Prevenção de perda de dados no Exchange 2013
Aplica-se a: Exchange Server 2013
Saiba mais sobre as políticas DLP no Exchange Server 2013, incluindo o que contêm e como testá-las. Você também saberá mais sobre um novo recurso no Exchange DLP.
A prevenção de perda de dados (DLP) é um problema importante para sistemas de mensagens corporativas, por causa do uso intenso de emails para comunicações críticas de negócios que incluem dados confidenciais. Para impor os requisitos de conformidade para tais dados e gerenciar seu uso em emails, sem atrapalhar a produtividade dos funcionários, os recursos de DLP permitem gerenciar dados confidenciais com mais facilidade do que nunca. Para obter uma visão geral conceitual do DLP, assista ao seguinte vídeo.
As políticas DLP são pacotes simples que contêm conjuntos de condições, que são compostos por regras de transporte, ações e exceções que cria no Centro de administração do Exchange (EAC) e, em seguida, ativam para filtrar mensagens de e-mail e anexos. Você pode criar uma política de DLP, mas optar por não ativá-la. Isso permite que você teste suas políticas sem afetar o fluxo de emails. As políticas DLP podem usar todo o poder de regras de transporte existentes. Na verdade, foram criados vários novos tipos de regras de transporte no Microsoft Exchange Server 2013, de forma a alcançar uma nova capacidade DLP.
Um novo recurso importante das regras de transporte é um novo enfoque para classificar informações confidenciais que podem ser incorporadas ao processamento de fluxo de emails. Esse novo recurso DLP executa uma análise profunda de conteúdo, através de comparações de palavras-chave, comparações de dicionários e avaliação de expressões regulares e outros exames de conteúdo para detectar conteúdo que viole as políticas DLP organizacionais. O Exchange 2013 Service Pack 1 (SP1) adiciona a Impressão Digital do Documento, que o ajuda a detetar informações confidenciais em formulários padrão. Para obter mais informações sobre as regras de transporte, consulte Regras de transporte no Exchange 2013 e Integrar regras de informações confidenciais com regras de transporte. Você também pode gerenciar suas políticas de DLP usando os cmdlets do Shell de Gerenciamento do Exchange. Para obter mais informações sobre cmdlets de política e conformidade, veja Política de mensagens e conformidade.
Além das próprias políticas DLP personalizáveis, também pode informar os remetentes de e-mail de que podem estar prestes a violar uma das suas políticas, mesmo antes de enviarem uma mensagem ofensiva. Você pode fazer isso configurando a Política de Dicas. As Sugestões de Política são semelhantes às Sugestões de Correio e podem ser configuradas para apresentar uma breve nota no Outlook 2013 ou posterior que fornece informações sobre possíveis violações de políticas a uma pessoa que cria uma mensagem. No Exchange 2013 SP1, as Sugestões de Política também são apresentadas no Outlook Web App e no OWA para Dispositivos. Para saber mais, veja Policy Tips.
Observação
DLP é um recurso premium que exige uma licença Enterprise CAL do Exchange. Para obter mais informações sobre CALs e licenciamento de servidores, veja FAQs de licenciamento do Exchange.
CAL do Exchange Enterprise com Serviços: existe uma distinção de comportamento a ter em conta se for um cliente do Exchange Enterprise CAL com Serviços com uma implementação híbrida, onde tem algumas caixas de correio localizadas no local e algumas no Exchange Online. As políticas de DLP são aplicadas no Exchange Online. Portanto, as mensagens enviadas do usuário local para outro usuário local não possui as políticas de DLP aplicadas, porque a mensagem não deixa a infraestrutura local.
Procurando tarefas de gerenciamento relacionadas a Prevenção contra Perda de Dados? Consulte Procedimentos DLP.
Estabelecer políticas para proteger dados confidenciais
Os recursos de prevenção de perda de dados podem ajudar você a identificar e monitorar muitas categorias de informações confidenciais que você definiu dentro das condições de suas políticas, como números de identificação particular ou números de cartão de crédito. Você tem a opção de definir suas próprias políticas e regras de transporte personalizadas ou de usar os modelos de política de DLP predefinidos fornecidos pela Microsoft para começar rapidamente. Para obter mais informações sobre os modelos de política incluídos, veja Modelos de política DLP fornecidos no Exchange 2013. Um modelo de política inclui várias condições, regras e ações dentre as quais você escolher para criar e salvar uma política de DLP real que irá ajudá-lo a inspecionar mensagens. Os modelos de política são modelos a partir dos quais você pode selecionar ou construir suas próprias regras específicas para criar uma política que atenda às suas necessidades, no tocante à prevenção de perda de dados.
Três métodos diferentes existem para você começar a usar DLP:
Aplicar um modelo inicial fornecido pela Microsoft: a forma mais rápida de começar a utilizar políticas DLP é criar e implementar uma nova política com um modelo. Isso faz que você não precise se esforçar para construir um novo conjunto de regras partindo do zero. Terá de saber para que tipo de dados pretende marcar ou que regulamento de conformidade está a tentar resolver. Também terá de conhecer as expectativas das suas organizações para processar esses dados. Mais informações em Modelos de política DLP fornecidos no Exchange 2013 e Criar uma política DLP a partir de um modelo.
Importar um ficheiro de política pré-criado de fora da sua organização: pode importar políticas que já tenham sido criadas fora do seu ambiente de mensagens por fornecedores independentes de software. Desta forma, pode expandir as soluções DLP de acordo com os seus requisitos empresariais. Mais informações em Modelos de política de parceiros da Microsoft, Definir os seus próprios modelos E tipos de informações DLP e Importar um modelo de política DLP personalizado a partir de um ficheiro.
Criar uma política personalizada sem condições pré-existentes: a sua empresa pode ter os seus próprios requisitos para monitorizar determinados tipos de dados conhecidos por existirem num sistema de mensagens. Você pode criar uma política personalizada totalmente por si só, para começar a verificar e agir em relação aos seus dados de mensagens exclusivos. Terá de conhecer os requisitos e restrições do ambiente no qual a política DLP será imposta para criar uma política personalizada deste tipo. Mais informações em Criar uma política DLP personalizada.
Depois de você ter adicionado uma política, você poderá revisá-la e alterar as regras dela, deixar a política inativa ou removê-la completamente. Os procedimentos para essas ações são fornecidos no tópico Gerenciar políticas de DLP.
Tipos de informações confidenciais em políticas de DLP
Ao criar ou alterar políticas DLP, você pode incluir regras que incluam verificações de informações confidenciais. Os tipos de informações confidenciais listados nos tipos de informações confidenciais no tópico Exchange Server estão disponíveis para serem utilizados nas suas políticas. As condições que você estabelecer dentro de uma política, como quantas vezes algo tem que ser encontrado antes de uma ação ser executada ou exatamente o que a ação é, podem ser personalizadas dentro de suas novas políticas personalizadas para atender aos requisitos de política específicos. Para saber mais sobre como criar políticas DLP, consulte Criar uma política DLP personalizada. Para obter mais informações sobre as regras de transporte de conjuntos de aplicações completas, consulte Regras de transporte no Exchange 2013.
Para permitir que você use facilmente as regras relacionadas a informações confidenciais, a Microsoft forneceu modelos de política que já incluem alguns dos tipos de informações confidenciais. No entanto, não pode adicionar condições para todos os tipos de informações confidenciais listados aqui aos modelos de política, uma vez que os modelos foram concebidos para o ajudar a concentrar-se nos tipos mais comuns de dados relacionados com a conformidade na sua organização. Para obter mais informações sobre os modelos pré-criados, veja Modelos de política DLP fornecidos no Exchange 2013. Você pode criar várias políticas DLP para sua organização e habilitar todas, de modo que muitos tipos diferentes de informações sejam examinados. Também pode criar uma política DLP que não se baseie num modelo existente. Para começar a criar tal política, consulte Criar uma política DLP personalizada. Para obter mais informações sobre tipos de informações confidenciais, veja Tipos de informações confidenciais no Exchange Server.
Detectar dados confidenciais de formulário com a Impressão Digital de Documento
Com o Exchange 2013 SP1, pode utilizar a Impressão Digital do Documento para criar facilmente um tipo de informação confidencial com base num formulário padrão. Para saber como proteger dados de formulário, consulte Proteger dados de formulários com impressões digitais de documentos.
As Dicas de Política notificam os usuários sobre as expectativas em relação a conteúdo confidencial
Pode utilizar mensagens de notificação de Sugestão de Política para informar os remetentes de e-mail sobre possíveis problemas de conformidade enquanto compõem uma mensagem de e-mail. Quando você configurar uma Dica de Política em uma política DLP, a mensagem de notificação aparecerá somente se algo no email do remetente atender às condições descritas na sua política. As Dicas de Política são similares às Dicas de Email que foram apresentadas no Microsoft Exchange 2010. Para saber mais, consulte Dicas de política.
Detectar informações confidenciais, juntamente com a classificação tradicional de mensagens
O Exchange 2013 apresenta um novo método para ajudá-lo a gerir dados de mensagens e anexos em comparação com a classificação de mensagens tradicional. Um fator chave na robustez de uma solução DLP é a habilidade de identificar corretamente conteúdo confidencial ou restrito que pode ser exclusivo da sua organização, necessidades regulamentares, geografia ou outras necessidades de negócios. O Exchange 2013 pode conseguir isso, usando uma nova arquitetura para análise profunda de conteúdo em conjunto com critérios de detecção que você estabelecer através das regras nas suas políticas de DLP. Ajudar a evitar perda de dados no Exchange 2013 passa por configurar o conjunto correto de regras para informações confidenciais, para que elas ofereçam um grau alto de proteção enquanto minimizam as interrupções inadequadas do fluxo de emails com falsos positivos e negativos. Esses tipos de regras, chamados de detecção de informações confidenciais nas informações de DLP, funcionam dentro da estrutura oferecida pelas regras de transporte para habilitar capacidades DLP.
Para saber mais sobre estas novas funcionalidades, veja Integrar regras de informações confidenciais com regras de transporte. Os campos de classificação de mensagens tradicionais ainda podem ser aplicados a mensagens no Exchange e estes podem ser combinados com a nova deteção de informações confidenciais, quer numa única política DLP, quer em execução em simultâneo, para que sejam avaliados de forma independente no Exchange. Para saber mais sobre as classificações de mensagens legadas do Exchange 2010, veja Compreender as Classificações de Mensagens.
Informações sobre mensagens processadas por DLP
Para que o Exchange 2013 obtenha informações sobre mensagens e detecções de política DLP no seu ambiente, consulte Exibir relatórios de detecção de política DLP e Criar relatórios de incidentes para detecções de política DLP. Os dados relacionados a detecções DLP são altamente integrados à ferramenta de monitoramento de mensagens de relatórios de entrega do Exchange 2013.
Pré-requisitos de instalação
Para utilizar as funcionalidades DLP, tem de ter o Exchange 2013 configurado com, pelo menos, uma caixa de correio do remetente. A Prevenção de Perda de Dados é um recurso premium que requer uma Licença de Acesso para Cliente Empresarial (CAL). Para obter mais informações sobre como começar a utilizar Exchange Server, veja Planeamento e implementação.