Определение собственных шаблонов защиты от потери данных и типов информации в Exchange 2013

  • Статья

Область применения: Exchange Server 2013 г.

Вы можете разрабатывать шаблоны политик защиты от потери данных (DLP) в виде XML-файлов независимо от Microsoft Exchange Server 2013 г., а затем импортировать их с помощью Центра администрирования Exchange или командной оболочки Exchange. В этом разделе описан процесс и детали создания и настройки XML-файлов DLP для использования в решении DLP. Вам не нужно разрабатывать собственные XML-файлы защиты от потери данных, так как Центр администрирования Exchange позволяет быстро приступить к работе с существующими шаблонами политик защиты от потери данных и правилами транспорта для сканирования сообщений.

Ищете задачи управления, связанные с шаблонами политик защиты от потери данных? См. процедуры защиты от потери данных.

Примечание.

Exchange 2013: Защита от потери данных является расширенной возможностью, для которой требуется корпоративная клиентская лицензия (CAL). Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в разделе Часто задаваемые вопросы о лицензировании Exchange.

Важно!

В эту документацию не входят рекомендации по поводу бизнес-модели, сведения о пакетах файлов, инструкции по развертыванию правил конфиденциальной информации или обсуждение распространения таких правил. Более того, в этой документации не обсуждаются ни механизмы защиты, например шифрование, для разработанных пользователями правил, ни способ применения этих механизмов.

Расширение типов сведений для удовлетворения потребностей пользователя

В приведенных ниже разделах описываются понятия и определение схемы XML, которые необходимо понимать, чтобы начать создавать собственные XML-файлы как для шаблонов политики DLP, так и для пакетов правил конфиденциальной информации, которые можно импортировать в Exchange 2013 и использовать как политики DLP.

DLP в Microsoft Exchange позволяет применить к конфиденциальной информации политику конкретной организации. Ключевой фактор силы решения DLP — это способность правильно определить уникальную для организации конфиденциальную или частную информацию, потребности регулирования, географию или другие аспекты бизнеса. Хотя Майкрософт в рамках продукта предоставляет шаблоны политики и типы конфиденциальной информации для начала работы, учитывая уникальные требования бизнеса, вам может понадобиться настраиваемое решение предотвращения утечки данных. В связи с этим корпорация Майкрософт предлагает способ создания и импорта ваших шаблонов политики DLP или определений конфиденциальной информации в пакетах правил классификации. Точное решение DLP зависит от настройки правильного набора правил для подсистемы обнаружения конфиденциальной информации, которая обеспечивает высокий уровень защиты, сводя к минимуму ложные срабатывания и отрицательные результаты.

Разработка собственных шаблонов политики DLP

Вы можете написать собственный XML-файл шаблона политики DLP и импортировать его. Такой подход к расширению решения DLP, предоставленный в Exchange, позволит построить политики DLP в соответствии с вашими требованиями.

Процесс управления настраиваемыми шаблонами и связанными политиками аналогичен управлению политиками DLP, создаваемыми на основе шаблонов Майкрософт. В течение типичного жизненного цикла политики DLP вы выполняете следующие действия.

  1. Создаете собственный шаблон политики DLP, настраиваемый XML-файл. Дополнительные сведения см. в статье Разработка файлов шаблонов политики защиты от потери данных.

  2. Импортируете настраиваемый шаблон. Дополнительные сведения см. в статье Импорт пользовательского шаблона политики защиты от потери данных из файла.

  3. Создаете политику DLP на основе настраиваемого шаблона. Дополнительные сведения см. в статье Создание политики защиты от потери данных на основе шаблона.

  4. Обновите настраиваемый шаблон, повторяя действия 1 и 2.

  5. Удалите настраиваемый шаблон. Дополнительные сведения см. в статье Remove-DlpPolicyTemplate.

Дополнительные сведения об определении и понятиях схемы XML, связанных с разработкой собственных шаблонов, см. в статье Разработка файлов шаблонов политики DLP.

Разработка собственных типов конфиденциальной информации и соответствующей логики в пакетах правил классификации

Свои определения конфиденциальной информации можно писать в пакете правил классификации, который является XML-файлом, и импортировать его как часть решения DLP. Подсистема обнаружения конфиденциальной информации предоставляет возможности глубокого анализа содержимого для определения частной информации, например номеров кредитных карт, номеров социального страхования и интеллектуальной собственности компании. Подсистема контролируется настраиваемым набором инструкций или правил для сканирования и анализа содержимого. Правила объединяются в пакет правил классификации, XML-документ, соответствующий определению схемы XML пакета стандартизированных правил. Вот, как можно создать собственный шаблон.

  1. Создаете собственные типы конфиденциальных сведений в виде настраиваемого XML-файла. Дополнительные сведения см. в статье Разработка пакетов правил конфиденциальной информации.

  2. Импортируйте тип конфиденциальных сведений. Дополнительные сведения см. в статье New-ClassificationRuleCollection.

  3. Создайте настраиваемый шаблон на основе типов информации. Дополнительные сведения см. в статье Разработка пакетов правил конфиденциальной информации.

  4. Обновите настраиваемый шаблон, повторяя действия 1 и 2.

  5. Удалите настраиваемый шаблон. Дополнительные сведения см. в статье Remove-ClassificationRuleCollection.

Дополнительные сведения о пакетах правил см. в статьях Разработка пакетов правил конфиденциальной информации и Соответствующие методы и приемы для пакетов правил.

Общие сведения о типах правил в пакетах правил

Правила в пакете правил настраивают процесс обнаружения четко описанных характеристик содержимого, например правила поиска номера водительского удостоверения. Доступны два типа главного правила: Сущность и сходство.

Правила сущности нацелены на четко описанные (и часто регулируемые) идентификаторы, например номера социального страхования США. Сущность представлена коллекцией исчисляемых шаблонов. Шаблон определяет коллекцию соответствий явному первичному идентификатору соответствий. Пример сущности — это водительские права.

Правила сходства нацелены на определенный тип документа, например корпоративный финансовый отчет. Сходство представлено как коллекция независимых свидетельств. Свидетельством является совокупность необходимых соответствий в пределах определенной близости. Пример сходства — это закон Сарбэйнса-Оксли США.

Дополнительные сведения

Защита от потери данных

Импорт настраиваемого шаблона политики защиты от потери данных из файла

New-ClassificationRuleCollection

Правила транспорта в Exchange 2013

Типы конфиденциальной информации в Exchange Server