Создание настраиваемой политики защиты от потери данных в Exchange 2013

Область применения: Exchange Server 2013 г.

Настраиваемая политика предотвращения потери данных (DLP) позволяет устанавливать условия, правила и действия для соответствия конкретным потребностям организации, которые может не охватывать один из уже существующих шаблонов DLP.

Условия правил, доступные в одной политике, включают все традиционные правила транспорта в дополнение к типам конфиденциальной информации, представленным в разделе Типы конфиденциальной информации в Exchange Server. Дополнительные сведения о правилах транспорта см. в статье Правила транспорта в Exchange 2013.

Осторожностью

Перед запуском политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов. Дополнительные сведения о тестировании см . в статье Тестирование правила транспорта в Exchange 2013.

Дополнительные задачи управления, связанные с созданием настраиваемой политики защиты от потери данных, см. в разделе Процедуры защиты от потери данных.

Что нужно знать перед началом работы

• Предполагаемое время для завершения: 60 минут.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

• Чтобы создать новую настраиваемую политику защиты от потери данных, необходимо выполнить инструкции по установке для Exchange Server. Дополнительные сведения о развертывании см. в разделе Планирование и развертывание.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.

Примечание.

Так как среды клиентов разнообразны, служба поддержки клиентов Майкрософт (CSS) не может участвовать в разработке или тестировании пользовательских сценариев регулярных выражений (сценариев RegEx). Для разработки, тестирования и отладки пользовательских скриптов RegEX клиентам потребуется использовать внутренние ИТ-ресурсы. Кроме того, клиенты могут использовать внешний консультационный ресурс, например Microsoft Consulting Services (MCS). Независимо от того, какие специалисты занимаются разработкой сценариев (внутренние или внешние), инженеры службы CSS, работающие с EXO и EOP, не могут содействовать в создании сценариев RegEx.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Создание настраиваемой политики DLP без существующих правил с помощью Центра администрирования Exchange (EAC)

1. В Центре администрирования EAC перейдите к разделу Защитаот потери данныхуправления соответствием>. Любые существующие настроенные политики указаны в списке.

2. Щелкните стрелку рядом со значком Добавить и выберите Создать настраиваемую политику.

   Важно!

   Если щелкнуть Добавить Вместо стрелки вы создадите новую политику на основе шаблона. Дополнительные сведения об использовании шаблонов см. в разделе Создание политики защиты от потери данных на основе шаблона.

3. На странице Создание настраиваемой политики заполните следующие поля:

   1. Имя Добавьте имя, которое будет отличать эту политику от других.

   2. Описание Можно добавить необязательное описание этой политики.

   3. Выберите состояние выберите режим или состояние для этой политики. Новая политика не будет полностью включена, если вы не сделаете этого явно. Режим по умолчанию для политики — испытание без уведомлений.

   4. Нажмите кнопку Сохранить, чтобы завершить создание ссылочной информации новой политики. Политику добавлено в список всех настроенных политик, хотя с этой новой настраиваемой политикой еще не связаны никакие правила или действия.

   5. Дважды щелкните только что созданную политику или выберите ее и нажмите кнопку Изменить

   6. На странице Изменение политики DLP нажмите кнопку Правила.

      Щелкните Добавить чтобы добавить новое пустое правило. Можно установить условия с использованием всех обычных правил транспорта дополнительно к типам конфиденциальных сведений.

      Во избежание путаницы задайте уникальное имя каждой части политики или правила, когда есть возможность предоставить собственную строку символов. Существует несколько вариантов дополнительных доступных возможностей.

      1. Щелкните стрелку рядом со значком Добавить чтобы добавить правило об уведомлении отправителя или разрешить переопределения.

      2. Чтобы удалить правило, выделите правило и нажмите кнопку Удалить

      3. Щелкните Другие параметры чтобы добавить дополнительные условия и действия для этого правила, включая ограниченные по времени ограничения принудительного применения или влияние на другие правила в этой политике.

   7. Нажмите кнопку Сохранить, чтобы закончить изменение политики и сохранить изменения.

Шаблоны политик защиты от потери данных — это один из типов функций Microsoft Exchange, которые помогут вам спроектировать и применить надежную политику и систему соответствия требованиям для среды обмена сообщениями. Дополнительные сведения о функциях соответствия см. в статье Политика обмена сообщениями и соответствие требованиям.

Дополнительные сведения

Защита от потери данных

Правила транспорта в Exchange 2013

Интеграция правил конфиденциальной информации с правилами транспорта