Sdílet prostřednictvím

Řešení problémů, které mají vliv na tipy pro zásady ochrany před únikem informací

  • Článek
  • Platí pro:
    Microsoft Purview Data Loss Prevention

Pokud narazíte na problém související s tipy zásad Ochrana před únikem informací Microsoft Purview (DLP), spusťte v Centrum pro správu Microsoftu 365 automatizovanou diagnostiku pro tipy zásad ochrany před únikem informací. Diagnostika analyzuje zásady ochrany před únikem informací a konfiguraci pravidel pro tipy pro zásady, identifikuje všechny problémy a navrhuje jejich řešení.

Spuštění diagnostických tipů pro zásady ochrany před únikem informací

Poznámka:

Pokud chcete spustit diagnostiku, musíte být globálním správcem Microsoftu 365.

Pokud chcete diagnostiku spustit, postupujte takto:

  1. Výběrem následujícího tlačítka otevřete diagnostiku v Centrum pro správu Microsoftu 365.

    Spouštění testů: Tipy pro zásady ochrany před únikem informací

  2. Zadejte následující údaje:

    • Hlavní název uživatele (UPN) nebo e-mailová adresa uživatele
    • Název pravidla ochrany před únikem informací nebo identifikátor GUID
    • Outlook nebo OWA (Outlook na webu)

  3. Vyberte Spustit testy.

Pokud jste spustili diagnostiku, ale váš problém se nevyřeší, projděte si následující části tohoto článku.

Zásady ochrany před únikem informací v Exchangi Online

Nastavení tipu zásad ochrany před únikem informací jsou nakonfigurovaná v zásadách ochrany před únikem informací. Pokud jste v Exchangi Online vytvořili zásady ochrany před únikem informací, doporučujeme je migrovat do Portál dodržování předpisů Microsoft Purview, protože starší verze ochrany před únikem informací Exchange Online v Centru pro správu Exchange je zastaralá. U zásad, které se nemigrují, se můžou zobrazit neočekávané výsledky, jako je například zobrazení tipů pro zásady.

Další informace najdete v tématu Tipy pro zásady v Centru pro správu Exchange vs. Portál dodržování předpisů Microsoft Purview.

Chyby konfigurace zásad

Zásady se konfigurují pomocí oznámení uživatelů, ale stav zásady neodpovídá nastavení v pravidle. Tady je příklad, ve kterém je zásada zapnutá, ale stav zásady ukazuje , že je nejprve otestovat.

Snímek obrazovky s oznámeními uživatelů

Snímek obrazovky okna s názvem Test nebo zapnutí zásady Stav s názvem Test it out first is highlighted in the policy status.

K chybě konfigurace zásad může dojít také v případě, že je zásada nakonfigurovaná pomocí dvou nebo více pravidel, která detekují stejné typy citlivých dat, které mají stejnou hodnotu počtu instancí a úroveň spolehlivosti.

Snímek obrazovky s pravidlem SSN, které je nakonfigurované tak, aby zjišťování na základě typů citlivých informací

Snímek obrazovky s pravidlem obsahu SSN, které je nakonfigurované tak, aby detekce byla založená na typech citlivých informací

Tento druh nastavení je zbytečný a problematický. Vyžaduje se jenom jedno pravidlo.

Řešení

V těchto scénářích vytvořte pouze jedno pravidlo a použijte zjišťování parametrů založených na stejných citlivých datových typech.

Konfigurace zásad nejsou podporované v Outlooku 2013 a novějších verzích

Podívejte se na Outlook 2013 a novější podporované tipy k zásadám jenom pro některé podmínky a výjimky.

Nejsou splněny všechny podmínky zásad.

K tomuto scénáři dochází hlavně v případě, že tipy pro zásady nefungují v SharePointu v Microsoftu 365 a Microsoft OneDrivu pro práci nebo školu podle očekávání, protože v zásadách je nakonfigurovaná externí podmínka sdílení.

Snímek obrazovky ukazuje, že v zásadách je nakonfigurovaná podmínka externího sdílení.

Poznámka:

V současné době se obsah neindexuje jako sdílený externě, dokud externí strana, která se nachází mimo organizaci, nebude k obsahu poprvé přistupovat.

Popisy pošty nejsou povolené (jenom klienti Outlooku 2013 a novější verze)

V případě klientů Outlooku 2013 a novějších verzí se ujistěte, že jsou povoleny popisy pošty. Pokud chcete v Outlooku povolit popisy pošty, nejdřív se ujistěte, že jsou povolené tipy k zásadám. Postup je následující:

  1. V Outlooku vyberte Pošta možností>souboru.>

  2. Posuňte se do části Popisy pošty a pak vyberte Možnosti popisů pošty.

  3. V dialogovém okně Vybrat popisy pošty, které se mají zobrazit, se ujistěte, že je vybraná možnost oznámení tipu na zásadu.

  4. V části Možnosti zobrazení panelu s popisem pošty se ujistěte, že je vybraná možnost Zobrazit automaticky, když jsou vybrány možnosti Použít popisy pošty.

  5. Okno Soubor zavřete tak, že dvakrát vyberete OK .

  6. Restartujte aplikaci Outlook.

    Snímek obrazovky s kroky, které v Outlooku povolují popisy pošty

Volání GetDLPPolicyTip nenalezené v trasování Fiddler

Pokud tipy zásad ochrany před únikem informací nefungují podle očekávání, použijte trasování Fiddleru k řešení potíží s tipy zásad ochrany před únikem informací.

  1. Shromážděte trasovací soubor Fiddleru při reprodukování problému. Tady je příklad, ve kterém se tip zásad ochrany před únikem informací aktivuje podle očekávání.

    Snímek obrazovky s příkladem popisu zásad ochrany před únikem informací při odesílání e-mailové zprávy

  2. V požadavku POST zkontrolujte, jestli GetDLPPolicyTip je volání provedeno v trasovacím souboru. V předchozím příkladu GetDLPPolicyTip uvidíte volání.

    Snímek obrazovky s požadavkem POST, ve kterém je zvýrazněné volání GetDLPPolicyTip

    Snímek obrazovky s hlavičkami požadavku POST, ve kterých je zvýrazněné volání GetDLPPolicyTip

  3. V odpovědi zkontrolujte DetectedClassificationIds hodnotu. Pokud pole hodnoty není prázdné, znamená to, že zásady ochrany před únikem informací odpovídají pravidlu zásad.

    Snímek obrazovky s odpovědí, ve které je zvýrazněná hodnota DetectedClassificationIds

Pokud volání nenajdete GetDLPPolicyTip a pokud DetectedClassificationIds je pole hodnoty v odpovědi prázdné, při řešení tohoto problému postupujte takto:

  1. Zkontrolujte, jestli je zásada ochrany před únikem informací povolená a správně nakonfigurovaná.
  2. Zkontrolujte, jestli uživatelé zadají správné citlivé informace a platné příjemce nebo odesílatele, aby zásadu aktivovaly.

Klient nepodporuje popisy pošty

Existuje několik klientských licencí Outlooku, které nepodporují tipy pro zásady. Licenční požadavky Outlooku pro funkce Exchange obsahuje seznam klientských licencí Outlooku, které podporují tipy pro zásady ochrany před únikem informací.

Poznámka:

Tipy pro zásady se v současné době nepodporují pro klienty Outlook pro Mac iOS. Alternativním řešením je přidat text do odpovědi na oznámení o nedoručení pro pravidlo zásad ochrany před únikem informací, které uživatelům říká, aby si v klientovi OWA znovu vytvořili zprávy, pokud zprávu původně odeslali pomocí Outlook pro Mac. Pomocí klienta OWA zpřístupníte uživatelům funkce tipů zásad a umožníte jim přepsat, nahlásit falešně pozitivní nebo zadat obchodní odůvodnění (v závislosti na akci "Upozornit", která je zadaná v pravidle zásad ochrany před únikem informací). Uživatelé pak můžou odesílat zprávy k doručení.

Nepodporovaná konfigurace systému souborů

Pokud jsou splněny následující podmínky, nezobrazí se žádný tip zásad:

  • Používáte klienty Outlooku 2013 nebo novější verze ve Windows 7.
  • Pokusíte se připojit soubor, který je formátovaný jako Adobe PDF verze 10 nebo novější, k e-mailové zprávě, která by měla aktivovat tip na zásady ochrany před únikem informací.

Řešení

Pokud chcete tento problém vyřešit, pečlivě postupujte podle pokynů v části Řešení v Outlooku, které nezobrazují tipy zásad ochrany před únikem informací pro přílohy PDF ve Windows 7.

Neplatná testovací data

Když vyhodnotíte počet instancí a úroveň spolehlivosti pravidla zásad ochrany před únikem informací, nebudou použitá testovací data platná na základě definic entit typu Citlivé informace. Ujistěte se, že jsou použitá testovací data platná.

Snímek obrazovky s neplatnou hodnotou počtu instancí