Создание политики защиты от потери данных на основе шаблонаCreate a DLP policy from a template

В Microsoft Exchange можно использовать шаблоны политики предотвращения (DLP) потери данных для обеспечения соответствия обмена сообщениями политики и соответствие требованиям вашей организации. Эти шаблоны содержат готовую наборов правил, которые могут помочь вам управлять данные сообщений, который связан с несколько распространенных юридических и нормативных требований. Чтобы просмотреть список всех шаблонов, предоставленные корпорацией Майкрософт, видеть Шаблоны политики защиты от потери данных, предоставленные в Exchange. Шаблоны пример защиты от потери данных, поставляемые могут помочь вам управлять:In Microsoft Exchange, you can use data loss prevention (DLP) policy templates to help meet the messaging policy and compliance needs of your organization. These templates contain pre-built sets of rules that can help you manage message data that is associated with several common legal and regulatory requirements. To see a list of all the templates supplied by Microsoft, see DLP policy templates supplied in Exchange. Example DLP templates that are supplied can help you manage:

  • Акт Грэмма-Лича-Блили (Акт о модернизации финансовой системы 1999 г.)Gramm-Leach-Bliley Act (GLBA) data

  • Отраслевой стандарт защиты данных платежных карт (PCI-DSS)Payment Card Industry Data Security Standard (PCI-DSS)

  • Законы США о защите персональных данныхUnited States Personally Identifiable Information (U.S. PII)

Можно настраивать какие-либо из этих шаблонов защиты от потери данных или использовать их как-является. Шаблоны политики DLP создаются на основе правил транспорта, которые включают в себя новые условия или предикаты и действия. Политики защиты от потери данных поддерживают полный спектр правил транспорта традиционное письмо и после установки политики защиты от потери данных можно добавить дополнительные правила. Дополнительные сведения о шаблонах политики можно Шаблоны политики защиты от потери данных. Для получения дополнительных сведений о возможностях правила транспорта, видеть Правил транспорта (Exchange Server 2016) или поток обработки почты правил (правил транспорта) в Exchange Online. После запуска применение политики могут узнать о том, как выводятся его результаты, просмотрев следующие разделы:You can customize any of these DLP templates or use them as-is. DLP policy templates are built on top of transport rules that include new conditions or predicates and actions. DLP policies support the full range of traditional transport rules, and you can add the additional rules after a DLP policy has been established. For more information about policy templates, see DLP Policy Templates. To learn more about transport rule capabilities, see Transport Rules (Exchange Server 2016) or Mail flow rules (transport rules) in Exchange Online. Once you have started enforcing a policy, you can learn about how to observe the results by reviewing the following topics:

Exchange Server: Управление обнаружения политики защиты от потери данныхExchange Server: DLP Policy Detection Management

Exchange Online: DLP policy detection reportsExchange Online: DLP policy detection reports

Внимание!

Перед запуском политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов.You should enable your DLP policies in test mode before running them in your production environment. During such tests, it is recommended that you configure sample user mailboxes and send test messages that invoke your test policies in order to confirm the results.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 30 минут.Estimated time to complete: 30 minutes

  • Убедитесь, что Exchange Server как описано в разделе Planning and Deployment.Ensure that Exchange Server is set up as described in Planning and Deployment.

  • Настройте учетные записи администраторов и пользователей в организации и проверьте основной поток почты.Configure both administrator and user accounts within your organization and validate basic mail flow.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Предотвращение потери данных (DLP)" в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Настройка политики предотвращения потери данных на основе шаблона с помощью Центра администрирования ExchangeUse the EAC to configure a DLP policy from a template

  1. В Центре администрирования Exchange откройте раздел Управление соответствием требованиям > Предотвращение потери данных и нажмите кнопку ДобавитьЗначок добавления.In the EAC, navigate to Compliance management > Data loss prevention, and then click AddAdd Icon.

    Примечание

    Вы также можете выбрать это действие, щелкнув стрелку рядом со значком ДобавитьЗначок добавления и выбрав в раскрывающемся меню пункт Создать политику предотвращения потери данных на основе шаблона.You can also select this action if you click the arrow next to the AddAdd Icon icon and select New DLP policy from template from the drop down menu.

  2. На странице Создание политики предотвращения потери данных на основе шаблона заполните следующие поля.On the Create a new DLP policy from a template page, complete the following fields:

  3. Имя Добавьте имя, которое будет отличать эту политику от других.Name Add a name that will distinguish this policy from others.

  4. Описание Можно добавить необязательное описание этой политики.Description Add an optional description that summarizes this policy.

  5. Выберите шаблон Выберите подходящий шаблон, чтобы приступить к созданию политики.Choose a template Select the appropriate template to begin creating a new policy.

  6. Дополнительные параметры Выберите режим или состояние. Новая политика не будет полностью включена, если вы не сделаете этого явно. Режим по умолчанию для политики — испытание без уведомлений.More options Select the mode or state. The new policy is not fully enabled until you specify that it should be. The default mode for a policy is test without notifications.

  7. Нажмите кнопку Сохранить, чтобы завершить создание политики.Click Save to finish creating the policy.

Примечание

В дополнение к правил в пределах определенного шаблона у организации могут быть дополнительные ожидания или политик компании, которые применяются к регулируемого данных в среду обмена сообщениями. Exchange Server упрощает изменение базового шаблона для добавления действия, чтобы среду обмена сообщениями Exchange соответствует с требованиями.In addition to the rules within a specific template, your organization may have additional expectations or company policies that apply to regulated data within your messaging environment. Exchange Server makes it easy for you to change the basic template in order to add actions so that your Exchange messaging environment complies with your own requirements.

Можно изменить политики посредством изменения правила в их пределах после сохранения политики в среде Exchange Server. Изменение правила пример может включать внесения конкретные пользователи, исключенные из политики или отправлять уведомление и блокировка доставки сообщений, если сообщение имеет конфиденциального содержимого. Дополнительные сведения об изменении политик и правил содержатся в разделе Управление политики защиты от потери данных.You can modify policies by editing the rules within them once the policy has been saved in your Exchange Server environment. An example rule change might include making specific people exempt from a policy or sending a notice and blocking message delivery if a message is found to have sensitive content. For more information about editing policies and rules, see Manage DLP Policies.

Необходимо перейдите к определенной политики набора правил на странице Изменение соответствия политике и использовании средств, доступных на странице, чтобы изменить политику защиты от потери данных, созданных вами в Exchange Server.You have to navigate to the specific policy's rule set on the Edit DLP policy page and use the tools available on that page in order to change a DLP policy you have already created in Exchange Server.

Некоторые политики позволяют добавлять правила, вызывающие службу RMS для сообщений. Перед тем как добавлять действия, использующие подобные правила, необходимо настроить службу RMS на сервере Exchange.Some policies allow the addition of rules that invoke RMS for messages. You must have RMS configured on the Exchange server before adding the actions to make use of these types of rules.

Для любых политик предотвращения потери данных вы можете изменять правила, действия, исключения, период применения политики, указывать, должны ли применяться другие правила в рамках политики, а также добавлять собственные настраиваемые условия для каждого правила.For any of the DLP policies, you can change the rules, actions, exceptions, enforcement time period or whether other rules within the policy are enforced and you can add your own custom conditions for each.

Дополнительные сведенияFor more information

Защита от потери данныхData loss prevention

Шаблоны политики DLPDLP policy templates