Impressão Digital de Documento
Aplica-se a: Exchange Server 2013
Os funcionários de TI em sua organização lidam com vários tipos de informações confidenciais em um dia comum. A impressão digital do documento facilita a proteção dessas informações identificando formulários padrão usados em toda a sua organização. Este tópico descreve os conceitos por trás da Impressão Digital de Documento. Se você quiser aprender a criar uma impressão digital do documento, consulte Proteger dados de formulário com impressões digitais do documento.
Cenário básico da Impressão Digital de Documento
A impressão digital do documento é um recurso de prevenção contra perda de dados (DLP) que converte um formulário padrão em um tipo de informação confidencial, que você pode usar para definir regras de transporte e políticas DLP. Por exemplo, você pode criar uma impressão digital de documento com base em um modelo de patente em branco e, então, criar uma política DLP que detecta e bloqueia todos os modelos de patente de saída com conteúdo confidencial. Opcionalmente, você pode configurar as Dicas de política para notificar os remetentes de que eles podem estar enviando informações confidenciais, e o remetente deve verificar se os remetentes estão qualificados para receber as patentes. Esse processo funciona com qualquer formulário baseado em texto usado em sua organização. Exemplos adicionais de formulários que você pode carregar incluem:
Formulários governamentais
Formulários compatíveis com a Lei americana HIPAA (Health Insurance Portability Accountability Act, Lei de responsabilidade sobre portabilidade de seguro saúde)
Formulários de informação sobre funcionários para departamentos de Recursos Humanos
Formulários personalizados criados especificamente para sua organização
Idealmente, sua organização já tem uma prática comercial estabelecida sobre o uso de determinados formulários para transmitir informações confidenciais. Depois de carregar um formulário vazio a ser convertido em uma impressão digital de documento e de configurar uma política correspondente, o agente DLP detectará todos os documentos no email de saída que correspondam a essa impressão digital.
Funcionamento da Impressão Digital de Documento
Provavelmente você já sabe que os documentos não têm impressões digitais reais, mas o nome ajuda a explicar o recurso. Da mesma maneira que as impressões digitais de uma pessoa têm padrões exclusivos, os documentos têm padrões de palavra exclusivos. Quando você carrega um arquivo, o agente DLP identifica o padrão de palavra exclusivo no documento, cria uma impressão digital de documento com base nesse padrão e usa essa impressão digital de documento para detectar documentos de saída com o mesmo padrão. É por isso que o carregamento de um formulário ou de um modelo cria o tipo mais eficaz de impressão digital de documento. Todos que preenchem um formulário usam o mesmo conjunto de palavras do original e, então, adicionam suas próprias palavras ao documento. Desde que o documento de saída não seja protegido por senha e que contenha todo o texto do formulário original, o agente DLP poderá determinar se o documento corresponde à impressão digital de documento.
O exemplo a seguir mostra o que acontecerá se você criar uma impressão digital de documento com base em um modelo de patente, mas você pode usar qualquer formulário como base para a criação de uma impressão digital de documento.
O modelo de patente contém os campos em branco "Título de patente", "Inventores" e "Descrição" e descrições para cada um desses campos, esse é o padrão de palavra. Quando você carrega o modelo de patente original, ele está em um dos tipos de arquivo com suporte e em texto simples. O agente DLP usa um algoritmo para converter esse padrão de palavra em uma impressão digital de documento, que é um pequeno arquivo XML unicode que contém um valor de hash exclusivo que representa o texto original, e a impressão digital é salva como uma classificação de dados no Active Directory. (Como medida de segurança, o documento original em si não é armazenado no serviço; somente o valor de hash é armazenado e o documento original não pode ser reconstruído do valor de hash.) A impressão digital da patente se torna um tipo de informação confidencial que você pode associar a uma política DLP. Depois de associar a impressão digital a uma política DLP, o agente DLP detectará quaisquer emails de saída que contenham documentos que correspondam à impressão digital da patente e lida com eles de acordo com a política da sua organização. Por exemplo, talvez você queira configurar uma política DLP que impeça funcionários regulares de enviar mensagens de saída contendo patentes. O agente DLP usará a impressão digital da patente para detectar patentes e bloquear esses emails. Como alternativa, você pode querer permitir que seu departamento jurídico possa enviar patentes para outras organizações porque ele tem uma necessidade comercial de fazê-lo. Você pode permitir que departamentos específicos enviem informações confidenciais criando exceções para esses departamentos em sua política DLP ou permitir que eles substituam uma dica de política com uma justificativa comercial. Para obter informações mais detalhadas sobre como criar regras e exceções de política DLP, confira Procedimentos DLP e para saber mais sobre como configurar dicas de política que os usuários podem substituir, consulte Dicas de Política no Exchange 2013.
Tipos de arquivo compatíveis
A impressão digital do documento dá suporte aos mesmos tipos de arquivo com suporte nas regras de transporte. Para obter uma lista de tipos de arquivo com suporte, consulte Tipos de arquivo com suporte para inspeção de conteúdo de regra de transporte. Uma observação rápida sobre tipos de arquivo: nem as regras de transporte nem a Impressão Digital de Documento oferecem suporte ao tipo de arquivo .dotx, o que pode ser confuso, já que é um arquivo de modelo do Word. Quando você vir a palavra "modelo" neste e em outros tópicos sobre Impressão Digital de Documento, ela se referirá a um documento já estabelecido como um formulário padrão, e não ao tipo de arquivo de modelo.
Limitações da impressão digital de documento
O agente de DLP da Impressão Digital de Documento não detectará informações confidenciais nos seguintes casos:
Arquivos protegidos por senha
Arquivos que contenham somente imagens
Documentos que não contenham todo o texto do formulário original usado para criar a impressão digital de documento
Para obter mais informações
Proteger dados de formulário com a impressão digital de documento
Integrando regras de informações confidenciais com regras de transporte