Управление политиками защиты от потери данных в Exchange 2013

  • Статья

Область применения: Exchange Server 2013 г.

Вы можете просматривать, изменять или удалять существующие политики защиты от потери данных (DLP) в Microsoft Exchange с помощью Центра администрирования Exchange (EAC) или командной консоли Exchange.

Дополнительные задачи управления, связанные с защитой от потери данных, см. в разделе Процедуры защиты от потери данных.

Для получения дополнительных сведений о командной консоли Exchange см. раздел Exchange Management Shell.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 15-60 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

  • Для любой политики DLP можно выбрать один из трех режимов:

    • Принудительно. Правила в политике оцениваются для всех сообщений и поддерживаемых типов файлов. Поток обработки почты может быть прерван при обнаружении данных, соответствующих условиям политики. Предпринимаются все действия, описанные в рамках политики.

    • Проверка политики защиты от потери данных с помощью советов по политике. Правила в политике оцениваются для всех сообщений и поддерживаемых типов файлов. Поток обработки почты не будет прерван при обнаружении данных, соответствующих условиям политики. То есть сообщения не блокируются. Если советы по политике настроены, они отображаются для пользователей.

    • Проверка политики защиты от потери данных без подсказок политики. Правила в политике оцениваются для всех сообщений и поддерживаемых типов файлов. Поток обработки почты не будет прерван при обнаружении данных, соответствующих условиям политики. То есть сообщения не блокируются. Если советы по политике политики настроены, они не отображаются для пользователей.

  • У отдельного правила внутри политики DLP могут быть собственные параметры режимов. Если режим политики отличается от режима правила внутри этой политики, параметр правила имеет более высокий приоритет и вычисляется в соответствии со своим режимом.

  • Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Просмотр сведений о существующей политике DLP

Возможно, понадобится просмотреть правила и действия существующей политики DLP, уже установленной для вашей организации. Это может помочь, если наблюдаются случаи неожиданных потоков почты, или если ваша организация изменила способ контроля конфиденциальных сведений.

Просмотр сведений в рамках существующей политики DLP с помощью Центра администрирования Exchange (EAC)

  1. В Центре администрирования EAC перейдите к разделу Защитаот потери данныхуправления соответствием>.

  2. Дважды щелкните одну из политик, которые отображаются в списке политик, или выделите один элемент и нажмите кнопку Изменитьзначок.

  3. На странице Изменение политики DLP нажмите кнопку Правила.

Совет

Вы можете создать политику защиты от потери данных и оставить ее в неактивном или отключенном режиме. В этом режиме политика не применяется, и вы можете изменить все предикаты, действия или значения, связанные с ее правилами, перед тестированием или началом применения.

Просмотр сведений в рамках существующей политики DLP с помощью командной консоли

В этом примере возвращаются сведения о фиктивной политике DLP с именем Employee Numbers. Команда передается конвейерным образом командлету Format-List для отображения подробных сведений о конфигурации указанной политики DLP.

Get-DlpPolicy "Employee Numbers" | Format-List

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-DlpPolicy.

Изменение политики DLP

Существующую политику DLP можно изменить, изменив либо имя политики, либо правила, определяющие ее эффекты. Пример изменения правила может включать добавление пользовательского текста заявления об отказе в текст сообщения и защиту службы управления правами для сообщений, отправленных в рамках определенного домена, в которых выявлены конфиденциальные сведения. В случае использования шаблонов политик DLP необходимо учитывать, что это — лишь одна из функций службы Exchange 2013, с помощью которой можно конструировать и применять надежную политику и систему соответствия для среды сообщений.

Изменение существующей политики DLP с помощью Центра администрирования Exchange (EAC)

  1. В Центре администрирования EAC перейдите к разделу Защитаот потери данныхуправления соответствием>.

  2. Дважды щелкните одну из политик на основе шаблонов, которые отображаются в списке политик, или выделите один элемент и щелкните Изменитьзначок редактирования.

  3. На странице Изменение политики DLP нажмите кнопку Правила.

  4. Чтобы изменить существующее правило, выделите его и нажмите кнопку Изменитьзначок редактирования.

  5. Чтобы добавить новое пустое правило, которое можно полностью настроить, щелкните Создатьзначок добавления.

  6. Чтобы добавить правило уведомления отправителя, блокировки сообщений или разрешения переопределений, щелкните стрелку рядом со значком "Создатьзначок добавления

  7. Чтобы удалить правило, выделите правило и нажмите кнопку Удалитьзначок удаления.

  8. Нажмите кнопку Сохранить, чтобы закончить изменение политики и сохранить изменения.

Изменение существующей политики DLP с помощью командной консоли

С помощью командной консоли Exchange можно указать действие и уровень уведомления политики. В этом примере настраивается режим для фиктивной политики DLP с именем Employee Numbers таким образом, что действия не являются принудительными, а сообщения уведомления не отображаются.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-DlpPolicy.

Удаление политики DLP

Можно удалить политику DLP без возможности восстановления с помощью Центра администрирования Exchange (EAC). После удаления политики она больше не является принудительной, и никакие правила и действия не сохраняются.

Также можно установить для политики операционное состояние или режим Проверка политики DLP без подсказок политики. Таким образом политика более не будет принудительной в среде сообщений, но будут сохранены подробные параметры конфигурации самой политики. Это может быть полезным, если существует возможность, что в будущем понадобится опять сделать политику принудительной.

Удаление существующей политики DLP с помощью Центра администрирования Exchange (EAC)

  1. В Центре администрирования EAC перейдите к разделу Защитаот потери данныхуправления соответствием>.

  2. Выберите политику, которую нужно удалить, в списке политик и нажмите кнопку Удалитьзначок удаления.

Удаление существующей политики DLP с помощью командной консоли

В этом примере удаляется фиктивная политика DLP с именем Employee Numbers.

Remove-DlpPolicy "Employee Numbers"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-DlpPolicy.

Дополнительные сведения

Защита от потери данных

Советы политик