Защита от потери данных в Exchange Server

Защита от потери данных (DLP) важна в Exchange Server, так как критически важные для бизнеса сообщения электронной почты часто включают конфиденциальные данные. Функции защиты от потери данных делают управление конфиденциальными данными в сообщениях электронной почты проще, чем когда-либо прежде, благодаря балансировке требований к соответствию без лишних препятствий для производительности рабочих. В следующем видео представлен концептуальный обзор DLP.

Политики защиты от потери данных — это простые пакеты, которые представляют собой коллекции правил потока обработки почты (также известных как правила транспорта), содержащие конкретные условия, действия и исключения, которые фильтруют сообщения и вложения на основе их содержимого. Вы можете создать политику защиты от потери данных, но не активировать ее. Это позволяет проверить политики без ущерба для потока почты. Дополнительные сведения см. в разделе Тестирование правила потока обработки почты.

Политики защиты от потери данных могут использовать все возможности правил потока обработки почты для обнаружения и последующего действия с сообщениями при передаче. Например, правило потока обработки почты может выполнять глубокий анализ содержимого с помощью совпадений ключевых слов, совпадений словаря, совпадений текстовых шаблонов с помощью регулярных выражений и других методов проверки содержимого, чтобы обнаружить содержимое, которое нарушает политики защиты от потери данных в организации. Дактилоскопия документов также доступна для обнаружения конфиденциальной информации в стандартных формах. Дополнительную информацию см. в следующих статьях:

Помимо настраиваемых политик защиты от потери данных, вы также можете информировать отправителей электронной почты о том, что они собираются нарушить одну из ваших политик, даже до отправки сообщения, содержащего конфиденциальную информацию. Это можно сделать, настроив советы по политике. Советы по политике содержат краткое примечание о возможных нарушениях политики в Outlook 2013 или более поздней версии, Outlook в Интернете (ранее — Outlook Web App) и Outlook в Интернете для устройств. Дополнительные сведения см. в статье Policy Tips.

Примечания:

  • Защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange. Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в разделе Часто задаваемые вопросы о лицензировании Exchange.

  • В гибридных средах, где некоторые почтовые ящики находятся в локальной среде Exchange, а некоторые — в Exchange Online, политики защиты от потери данных применяются только в Exchange Online. Для сообщений, отправляемых между локальными пользователями, политики защиты от потери данных не применяются, так как сообщения не покидают локальную среду.

Ищете задачи управления, связанные с предотвращением потери данных? См. раздел Процедуры защиты от потери данных.

Создание политик для защиты конфиденциальных данных

Предотвращение потери данных помогает идентифицировать и отслеживать множество категорий конфиденциальной информации, которые были определены в рамках политики, например личные идентификационные номера или номера кредитных карт. Вы можете определить собственные настраиваемые политики и правила потока обработки почты или использовать шаблоны политик защиты от потери данных, включенные в Exchange, чтобы быстро приступить к работе. Шаблон политики — это модель, которая включает в себя ряд условий, правил и действий, которые можно выбрать для создания и сохранения фактической политики защиты от потери данных, которая поможет вам проверять сообщения. Дополнительные сведения о включенных шаблонах политик см. в статье Шаблоны политик защиты от потери данных, предоставляемые в Exchange.

Существует три различных метода, которые можно использовать для реализации защиты от потери данных:

  • Применить встроенный шаблон, предоставленный в Exchange. Самый быстрый способ приступить к использованию политик защиты от потери данных — создать и реализовать новую политику с помощью шаблона. Это позволит сэкономить усилия на создании нового набора правил с нуля. Вы должны знать, какой тип данных вы хотите проверить, или какой нормативный акт соответствия вы пытаетесь решить. Кроме того, необходимо знать ожидания вашей организации в отношении обработки этих данных. Дополнительные сведения см. в разделах Шаблоны политик защиты от потери данных в Exchange и Создание политики защиты от потери данных из шаблона.

  • Импорт предварительно созданного файла политики извне организации. Вы можете импортировать политики, созданные независимыми поставщиками программного обеспечения. Таким образом вы можете расширить решение защиты от потери данных в соответствии с бизнес-требованиями. Дополнительные сведения см. в разделах Определение собственных шаблонов защиты от потери данных и типов сведений и Импорт политики защиты от потери данных из файла.

  • Создание пользовательской политики без каких-либо предварительных условий. Ваше предприятие может иметь собственные требования к мониторингу определенных типов данных, которые, как известно, существуют в системе обмена сообщениями. Вы можете создать настраиваемую политику самостоятельно, чтобы находить уникальные данные сообщений и действовать на ней. Необходимо знать требования и ограничения среды, в которой будет применяться политика защиты от потери данных для создания эффективных настраиваемых политик. Дополнительные сведения см. в статье Создание настраиваемой политики защиты от потери данных.

После добавления политики можно просмотреть и изменить ее правила, отключить политику или полностью удалить ее. Дополнительные сведения см. в разделе Управление политиками защиты от потери данных.

Типы конфиденциальной информации в политиках DLP

При создании или изменении политик защиты от потери данных можно включать правила, которые ищут конфиденциальную информацию. Типы конфиденциальной информации, перечисленные в разделе Типы конфиденциальной информации в Exchange Server, доступны для использования в политиках. Вы можете настроить условия в политике, например количество раз, которое необходимо найти перед выполнением действия, или действие, которое необходимо выполнить. Дополнительные сведения о создании политик DLP см. в разделе Create a Custom DLP Policy. Дополнительные сведения о правилах потока обработки почты см. в разделе Правила потока обработки почты в Exchange Server.

Чтобы упростить использование правил, которые ищут конфиденциальную информацию, Exchange поставляется с шаблонами политик, которые уже включают некоторые типы конфиденциальной информации. Вы не можете добавить условия для всех типов конфиденциальной информации, так как шаблоны предназначены для того, чтобы помочь вам сосредоточиться на наиболее распространенных типах данных, связанных с соответствием требованиям в вашей организации. Дополнительные сведения о готовых шаблонах см. в разделе Шаблоны политик защиты от потери данных, предоставляемые в Exchange.

Вы можете создать множество политик защиты от потери данных для своей организации и включить их все, чтобы искать различные типы информации. Вы также можете создать политику защиты от потери данных, которая не основана на существующем шаблоне. Сведения о создании такой политики см. в статье Создание настраиваемой политики защиты от потери данных. Дополнительные сведения о доступных типах конфиденциальной информации см. в разделе Типы конфиденциальной информации в Exchange Server.

Определение важных данный в форме с помощью функции создания отпечатков документов

Exchange позволяет использовать отпечатки документов , чтобы легко создать тип конфиденциальной информации, основанный на стандартной форме.

Подсказки политик уведомляют пользователей о конфиденциальном контенте

Сообщения в подсказках политик можно использовать для информирования отправителей сообщений электронной почты о возможных проблемах с соблюдением норм при составлении сообщений электронной почты. При настройке подсказки политики в политике защиты от потери данных уведомление будет отображаться только в том случае, если что-то в сообщении электронной почты отправителя соответствует условиям, описанным в политике. Советы по политике похожи на подсказки, представленные в Exchange 2010. Подробнее см. в разделе Policy Tips.

Обнаружение конфиденциальной информации наряду с классификацией обычных сообщений

Ключевым фактором надежности решения защиты от потери данных является возможность правильно определять конфиденциальное или конфиденциальное содержимое, которое может быть уникальным для вашей организации, нормативных требований, географического расположения или других бизнес-потребностей. Архитектура DLP Exchange использует глубокий анализ содержимого в сочетании с критериями обнаружения, которые устанавливаются с помощью правил в политиках защиты от потери данных. Чтобы предотвратить потерю данных в Exchange, необходимо настроить соответствующий набор правил конфиденциальной информации, которые обеспечивают высокую степень защиты, сводя к минимуму перебои в потоке обработки почты, вызванные ложноположительными и отрицательными результатами. Эти типы правил (которые называются в сведениях о защите от потери данных как обнаружение конфиденциальной информации) функционируют в рамках правил потока обработки почты, чтобы включить возможности защиты от потери данных. Дополнительные сведения об этих функциях см. в статье Интеграция правил конфиденциальной информации с правилами потока обработки почты.

Вы по-прежнему можете применять традиционные классификации сообщений к сообщениям и объединять эти классификации с обнаружением конфиденциальной информации. Эти функции можно использовать вместе в рамках одной политики защиты от потери данных или управлять ими независимо (параллельно). Дополнительные сведения о традиционных классификациях сообщений Exchange 2010 см. в статье Основные сведения о классификациях сообщений.

Сведения о сообщениях, обработанных в DLP

Сведения о сообщениях, содержащих обнаружения политики защиты от потери данных в вашей среде, см. в разделах Просмотр отчетов об обнаружении политики защиты от потери данных и Создание отчетов об инцидентах для обнаружения политик защиты от потери данных. Данные, связанные с обнаружением защиты от потери данных, тесно интегрированы в отчеты о доставке.

Дополнительные сведения