Создание политики защиты от потери данных на основе шаблона в Exchange 2013
Область применения: Exchange Server 2013 г.
В Microsoft Exchange можно использовать шаблоны политик защиты от потери данных (DLP), чтобы помочь в соответствии с политикой обмена сообщениями и требованиями вашей организации к соответствию требованиям. Эти шаблоны содержат предварительно определенные наборы правил, которые могут помочь вам в управлении данными сообщений в соответствии со стандартными законодательными и нормативными требованиями. Список всех шаблонов, предоставляемых корпорацией Майкрософт, см. в статье Шаблоны политик защиты от потери данных, предоставляемые в Exchange 2013. Образцы шаблонов предотвращения потери данных могут помочь вам в соблюдении следующих нормативных требований:
Акт Грэмма-Лича-Блили (Акт о модернизации финансовой системы 1999 г.)
Отраслевой стандарт защиты данных платежных карт (PCI-DSS)
Законы США о защите персональных данных
Вы можете настроить любой из этих шаблонов или использовать их "как есть". Шаблоны политик предотвращения потери данных построены на основе правил транспорта, которые включают новые условия или предикаты и действия. Политики предотвращения потери данных поддерживают полный набор традиционных правил транспорта, а после создания политики вы можете добавить дополнительные правила.
Дополнительные сведения о шаблонах политик см. в статье Шаблоны политик защиты от потери данных в Exchange 2013.
Дополнительные сведения о возможностях правил транспорта см. в статье Правила транспорта в Exchange 2013.
После того как вы начнете применять политику, вы можете узнать о том, как наблюдать за результатами, просмотрите раздел Просмотр отчетов об обнаружении политики защиты от потери данных.
Осторожностью
Перед запуском политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 30 минут.
Убедитесь, что Exchange Server настроен, как описано в разделе Планирование и развертывание.
Настройте учетные записи администраторов и пользователей в организации и проверьте основной поток почты.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения соответствия требованиям .
Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Настройка политики предотвращения потери данных на основе шаблона с помощью Центра администрирования Exchange
В Центре администрирования EAC перейдите в раздел Защита отпотери данныхуправления соответствием> и нажмите кнопку Добавить
Примечание.
Вы также можете выбрать это действие, щелкнув стрелку рядом с значком
выбрав в раскрывающемся меню пункт Создать политику защиты от потери данных из шаблона.На странице Создание политики предотвращения потери данных на основе шаблона заполните следующие поля.
Имя. Добавьте имя, которое будет отличать эту политику от других.
Описание: добавьте необязательное описание, в котором приводится сводка этой политики.
Выберите шаблон. Выберите соответствующий шаблон, чтобы приступить к созданию новой политики.
Дополнительные параметры: выберите режим или состояние. Новая политика не будет полностью включена, если вы не сделаете этого явно. Режим по умолчанию для политики испытание без уведомлений.
Нажмите кнопку Сохранить, чтобы завершить создание политики.
Примечание.
Помимо правил, входящих в определенный шаблон, в вашей организации могут быть дополнительные требования или корпоративные политики в отношении управляемых данных в среде обмена сообщениями. Exchange 2013 позволяет легко изменить базовый шаблон, добавив в него действия и обеспечив таким образом соответствие среды обмена сообщениями Exchange требованиям организации.
Вы можете изменить политики, изменив правила в них после сохранения политики в среде Exchange 2013. Примером таких изменений может служить исключение определенных сотрудников из области действия политики или отправка уведомления и блокировка доставки сообщения, если оно содержит конфиденциальные данные. Дополнительные сведения об изменении политик и правил см. в разделе Управление политиками защиты от потери данных.
Чтобы изменить политику предотвращения потери данных, которую вы уже создали в Exchange 2013, вам нужно перейти к набору правил определенной политики на странице Изменение политики предотвращения потери данных и воспользоваться имеющимися на ней инструментами.
Некоторые политики позволяют добавлять правила, вызывающие службу RMS для сообщений. Перед тем как добавлять действия, использующие подобные правила, необходимо настроить службу RMS на сервере Exchange.
Для любых политик предотвращения потери данных вы можете изменять правила, действия, исключения, период применения политики, указывать, должны ли применяться другие правила в рамках политики, а также добавлять собственные настраиваемые условия для каждого правила.