在 Exchange Online 中管理原則提示

  • 發行項

原則提示是電子郵件寄件者撰寫郵件時看見的資訊通知。 原則提示的目的在於,教育使用者可能對於您制定的資料外洩防護 (DLP) 原則做出違反商業做法或原則的行為。 下列程序將有助於您開始使用原則提示。 若要深入了解,請觀看這段影片。

開始之前有哪些須知?

  • 每項程序的預估完成時間:30 分鐘

  • 您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Feature permissions in Exchange Online topic.

  • 原則提示將向符合下列條件的電子郵件寄件者顯示:

  1. 寄件者的訊息用戶端程式Microsoft Outlook 2013或更新版本。 (如需支援 DLP 原則提示的 Outlook 用戶端版本/授權清單,請參閱Exchange 功能的 Outlook 授權需求。) 如果您的組織已部署 Exchange 2013 SP1 或更新版本,或使用Exchange Online,原則提示也會顯示在先前稱為 Outlook Web App) 和裝置用 OWA 的Outlook 網頁版 (中。

  2. 郵件流程規則 (也稱為傳輸規則) ,可叫用原則提示通知。 您可以藉由設定 DLP 原則來建立這類郵件流程規則,其中包含使用原則 提示通知寄件者動作。

  3. 訊息標頭、訊息本文或訊息附件的內容符合 DLP 原則或規則中所建立的條件,其中也包含原則提示通知規則。 換句話說,原則提示只會向造成相關規則採取行動的使用者顯示。

    • 如果不使用原則提示設定功能來自訂原則提示文字,將顯示系統內建的預設原則提示通知文字。 若要深入了解預設文字,請參閱原則提示

    • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇:Exchange OnlineExchange Online Protection

建立或修改僅通知的原則提示

此程序導致通知性質的原則提示在符合特定規則的情況下向電子郵件寄件者顯示。 在 Microsoft Outlook 中,寄件者可使用 [原則提示選項] 對話方塊避免顯示此提示。 若要設定自訂原則提示文字,請參閱本主題稍後的 建立自訂原則提示通知文字 一節

使用 EAC 設定僅通知原則提示

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 按兩下出現在原則清單中的其中一個原則,或反白顯示一個專案,然後選取[編輯編輯] 圖示。

  3. 在 [編輯 DLP 原則]頁面上,選取[規則]。

  4. 若要將原則提示新增至現有的規則,請反白顯示規則,然後選取[編輯編輯] 圖示。

    若要新增您可以完全自訂的新空白規則,請選取 [新增圖示],然後選取 [建立新規則]

  5. [如果套用此規則]中,選取 [ 訊息包含敏感性資訊]。 這是必要條件。

  6. [新增圖示],選取敏感性資訊類型,選取 [ 新增],選取 [ 確定],然後選取 [ 確定]

  7. 在 [ 執行下列動作 ] 方塊中,選取 [使用原則 提示通知寄件者],然後在 [ 選擇郵件是否遭到封鎖或可以傳送 ] 下拉式清單中選取選項,然後選取 [ 確定]

  8. 如果您想要新增其他條件或動作,請在視窗底端選取[其他選項]。

    注意事項

    您只能使用下列條件:

    • 收件者 (SentTo)

    • 收件者位於SentToScope) (

    • 寄件者 (寄件者)

    • 寄件者是 (FromMemberOf) 的成員

    • 寄件者位於FromScope) (

    您無法使用下列動作:

    • 拒絕訊息,並包含RejectMessageReasonText (說明)

    • 使用 (RejectMessageEnhancedStatusCode) 的增強狀態碼來拒絕訊

    • 刪除訊息,而不通知任何人 (DeleteMessage)

  9. 在 [ 選擇此規則的模式 ] 清單中,選取是否要強制執行規則。 建議您先測試規則。

  10. 選取 [儲存]以完成規則的修改並儲存變更。

如何知道這是否正常運作?

若要確認您是否成功建立僅通知寄件者的原則提示,請進行下列步驟:

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 選取預期包含通知郵件的原則。

  3. 選取 [編輯編輯] 圖示, 然後選取 [規則]

  4. 選取預期包含通知郵件的特定規則。

  5. 確認您的 通知寄件者 動作出現在規則摘要的下半部。

建立或修改封鎖郵件原則提示

此程序導致原則提示向電子郵件寄件者顯示,表示郵件遭拒,在問題狀況解除之前將不予寄送。 寄件者可以使用一個選項,表示本身的電子郵件並不包含問題狀況。 這也稱為誤判覆寫。 如果寄件者如此表示,則郵件可從寄件匣寄出,使用者的報告也會受到稽核。 不過,Exchange 將封鎖正在發送的郵件。

使用 EAC 設定封鎖郵件原則提示

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 按兩下出現在原則清單中的其中一個原則,或反白顯示一個專案,然後選取[編輯編輯] 圖示。

  3. 在 [編輯 DLP 原則]頁面上,選取[規則]。

  4. 若要將原則提示新增至現有的規則,請反白顯示規則,然後選取[編輯編輯] 圖示。

  5. 若要新增您可以完全自訂的新空白規則,請選取 [新增圖示]

  6. 若要新增會顯示原則提示的動作,請選取 [ 更多選項... ],然後選取 [ 新增動作 ] 按鈕。

  7. 從下拉式清單中,選取 [使用原則 提示通知寄件者 ],然後選取 [ 封鎖訊息]

  8. 選取 [確定],然後選取 [ 儲存 ] 以完成修改規則並儲存您的變更。

如何知道這是否正常運作?

若要確認您是否成功建立拒絕郵件原則提示,請進行下列步驟:

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 選取一次以將您要包含的通知郵件反白顯示。

  3. 選取 [編輯編輯] 圖示, 然後選取 [規則]

  4. 選取一次以將您要包含的通知郵件之具體規則反白顯示。

  5. 確認您的 通知寄件者無法傳送郵件 動作會出現在規則摘要的下半部。

建立或修改不覆寫即封鎖原則提示

原則提示有四個選項可拒絕郵件,或避免郵件從寄件者的寄件匣寄出。 若要深入了解這些選項,請參閱原則提示

使用 EAC 設定不覆寫即封鎖原則提示

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 按兩下您原則清單中出現的其中一個原則,或反白顯示一個專案,然後選取[編輯編輯] 圖示。

  3. [編輯 DLP 原則 ] 頁面上,選取 [ 規則]

  4. 若要將原則提示新增至現有的規則,請反白顯示規則,然後選取[編輯編輯] 圖示。

    若要新增您可以完全自訂的新空白規則,請選取 [新增圖示],然後選取 [其他選項...]

  5. 若要新增將顯示原則提示的動作,請選取 [ 新增動作 ] 按鈕。

  6. 從下拉式清單中,選取 [使用原則 提示通知寄件者 ],然後選取 [ 封鎖訊息],但允許寄件者覆寫和傳送

  7. 選取 [確定],然後選取 [ 儲存 ] 以完成修改規則並儲存您的變更。

如何知道這是否正常運作?

若要確認您是否成功建立不覆寫即拒絕郵件原則提示,請進行下列步驟:

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 選取一次以將您要包含的通知郵件反白顯示。

  3. 選取 [編輯編輯] 圖示, 然後選取 [規則]

  4. 選取一次以將您要包含的通知郵件之具體規則反白顯示。

  5. 確認您的 封鎖訊息,但允許寄件者覆寫和傳送 動作會出現在規則摘要的下半部。

建立自訂原則提示通知文字

此選用程序將協助您自訂電子郵件寄件者在電子郵件程式中看見的原則提示通知文字。 如果您這麼做,除非您也設定有動作會造成通知出現的 DLP 原則規則,否則自訂原則提示通知文字將不會顯示。 請注意,如果不自訂原則提示通知文字,則會顯示預設系統原則提示通知。 若要深入了解預設文字,請參閱原則提示

使用 EAC 建立和管理自訂原則提示通知文字

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 選取 [原則提示設定原則提示設定]

  3. 若要使用您自己的自訂訊息新增原則提示,請選取 [新增圖示]。 如需可用動作選擇的詳細資訊,請參閱原則提示

    若要修改現有的原則提示,請反白顯示提示,然後選取[編輯編輯] 圖示。

    若要刪除現有的原則提示,請反白顯示它,然後選取 [刪除刪除] 圖示 ,然後確認您的動作。

  4. 取 [儲存 ] 以完成修改原則提示並儲存變更。

  5. 選取 [關閉 ] 以完成管理原則提示並儲存變更。

使用 Exchange Online PowerShell 建立自訂原則提示通知文字

下列範例會建立新的英文原則提示,以封鎖訊息的傳送。 此自訂原則提示的文字會變更為下列值:「此訊息似乎包含受限制的內容,且不會傳遞。」

New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."

如需詳細的語法和參數資訊,請參閱 New-PolicyTipConfig

使用 Exchange Online PowerShell 修改自訂原則提示通知文字

下列範例修改現有英文僅通知原則提示。 此自訂原則提示的文字將變更為「不建議以電子郵件傳送銀行帳號」。

Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."

如需詳細的語法和參數資訊,請參閱 Set-PolicyTipConfig

如何知道這是否正常運作?

若要確認您是否成功建立自訂原則提示文字,請進行下列步驟:

  1. 在 EAC 中,移至合規性管理>資料外泄防護

  2. 選取 [原則提示設定原則提示設定]

  3. 取重新整理重新整理圖示。

  4. 確認您的動作、地區設定及該地區設定出現在清單中的文字。

相關資訊

資料外洩防護

原則提示

Exchange Online 中的郵件流程規則 (傳輸規則)

Exchange 2010 郵件提示