política se as seguintes condições forem verdadeiras:

  • Está a executar o Outlook 2013 ou clientes posteriores no Windows 7.
  • Tente anexar um ficheiro da versão 10 do Adobe PDF ou versões posteriores a uma mensagem de correio eletrónico que deve desencadear uma dica de política DLP.

Dica de resolução de problemas

Para resolver este problema, siga cuidadosamente os passos na secção "Resolução" do Outlook não apresenta dicas de política DLP para anexos PDF no Windows 7.

Dados de teste inválidos

Quando avalia a contagem de instâncias e a precisão de correspondência da regra da política DLP, os dados de teste que estão a ser utilizados não são válidos com base nas informações em Que os tipos de informação sensíveis procuram.

Contagem de casos inválidos e valores de precisão de correspondência

Referências