DLP 策略提示 (数据丢失) 疑难解答
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
摘要
检测和保护数据是当今任何企业最重要的任务之一。 随着越来越多的组织将其服务移动到云以存储数据,保护数据流和访问的解决方案变得越来越重要。
Microsoft 365 DLP (服务) 数据丢失防护,以帮助组织遵守业务标准和行业法规。 此行为可保护敏感信息并防止其意外泄露。
本文介绍如何解决 DLP 策略提示未如预期工作时发生的一些问题。
备注
建议将 DLP 策略迁移到合规中心。
DLP 策略提示疑难解答的常见方案
配置 DLP 策略后,DLP 策略提示无法按预期工作Microsoft 365原因:
- 存在策略配置错误。
- 策略配置在客户端 (不支持) 。
- 不满足所有策略条件。
- 仅在客户端上 (邮件提示) 。
- 策略提示在管理中心和Exchange配置Microsoft 365 合规中心。
- 客户端不支持仅在 Mac (邮件) 。
- 仅在 7 上的 PDF 上 (文件系统Windows 7) 。
- 测试数据无效。
如何在策略中编辑 DLP Microsoft 365 合规中心
In the Microsoft 365 合规中心, locate Data loss prevention in the left pane.
在"策略"选项卡上,选择需要编辑的策略,然后选择"编辑 策略"。
策略配置错误
策略是使用用户通知配置的,但策略的状态与图 1 中规则中的 (不匹配) 。 如果使用两个或多个规则配置策略,以检测与图 2 中相同的实例计数值和可信度相同的敏感数据类型,则也可能会发生策略配置 () 错误。 此类设置是不必要的且存在问题。 只需要一个规则。
疑难解答提示
对于这些方案,仅创建一个规则,并使用基于相同敏感数据类型的检测参数。
图 1: 使用用户通知 进行策略配置
策略状态
图 2: 多个规则配置为基于共享实例计数值和可信度的敏感信息类型进行相同检测。
策略配置在 2013 (Outlook及更高版本的客户端中不受)
策略使用当前在 Outlook 2013 或更高版本客户端中不支持的条件和操作进行配置。
备注
所有这些条件和操作都Outlook。 它们匹配内容,并强制对内容执行保护性操作。 但是,尚不支持策略提示。
疑难解答提示
在Outlook中,支持的测试条件和操作Outlook。 内容匹配和强制执行仍可以正常工作。
不满足所有策略条件
此原因主要发生在策略提示在 SharePoint Online 和 OneDrive for Business 中未如预期工作OneDrive for Business因为在策略中配置了外部共享条件。
备注
目前,在位于组织外部的外部方首次访问内容之前,不会将内容编制为外部共享索引。
2013 和更高版本 (Outlook客户端未启用邮件提示)
对于 Outlook 2013 及更高版本的客户端,请确保已启用邮件提示。 若要在邮件提示Outlook,请确保已启用策略提示。 为此,请按照下列步骤操作:
在Outlook中,选择"文件 > 选项"" > 邮件"。
滚动到"邮件提示" 部分,然后选择"邮件 提示选项"。
在 "选择要显示的邮件提示"选择 对话框中,确保选择了" 策略提示通知 "选项。
在 "邮件提示栏显示选项"下,确保选中"应用 邮件提示 时自动显示"选项。
选择 "确定 "两次以关闭"文件"窗口。
重新启动 Outlook。
在多个位置配置策略提示
如果在多个位置配置了策略提示,策略提示将不能正常工作。 应仅在以下位置之一配置或启用策略提示:
- Exchange 管理中心
- Microsoft 365 合规中心
若要查看统一 DLP 策略提示,Microsoft 365 合规中心管理中心内的所有传输规则中删除"使用策略提示通知发件人Exchange操作。
如何在管理中心编辑 DLP Exchange策略
备注
如果在 EAC Exchange 管理中心和) 中Exchange (Microsoft 365 合规中心 DLP 策略) ,建议将 DLP 策略迁移到合规中心。
在"Exchange管理中心"中,找到"合规性管理",然后选择 "数据丢失防护"。
选择需要编辑的策略,然后选择铅笔图标或双击必须更改的策略。
在打开的窗口中,选择规则,然后选择铅笔图标或双击必须更改的规则。
在打开的下一个窗口中,可以编辑规则。
客户端不支持邮件提示
有几种Outlook策略提示的客户端许可证。 Outlook功能的许可证Exchange列出了Outlook DLP 策略提示的客户端许可证。
备注
iOS 客户端当前不支持Outlook for Mac提示。 尽管我们的产品工程团队知道 Windows Outlook 和 Outlook for Mac 客户端之间的此功能差距,但当前没有设定将此功能添加到 Outlook for Mac 的未来版本中的时间。 作为一种解决方法,您可以将文本添加到 DLP 策略规则的 NDR 响应中,该规则告知用户在 OWA 客户端中重新创建其邮件(如果他们最初使用 Outlook for Mac)。 使用 OWA 客户端向用户公开策略提示功能,并使用户能够替代、报告误报或输入业务理由 (具体取决于 DLP 策略规则) 中指定的"通知"操作。 然后,用户可以提交邮件进行传递。
Windows 7 和 Adobe PDF
如果满足以下条件,则不显示策略提示:
- You are running Outlook 2013 or later clients on Windows 7.
- 尝试将 Adobe PDF 版本 10 或更高版本的文件附加到应触发 DLP 策略提示的电子邮件。
疑难解答提示
若要解决此问题,请仔细按照 Outlook 7 中不显示 PDF 附件的 DLP 策略提示的"解决方案"Windows步骤。
测试数据无效
评估 DLP策略规则的实例计数和可信度时,所使用的测试数据无效敏感信息类型实体定义中的信息。 确保所使用的测试数据有效。