Подсказки политики в Exchange Online

Вы можете предотвратить ненадлежащее отправку конфиденциальной информации пользователями электронной почты Outlook, Outlook в Интернете (ранее известная как Outlook Web App), а пользователи электронной почты OWA для устройств ненадлежащим образом отправляют конфиденциальные сведения, создавая политики предотвращения потери данных (DLP), включающее сообщения уведомлений о политике. Как и в mailTips, которые были Exchange Server 2010 г., сообщения уведомлений о совете политики отображаются пользователям в Outlook время их составления сообщения электронной почты. Сообщения уведомлений Наконечника политики показываются только в том случае, если сообщение электронной почты отправищика нарушает политику DLP, которая у вас есть, и эта политика включает правило уведомлять отправитель о том, что условия, которые вы устанавливаете, выполнены. Чтобы узнать больше, просмотрите это видео.

[!VIDEO https://www.microsoft.com/videoplayer/embed/dd629bb7-063d-49f3-b7e1-8f2e0aa4de13?autoplay=false]

Чтобы отправители электронной почты получали подсказки политики, в правила нужно включить действие Уведомлять отправителя с помощью подсказки политики. Добавить его можно с помощью редактора правил в центре администрирования Exchange. Дополнительные сведения см. в совете по управлению политиками.

Политики DLP не различают вложения сообщений электронной почты, текст тела или строки тем при оценке сообщений и условий в вашей политике. Например, если пользователь создает сообщение электронной почты с номером кредитной карты в тексте сообщения, а затем пытается адресовать сообщение получателю за пределами организации, то сообщение уведомления о совете политики может быть показано этому пользователю в Outlook или Outlook в Интернете, напоминая ему об ожиданиях вашего предприятия по таким сведениям. Однако это уведомление выводится только в том случае, если вы настроили политику предотвращения потери данных, которая ограничивает выполнение определенных действий (в данном примере — добавление внешнего псевдонима электронной почты в заголовок сообщения, содержащего данные кредитной карты). При создании политик предотвращения потери данных вы можете выбрать различные условия, действия и исключения. Это позволяет вам адаптировать политику в соответствии с конкретными потребностями вашей организации.

Каждый раз, когда вы используете действие отправитель уведомления или действие переопределения в пределах правила, рекомендуем также включить условие отправки сообщения из организации. Это можно сделать с помощью редактора правил политики, чтобы добавить следующее условие: отправитель расположен... > внутри организации. Это рекомендация для наилучшей практики, так как действие отправитель уведомления применяется в рамках работы по созданию сообщений в вашей компании. Отправители, на которые ссылается действие, являются авторами сообщений в вашей компании. Взаимодействие с пользователем, Советы не может быть отобрато пользователями для входящих сообщений и будет проигнорировано, когда отправитель находится за пределами организации. Политики DLP можно применять для сканирования входящих сообщений и принятия различных действий, но при этом не добавляйте действие отправитель уведомления.

Если отправители получают уведомления о требованиях и стандартах, принятых в организации, непосредственно в процессе создания сообщений с помощью подсказок политики, это снижает вероятность того, что они нарушат эти требования или стандарты.

Примечание

DLP — это функция премиум-класса, требуемая подписки Exchange Online плана 2. Дополнительные сведения см. в Exchange Online Compare Exchange Online лицензирования.

Текст по умолчанию для подсказок политики и параметры правил

При добавлении правил уведомления отправителей в политики предотвращения потери данных вам на выбор предоставляются различные варианты. Если вы добавляете правило уведомления отправителей с помощью действия Уведомлять отправителя с помощью подсказки политики в рамках политики предотвращения потери данных, вы можете указать, насколько строгим должно быть это правило. Доступные параметры уведомления приведены в следующей таблице. Дополнительные сведения о создании политики Советы см. в совете по управлению политиками.

Правило уведомлений Смысл Уведомление с подсказкой политики по умолчанию, которое будет выводиться для пользователей Outlook
Только уведомить Так же как и в случае с подсказками почты, будет выводиться информационное сообщение с подсказкой о нарушении политики. Отправитель может отключить вывод подобных подсказок с помощью диалогового окна параметров подсказок политики, доступного в Outlook. Это сообщение может включать конфиденциальное содержимое. Все получатели должны быть авторизованы для получения этого контента.
Отклонение сообщения Сообщение не будет доставлено, пока условие выполняется. Отправитель может указать, что его сообщение не содержит конфиденциальных данных. Это также называется переопределением ложных срабатываний. В этом случае приложение Outlook позволит сообщению покинуть папку исходящих сообщений, чтобы обеспечить возможность аудита отчета пользователя, но Exchange заблокирует отправку сообщения. Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
Отклонить, если не переопределено ложное срабатывание Результат применения этого правила уведомлений аналогичен правилу Отклонение сообщения. Однако в этом случае Exchange разрешит отправку сообщения получателю вместо его блокировки. Прежде чем отправитель выберет вариант переопределения. Это сообщение может содержать конфиденциальный контент. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
После того как отправитель выберет переопределяемую опцию: ваши отзывы будут отправлены администратору при отправке сообщения.
Отклонить, если не выбрано автоматическое переопределение Сообщение не будет доставлено, пока условие выполняется или пока отправитель не выберет переопределение. Отправитель может указать, что он хочет переопределить политику. Прежде чем отправитель выберет вариант переопределения. Это сообщение может содержать конфиденциальный контент. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
После того как отправитель выбирает переопределяемую опцию: вы переопределяли политику организации по конфиденциальному контенту в этом сообщении. Ваши действия будут проверяться вашей организацией.
Отклонить, если не выбрано явное переопределение Результат применения этот правила уведомлений аналогичен правилу Отклонить, если не выбрано автоматическое переопределение за тем исключением, что если отправитель пытается переопределить политику, ему необходимо предоставить обоснование. Прежде чем отправитель выберет вариант переопределения. Это сообщение может содержать конфиденциальный контент. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
После того как отправитель выбирает переопределяемую опцию: вы переопределяли политику организации по конфиденциальному контенту в этом сообщении. Ваши действия будут проверяться вашей организацией.

Настройка уведомлений подсказки политики

Чтобы настроить текст уведомления подсказки политики, которое выводится в почтовой программе пользователей, выберите Управление подсказками политики на странице "Защита от потери данных". Для появления любого созданного вами пользовательского текста правило политики DLP должно включать действие Уведомлять отправителя с помощью подсказки политики. Добавьте действие в правило с помощью редактора правил предотвращения потери данных.

Инструкции по созданию собственных подсказок политики см. в разделе Управление подсказками политик. Текст, который вы создаете, может заменить текст по умолчанию, показанный в предыдущей таблице.

Действия и параметры уведомлений подсказок политики Смысл
Уведомить отправителя Ваш текст отображается только при запуске действия Уведомить отправителя, но разрешить отправку.
Разрешить отправителю переопределение Ваш текст появляется, только когда инициируются следующие действия: Блокировать сообщение, если это не ложное срабатывание, Блокировать сообщение, но разрешить отправителю переопределение и отправку.
Блокировать сообщение Ваш текст появляется, только когда инициируется действие Блокировать сообщение.
Ссылка на URL-адрес соответствия требованиям URL-адрес соответствия требованиям — это ссылка на веб-страницу, на которой можно объяснить политики соответствия требованиям и переопределить их. Эта ссылка отображается в подсказке политики, когда пользователь переходит по ссылке Подробнее.

Дополнительные сведения

Защита от потери данных

Управление подсказками политик