Защита от потери данных в Exchange ServerData loss prevention in Exchange Server

Защита от потери данных (DLP) важна в Exchange Server, так как критическая бизнес-связь часто включает конфиденциальные данные.Data loss prevention (DLP) is important in Exchange Server because business critical email communication often includes sensitive data. Функции защиты от потери данных делают управление конфиденциальными данными в сообщениях электронной почты проще, чем когда-либо, за счет балансировки требований соответствия требованиям без необходимости снижения производительности сотрудников.DLP features make managing sensitive data in email messages easier than ever before by balancing compliance requirements without unnecessarily hindering the productivity of workers. В следующем видео представлен концептуальный обзор DLP.For a conceptual overview of DLP, watch the following video.

Политики защиты от потери данных — это простые пакеты, которые представляют собой коллекции правил для обработки почты (также называемых правилами транспорта), которые содержат определенные условия, действия и исключения для фильтрации сообщений и вложений на основе их содержимого.DLP policies are simple packages that are collections of mail flow rules (also known as transport rules) that contain specific conditions, actions, and exceptions that filter messages and attachments based on their content. Вы можете создать политику защиты от потери данных, но не активировать ее.You can create a DLP policy, yet choose to not activate it. Это позволяет проверить политики без ущерба для потока почты.This allows you to test your policies without affecting mail flow. Дополнительные сведения см.For more information, see Test a mail flow rule.

Политики защиты от потери данных могут использовать всю мощь правил для обработки почты, чтобы обнаружить и поработать с сообщениями в пути.DLP policies can use the full power of mail flow rules to detect and then act on messages in transit. Например, правило обработки почтового процесса может выполнять глубокий анализ контента с помощью совпадений с ключевыми словами, соответствий словаря, шаблона текста с помощью регулярных выражений и других методов изучения содержимого для обнаружения содержимого, нарушающего DLP в вашей организации. правила.For example, a mail flow rule can perform deep content analysis through keyword matches, dictionary matches, text pattern matches through regular expressions, and other content examination techniques to detect content that violates your organization's DLP policies. Кроме того, можно использовать отпечатки документов, которые помогают определять конфиденциальные данные в стандартных формах.Document fingerprinting is also available to help you detect sensitive information in standard forms. Дополнительную информацию см. в следующих статьях:For more information, see the following topics:

В дополнение к настраиваемым политикам защиты от потери данных можно также проинформировать отправители электронной почты о том, что они нарушают одну из политик, даже перед отправкой сообщения, содержащего конфиденциальную информацию.In addition to the customizable DLP policies themselves, you can also inform email senders when they're about to violate one of your policies, even before they send a message that contains sensitive information. Для этого необходимо настроить подсказки политики.You do this by configuring Policy Tips. Советы политики представляют собой краткое примечание о возможных нарушениях политики в Outlook 2013 или более поздней версии, Outlook в Интернете (ранее известном как Outlook Web App) и Outlook в Интернете для устройств.Policy Tips present a brief note about the possible policy violations in Outlook 2013 or later, Outlook on the web (formerly known as Outlook Web App), and Outlook on the web for devices. Дополнительные сведения см. в статье Policy Tips.For more information, see Policy Tips.

Примечания.Notes:

  • Защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange.DLP is a premium feature that requires an Exchange Enterprise Client Access License (CAL). Для получения дополнительных сведений о лицензиях CAL и сервера обратитесь к разделу Лицензирование Exchange Server.For more information about CALs and server licensing, see Exchange Server Licensing.

  • В гибридных средах, где некоторые почтовые ящики находятся на локальном сервере Exchange, а другие — в Exchange Online, политики защиты от потери данных применяются только в Exchange Online.In hybrid environments where some mailboxes are in on-premises Exchange and some are in Exchange Online, DLP policies are only applied in Exchange Online. К сообщениям, отправляемым между локальными пользователями, не применяются политики защиты от потери данных, так как сообщения не оставляют локальной среды.Messages that are sent between on-premises users don't have DLP policies applied, because the messages don't leave the on-premises environment.

Ищете задачи управления, связанные с предотвращением потери данных?Looking for management tasks related to Data Loss Prevention? Обратитесь к разделу процедуры защиты от потериданных.See DLP Procedures.

Создание политик для защиты конфиденциальных данныхEstablish policies to protect sensitive data

Предотвращение потери данных помогает идентифицировать и отслеживать множество категорий конфиденциальной информации, которые были определены в рамках политики, например личные идентификационные номера или номера кредитных карт.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. Вы можете определить собственные настраиваемые политики и правила обработки почты, а также использовать шаблоны политик защиты от потери данных, включенные в Exchange, чтобы быстро приступить к работе.You have the option of defining your own custom policies and mail flow rules, or you can use the DLP policy templates that are included in Exchange to get started quickly. Шаблон политики — это модель, включающая в себя ряд условий, правил и действий, которые можно использовать для создания и сохранения действующей политики DLP, которая поможет вам проверить сообщения.A policy template is a model that includes a range of conditions, rules, and actions that you can choose from to create and save an actual DLP policy that will help you inspect messages. Дополнительные сведения о включенных шаблонах политик содержатся в статье шаблоны политик защиты от потери данных, предоставляемые в Exchange.For more information about the included policy templates, see DLP Policy Templates Supplied in Exchange.

Для реализации защиты от потери данных можно использовать три разных метода:There are three different methods that you can use to implement DLP:

  • Примените готовый шаблон, предоставленный в Exchange: самый быстрый способ начать использовать политики защиты от потери данных — создать и реализовать новую политику с помощью шаблона.Apply an out-of-the-box template supplied in Exchange: The quickest way to start using DLP policies is to create and implement a new policy by using a template. Это позволит сэкономить усилия на создании нового набора правил с нуля.This saves you the effort of building a new set of rules from nothing. Необходимо знать, какой тип данных вы хотите проверить или какой набор для обеспечения соответствия требованиям вы пытаетесь устранить.You need to know what type of data you want to check for or which compliance regulation you're attempting to address. Кроме того, вам необходимо знать ожидания для обработки этих данных в Организации.You also need to know your organization's expectations for processing this data. Дополнительные сведения см. в статье шаблоны политик защиты от потери данных, предоставляемые в Exchange , и Создание политики защиты от потери данных в шаблоне.For more information, see DLP Policy Templates Supplied in Exchange and Create a DLP Policy From a Template.

  • Импортируйте предварительно подготовленный файл политики извне организации: вы можете импортировать политики, созданные независимыми поставщиками программного обеспечения.Import a pre-built policy file from outside your organization: You can import policies that were created by independent software vendors. Таким образом вы можете расширить решение DLP в соответствии с бизнес-требованиями.In this way, you can extend the DLP solution to meet your business requirements. Для получения дополнительных сведений просмотрите политики партнеров Майкрософт, Определите собственные шаблоны защиты от потери данных и типы данных, а затем импортируйте политику защиты от потери данных из файла.For more information, see Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types, and Import a DLP Policy From a File.

  • Создание настраиваемой политики без предопределенных условий: у вашей организации могут быть собственные требования для отслеживания определенных типов данных, которые могут существовать в системе обмена сообщениями.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data that's known to exist within a messaging system. Вы можете самостоятельно создать настраиваемую политику, чтобы найти собственные уникальные данные сообщений и работать с ними.You can create a custom policy entirely on your own to find and act on your own unique message data. Необходимо знать требования и ограничения среды, в которой политика защиты от потери данных будет применена для создания эффективных настраиваемых политик.You need to know the requirements and constraints of the environment where the DLP policy will be enforced to create effective custom policies. Дополнительные сведения см. в статье Создание настраиваемой политики защиты от потериданных.For more information, see Create a Custom DLP Policy.

После добавления политики вы можете просмотреть и изменить ее правила, отключить политику или полностью удалить ее.After you add a policy, you can review and change its rules, deactivate the policy, or remove it completely. Дополнительные сведения см.For more information, see Manage DLP Policies.

Типы конфиденциальной информации в политиках DLPSensitive information types in DLP policies

При создании или изменении политик защиты от потери данных можно включить правила для поиска конфиденциальных данных.When you create or change DLP policies, you can include rules that look for sensitive information. Типы конфиденциальной информации, перечисленные в разделе типы конфиденциальной информации в Exchange Server , доступны для использования в политиках.The sensitive information types that are listed in the topic Sensitive information types in Exchange Server are available for you to use in your policies. Вы можете настраивать условия в рамках политики, например, сколько раз нужно найти, прежде чем предпринимать какие-либо действия или какое действие необходимо выполнить.You can customize the conditions within a policy, such as how many times something has to be found before an action is taken, or the action to take. Дополнительные сведения о создании политик DLP см. в разделе Create a Custom DLP Policy.For more information about creating DLP policies see, Create a Custom DLP Policy. Дополнительные сведения о правилах для обработки почтового процесса см в разделе правила для обработки почты в Exchange Server.For more information about mail flow rules, see Mail flow rules in Exchange Server.

Чтобы упростить использование правил, которые ищут конфиденциальную информацию, Exchange поставляется с шаблонами политик, которые уже включают некоторые типы конфиденциальной информации.To make it easy for you to use rules that look for sensitive information, Exchange comes with policy templates that already include some of the sensitive information types. Вы не можете добавлять условия для всех типов конфиденциальной информации, так как эти шаблоны помогают сосредоточиться на самых распространенных типах данных, связанных с соответствием требованиям в Организации.You can't add conditions for all of the sensitive information types, because the templates are designed to help you focus on the most common types of compliance-related data within your organization. Дополнительные сведения о готовых шаблонах приведены в статье шаблоны политик защиты от потери данных, предоставляемые в Exchange.For more information about the pre-built templates, see DLP Policy Templates Supplied in Exchange.

Вы можете создать несколько политик защиты от потери данных для Организации и включить их все, чтобы искали много различных типов информации.You can create many DLP policies for your organization, and enable them all so that many different types of information are looked for. Вы также можете создать политику защиты от потери данных, которая не основана на существующем шаблоне.You can also create a DLP policy that isn't based on an existing template. Чтобы создать такую политику, ознакомьтесь со статьей Создание настраиваемой политики защиты от потериданных.To create such a policy, see Create a Custom DLP Policy. Дополнительные сведения о доступных типах конфиденциальной информации см в разделе типы конфиденциальной информации в Exchange Server.For more information about the available sensitive information types, see Sensitive information types in Exchange Server.

Определение важных данный в форме с помощью функции создания отпечатков документовDetecting sensitive form data with Document Fingerprinting

Exchange позволяет использовать отпечатки документов для простого создания типа конфиденциальной информации на основе стандартной формы.Exchange lets you use Document Fingerprinting to easily create a sensitive information type that's based on a standard form. Сведения о защите данных формы см. в статье Protect Form Data with Document Fingerprinting.To learn how to protect form data, see Protect Form Data with Document Fingerprinting.

Подсказки политик уведомляют пользователей о конфиденциальном контентеPolicy Tips notify users about sensitive content expectations

Сообщения в подсказках политик можно использовать для информирования отправителей сообщений электронной почты о возможных проблемах с соблюдением норм при составлении сообщений электронной почты.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. При настройке подсказки политики в политике защиты от потери данных уведомление будет отображаться только в том случае, если что-то в сообщении электронной почты отправителя совпадает с условиями, описанными в политике.When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message matches the conditions described in your policy. Подсказка политики похожа на подсказки, которые были представлены в Exchange 2010.Policy Tips are similar to MailTips that were introduced in Exchange 2010. Подробнее см. в разделе Policy Tips.For more information, see Policy Tips.

Обнаружение конфиденциальной информации наряду с классификацией обычных сообщенийDetecting sensitive information along with traditional message classification

Ключевой фактор надежности решения DLP позволяет правильно определять конфиденциальные или конфиденциальные данные, которые могут быть уникальными для Организации, нормативные требования, географические требования и другие бизнес-потребности.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to your organization, regulatory needs, geography, or other business needs. Архитектура DLP в Exchange использует детальный анализ контента, связанный с критериями обнаружения, которые устанавливаются с помощью правил в политиках защиты от потери данных.The Exchange DLP architecture uses deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Благодаря предотвращению потери данных в Exchange необходимо настроить соответствующий набор правил конфиденциальной информации, обеспечивающих высокую степень защиты при минимизации нарушений в работе почтового процесса, вызванных ложными срабатываниями и отрицательными значениями.Helping to prevent data loss in Exchange requires you to configure the appropriate set of sensitive information rules that provide a high degree of protection while minimizing disruptions to mail flow that are caused by false positives and negatives. Эти типы правил (на которые ссылаются сведения о защите от потери данных как Обнаружение конфиденциальной информации) в рамках платформы правил обработки почты для включения возможностей DLP.These types of rules (referred to throughout the DLP information as sensitive information detection) function within the framework of mail flow rules to enable DLP capabilities. Чтобы узнать больше об этих функциях, ознакомьтесь со статьей интеграция правил конфиденциальной информации с правилами для почтового процесса.To learn more about these features, see Integrating sensitive information rules with mail flow rules.

Вы по-прежнему можете применять традиционные классификации сообщений к сообщениям, а также объединять эти классификации с обнаружением конфиденциальной информации.You can still apply traditional message classifications to messages, and you can combine these classifications with sensitive information detection. Вы можете использовать эти функции совместно в одной политике защиты от потери данных или работать с ними независимо (параллельно).You can use these features together within a single DLP policy, or operate them independently (concurrently). Чтобы узнать больше о традиционных классификациях сообщений Exchange 2010, ознакомьтесь со статьей Общие сведения о классификациях сообщений.To learn more about the traditional Exchange 2010 message classifications, see Understanding Message Classifications.

Сведения о сообщениях, обработанных в DLPInformation about DLP-processed messages

Чтобы просмотреть сведения о сообщениях, содержащих определения политик DLP в вашей среде, просмотрите отчеты об обнаружении политик защиты от потери данных и Создайте отчеты об инцидентах для обнаружения политик защиты от потериданных.To see information about messages that contain DLP policy detections in your environment, see DLP policy detection reports and Create incident reports for DLP policy detections. Данные, связанные с обнаружением DLP, тесно интегрированы в отчеты о доставке.Data related to DLP detections is highly integrated in the delivery reports.

Дополнительные сведенияFor more information