Интеграция правил конфиденциальной информации с правилами транспортаIntegrating sensitive information rules with transport rules

В Microsoft Exchange можно создавать политики защиты от потери данных, которые содержат правила классификации обычных сообщений не только и существующих правил транспорта, но также объединить их с помощью правил для конфиденциальной информации в сообщениях. Платформа существующих правил транспорта предлагает значительные возможности для определения политик обмена сообщениями, охватывающих весь спектр программных жестко элементов управления. Примеры:In Microsoft Exchange, you can create DLP policies that contain rules for not only traditional message classifications and existing transport rules but also combine these with rules for sensitive information found within messages. The existing transport rules framework offers rich capabilities to define messaging policies, covering the entire spectrum of soft to hard controls. Examples include:

  • Ограничение взаимодействия между получателями и отправителями, в том числе взаимодействия между ведомственными группами внутри организации.Limiting the interaction between recipients and senders, including interactions between departmental groups inside an organization.

  • Применение отдельных политик для обмена информацией в пределах и за пределами организации.Applying separate policies for communications within and outside of an organization.

  • Предотвращение поступления в организацию или передачи из нее несоответствующего содержимого.Preventing inappropriate content from entering or leaving an organization.

  • Фильтрация конфиденциальной информации.Filtering confidential information.

  • Отслеживание или архивация сообщений, отправленных или принятых определенными людьми.Tracking or archiving messages that are sent to or received from specific individuals.

  • Переадресация входящих и исходящих сообщений для проверки перед доставкой.Redirecting inbound and outbound messages for inspection before delivery.

  • Добавление в сообщения, проходящие через организацию, заявлений об отказе от ответственности.Applying disclaimers to messages as they pass through the organization.

Правила транспорта позволяют применять политики обмена сообщениями для сообщений электронной почты, записываемые по транспортному конвейеру в службе транспорта на серверах почтовых ящиков и на пограничных транспортных серверах. Эти правила для применения параметров политик обмена сообщениями, помочь обеспечить более безопасной справки для защиты системы обмена сообщениями сообщений администраторами системы и предотвратить потерю случайное информации. Дополнительные сведения о правилах транспорта можно Правил транспорта (Exchange Server 2016) или поток обработки почты правил (правил транспорта) в Exchange Online.Transport rules allow you to apply messaging policies to email messages that flow through the transport pipeline in the Transport service on Mailbox servers and on Edge Transport servers. These rules allow system administrators to enforce messaging policies, help keep messages more secure, help to protect messaging systems, and help prevent accidental information loss. For more information about transport rules, see Transport Rules (Exchange Server 2016) or Mail flow rules (transport rules) in Exchange Online.

Правила конфиденциальной информации в рамках правила транспортаSensitive information rules within the transport rule framework

Правила конфиденциальной информации интегрированы с framework правил транспорта с введение в условие, можно настроить: , если сообщение содержит... Конфиденциальной информации. Это условие можно настроить с помощью одного или нескольких типов конфиденциальной информации, содержащихся в сообщениях. При настройке с таким состоянием нескольких политик защиты от потери данных или правила в политике политики или правило выполняется при выполнении условий. Правила политики Exchange проверьте тему, текста и вложений сообщения. Если правило соответствует любому из этих компонентов сообщения, будут применяться действия правила.Sensitive information rules are integrated with the transport rules framework by introduction of a condition that you can customize: If the message contains…Sensitive Information. This condition can be configured with one or more sensitive information types that are contained within the messages. When multiple DLP policies or rules within a policy are configured with this condition, the policy or rule is satisfied when any of the conditions match. Exchange policy rules examine the subject, body and any attachments of a message. If the rule matches any of these message components, the rule actions will be applied.

Условие конфиденциальной информации может использоваться вместе с любой из уже существующих правил транспорта для определения политик обмена сообщениями. Если в сочетании, условие используется совместно с другими правилами и предоставляет семантика AND. К примеру два различных условия добавляются вместе с помощью оператора AND таким образом, что оба должны совпадать для действия Применить. Какие-либо действия правил транспорта можно настроить в результате правила, содержащие соответствия типов конфиденциальной информации. Многие различные типы файлов возможна проверка агентом правил транспорта, который сканирует сообщения для принудительного применения правил транспорта. Для получения дополнительных сведений о типах файлов, поддерживаемые, просмотрите Файл типов, что являются поддерживается в правилах транспорта (Exchange Server 2013) или Использование правил потока обработки почты для проверки вложений сообщений в Office 365 (Exchange Online).The sensitive information condition may be combined with any of the already existing transport rules to define messaging policies. If combined, the condition works in conjunction with other rules and provides the AND semantics. For example, two different conditions are added together with an AND statement such that both need to match for the action to be applied. Any of the transport rule actions can be configured as result of rules containing the sensitive information type matching. Many different file types can be scanned by the transport rules agent, which scans messages to enforce transport rules. To learn more about the supported file types, see File Types That Are Supported In Transport Rules (Exchange Server 2013) or Use mail flow rules to inspect message attachments in Office 365 (Exchange Online).

Правила также можно использовать в части "исключение" правила определения. Их использование в определении исключения не зависит от их использования в качестве условия в рамках правила. Это обеспечивает гибкость определения правил, которые имеют условие, указывающее на нескольких типов информации, которая будет применяться как часть условия, а также различающее типы информации в условии. Это позволит использовать такие политики, как совпадение с определенными правилами обычной классификации сообщений, но несовпадение с другими типами конфиденциальной информации, перед выполнением действий, которые определены в политике.The rules can also be used in the exception part of a rule definition. Their use in the exception definition is independent of their use as a condition within the rule. This provides the flexibility to define rules that have the condition specifying multiple information types to be applied as part of the condition and also differing information types in the condition. This would allow policies such as matching specific traditional message-classification rules, but not matching other sensitive information types before performing actions that you define within a policy.

Дополнительные сведенияFor more information

Защита от потери данныхData loss prevention

Данные инвентаризации типов конфиденциальной информацииSensitive Information Types Inventory

Правила транспорта Exchange Server 2016Transport Rules Exchange Server 2016

Поток обработки почты правил (правил транспорта) в Exchange Online Exchange OnlineMail flow rules (transport rules) in Exchange Online Exchange Online

Создание настраиваемой политики DLPCreate a custom DLP policy