Советы по управлению политиками в Exchange 2013
Область применения: Exchange Server 2013 г.
Подсказки политики - это информационные сообщения, которые видны отправителям электронной почты при составлении сообщения. Их цель предупредить пользователей о возможном нарушении методов или правил ведения бизнеса, применяемых в вашей компании с помощью политик защиты от потери данных (DLP). Для начала работы с подсказками политик используйте приведенные ниже процедуры. В этом видео изложены дополнительные сведения.
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: 30 минут.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .
Подсказки политики отображаются для отправителей электронной почты только при удовлетворении следующих условий:
В качестве клиентской программы электронной почты отправитель использует Microsoft Outlook 2013. Если ваша организация развернула Exchange 2013 с пакетом обновления 1 (SP1), советы по политике также отображаются в Outlook Web App и OWA для устройств.
Существует правило транспорта, вызывающее уведомления подсказок политики. Такое правило транспорта можно создать, настроив политику защиты от утечки данных, включающую действие Уведомлять отправителя с помощью подсказки политики.
Содержимое заголовка, текста и вложений сообщения, просканированное агентом транспорта, соответствует условиям, установленным в политиках или правилах защиты от утечки данных, которые также содержат правила уведомлений с помощью подсказок политики. Другими словами, подсказки политики отображаются для конечных пользователей, только когда они делают что-то, приводящее к выполнению действия связанным правилом.
Если вы не используете параметры подсказки политики для настройки текста подсказки политики, будет отображаться текст уведомления по умолчанию, встроенный в систему. Дополнительные сведения о тексте по умолчанию см. в разделе Советы по политике.
Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Создание или изменение подсказки политики только для уведомления
Эта процедура приводит к отображению информационной подсказки политики отправителю электронной почты при соблюдении условий определенного правила. В Microsoft Outlook отправитель может запретить отображение этой подсказки с помощью диалогового окна параметров подсказки политики. Чтобы настроить текст настраиваемой подсказки политики, см. раздел Создание текста уведомления о настраиваемых подсказках политики далее в этой статье.
Настройки подсказок политики только для уведомлений с помощью Центра администрирования Exchange
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Дважды щелкните одну из политик, которые отображаются в списке политик, или выделите один элемент и выберите изменить
На странице Изменение политики DLP выберите пункт Правила.
Чтобы добавить подсказки политики в существующее правило, выделите правило и щелкните Изменить
Чтобы добавить новое пустое правило, которое можно полностью настроить, выберите Добавить
Затем выберите Создать новое правило.В списке Применить это правило, если выберите пункт Сообщение содержит конфиденциальные сведения. Это условие является обязательным.
Выберите
Выберите типы конфиденциальной информации, нажмите кнопку Добавить, нажмите кнопку ОК, а затем нажмите кнопку ОК.В поле Выполнить следующее выберите действие Уведомить отправителя подсказкой политики, выберите параметр в раскрывающемся списке Выберите, является ли сообщение заблокированным или доступным для отправки, а затем нажмите кнопку ОК.
Чтобы добавить дополнительные условия или действия, в нижней части окна выберите пункт Дополнительные параметры.
Примечание. Можно использовать только следующие условия:
SentTo (получатель )
SentToScope (получатель находится)
Из (отправитель имеет значение)>
FromMemberOf (отправитель является членом)
FromScope (находится отправитель)
Следующие действия недоступны:
RejectMessageReasonText (отклонить сообщение и включить объяснение)
RejectMessageEnhancedStatusCode (Отклонить сообщение с расширенным кодом состояния)
DeletedMessage (удаление сообщения без уведомления)
В списке Выбор режима для данного правила выберите, следует ли применять правило. Сначала рекомендуется протестировать правило.
Нажмите кнопку Сохранить, чтобы закончить изменение правила и сохранить изменения.
Как проверить, все ли получилось?
Чтобы убедиться в успешном создании подсказки политики, которая только уведомляет отправителя, выполните следующее:
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Выберите политику, которая должна содержать сообщение уведомления.
Щелкните Изменить
а затем выберите Правила.Выберите определенное правило, которое должно содержать сообщение уведомления.
Убедитесь, что в нижней части сводки правил отображается действие Уведомлять отправителя.
Создание или изменение подсказки политики с блокировкой сообщений
Эта процедура приводит к отображению подсказки политики отправителю электронной почты, указывающей, что сообщение отклонено, и оно не будет доставлено до тех пор, пока проблемное условие больше не появится. Отправителю предоставляется возможность указать, что его сообщение электронной почты не содержит проблемное условие. Это также называется переопределением ложных срабатываний. Если отправитель указывает на это, сообщение может выйти из папки исходящих и отчет пользователя может быть проверен. Однако Exchange блокирует отправку сообщения.
Настройка подсказок политики с блокировкой сообщений с помощью Центра администрирования Exchange
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Дважды щелкните одну из политик, которые отображаются в списке политик, или выделите один элемент и выберите изменить
На странице Изменение политики DLP выберите пункт Правила.
Чтобы добавить подсказки политики в существующее правило, выделите правило и щелкните Изменить
Чтобы добавить новое пустое правило, которое можно полностью настроить, выберите Добавить
Чтобы добавить действие, которое будет раскрывать подсказку политики, выберите Дополнительные параметры... и нажмите кнопку Добавить действие .
В раскрывающемся списке выберите Уведомлять отправителя с помощью подсказки политики, а затем выберите Блокировать сообщение.
Последовательно нажмите кнопки ОК и Сохранить, чтобы закончить изменение правила и сохранить изменения.
Как проверить, все ли получилось?
Чтобы убедиться в успешном создании подсказки политики с отклонением сообщения, выполните следующее:
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Одним щелчком выделите политику, которая должна содержать сообщение уведомления.
Щелкните Изменить
а затем выберите Правила.Одним щелчком выделите правило, которое должно содержать сообщение уведомления.
Убедитесь, что в нижней части сводки правил отображается действие Уведомлять отправителя о том, что сообщение не может быть отправлено.
Создание или изменение подсказки политики с блокировкой, если отсутствует переопределение
Существует четыре варианта подсказок политики, которые могут отклонять сообщения или предотвращать выход сообщений из папки "Исходящие" отправителя. Дополнительные сведения об этих параметрах см. в разделе Советы по политике.
Настройки подсказок политики с блокировкой при отсутствии переопределения с помощью Центра администрирования Exchange
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Дважды выберите одну из политик, которые отображаются в списке политик, или выделите один элемент и нажмите кнопку Изменить
На странице Изменение политики DLP выберите пункт Правила.
Чтобы добавить подсказки политики в существующее правило, выделите правило и щелкните Изменить
Чтобы добавить новое пустое правило, которое можно полностью настроить, выберите Добавить
а затем выберите Дополнительные параметры....Чтобы добавить действие, отображающее подсказку политики, нажмите кнопку Добавить действие.
В раскрывающемся списке выберите Уведомлять отправителя с помощью подсказки политики, а затем выберите Блокировать сообщение, но разрешать отправителю переопределять отправку.
Последовательно нажмите кнопки ОК и Сохранить, чтобы закончить изменение правила и сохранить изменения.
Как проверить, все ли получилось?
Чтобы убедиться в успешном создании подсказки политики с отклонением сообщения при отсутствии переопределения, выполните следующее:
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Одним щелчком выделите политику, которая должна содержать сообщение уведомления.
Щелкните Изменить
а затем выберите Правила.Одним щелчком выделите правило, которое должно содержать сообщение уведомления.
Убедитесь, что в нижней части сводки правил отображается действие Блокировать сообщение, но разрешать отправителю переопределять отправку.
Создание настраиваемого текста уведомления подсказки политики
Эта необязательная процедура поможет настроить текст уведомления о подсказке политики, который отправители электронной почты видят в своей программе электронной почты. В этом случае текст пользовательского уведомления подсказки политики не будет отображаться, если вы также не настроите правило политики защиты от потери данных с действием, которое приведет к отображению уведомления. Помните, что есть системные уведомления о подсказках политики по умолчанию, которые можно отображать, если вы не настраиваете текст уведомления о подсказке политики. Дополнительные сведения о тексте по умолчанию см. в разделе Советы по политике.
Создание настраиваемого текста уведомления подсказки политики и управления им с помощью Центра администрирования Exchange
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Выберите Параметры подсказок политики
Чтобы добавить новую подсказку политики с собственным настраиваемым сообщением, выберите Добавить
Дополнительные сведения о доступных вариантах действий см. в разделе Советы по политике.Чтобы изменить существующую подсказку политики, выделите ее и выберите изменить
Чтобы удалить существующую подсказку политики, выделите ее и нажмите
а затем подтвердите свое действие.Выберите пункт Сохранить, чтобы закончить изменение подсказки политики и сохранить изменения.
Выберите пункт Закрыть, чтобы завершить управление подсказками политики и сохранить изменения.
Использование командной консоли для создания настраиваемого текста уведомления подсказки политики
В следующем примере показано создание новой подсказки политики English-language, блокирующей отправку сообщений. Значение для текста этого пользовательского совета политики изменено на следующее: "Это сообщение содержит ограниченное содержимое и не будет доставлено".
New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."
Подробные сведения о синтаксисе и параметрах см. в разделе New-PolicyTipConfig.
Изменение настраиваемого текста уведомления подсказки политики с помощью командной консоли
В следующем примере показано, как изменить существующую подсказку политики English-language только для уведомлений. Текст этой настроенной подсказки политики изменяется на "Не рекомендуется отправлять в сообщениях электронной почты номера банковских счетов".
Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."
Подробные сведения о синтаксисе и параметрах см. в разделе Set-PolicyTipConfig.
Как проверить, все ли получилось?
Чтобы убедиться в успешном создании настроенного текста подсказки политики, выполните следующее:
В Центре администрирования EAC перейдите в раздел Защитаот потери данныхуправления соответствием>.
Выберите Параметры подсказок политики
Щелкните Обновить
Убедитесь, что в списке отображается ваше действие, языковой стандарт и текст для этого языкового стандарта.