Modelli di criteri DLP Exchange 2013
Si applica a: Exchange Server 2013
È possibile usare i modelli di criteri di prevenzione della perdita dei dati (DLP) per iniziare a usare la soluzione DLP in Microsoft Exchange 2013. Un modello del criterio DLP è un modello per un criterio. È possibile selezionare un modello per iniziare il processo di generazione del criterio DLP personalizzato. All'interno del criterio DLP si possono personalizzare le regole per accertarsi che soddisfino le esigenze aziendali in fatto di prevenzione della perdita dei dati. Microsoft fornisce diversi modelli di criteri, ma questi non sono l'unico modo per implementare una soluzione di prevenzione della perdita dei dati in Exchange.
Per informazioni sulle attività di gestione correlate ai modelli di criteri di prevenzione della perdita dei dati, Vedere Procedure DLP.
Estensione dei modelli e dei tipi di informazioni per soddisfare le proprie esigenze
È possibile incorporare i modelli del criterio e le definizioni per il contenuto riservato dai partner Microsoft o dai file sviluppati autonomamente come aggiunta ai modelli del criterio DLP, ai tipi di informazioni e alle regole già forniti in Exchange 2013. In questa sezione vengono presentati diversi modi per aggiungere il proprio contenuto per il criterio DLP ed estenderne la funzionalità. I modelli già forniti da Microsoft costituiscono un metodo conveniente per iniziare a utilizzare una soluzione DLP. Per estendere le funzionalità DLP con i propri file di modello di criteri DLP univoci, è necessario comprendere i requisiti dello schema XML per i modelli di criteri creati indipendentemente da Exchange. Per altre informazioni sui cmdlet di Exchange Management Shell associati ai modelli di criteri DLP, vedere Get-DlpPolicyTemplate. È inoltre possibile definire i tipi di contenuto riservato dopo aver compreso il formato e la procedura per incorporarli. Per altre informazioni sui cmdlet di Exchange Management Shell associati ai modelli di criteri DLP, vedere Get-ClassificationRuleCollection.
Attenzione
È opportuno attivare i criteri DLP in modalità di test prima di applicarli nell'ambiente di produzione vero e proprio. Durante i test, si consiglia di configurare delle cassette postali campione e di inviare dei messaggi di prova che richiamino i criteri di test in modo da poterne verificare i risultati.
Creazione del proprio modello del criterio DLP o dei tipi di informazioni riservate in un pacchetto di regole di classificazione
È possibile creare un file di modello del criterio DLP indipendentemente da Exchange che soddisfi lo schema XML specifico fornito da Microsoft, quindi impostare il file nel sistema così da creare i criteri DLP partendo da esso. Creando file modello personalizzati, è possibile definire un modello personalizzato per i criteri di prevenzione della perdita dei dati che Microsoft non ha già fornito. Questo metodo è diverso dalla creazione di criteri di prevenzione della perdita dei dati tramite l'interfaccia di amministrazione di Exchange, che in genere si verifica dopo la disponibilità dei modelli di criteri. Se si crea un modello di criteri indipendente da Exchange, sarà necessario importarlo prima di poterlo usare per analizzare i messaggi. È inoltre possibile creare le definizioni delle informazioni riservate indipendentemente da quelle definite da Microsoft in Exchange. È disponibile una definizione xml schema separata per i file di modello di criteri DLP e i pacchetti delle regole di classificazione. Per iniziare, vedere le seguenti informazioni:
Importare un modello di criteri DLP personalizzato da un file
Inclusione della funzionalità DLP nelle regole di trasporto esistenti
Le funzionalità di rilevamento DLP possono essere incorporate nelle regole di trasporto tradizionali senza creare un nuovo criterio DLP. Se è stato creato un set complesso di regole in una versione precedente di Exchange e si desidera duplicarle o aggiungere il rilevamento delle informazioni riservate in Exchange 2013, è possibile usare l'editor delle regole di trasporto nell'interfaccia di amministrazione di Exchange o nella shell di gestione di Exchange per incorporare queste due funzionalità. Per iniziare, vedere le seguenti informazioni:
Utilizzo dei criteri DLP creati da Microsoft
Molti criteri di prevenzione della perdita dei dati vengono forniti da Microsoft. Questi criteri sono il modo più semplice per iniziare a usare una soluzione DLP flessibile e semplice da implementare. I criteri forniti possono sempre essere utilizzati come punto di partenza e personalizzati ulteriormente per soddisfare i propri requisiti. Per iniziare, vedere le seguenti informazioni: