Настраиваемая политика предотвращения потери данных (DLP) позволяет устанавливать условия, правила и действия для соответствия конкретным потребностям организации, которые может не охватывать один из уже существующих шаблонов DLP.A custom data loss prevention (DLP) policy allows you to establish conditions, rules, and actions that can help meet the specific needs of your organization, and which may not be covered in one of the pre-existing DLP templates.

Условия правила, которые доступны в одну политику включают все правила транспорта традиционных помимо типы конфиденциальных сведений, представленных в Данные инвентаризации типов конфиденциальной информации. Дополнительные сведения о правилах транспорта можно Правил транспорта (Exchange 2016) или поток обработки почты правил (правил транспорта) в Exchange Online.The rule conditions that are available to you in a single policy include all the traditional transport rules in addition to the sensitive information types presented in Sensitive Information Types Inventory. For more information about transport rules, see Transport Rules (Exchange 2016) or Mail flow rules (transport rules) in Exchange Online.

Внимание!

Перед запуском их в рабочей среде, следует включить политик защиты от потери данных в тестовом режиме. Во время такие тесты рекомендуется настроить образец почтовых ящиков пользователей и отправьте тестовые сообщения, вызывающие тестирования политик для сообщения о результатах. Дополнительные сведения о тестировании можно тестирования правила потока обработки почты.You should enable your DLP policies in test mode before running them in your production environment. During such tests, it is recommended that you configure sample user mailboxes and send test messages that invoke your test policies in order to confirm the results. for more information about testing, see Test a mail flow rule.

Дополнительное управление задачи, связанные с Создание настраиваемой политики защиты от потери данных содержатся в разделе Процедуры защиты от потери данных(Exchange 2013) или Процедуры защиты от потери данных (Exchange Online).For additional management tasks related to creating a custom DLP policy, see DLP Procedures(Exchange 2013) or DLP Procedures (Exchange Online).

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 60 минут.Estimated time to complete: 60 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Предотвращение потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic.

  • Для создания новой настраиваемой политики защиты от потери данных, необходимо выполнить инструкции по установке для Exchange Server. Дополнительные сведения о развертывании можно Планирование и развертывание.In order to create a new custom DLP policy, you must follow the installation instructions for Exchange Server. For more information about deployment, see Planning and Deployment.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Примечание

Из-за различия в средах клиентов и содержимое соответствует требованиям, службы поддержки Майкрософт не может помочь в поддержке настраиваемого содержимого, соответствующего определения — например определение настраиваемых классификаций и/или регулярных выражений шаблонов («регулярное выражение»). Для настраиваемого содержимого, соответствующего разработки тестирования и отладки, Office 365 необходимо пользователям зависят от внутренних ИТ-ресурсами, или использовать внешний ресурс консультаций таких как Microsoft Consulting Services MCS. Сотрудники службы поддержки может предоставить ограниченная поддержка для компонента, но не могут предоставить убедиться, что любые настраиваемого содержимого, соответствующего разработки будет удовлетворения соответствующих требований или обязательств клиента. В качестве примера типа поддержки, который может быть предоставлен шаблоны регулярных выражений пример может быть предоставлена для тестирования. Или содержат сведения о поддержке при устранении неполадок в существующий шаблон регулярных выражений, который не является запуск в одном конкретном примере контента.Due to the variances in customer environments and content match requirements, Microsoft Support cannot assist in providing custom content matching definitions – e.g. defining Custom Classifications and/or Regular Expression patterns (“RegEx”). For custom content matching development, testing, and debugging, Office 365 customers will need to rely upon internal IT resources, or use an external consulting resource such as Microsoft Consulting Services (MCS). Support engineers can provide limited support for the feature, but cannot provide assurances that any custom content matching development will fulfill the customer’s requirements or obligations. As an example of the type of support which can be provided, sample regular expression patterns may be provided for testing purposes. Or support can assist with troubleshooting an existing RegEx pattern which is not triggering as expected with a single specific content example.

Для получения дополнительных сведений на обработчик регулярных выражений .NET, который использовался для обработки текста документации: https://docs.microsoft.com/en-us/dotnet/standard/base-types/regular-expressions.For additional information on the .NET regex engine which is used for processing the text, see the following documentation: https://docs.microsoft.com/en-us/dotnet/standard/base-types/regular-expressions.

Создание настраиваемой политики DLPCreate a custom DLP policy

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Создание настраиваемой политики DLP без существующих правил с помощью Центра администрирования Exchange (EAC)Use the EAC to create a custom DLP policy without any existing rules

  1. В Центре администрирования Exchange откройте раздел Управление соответствием требованиям > Предотвращение потери данных. Любые существующие настроенные политики указаны в списке.In the EAC, navigate to Compliance management > Data loss prevention. Any existing policies that you have configured are shown in a list.

  2. Щелкните стрелку рядом с пиктограммой ДобавитьЗначок добавления и выберите Создать настраиваемую политику.Click the arrow that is beside the AddAdd Icon icon, and select New custom policy.

    Важно!

    Если вместо стрелки щелкнуть пиктограмму ДобавитьЗначок добавления, будет создана новая политика на основе шаблона. Для получения дополнительных сведений об использовании шаблонов см. раздел Создание политики защиты от потери данных на основе шаблона.If you click AddAdd Icon icon instead of the arrow, you will create a new policy based on a template. For more information about using templates, see Create a DLP policy from a template.

  3. На странице Создание настраиваемой политики заполните следующие поля:On the New custom policy page, complete the following fields:

  4. Имя Добавьте имя, которое будет отличать эту политику от других.Name Add a name that will distinguish this policy from others.

  5. Описание Можно добавить необязательное описание этой политики.Description Add an optional description that summarizes this policy.

  6. Выберите состояние выберите режим или состояние для этой политики. Новая политика не будет полностью включена, если вы не сделаете этого явно. Режим по умолчанию для политики — испытание без уведомлений.Choose a state Select the mode or state for this policy. The new policy is not fully enabled until you specify that it should be. The default mode for a policy is test without notifications.

  7. Нажмите кнопку Сохранить, чтобы завершить создание ссылочной информации новой политики. Политику добавлено в список всех настроенных политик, хотя с этой новой настраиваемой политикой еще не связаны никакие правила или действия.Click Save to finish creating the new policy reference information. The policy is added to the list of all policies that you have configured, although there are not yet any rules or actions associated with this new custom policy.

  8. Дважды щелкните только что созданную политику или выберите ее и нажмите кнопку ИзменитьЗначок редактирования.Double-click the policy that you just created or select it and click EditEdit icon.

  9. На странице Изменение политики DLP нажмите кнопку Правила.On the Edit DLP policy page, click Rules.

    Нажмите кнопку ДобавитьЗначок добавления, чтобы добавить новое пустое правило. Можно установить условия с использованием всех обычных правил транспорта дополнительно к типам конфиденциальных сведений.Click AddAdd Icon to add a new blank rule. You can establish conditions using all the traditional transport rules in addition to the sensitive information types.

    Во избежание путаницы задайте уникальное имя каждой части политики или правила, когда есть возможность предоставить собственную строку символов. Существует несколько вариантов дополнительных доступных возможностей.In order to avoid confusion, supply a unique name for each part of your policy or rule when you have the option to provide your own character string. There are several options additional options available to you:

  10. Щелкните стрелку рядом с пиктограммой ДобавитьЗначок добавления, чтобы добавить правило об уведомлении отправителя или разрешении переопределений.Click the arrow that is beside the AddAdd Icon icon to add a rule about sender notification or allowing overrides.

  11. Чтобы удалить правило, выберите его и нажмите кнопку УдалитьЗначок удаления.To remove a rule, highlight the rule and click DeleteDelete icon.

  12. Щелкните элемент Дополнительные параметрыЗначок дополнительных параметров, чтобы добавить дополнительные условия и действия для этого правила, в том числе установленные временные границы принудительного применения или влияние на другие правила в данной политике.Click More optionsMore Options Icon to add additional conditions and actions for this rule including time-bound limits of enforcement or effects on other rules in this policy.

  13. Нажмите кнопку Сохранить, чтобы закончить изменение политики и сохранить изменения.Click Save to finish modifying the policy and save your changes.

Шаблоны политики защиты от потери данных, один тип компонента Microsoft Exchange, которые могут помочь разработать и применение надежную систему и соблюдения политики для среды обмена сообщениями. Дополнительные сведения о функции контроля соответствия требованиям и соблюдения политики обмена сообщениями (Exchange 2016) или Безопасность и соответствие требованиям для Exchange Onlineсм.DLP policy templates are one type of feature Microsoft Exchange that can help you design and apply a robust policy and compliance system for your messaging environment. For more information about compliance features, see Messaging Policy and Compliance (Exchange 2016) or Security and compliance for Exchange Online.

Дополнительные сведенияFor more information

Защита от потери данныхData loss prevention

Правила транспорта Exchange 2016Transport Rules Exchange 2016

Поток обработки почты правил (правил транспорта) в Exchange Online Exchange OnlineMail flow rules (transport rules) in Exchange Online Exchange Online

Интеграция правил конфиденциальной информации с правилами транспортаIntegrating sensitive information rules with transport rules