Поделиться через


Справочник по политике защиты от потери данных для Outlook для Microsoft 365

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Примечание.

Защита от потери данных (DLP) Microsoft Purview обрабатывает только первые 4 МБ содержимого сообщения для подсказки политики в Outlook для Microsoft 365 и классифицирует только до 2 МБ вложений.

Важно!

Почтовые ящики должны размещаться в Exchange Online. Дополнительные сведения см. в статье Сведения о защите от потери данных.

Лицензирование

Ниже приведены сведения о поддержке подсказок по политике для различных лицензий и версий Outlook.

Примечание.

Для расширенной поддержки политики защиты от потери данных, которая делает дополнительные условия защиты от потери данных, расширенные классификаторы, диалоговое окно oversharing и более доступными, эти лицензии необходимы для каждого пользователя с областью действия:

  • E5 или эквивалентная лицензия
  • необходимо включить Information Protection для лицензии Office 365 — Premium (MIP_S_CLP2 или efb0351d-3b08-4503-993d-383af8de41e3).

Условия, поддерживающие советы по политикам для пользователей Outlook с бессрочным сроком действия

Для бессрочных версий и пользователей Outlook Применяются эти условия
-E3 users-E5
users
— Для электронной почты и незашифрованных файлов Microsoft 365 Содержимое содержит OOB/пользовательские типы
- конфиденциальной информации. Содержимое предоставляется из Microsoft 365.

Условия, поддерживающие советы по политикам для пользователей Outlook для Microsoft 365

Для outlook для версий и пользователей Майкрософт Применяются эти условия
— Все пользователи
E3 — все пользователи
E5 в автономном режиме — все пользователи E5 с отключенным
сетевым интерфейсом — все пользователи E5 с рабочей версией ниже 2303 (сборка 16.0.16216.10000)
— все пользователи E5 с полугодовой версией канала ниже 2302 (сборка 16.0.16130.20478)
— Содержимое содержит OOB/настраиваемые типы
конфиденциальной информации— содержимое предоставляется из Microsoft 365.
— Все пользователи E5 в сети с включенным сетевым интерфейсом в коммерческих облаках
WW и GCC-H/DoD — рабочая версия 2303 & сборка 16.0 16216.10000 или более поздней
версии — полугодовая версия канала 2302 & сборка 16.0.16130.20478 или более поздней версии
- Содержимое содержит OOB/настраиваемые типы конфиденциальной информации (работает для электронной почты и незашифрованных файлов Microsoft 365 и PDF)
- Сообщение (включая тему электронной почты) содержит OOB/пользовательские типы
конфиденциальной информации. Вложение содержит OOB/настраиваемые типы
конфиденциальной информации. Содержимое содержит метки конфиденциальности (работает для электронной почты и Office & pdf-файлов)
- Содержимое предоставляется совместно
— отправитель
— Отправитель является участником (поддерживаются только списки рассылки, группы динамического распространения на основе Azure и группы безопасности с поддержкой электронной почты).)
— домен отправителя —
получатель
— получатель является участником (поддерживаются только списки рассылки, динамические группы рассылки на основе Azure и группы безопасности с поддержкой электронной почты).)
— домен получателя —
тема содержит слова
. Содержимое не помечено
— сообщение не помечено
— вложение не помечено
— расширение файла —

Действия, поддерживающие советы по политике

Советы по политике поддержки всех действий Exchange

  • Ограничение доступа или шифрование содержимого в расположениях Microsoft 365
  • Установка заголовков
  • Удаление заголовка
  • Перенаправление сообщения определенным пользователям
  • Пересылать сообщение для утверждения руководителю отправителя
  • Пересылка сообщения для утверждения определенным утверждателям
  • Добавление получателя в поле "К"
  • Добавление получателя в поле Копия
  • Добавление получателя в поле СК
  • Добавление диспетчера отправителя в качестве получателя
  • Удалено шифрование сообщений O365 и защита прав
  • Тема предварительного Email
  • Добавление HTML-заявления об отказе от ответственности
  • Изменение темы Email
  • Доставка сообщения в размещенный карантин

Типы конфиденциальной информации, поддерживающие советы по политикам для пользователей Outlook с бессрочным сроком действия

Для пользователей Outlook с бессрочной версией E3 и E5 следующие типы конфиденциальной информации OOB и настраиваемые типы конфиденциальной информации поддерживают советы по политике:

Типы конфиденциальной информации, поддерживающие советы по политикам для пользователей Outlook для Microsoft 365

Для этих версий Outlook и пользователей

  • Все пользователи Microsoft 365 для предприятий E3
  • Все пользователи Microsoft 365 for Enterprise в автономном режиме E5
  • Все пользователи Microsoft 365 для предприятий E5 с подключенным интерфейсом отключены
  • Все пользователи Microsoft 365 for Enterprise Online E5 с рабочей версией ниже 2303 (сборка 16.0.16216.10000)
  • Все пользователи Microsoft 365 for Enterprise Online E5 с версией канала ниже 2302 (сборка 16.0.16130.20478)

Эти типы конфиденциальной информации OOB поддерживают советы по политике, а также любые настраиваемые и расширенные типы конфиденциальной информации

Для этих версий и пользователей Outlook:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом.
  • Рабочая версия 2303 (сборка 16.0.16216.10000) или более поздняя.
  • Semi-annual channel версии 2302 (сборка 16.0.16130.20478) или более поздней.

Следующие типы конфиденциальной информации поддерживают советы по политикам:

Типы конфиденциальной информации точного сопоставления данных, которые поддерживают советы по политикам Outlook для Microsoft 365

Да.

Применимо к:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом
  • Рабочая версия 2303 (сборка 16.0.16216.10000) или более поздняя.
  • Semi-annual channel версии 2302 (сборка 16.0.16130.20478) или более поздней.

Дополнительные сведения о типах конфиденциальной информации на основе точного сопоставления данных см. в статье Сведения о типах конфиденциальной информации на основе точного сопоставления данных.

Поддержка обучаемых классификаторов для Outlook для Microsoft 365

Да.

Важно!

Обучаемые классификаторы не поддерживаются для следующих условий:

  • Для новых условий:

  • Message contains

  • Attachment contains

  • Для существующегоContent contains условия при использовании в сочетании с Evaluate rule per component условием. (Ограничение предварительной версии)

Применимо к:

Для этих версий и пользователей Outlook:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом
  • Рабочая версия 2303 (сборка 16.0.16216.10000) или более поздняя.
  • Semi-annual channel версии 2302 (сборка 16.0.16130.20478) или более поздней.

Поддерживаются следующие обучаемые классификаторы:

Дополнительные сведения о обучаемых классификаторах см. в статье Сведения о обучаемых классификаторах.

Поддержка меток конфиденциальности для Outlook для Microsoft 365

Применимо к:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом
  • Рабочая версия 2303 (сборка 16.0.16216.10000) или более поздняя.
  • Semi-annual channel версии 2302 (сборка 16.0.16130.20478) или более поздней.

Дополнительные сведения о метках конфиденциальности см. в статье Сведения о метках конфиденциальности.

Диалоговое окно "Переубор" для Outlook для Microsoft 365

Диалоговое окно oversharing доступно в DLP для классических приложений Outlook для пользователей E5. Он не поддерживается в других клиентах Outlook. При включении в правиле защиты от потери данных эта функция отображает всплывающие окна для предупреждений, переопределения или блокировки действий для конечных пользователей, которые обмениваются помеченными или конфиденциальными электронными письмами в классическом приложении Outlook. Дополнительные сведения о устаревшей надстройке AIP см. в руководстве администратора для клиента AIP.

Существует несколько типов диалоговых окон, которые могут быть представлены пользователям.

Диалоговое окно "Переубор по умолчанию"

Применимо к:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом
  • Рабочая версия 2303 (сборка 16.0.16216.10000) или более поздняя.
  • Semi-annual channel версии 2308 (сборка 16.0.16731.20716) или более поздней.

В этом диалоговом окне используется тот же текст, что и подсказка политики (по умолчанию или пользовательский), а при необходимости — ненастраиваемый набор параметров обоснования для переопределения политики.

Настраиваемое диалоговое окно "Переубор"

Применимо к:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом
  • Рабочая версия 2404 (сборка 16.0.17531.20000) или более поздняя.
  • Semi-annual channel версии 2408 (Build TBD) или более поздней.

В предварительной версии вы можете настроить диалоговое окно oversharing с помощью настраиваемых заголовков, текста и динамических переменных, таких как %%MatchedRecipientsList%%, и параметров обоснования.

Для настраиваемого диалогового окна создайте JSON-файл, подобный этому, и убедитесь в следующем:

  • Файл имеет кодировку UTF-8.
  • Содержимое — обычный текст.
  • Комментарии не включены.
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

Приведенное выше содержимое JSON можно отправить в правило защиты от потери данных с помощью следующих параметров:

Инструкции по пользовательскому интерфейсу

Снимок экрана: где в пользовательском интерфейсе выбрать параметр для отправки пользовательского JSON-файла.

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String
New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

При выполнении командлета для содержимого выполняются проверочные проверки. Проверки включают ограничение символов JSON, форматирование и обязательное наличие одной проверки языка по умолчанию. Администратор уведомляется о любых ошибках, чтобы их можно было исправить.

Возможности и ограничения диалогового окна

Параметры заголовка диалогового окна, текста и переопределения оправданий можно настроить с помощью JSON-файла. Можно применить полужирный шрифт, подчеркивание, курсивное форматирование и разрывы строк. Существует до трех вариантов обоснования, а также возможность ввода свободного текста.

Текст для переопределений подтверждения и ложноположительных результатов не настраивается.

Ниже приведена необходимая структура файлов JSON. Он используется для настройки диалогового окна для соответствующих правил. Все ключи чувствительны к регистру. Форматирование и динамические маркеры для соответствующих условий можно использовать только в ключе Body .

Keys Обязательный? Правила и примечания
{} Y Container
LocalizationData Y Массив, содержащий все языковые параметры.
Язык Y Укажите код языка, ограниченный 10 языками.
Название Y Укажите заголовок диалогового окна. Не более 75 символов.
Текст Y Укажите текст диалогового окна. Не более 800 символов. Динамические маркеры для соответствующих условий можно добавить в текст.
Параметры N Можно включить до трех вариантов (не более 100 символов каждый). Еще один можно добавить, задав Параметр HasFreeTextOption = true.
HasFreeTextOption N Для этого параметра можно задать значение true или false. Значение True отображает текстовое поле в качестве последнего параметра в диалоговом окне.
DefaultLanguage Y Один из языков должен быть определен как DefaultLanguage в разделе LocalizationData.
Динамические маркеры и форматирование текста в пользовательском диалоговом окне "Общий доступ"
Заполнитель Объяснение
%%MatchedRecipientsList%% Отображение сопоставленных получателей для заданного правила защиты от потери данных для следующих условий:
- Recipient is
- Recipient domain is Recipient is
- Recipient is member of Content is a member of
- Content is shared from Microsoft 365
%%MatchedLabelName%% Отображение сопоставленных меток для заданного правила защиты от потери данных для этого условия:
- содержимое содержит метку конфиденциальности
%%MatchedAttachmentName%% Отображение сопоставленных вложений для заданного правила защиты от потери данных для следующих условий:
- содержимое содержит конфиденциальную информацию
- Содержимое содержит метку
- конфиденциальностиВложение не помечено
- расширением файла
<Полужирный>шрифт lorem ipsum</Bold> Полужирный формат
<Курсив>lorem ipsum</Курсив> Курсивный формат
<Подчеркивание>lorem ipsum</Подчеркивание> Подчеркнутый
<Linebreak /> или <br> Введение разрыва строки

Дождитесь поддержки диалогового окна отправки для oversharing для Outlook для Microsoft 365

После настройки диалогового окна Oversharing можно при необходимости включить диалоговое окно "Ожидание при отправке" с помощью раздела реестра dlpwaitonsendtimeout (значение DWORD). Сделайте это на всех устройствах, где вы хотите убедиться, что конфиденциальные сообщения электронной почты оцениваются в соответствии с политиками защиты от потери данных перед отправкой. Этот раздел реестра определяет максимальное время хранения сообщения электронной почты, когда пользователь нажимает кнопку Отправить. Это позволяет выполнить оценку политики защиты от потери данных для помеченного или конфиденциального содержимого. Диалоговое окно "Ожидание при отправке " не настраивается.

Снимок экрана: диалоговое окно

Применимо к:

  • Пользователи E5 в Сети с включенным сетевым интерфейсом
  • Рабочая версия 2303 (сборка 16.0.16216.10000) или более поздняя.
  • Semi-annual channel версии 2302 (сборка 16.0.16130.20478) или более поздней.

Настройка ожидания при отправке

Чтобы настроить ожидание при отправке , см. инструкции по настройке ожидания при отправке.