Создание политики защиты от потери данных на основе шаблона

В microsoft Exchange вы можете использовать шаблоны политики предотвращения потери данных (DLP) для удовлетворения политики обмена сообщениями и соответствия требованиям организации. Эти шаблоны содержат предварительно определенные наборы правил, которые могут помочь вам в управлении данными сообщений в соответствии со стандартными законодательными и нормативными требованиями. Чтобы увидеть список всех шаблонов, предоставленных Корпорацией Майкрософт, см. шаблоны политики DLP,предоставленные в Exchange. Образцы шаблонов предотвращения потери данных могут помочь вам в соблюдении следующих нормативных требований:

  • Акт Грэмма-Лича-Блили (Акт о модернизации финансовой системы 1999 г.)

  • Отраслевой стандарт защиты данных платежных карт (PCI-DSS)

  • Законы США о защите персональных данных

Вы можете настроить любой из этих шаблонов или использовать их "как есть". Шаблоны политики DLP построены на основе правил потока почты (также известных как правила транспорта), которые включают новые условия, предикаты и действия. Политики предотвращения потери данных поддерживают полный набор традиционных правил потока почты, а после создания политики вы можете добавить дополнительные правила. Дополнительные сведения о шаблонах политики см. в таблице What the DLP policy templates include. Дополнительные информацию о возможностях правил потока почты см. в Exchange Online. После того как вы начали применять политику, вы можете узнать о том, как наблюдать за результатами, Exchange Online: Просмотр отчетов для предотвращения потери данных.

Внимание!

Перед запуском политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения: 30 минут

  • Настройте учетные записи администраторов и пользователей в организации и проверьте основной поток почты.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Предотвращение потери данных (DLP)" в разделе Разрешения функций в Exchange Online теме.

  • Сведения о ярлыках клавиатуры, которые могут применяться к процедурам в этом разделе, см. в разделе Клавишные ярлыки для центра администрирования Exchange клавиатуры.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы в Exchange Online или Exchange Online Protection.

Настройка политики предотвращения потери данных на основе шаблона с помощью Центра администрирования Exchange

  1. В EAC перейдите к предупреждению потери данных управления соответствием требованиям, а затем нажмите > кнопку Добавить значок  Добавить .

    Примечание

    Вы также можете выбрать это действие, если щелкнуть стрелку рядом со значком Добавить значок добавить и выбрать новую политику DLP из шаблона из  выпадаемого меню.

  2. На странице Создание политики предотвращения потери данных на основе шаблона заполните следующие поля.

  3. Имя. Добавьте имя, которое будет отличать эту политику от других.

  4. Описание. Добавьте необязательный описание, которое обобщает эту политику.

  5. Выберите шаблон. Выберите соответствующий шаблон, чтобы приступить к созданию новой политики.

  6. Дополнительные параметры. Выберите режим или состояние. Новая политика не будет полностью включена, если вы не сделаете этого явно. Режим по умолчанию для политики — испытание без уведомлений.

  7. Нажмите кнопку Сохранить, чтобы завершить создание политики.

Примечание

Помимо правил, входящих в определенный шаблон, в вашей организации могут быть дополнительные требования или корпоративные политики в отношении управляемых данных в среде обмена сообщениями. Exchange Server упрощает изменение базового шаблона для добавления действий, чтобы Exchange среды обмена сообщениями соответствовала вашим собственным требованиям.

Вы можете изменять политики, редактируете правила внутри них, как только политика будет сохранена в Exchange Server среде. Примером таких изменений может служить исключение определенных сотрудников из области действия политики или отправка уведомления и блокировка доставки сообщения, если оно содержит конфиденциальные данные.

Чтобы изменить политику DLP, которую вы уже создали в Exchange Server, необходимо перейти к правилу определенной политики на странице Изменить политику DLP и использовать доступные на этой странице средства.

Некоторые политики позволяют добавлять правила, вызывающие службу RMS для сообщений. Перед тем как добавлять действия, использующие подобные правила, необходимо настроить службу RMS на сервере Exchange.

Для любых политик предотвращения потери данных вы можете изменять правила, действия, исключения, период применения политики, указывать, должны ли применяться другие правила в рамках политики, а также добавлять собственные настраиваемые условия для каждого правила.

Дополнительные сведения

Защита от потери данных