Exchange 2013 中的原則提示
適用於:Exchange Server 2013
您可以建立包含「原則提示」通知郵件的資料外洩防護 (DLP) 原則,以利防止組織的 Microsoft Outlook、Outlook Web App (OWA) 和 OWA for Devices 電子郵件使用者不當傳送敏感資訊。 與 Microsoft Exchange Server 2010 中導入的 MailTips 類似,原則提示通知訊息會在撰寫電子郵件訊息時顯示給 Outlook 中的使用者。 原則提示通知郵件只會在寄件者的電子郵件出現某些違反就地擁有的 DLP 原則時出現,而該原則包含當符合建立條件時通知收件者的規則。 若要深入了解,請觀看這段影片。
若要向電子郵件寄件者顯示原則提示,您的規則必須包含 [以原則 提示通知寄件者 ] 動作。 您可從 Exchange 系統管理中心新增此規則編輯器。 如需詳細資訊,請 參閱管理原則提示。
強制執行 DLP 原則的傳輸規則代理程式在評估郵件和原則內的條件時,不會區分電子郵件訊息附件、本文或主旨行。 例如,如果使用者所建立的電子郵件在郵件內文中包含信用卡號碼,且使用者嘗試將郵件傳送給組織以外的收件者,則會在 Outlook 或 Outlook Web App 中向使用者顯示原則提示通知郵件,提醒使用者企業對此類資訊的期望。 不過,此類通知只會在您已設定限制說明的範例動作之 DLP 原則時顯示;在此情況下,可將外部電子郵件別名新增到具有信用卡資訊的郵件標頭。 建立 DLP 原則時,您可以選擇各種不同的條件、動作和例外狀況。 這些選擇讓您可量身訂做資料遺失防護,以滿足您的特定組織需求。
每當您在規則中使用通知寄件人動作或覆寫動作時,建議您也包含從組織內傳送訊息的條件。 您可以使用原則規則編輯器來新增下列條件來執行此動作: 寄件者位於...>組織內部。 如需變更現有 DLP 原則的詳細資訊,請 參閱管理 DLP 原則。 這是最佳做法建議,因為通知寄件人動作會套用為您公司訊息建立體驗的一部分。 動作所參考的寄件者是您公司內訊息的作者。 原則提示所呈現的使用者互動無法由您的使用者處理傳入訊息,而且當寄件者位於組織外部時,將會被忽略。 您可以套用 DLP 原則來掃描傳入訊息並採取各種動作,但是當您這樣做時,請勿新增通知寄件人動作。
如果您組織中正在撰寫郵件的電子郵件寄件人透過原則提示通知即時瞭解貴組織的期望和標準,則他們不太可能違反貴組織想要強制執行的標準。
注意事項
DLP 是需要 Exchange 企業版用戶端存取授權 (CAL) 的高階功能。 如需 CAL 和伺服器授權的詳細資訊,請參閱 Exchange 授權常見問題。
如果您的組織使用 Exchange 2013 SP1,則從 Outlook 2013、Outlook Web App 或裝置用 OWA 傳送郵件的人員可以使用原則提示。 但若您的組織目前使用 Exchange 2013,則原則提示僅適用於從 Outlook 2013 傳送郵件的人員。
原則提示及規則選項預設
當您將寄件者通知原則新增到 DLP 原則時,會有一系列可能的選項。 當您新增規則來通知寄件者,方法是使用在 DLP 原則內使用原則 提示通知寄件人 動作時,您可以選擇限制的程度。 下表列出可用的通知選項。 如需編輯原則的一般資訊,請 參閱管理 DLP 原則。 如需建立原則提示的特定資訊,請 參閱管理原則提示。
| 通知規則 | 意義 | Outlook 使用者會看到的默認原則提示通知訊息 |
|---|---|---|
| 僅通知 | 類似於 MailTips,這會導致有關原則違規的信息原則提示通知訊息。 寄件者可以使用可在 Outlook 中存取的原則提示選項對話框,防止出現這種類型的提示。 | 此訊息可能包含敏感性內容。 所有收件者都必須獲得授權才能接收此內容。 |
| 拒絕郵件 | 在條件不再存在之前,將不會傳遞訊息。 系統會提供寄件者一個選項,指出其電子郵件訊息不包含敏感性內容。 這也稱為誤判覆寫。 如果寄件者指出這一點,則 Outlook 將允許郵件離開發件匣,以便稽核用戶的報告,但 Exchange 會封鎖訊息的傳送。 | 此訊息可能包含敏感性內容。 在移除該內容之前,您的組織不允許傳送此訊息。 |
| 拒絕,除非誤判覆寫 | 此通知規則的結果類似於 拒絕訊息 通知規則。 不過,如果您選取此選項,則 Exchange 會允許將郵件傳送給預定的收件者,而不是封鎖郵件。 | 在發件人選取要覆寫的選項之前: 此訊息可能包含敏感性內容。 在移除該內容之前,您的組織不允許傳送此訊息。 在發件人選取選項覆寫之後: 傳送訊息時,系統會將您的意見反應提交給系統管理員。 |
| 除非無訊息覆寫,否則拒絕 | 在條件不再存在或發件者指出覆寫之前,不會傳遞訊息。 系統會提供一個選項給寄件者,指出他們想要覆寫原則。 | 在發件人選取要覆寫的選項之前: 此訊息可能包含敏感性內容。 在移除該內容之前,您的組織不允許傳送此訊息。 在發件人選取選項覆寫之後: 您已覆寫貴組織對此訊息中敏感性內容的原則。 您的動作將由您的組織稽核。 |
| 拒絕,除非明確覆寫 | 此通知規則的結果類似於 拒絕,除非無訊息覆寫 通知規則,但在此情況下,當發件者嘗試覆寫原則時,必須提供覆寫原則的理由。 | 在發件人選取要覆寫的選項之前: 此訊息可能包含敏感性內容。 在移除該內容之前,您的組織不允許傳送此訊息。 在發件人選取選項覆寫之後: 您已覆寫貴組織對此訊息中敏感性內容的原則。 您的動作將由您的組織稽核。 |
自定義原則提示通知訊息
若要自定義電子郵件發件者在其電子郵件程式中看到的原則提示通知文字,請選取 [數據外泄防護] 頁面上的 [ 管理原則提示 ]。 若要讓任何自定義文字出現,DLP 原則規則必須包含使用原則 提示通知發件人 動作。 使用 DLP 規則編輯器將動作新增至規則。
如需說明如何建立您自己的原則提示的程式,請參閱 管理原則提示。 您建立的自訂文字可以取代上表中顯示的預設文字。
| 原則提示通知動作和設定 | 意義 |
|---|---|
| 通知寄件者 | 只有在已起始 通知寄件者,但允許其傳送 動作時,才會顯示您的文字。 |
| 允許傳送者覆寫 | 只有在起始下列動作時才會顯示您的文字: 除非郵件為誤判,否則封鎖 郵件、封鎖訊息,但允許寄件者覆寫和傳送。 |
| 封鎖訊息 | 只有在起始 [封鎖] 訊息 動作時,才會顯示您的文字。 |
| 合規性 URL 的連結 | 合規性 URL 是網頁的連結,您可以在其中說明您的合規性和覆寫原則。 當使用者按兩下 [ 更多詳細資料 ] 連結時,此鏈接會顯示在 [原則提示] 中。 |