Condividi tramite

Informazioni di riferimento per i criteri di prevenzione della perdita dei dati per Outlook per Microsoft 365

  • Articolo

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Nota

Microsoft Purview Data Loss Prevention (DLP) elabora solo i primi 4 MB nel contenuto del messaggio per la descrizione dei criteri in Outlook per Microsoft 365 e classifica solo fino a 2 MB di allegati.

Importante

Le cassette postali devono essere ospitate in Exchange Online. Per altre informazioni, vedere: Informazioni sulla prevenzione della perdita di dati.

Licenze

Ecco i dettagli del supporto dei suggerimenti per i criteri per varie licenze e versioni di Outlook.

Nota

Per il supporto avanzato dei suggerimenti per i criteri DLP, che rende disponibili condizioni DLP aggiuntive, classificatori avanzati, dialogo di oversharing e altro ancora, queste licenze sono necessarie per ogni utente con ambito:

  • Licenza E5 o equivalente
  • Information Protection per la licenza Office 365 - Premium" (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3) deve essere abilitata.

Condizioni che supportano i suggerimenti per i criteri per gli utenti perpetui di Outlook

Per gli utenti e le versioni perpetue di Outlook Queste condizioni si applicano
-E3 users-E5
users		 - Per la posta elettronica e i file Microsoft 365 non crittografati Il contenuto contiene tipi di
- informazioni sensibili OOB/personalizzatiIl contenuto è condiviso da Microsoft 365

Condizioni che supportano i suggerimenti per i criteri per gli utenti Outlook per Microsoft 365

Per le versioni e gli utenti di Outlook per Microsoft Queste condizioni si applicano
- Tutti gli utenti
E3 - Tutti gli utenti
E5 offline - Tutti gli utenti E5 con esperienza connessa disabilitati
- Tutti gli utenti E5 online con versione di produzione hanno una versione inferiore a 2303 (Build 16.0.16216.10000)
- Tutti gli utenti E5 online con versioni semestrali del canale inferiori a 2302 (Build 16.0.16130.20478)		 - Il contenuto contiene tipi di
informazioni sensibili OOB/personalizzati - Il contenuto è condiviso da Microsoft 365
- Tutti gli utenti E5 online con esperienza connessa abilitata nei cloud
commerciali WW e GCC/GCC-H/DoD - versione di produzione 2303 & Build 16.0 16216.10000 o versione successiva
- versione semestrale del canale 2302 & Build 16.0.16130.20478 o versione successiva		 - Il contenuto contiene tipi di informazioni sensibili OOB/personalizzati (funziona per la posta elettronica e i file Microsoft 365 e PDF non crittografati)
- Il messaggio (include l'oggetto della posta elettronica) contiene tipi di
informazioni sensibili OOB/personalizzati - L'allegato contiene tipi di
informazioni sensibili OOB/personalizzati - Il contenuto contiene etichette di riservatezza (Funziona per la posta elettronica e i tipi di file PDF di Office &)
- Il contenuto è condiviso
- Il mittente è
- Il mittente è membro di (sono supportati solo elenchi di distribuzione, gruppi di distribuzione dinamica basati su Azure e gruppi di sicurezza abilitati per la posta elettronica).
- Il dominio del mittente è
- Destinatario è
- Il destinatario è membro di (sono supportati solo elenchi di distribuzione, gruppi di distribuzione dinamica basati su Azure e gruppi di sicurezza abilitati per la posta elettronica).
- Il dominio del destinatario è
- Il soggetto contiene parole
- Il contenuto non è etichettato
- Il messaggio non è etichettato
- L'allegato non è etichettato
- L'estensione del file è

Azioni che supportano i suggerimenti per i criteri

Tutti i suggerimenti per i criteri di supporto per tutte le azioni di Exchange

  • Limitare l'accesso o crittografare il contenuto nelle posizioni di Microsoft 365
  • Impostare le intestazioni
  • Rimuovi intestazione
  • Reindirizzare il messaggio a utenti specifici
  • Inoltrare il messaggio per l'approvazione al responsabile del mittente
  • Inoltrare il messaggio per l'approvazione a responsabili approvazione specifici
  • Aggiungere il destinatario alla casella A
  • Aggiungere il destinatario alla casella Cc
  • Aggiungere il destinatario alla casella Ccn
  • Aggiungere il responsabile del mittente come destinatario
  • Rimozione di Crittografia messaggi O365 e protezione dei diritti
  • Anteporre Email oggetto
  • Aggiungere la dichiarazione di non responsabilità HTML
  • Modificare Email oggetto
  • Recapitare il messaggio alla quarantena ospitata

Tipi di informazioni riservate che supportano i suggerimenti per i criteri per gli utenti perpetui di Outlook

Per gli utenti di Outlook versione perpetua E3 ed E5, questi tipi di informazioni sensibili OOB e tipi di informazioni sensibili personalizzati supportano i suggerimenti per i criteri:

Tipi di informazioni sensibili che supportano i suggerimenti per i criteri per gli utenti Outlook per Microsoft 365

Per queste versioni e utenti di Outlook

  • Tutti gli utenti di Microsoft 365 for Enterprise E3
  • Tutti gli utenti di Microsoft 365 for Enterprise offline E5
  • Tutti gli utenti di Microsoft 365 for Enterprise E5 con esperienza connessa disabilitata
  • Tutti gli utenti di Microsoft 365 for Enterprise Online E5 con versione di produzione inferiore a 2303 (Build 16.0.16216.10000)
  • Tutti gli utenti di Microsoft 365 for Enterprise online E5 con una versione del canale semestrale inferiore a 2302 (Build 16.0.16130.20478)

Questi tipi di informazioni sensibili OOB supportano suggerimenti sui criteri insieme a qualsiasi tipo di informazioni sensibili personalizzato e avanzato

Per le versioni e gli utenti di Outlook seguenti:

  • Utenti online E5 con esperienza connessa abilitata.
  • Versione di produzione 2303 (Build 16.0.16216.10000) o successiva.
  • Canale semestrale versione 2302 (Build 16.0.16130.20478) o successiva.

Questi tipi di informazioni sensibili supportano i suggerimenti per i criteri:

Tipi di informazioni sensibili exact data match che supportano i suggerimenti per i criteri Outlook per Microsoft 365

Sì.

Si applica a:

  • Utenti online E5 con esperienza connessa abilitata
  • Versione di produzione 2303 (Build 16.0.16216.10000) o successiva.
  • Canale semestrale versione 2302 (Build 16.0.16130.20478) o successiva.

Per altre informazioni sui SIT basati sulla corrispondenza dei dati esatta, vedere Informazioni sui tipi di informazioni sensibili basati sulla corrispondenza dei dati esatti.

Supporto dei classificatori sottoponibili a training per Outlook per Microsoft 365

Sì.

Importante

I classificatori sottoponibili a training non sono supportati per le condizioni seguenti:

  • Per le nuove condizioni:

  • Message contains

  • Attachment contains

  • Per la condizione esistenteContent contains se usata in combinazione con la Evaluate rule per component condizione. (Limitazione dell'anteprima)

Si applica a:

Per le versioni e gli utenti di Outlook seguenti:

  • Utenti online E5 con esperienza connessa abilitata
  • Versione di produzione 2303 (Build 16.0.16216.10000) o successiva.
  • Canale semestrale versione 2302 (Build 16.0.16130.20478) o successiva.

Sono supportati questi classificatori sottoponibili a training:

Per altre informazioni sui classificatori sottoponibili a training, vedere Informazioni sui classificatori sottoponibili a training.

Supporto delle etichette di riservatezza per Outlook per Microsoft 365

Si applica a:

  • Utenti online E5 con esperienza connessa abilitata
  • Versione di produzione 2303 (Build 16.0.16216.10000) o successiva.
  • Canale semestrale versione 2302 (Build 16.0.16130.20478) o successiva.

Per altre informazioni sulle etichette di riservatezza, vedere Informazioni sulle etichette di riservatezza.

Finestra di dialogo oversharing per Outlook per Microsoft 365

La finestra di dialogo di oversharing è disponibile in DLP per outlook desktop per gli utenti E5. Non è supportato in altri client Outlook. Se abilitata in una regola DLP, questa funzionalità visualizza popup per azioni di avviso, override o blocco agli utenti finali che condividono messaggi di posta elettronica etichettati o sensibili nel desktop Outlook. Per altre informazioni sul componente aggiuntivo AIP legacy, vedere la guida per l'amministratore per il client AIP.

Esistono più tipi di dialoghi di condivisione eccessiva che possono essere presentati agli utenti.There are multiple types of oversharing dialogs that can be presented to your users.

Finestra di dialogo Di sovrasallamento predefinito

Si applica a:

  • Utenti online E5 con esperienza connessa abilitata
  • Versione di produzione 2303 (Build 16.0.16216.10000) o successiva.
  • Canale semestrale versione 2308 (Build 16.0.16731.20716) o successiva.

Questa finestra di dialogo usa esattamente lo stesso testo della descrizione dei criteri (predefinita o personalizzata) e, se applicabile, un set non personalizzato di opzioni di giustificazione per eseguire l'override dei criteri.

Finestra di dialogo di oversharing personalizzata

Si applica a:

  • Utenti online E5 con esperienza connessa abilitata
  • Versione di produzione 2404 (Build 16.0.17531.20000) o successiva.
  • Canale semestrale versione 2408 (Build TBD) o successiva.

In anteprima puoi scegliere di personalizzare la finestra di dialogo di sovrasaldizzazione con un titolo, un corpo e variabili dinamiche personalizzate, ad esempio %%MatchedRecipientsList%%, e le opzioni di giustificazione.

Per la finestra di dialogo personalizzata, creare un file JSON simile al seguente e verificare quanto segue:

  • Il file è con codifica UTF-8.
  • Il contenuto è testo normale.
  • Non sono inclusi commenti.
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

Il contenuto JSON precedente può essere caricato in una regola DLP usando le opzioni seguenti:

Istruzioni per l'esperienza utente

Screenshot della posizione nell'interfaccia utente per selezionare l'opzione per il caricamento di un file JSON personalizzato.

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String

New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

Quando si esegue il cmdlet, i controlli di convalida vengono eseguiti sul contenuto. I controlli di convalida includono, il limite di caratteri JSON, la formattazione e la presenza obbligatoria di una convalida della lingua predefinita. L'amministratore riceve una notifica di eventuali errori in modo che possano essere corretti.

Funzionalità e limitazioni del dialogo

Le opzioni relative al titolo, al corpo e alle giustificazioni di override della finestra di dialogo possono essere personalizzate usando il file JSON. È possibile applicare grassetto, sottolineatura, formattazione corsiva e interruzioni di riga. Possono essere disponibili fino a tre opzioni di giustificazione più un'opzione per l'input di testo libero.

Il testo per le sostituzionidi acknowledgement e false positive non è personalizzabile.

Ecco la struttura richiesta dei file JSON. Questa operazione viene usata per personalizzare la finestra di dialogo per le regole corrispondenti. Tutte le chiavi fanno distinzione tra maiuscole e minuscole. La formattazione e i token dinamici per le condizioni corrispondenti possono essere usati solo nella chiave Body .

Chiavi Obbligatorio? Regole/note
{} Y Contenitore
LocalizationData Y Matrice che contiene tutte le opzioni della lingua.
Lingua Y Specificare il codice della lingua, limitato a 10 lingue.
Titolo Y Specificare il titolo per la finestra di dialogo. Limitato a 75 caratteri.
Corpo Y Specificare il corpo della finestra di dialogo. Limitato a 800 caratteri. I token dinamici per le condizioni corrispondenti possono essere aggiunti nel corpo.
Opzioni N È possibile includere fino a tre opzioni (limitate a 100 caratteri ciascuna). È possibile aggiungerne altri impostando HasFreeTextOption = true.
HasFreeTextOption N Può essere impostato su true o false. True visualizzerà una casella di testo come ultima opzione nella finestra di dialogo.
DefaultLanguage Y Una delle lingue deve essere definita come DefaultLanguage all'interno della chiave LocalizationData.
Token dinamici e formattazione del testo nella finestra di dialogo di oversharing personalizzata
Segnaposto Spiegazione
%%MatchedRecipientsList%% Visualizzare i destinatari corrispondenti per una determinata regola DLP per queste condizioni:
- Destinatario è
- Dominio destinatario è
- Destinatario è un membro di
- Contenuto condiviso da Microsoft 365
%%MatchedLabelName%% Visualizzare le etichette corrispondenti per una determinata regola di prevenzione della perdita dei dati per questa condizione:
- il contenuto contiene l'etichetta di riservatezza
%%MatchedAttachmentName%% Visualizzare gli allegati corrispondenti per una determinata regola di prevenzione della perdita dei dati per queste condizioni:
- il contenuto contiene informazioni
- riservateIl contenuto contiene l'etichetta
- di riservatezzaAllegato non etichettato
- Estensione file è
<Bold>lorem ipsum</Bold> Formato grassetto
<Corsivo>lorem ipsum</Italic> Formato corsivo
<Sottolineatura>lorem ipsum</Underline> Sottolineato
<Interruzione di riga/> o <br> Introdurre un'interruzione di riga

Attendere il supporto della finestra di dialogo di invio per l'oversharing per Outlook per Microsoft 365

Dopo aver configurato la finestra di dialogo Oversharing, è possibile abilitare facoltativamente la funzionalità di dialogo Attesa all'invio usando la chiave del Registro di sistema dlpwaitonsendtimeout (valore DWORD). Eseguire questa operazione in tutti i dispositivi in cui si vuole assicurarsi che i messaggi di posta elettronica sensibili vengano valutati in base ai criteri DLP prima che vengano inviati. Questa chiave del Registro di sistema definisce la quantità massima di tempo per contenere un messaggio di posta elettronica quando l'utente seleziona Invia. Consente il completamento della valutazione dei criteri DLP per il contenuto etichettato o sensibile. La finestra di dialogo Attendi all'invio non è personalizzata.

Screenshot della finestra di dialogo Attesa all'invio.

Si applica a:

  • Utenti online E5 con esperienza connessa abilitata
  • Versione di produzione 2303 (Build 16.0.16216.10000) o successiva.
  • Canale semestrale versione 2302 (Build 16.0.16130.20478) o successiva.

Configurare l'attesa all'invio

Per configurare l'attesa all'invio , vedere Passaggi per configurare l'attesa all'invio.