Советы политикPolicy Tips

Помогает предотвратить вашей организации Microsoft Outlook, Outlook Web App (OWA) и OWA для устройств пользователи недопустимое может отправлять конфиденциальной информации, создав потери данных политик предотвращения (DLP), включая уведомления подсказки политики электронной почты сообщения. Как и подсказки, появившиеся в Microsoft Exchange Server 2010, политика уведомления с подсказкой отображаются для пользователей в Outlook при их составлении сообщения электронной почты. Сообщения уведомления подсказки политики отображаются только что-то о сообщении электронной почты отправителя выглядит нарушают политику предотвращения потери данных, для которого настроено на месте, а также, что политики правила для уведомления отправителя при удовлетворении условий, которые можно установить. Просмотрите это видео, чтобы получить дополнительные сведения.You can help to prevent your organization's Microsoft Outlook, Outlook Web App (OWA), and OWA for Devices email users from inappropriately sending sensitive information by creating data loss prevention (DLP) policies that include Policy Tip notification messages. Similar to MailTips that were introduced in Microsoft Exchange Server 2010, Policy Tip notification messages are displayed to users in Outlook while they are composing an email message. Policy Tip notification messages only show up if something about the sender's email message seems to violate a DLP policy that you have in place and that policy includes a rule to notify the sender when the conditions that you establish are met. Watch this video to learn more.

Чтобы отправители электронной почты получали подсказки политики, в правила нужно включить действие Уведомлять отправителя с помощью подсказки политики. Добавить его можно с помощью редактора правил в Центре администрирования Exchange. Подробнее см. в разделе Управление подсказками политик.In order to show Policy Tips to your email senders, your rules must include the Notify the sender with a Policy Tip action. You can add this in the rules editor from the Exchange Administration Center. For more information, see Manage policy tips.

Агент правил транспорта, который применяет политики предотвращения потери данных, не делает различий между вложениями в сообщения электронной почты, основным текстом и строками темы в процессе анализа сообщений и условий политик. Например, если пользователь создает сообщение электронной почты с номером кредитной карты в основном тексте и затем пытается отправить его получателю за пределами организации, в Outlook или Outlook Web App может отобразиться подсказка политики с напоминаем о правилах, действующих в организации в отношении подобной информации. Однако это уведомление выводится только в том случае, если вы настроили политику предотвращения потери данных, которая ограничивает выполнение определенных действий (в данном примере — добавление внешнего псевдонима электронной почты в заголовок сообщения, содержащего данные кредитной карты). При создании политик предотвращения потери данных вы можете выбрать различные условия, действия и исключения. Это позволяет вам адаптировать политику в соответствии с конкретными потребностями вашей организации.The transport rule agent that enforces DLP policies does not differentiate between email message attachments, body text, or subject lines while evaluating messages and the conditions within your policies. For example, if a user creates an email message that includes a credit card number in the body of the message and then attempts to address the message to a recipient outside your organization, then a Policy Tip notification message can be shown to that user in Outlook or Outlook Web App reminding them of your enterprise's expectations for such information. However, this type of notification will only show up if you have configured a DLP policy that restricts the example actions described; in this case adding an external email alias to the header of a message with credit card data. There is a great variety of conditions, actions, and exceptions you can choose from while creating DLP policies. This variety allows you to tailor your data loss prevention efforts in a way that meets your specific organization's needs.

Каждый раз при использовании действие уведомлять отправителя или переопределение действие в правиле, рекомендуется также включать условие, сообщение было отправлено из вашей организации. Это можно сделать с помощью редактора правил политики для добавления следующее условие: отправитель находится... > в организации. Дополнительные сведения об изменении существующей политики защиты от потери данных на Управление политиками защиты от потери данных. Это best practice рекомендации, так как применяется действие уведомлять отправителя как часть опыт создания сообщений вашей компании. Отправители, на который ссылается действие — это авторов сообщения внутри организации. Автор доклада подсказок политики взаимодействия с пользователем не может выполнять действия пользователей для входящих сообщений и будет игнорироваться, когда отправитель находится за пределами вашей организации. Можно применять политики защиты от потери данных для проверки входящих сообщений и принимать различные действия, но при этом, не добавляйте действие уведомлять отправителя.Any time you use either the notify sender action or an override action within a rule, we recommend that you also include the condition that the message was sent from within your organization. You can do this by using the policy rules editor to add the following condition: The sender is located… > inside the organization. Learn more about changing existing DLP policies at Manage DLP Policies. This is a best practice recommendation because the notify sender action is applied as part of your company's message creation experience. The senders referred to by the action are the authors of messages within your company. The user interaction presented by Policy Tips cannot be acted upon by your users for incoming messages and will be ignored when the sender is located outside your organization. You can apply DLP policies to scan incoming messages and take a variety of actions, but when you do this, don't add the notify sender action.

Если отправители получают уведомления о требованиях и стандартах, принятых в организации, непосредственно в процессе создания сообщений с помощью подсказок политики, это снижает вероятность того, что они нарушат эти требования или стандарты.If email senders in your organization who are in the act of composing a message are made aware of your organizational expectations and standards in real time through Policy Tip notifications, then they are less likely to violate standards that your organization wants to enforce.

Примечание

В Exchange Online защита от потери данных — дополнительная возможность, для использования которой требуется подписка на Exchange Online (план 2). Дополнительные сведения см. в статье о лицензировании Exchange Online. > В Exchange 2013 защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange. Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в статье о лицензировании Exchange Server. > Если в вашей организации используется Exchange 2013 с пакетом обновления 1 (SP1) или Exchange Online, подсказки политики доступны для пользователей, отправляющих почту из Outlook 2013, Outlook Web App или Outlook Web App для устройств. Однако если в организации в настоящее время используется Exchange 2013, подсказки политики доступны только для пользователей, отправляющих электронную почту из Outlook 2013. >Exchange Online: DLP is a premium feature that requires an Exchange Online Plan 2 subscription. For more information, see Exchange Online Licensing. > Exchange 2013: DLP is a premium feature that requires an Exchange Enterprise Client Access License (CAL). For more information about CALs and server licensing, see Exchange Server Licensing. > If your organization is using Exchange 2013 SP1 or Exchange Online, Policy Tips are available to people sending mail from Outlook 2013, Outlook Web App, or OWA for Devices. However, if your organization is currently using Exchange 2013, Policy Tips are only available to people sending email from Outlook 2013. >

Текст по умолчанию для подсказок политики и параметры правилDefault text for Policy Tips and rule options

У вас есть диапазон возможные варианты при добавлении правила уведомления отправителя для политик защиты от потери данных. При добавлении правила для уведомления отправителя с помощью действия уведомить отправителя подсказкой политики в политику защиты от потери данных можно выбрать как ограничительная быть. Параметры уведомлений в следующей таблице, доступны. Общие сведения о редактирования политик содержатся в разделе Управление политики защиты от потери данных. Сведения о создании подсказки политики содержатся Управление подсказками политики.You have a range of possible options when you add sender notification rules to DLP policies. When you add a rule to notify the sender by using the Notify the sender with a Policy Tip action within a DLP policy, you can choose how restrictive to be. The notification options in the following table are available. For general information about editing policies, see Manage DLP Policies. For specific information about creating Policy Tips, see Manage policy tips.

Правило уведомленийNotification rule СмыслMeaning Уведомление с подсказкой политики по умолчанию, которое будет выводиться для пользователей OutlookDefault Policy Tip notification message that Outlook users will see
Только уведомитьNotify only
Так же как и в случае с подсказками почты, будет выводиться информационное сообщение с подсказкой о нарушении политики. Отправитель может отключить вывод подобных подсказок с помощью диалогового окна параметров подсказок политики, доступного в Outlook.Similar to MailTips, this causes an informative Policy Tip notification message about a policy violation. A sender can prevent this type of tip from showing up by using a Policy Tip options dialog box that can be accessed in Outlook.
Это сообщение может включать конфиденциальное содержимое. Все получатели должны быть авторизованы для получения этого контента.This message may contain sensitive content. All recipients must be authorized to receive this content.
Отклонение сообщенияReject message
Сообщение не будет доставлено, пока условие выполняется. Отправитель может указать, что его сообщение не содержит конфиденциальных данных. Это также называется переопределением ложных срабатываний. В этом случае приложение Outlook позволит сообщению покинуть папку исходящих сообщений, чтобы обеспечить возможность аудита отчета пользователя, но Exchange заблокирует отправку сообщения.The message will not be delivered until the condition is no longer present. The sender is provided with an option to indicate that their email message does not contain sensitive content. This is also known as a false-positive override. If the sender indicates this, then Outlook will allow the message to leave the outbox so that the user's report may be audited, but Exchange will block the message from being sent.
Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.This message may contain sensitive content. Your organization won't allow this message to be sent until that content is removed.
Отклонить, если не переопределено ложное срабатываниеReject unless false positive override
Результат применения этого правила уведомлений аналогичен правилу Отклонение сообщения. Однако в этом случае Exchange разрешит отправку сообщения получателю вместо его блокировки. The result with this notification rule is similar to the Reject message notification rule. However, if you select this then Exchange will allow the message to be sent to the intended recipient, instead of blocking the message.
Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. Before the sender selects an option to override: This message may contain sensitive content. Your organization won't allow this message to be sent until that content is removed.
Когда отправитель выбирает переопределение: При отправке сообщения ваш отзыв будет отправлен администратору.After the sender selects an option override: Your feedback will be submitted to your administrator when the message is sent.
Отклонить, если не выбрано автоматическое переопределениеReject unless silent override
Сообщение не будет доставлено, пока условие выполняется или пока отправитель не выберет переопределение. Отправитель может указать, что он хочет переопределить политику.The message will not be delivered until the condition is no longer present or the sender indicates an override. The sender is provided with an option to indicate that they wish to override the policy.
Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. Before the sender selects an option to override: This message may contain sensitive content. Your organization won't allow this message to be sent until that content is removed.
Когда отправитель выбирает переопределение: Вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией. After the sender selects an option override: You have overridden your organization's policy for sensitive content in this message. Your action will be audited by your organization.
Отклонить, если не выбрано явное переопределениеReject unless explicit override
Результат применения этот правила уведомлений аналогичен правилу Отклонить, если не выбрано автоматическое переопределение за тем исключением, что если отправитель пытается переопределить политику, ему необходимо предоставить обоснование.The result with this notification rule is similar to the Reject unless silent override notification rule, except that in this case when the sender attempts to override the policy, they are required to provide a justification for overriding the policy.
Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. Before the sender selects an option to override: This message may contain sensitive content. Your organization won't allow this message to be sent until that content is removed.
Когда отправитель выбирает переопределение: Вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией. After the sender selects an option override: You have overridden your organization's policy for sensitive content in this message. Your action will be audited by your organization.

Настройка уведомлений подсказки политикиCustomize your Policy Tip notification messages

Чтобы настроить текст уведомления подсказки политики, которое выводится в почтовой программе пользователей, выберите Управление подсказками политики на странице "Защита от потери данных". Для появления любого созданного вами пользовательского текста правило политики DLP должно включать действие Уведомлять отправителя с помощью подсказки политики. Добавьте действие в правило с помощью редактора правил предотвращения потери данных.To customize the text of a Policy Tip notification that email senders see in their email program, select Manage Policy Tips on the Data Loss Prevention page. In order for any of your custom text to appear, a DLP policy rule must include the Notify the sender with a Policy Tip action. Add the action to a rule by using the DLP rules editor.

Инструкции по созданию собственных подсказок политики см. в разделе Управление подсказками политик. Текст, который вы создаете, может заменить текст по умолчанию, показанный в предыдущей таблице.For procedures that explain how to create your own Policy Tips, see Manage policy tips. The custom text that you create can replace the default text shown in the previous table.

Действия и параметры уведомлений подсказок политикиPolicy Tip Notification Actions and Settings СмыслMeaning
Уведомить отправителяNotify the sender
Ваш текст отображается только при запуске действия Уведомить отправителя, но разрешить отправку.Your text only appears when a Notify the sender, but allow them to send action is initiated.
Разрешить отправителю переопределениеAllow the sender to override
Ваш текст появляется, только когда инициируются следующие действия: Блокировать сообщение, если это не ложное срабатывание, Блокировать сообщение, но разрешить отправителю переопределение и отправку.Your text only appears when the following actions are initiated: Block the message unless it's a false positive, Block the message, but allow the sender to override and send.
Блокировать сообщениеBlock the message
Ваш текст появляется, только когда инициируется действие Блокировать сообщение.Your text only appears when a Block the message action is initiated.
Ссылка на URL-адрес соответствия требованиямLink to compliance URL
URL-адрес соответствия требованиям — это ссылка на веб-страницу, на которой можно объяснить политики соответствия требованиям и переопределить их. Эта ссылка отображается в подсказке политики, когда пользователь переходит по ссылке Подробнее. The compliance URL is a link to a web page where you can explain your compliance and override policies. This link is displayed in the Policy Tip when a user clicks the More details link.

Дополнительные сведенияFor more information

Защита от потери данныхData loss prevention

Управление политиками защиты от потери данныхManage DLP Policies

Управление подсказками политикManage policy tips