Compartir vía


Referencia de consejos sobre directivas de prevención de pérdida de datos para Outlook para Microsoft 365

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

Nota:

La prevención de pérdida de datos (DLP) de Microsoft Purview solo procesará los primeros 4 MB en el contenido del mensaje para la sugerencia de directiva en Outlook para Microsoft 365 y solo clasificará hasta 2 MB de datos adjuntos.

Importante

Los buzones deben hospedarse en Exchange Online. Para obtener más información, consulte: Más información sobre la prevención de pérdida de datos.

Licencias

Estos son los detalles de soporte técnico de sugerencias de directiva para varias licencias y versiones de Outlook.

Nota:

Para la compatibilidad avanzada con la sugerencia de directiva DLP, que hace que las condiciones DLP adicionales, clasificadores avanzados, cuadro de diálogo de uso compartido excesivo y más disponibles, estas licencias sean necesarias para cada usuario con ámbito:

  • Licencia E5 o equivalente
  • Information Protection para la licencia Office 365 - Premium" (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3) debe estar habilitada.

Condiciones que admiten sugerencias de directiva para usuarios perpetuos de Outlook

Para usuarios y versiones perpetuas de Outlook Se aplican estas condiciones
-E3 users-E5
users
- Para correo electrónico y archivos de Microsoft 365 sin cifrar El contenido contiene tipos
- de información confidencial integrados o personalizadosEl contenido se comparte desde Microsoft 365

Condiciones que admiten sugerencias de directiva para Outlook para Microsoft 365 usuarios

Para versiones y usuarios de Outlook para Microsoft Se aplican estas condiciones
- Todos los usuarios
de E3: todos los usuarios
de E5 sin conexión: todos los usuarios E5 con experiencia conectada deshabilitada
: todos los usuarios de E5 en línea con compilaciones de versión de producción inferiores a 2303 (compilación 16.0.16216.10000):
todos los usuarios de E5 en línea con compilaciones de versión de canal semianual inferiores a 2302 (compilación 16.0.16130.20478)
- El contenido contiene tipos
de información confidencial integrados o personalizados: el contenido se comparte desde Microsoft 365
- Todos los usuarios de E5 en línea con experiencia conectada habilitada en nubes
comerciales de WW y GCC/GCC-H/DoD - versión de producción 2303 & Compilación 16.0 16216.10000 o posterior
- versión de canal semestral 2302 & Compilación 16.0.16130.20478 o superior
- El contenido contiene tipos de información confidencial integrados o personalizados (funciona para el correo electrónico y archivos PDF y Microsoft 365 sin cifrar):
el mensaje (incluye el asunto del correo electrónico) contiene tipos
de información confidencial integrados o personalizados. Los datos adjuntos contienen tipos
de información confidencial integrados o personalizados: el contenido contiene etiquetas de confidencialidad (funciona para el correo electrónico y los tipos de archivo PDF de Office &)
- El contenido es compartido
- El remitente es
- El remitente es miembro de (solo se admiten las listas de distribución, los grupos de distribución dinámica basados en Azure y los grupos de seguridad habilitados para correo electrónico).
- El dominio del remitente es
- El destinatario es
- El destinatario es miembro de (solo se admiten listas de distribución, grupos de distribución dinámica basados en Azure y grupos de seguridad habilitados para correo electrónico).
- El dominio del destinatario es
- El asunto contiene palabras
- El contenido no está etiquetado
- El mensaje no está etiquetado
- Los datos adjuntos no están etiquetados
- La extensión de archivo es

Acciones que admiten sugerencias de directiva

Todas las acciones de Exchange admiten sugerencias de directiva

  • Restricción del acceso o cifrado del contenido en ubicaciones de Microsoft 365
  • Establecer encabezados
  • Quitar encabezado
  • Redirigir el mensaje a usuarios específicos
  • Reenviar el mensaje para su aprobación al administrador del remitente
  • Reenviar el mensaje para su aprobación a aprobadores específicos
  • Agregar destinatario al cuadro Para
  • Agregar destinatario al cuadro Cc
  • Agregar destinatario al cuadro CCO
  • Agregar el administrador del remitente como destinatario
  • Se ha quitado el cifrado de mensajes de O365 y la protección de derechos
  • Anteponer Email asunto
  • Agregar declinación de responsabilidades html
  • Modificar Email asunto
  • Entrega del mensaje a la cuarentena hospedada

Tipos de información confidencial que admiten sugerencias de directiva para usuarios perpetuos de Outlook

Para los usuarios de la versión perpetua E3 y E5 de Outlook, estos tipos de información confidencial integrados y tipos de información confidencial personalizados admiten sugerencias de directiva:

Tipos de información confidencial que admiten sugerencias de directiva para Outlook para Microsoft 365 usuarios

Para estas versiones y usuarios de Outlook

  • Todos los usuarios de Microsoft 365 para Enterprise E3
  • Todos los usuarios de Microsoft 365 for Enterprise sin conexión E5
  • Todos los usuarios de Microsoft 365 for Enterprise E5 con experiencia conectada deshabilitada
  • Todos los usuarios de Microsoft 365 for Enterprise Online E5 con una versión de producción inferior a 2303 (compilación 16.0.16216.10000)
  • Todos los usuarios de Microsoft 365 for Enterprise Online E5 con una versión de canal semestral inferior a 2302 (compilación 16.0.16130.20478)

Estos tipos de información confidencial de OOB admiten sugerencias de directiva junto con cualquier tipo de información confidencial personalizada y avanzada.

Para estas versiones y usuarios de Outlook:

  • Usuarios E5 en línea con la experiencia conectada habilitada.
  • Versión de producción 2303 (compilación 16.0.16216.10000) o posterior.
  • Versión de canal semianual 2302 (compilación 16.0.16130.20478) o posterior.

Estos tipos de información confidencial admiten sugerencias de directiva:

Tipos de información confidencial de coincidencia de datos exactas que admiten sugerencias de directiva Outlook para Microsoft 365

Sí.

Se aplica a:

  • Usuarios de E5 en línea con la experiencia conectada habilitada
  • Versión de producción 2303 (compilación 16.0.16216.10000) o posterior.
  • Versión de canal semianual 2302 (compilación 16.0.16130.20478) o posterior.

Para obtener más información sobre los SIT basados en coincidencias de datos exactas, consulte Información sobre los tipos de información confidencial basados en coincidencias de datos exactas.

Compatibilidad con clasificadores entrenables para Outlook para Microsoft 365

Sí.

Importante

Los clasificadores que se pueden entrenar no se admiten para las condiciones siguientes:

  • Para nuevas condiciones:

  • Message contains

  • Attachment contains

  • Para la condición existenteContent contains cuando se usa en combinación con Evaluate rule per component la condición. (Limitación de versión preliminar)

Se aplica a:

Para estas versiones y usuarios de Outlook:

  • Usuarios de E5 en línea con la experiencia conectada habilitada
  • Versión de producción 2303 (compilación 16.0.16216.10000) o posterior.
  • Versión de canal semianual 2302 (compilación 16.0.16130.20478) o posterior.

Se admiten estos clasificadores entrenables:

Para obtener más información sobre los clasificadores que se pueden entrenar, consulte Más información sobre los clasificadores que se pueden entrenar.

Compatibilidad con etiquetas de confidencialidad para Outlook para Microsoft 365

Se aplica a:

  • Usuarios de E5 en línea con la experiencia conectada habilitada
  • Versión de producción 2303 (compilación 16.0.16216.10000) o posterior.
  • Versión de canal semianual 2302 (compilación 16.0.16130.20478) o posterior.

Para obtener más información sobre las etiquetas de confidencialidad, consulte Información sobre las etiquetas de confidencialidad.

Cuadro de diálogo de uso compartido excesivo para Outlook para Microsoft 365

El cuadro de diálogo de uso compartido excesivo está disponible en DLP para el escritorio de Outlook para usuarios de E5. No se admite en otros clientes de Outlook. Cuando se habilita en una regla DLP, esta característica muestra elementos emergentes para las acciones de advertencia, invalidación o bloqueo para los usuarios finales que comparten correos electrónicos etiquetados o confidenciales en el escritorio de Outlook. Para obtener más información sobre el complemento AIP heredado, consulte la guía de administración del cliente de AIP.

Hay varios tipos de diálogos de uso compartido excesivo que se pueden presentar a los usuarios.

Cuadro de diálogo de uso compartido predeterminado

Se aplica a:

  • Usuarios de E5 en línea con la experiencia conectada habilitada
  • Versión de producción 2303 (compilación 16.0.16216.10000) o posterior.
  • Versión de canal semianual 2308 (compilación 16.0.16731.20716) o posterior.

Este cuadro de diálogo usa exactamente el mismo texto que la sugerencia de directiva (predeterminada o personalizada) y, cuando corresponda, un conjunto no personalizado de opciones de justificación para invalidar la directiva.

Cuadro de diálogo de uso compartido personalizado

Se aplica a:

  • Usuarios de E5 en línea con la experiencia conectada habilitada
  • Versión de producción 2404 (compilación 16.0.17531.20000) o posterior.
  • Versión de canal semianual 2408 (TBD de compilación) o posterior.

Puede elegir personalizar el cuadro de diálogo de uso compartido con un título, un cuerpo y variables dinámicas personalizados, como %%MatchedRecipientsList%%, y opciones de justificación.

Para el cuadro de diálogo personalizado, cree un archivo JSON como este y asegúrese de lo siguiente:

  • El archivo está codificado con UTF-8.
  • El contenido es texto sin formato.
  • No se incluyen comentarios.
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

El contenido JSON anterior se puede cargar en una regla DLP mediante las siguientes opciones:

Instrucciones de la experiencia de usuario

Captura de pantalla de dónde en la interfaz de usuario para seleccionar la opción para cargar un archivo JSON personalizado.

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String
New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

Al ejecutar el cmdlet, se ejecutan comprobaciones de validación en el contenido. Las comprobaciones de validación incluyen el límite de caracteres JSON, el formato y la presencia obligatoria de una validación de idioma predeterminada. Al administrador se le notifica cualquier error para que se pueda corregir.

Características y limitaciones del cuadro de diálogo

Las opciones de justificaciones de título, cuerpo e invalidación del cuadro de diálogo se pueden personalizar mediante el archivo JSON. Puede aplicar negrita, subrayado, formato de cursiva y saltos de línea. Puede haber hasta tres opciones de justificación más una opción para la entrada de texto libre.

No se puede personalizar el texto para las invalidaciones de confirmación y falsos positivos .

Esta es la estructura necesaria de los archivos JSON. Se usa para personalizar el cuadro de diálogo para las reglas coincidentes. Las claves distinguen mayúsculas de minúsculas. El formato y los tokens dinámicos para condiciones coincidentes solo se pueden usar en la clave Body .

Keys ¿Es obligatoria? Reglas o notas
{} Y Contenedor
LocalizationData Y Matriz que contiene todas las opciones de idioma.
Idioma Y Especifique el código de idioma, limitado a 10 idiomas.
Cargo Y Especifique el título del cuadro de diálogo. Limitado a 75 caracteres.
Cuerpo Y Especifique el cuerpo del cuadro de diálogo. Limitado a 800 caracteres. Los tokens dinámicos para las condiciones coincidentes se pueden agregar en el cuerpo.
Opciones N Se pueden incluir hasta tres opciones (limitado a 100 caracteres cada una). Se puede agregar uno más estableciendo HasFreeTextOption = true.
HasFreeTextOption N Se puede establecer en true o false. True mostrará un cuadro de texto como última opción en el cuadro de diálogo.
DefaultLanguage Y Uno de los lenguajes debe definirse como DefaultLanguage en la clave LocalizationData.
Tokens dinámicos y formato de texto en el cuadro de diálogo de uso compartido personalizado
Marcador de posición Explicación
%%MatchedRecipientsList%% Mostrar los destinatarios coincidentes de una regla DLP determinada para estas condiciones:
- Recipient is
- Recipient domain is Recipient is
- a member of
- Content is shared from Microsoft 365
%%MatchedLabelName%% Mostrar las etiquetas coincidentes de una regla DLP determinada para esta condición:
- El contenido contiene una etiqueta de confidencialidad.
%%MatchedAttachmentName%% Mostrar los datos adjuntos coincidentes de una regla DLP determinada para estas condiciones:
- El contenido contiene información
- confidencialEl contenido contiene la etiqueta
- de confidencialidadLos datos adjuntos no tienen
- la etiquetaExtensión de archivo.
<Ipsum</Bold de lorem en negrita>> Formato en negrita
<Cursiva>lorem ipsum</Italic> Formato cursiva
<Subrayado>lorem ipsum</Underline> Subrayado
<Linebreak/> o <br> Introducción a un salto de línea

Espere a la compatibilidad con el cuadro de diálogo Enviar para el uso compartido excesivo de Outlook para Microsoft 365

Después de configurar el cuadro de diálogo Sobresharing, puede habilitar opcionalmente la característica De espera al enviar cuadro de diálogo mediante la clave del Registro dlpwaitonsendtimeout (valor DWORD). Haga esto en todos los dispositivos en los que quiera asegurarse de que los correos electrónicos confidenciales se evalúen de acuerdo con las directivas DLP antes de que se envíen. Esta clave del Registro define la cantidad máxima de tiempo que debe contener un correo electrónico cuando el usuario selecciona Enviar. Permite que la evaluación de directivas DLP se complete para el contenido etiquetado o confidencial. El cuadro de diálogo Esperar al envío no se puede personalizar.

Captura de pantalla del cuadro de diálogo Esperar al enviar.

Se aplica a:

  • Usuarios de E5 en línea con la experiencia conectada habilitada
  • Versión de producción 2303 (compilación 16.0.16216.10000) o posterior.
  • Versión de canal semianual 2302 (compilación 16.0.16130.20478) o posterior.

Configuración de wait on send

Para configurar Wait on send ( Esperar al enviar ), consulte Pasos para configurar Wait on send (Pasos para configurar Wait on send).