Поделиться через


Советы по политике в Exchange 2013

Область применения: Exchange Server 2013 г.

Вы можете предотвратить недопустимую отправку конфиденциальной информации пользователям Microsoft Outlook, Outlook Web App (OWA) и OWA для устройств, создав политики защиты от потери данных (DLP), в том числе уведомления о подсказках политики. Как и подсказки, появившиеся в Microsoft Exchange Server 2010 г., уведомления о подсказках политики отображаются пользователям в Outlook при создании сообщения электронной почты. Уведомления о подсказках политики отображаются только в том случае, если что-то в сообщении электронной почты отправителя нарушает политику защиты от потери данных, которая у вас есть, и эта политика содержит правило, уведомляющее отправителя о выполнении заданных условий. В этом видео изложены дополнительные сведения.

Подсказки политик

Чтобы отправители электронной почты получали подсказки политики, в правила нужно включить действие Уведомлять отправителя с помощью подсказки политики. Добавить его можно с помощью редактора правил в центре администрирования Exchange. Дополнительные сведения см. в разделе Советы по управлению политиками.

Агент правил транспорта, который применяет политики защиты от потери данных, не различает вложения сообщений электронной почты, основной текст или строки темы при оценке сообщений и условий в политиках. Например, если пользователь создает сообщение электронной почты с номером кредитной карты в основном тексте и затем пытается отправить его получателю за пределами организации, в Outlook или Outlook Web App может отобразиться подсказка политики с напоминаем о правилах, действующих в организации в отношении подобной информации. Однако это уведомление выводится только в том случае, если вы настроили политику предотвращения потери данных, которая ограничивает выполнение определенных действий (в данном примере — добавление внешнего псевдонима электронной почты в заголовок сообщения, содержащего данные кредитной карты). Существует множество условий, действий и исключений, которые можно выбрать при создании политик защиты от потери данных. Это позволяет вам адаптировать политику в соответствии с конкретными потребностями вашей организации.

Каждый раз, когда вы используете действие уведомления отправителя или действие переопределения в правиле, рекомендуется также включать условие отправки сообщения из вашей организации. Это можно сделать с помощью редактора правил политики, чтобы добавить следующее условие: Отправитель находится...>внутри организации. Дополнительные сведения об изменении существующих политик защиты от потери данных см. в статье Управление политиками защиты от потери данных. Это рекомендация, так как действие уведомить отправителя применяется в рамках процесса создания сообщений вашей компании. Отправители, на которые ссылается действие, являются авторами сообщений в вашей компании. Взаимодействие с пользователем, представленное подсказками политики, не может выполняться пользователями для входящих сообщений и будет игнорироваться, когда отправитель находится за пределами вашей организации. Политики защиты от потери данных можно применять для сканирования входящих сообщений и выполнения различных действий, но при этом не добавляйте действие уведомлять отправителя.

Если отправители электронной почты в вашей организации, которые составляют сообщение, в режиме реального времени осведомлены о ваших ожиданиях и стандартах с помощью уведомлений о подсказках политики, то они с меньшей вероятностью будут нарушать стандарты, которые ваша организация хочет применить.

Примечание.

Защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange. Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в разделе Часто задаваемые вопросы о лицензировании Exchange.
Если ваша организация использует Exchange 2013 с пакетом обновления 1 (SP1), советы по политике доступны для пользователей, отправлявших почту из Outlook 2013, Outlook Web App или OWA для устройств. Однако если в вашей организации сейчас используется Exchange 2013, советы по политике доступны только пользователям, отправляя сообщения из Outlook 2013.

Текст по умолчанию для подсказок политики и параметры правил

При добавлении правил уведомления отправителей в политики предотвращения потери данных вам на выбор предоставляются различные варианты. Если вы добавляете правило уведомления отправителей с помощью действия Уведомлять отправителя с помощью подсказки политики в рамках политики предотвращения потери данных, вы можете указать, насколько строгим должно быть это правило. Доступные параметры уведомления приведены в следующей таблице. Общие сведения об изменении политик см. в разделе Управление политиками защиты от потери данных. Дополнительные сведения о создании советов политик см. в разделе Управление советами политик.

Правило уведомлений Смысл Уведомление с подсказкой политики по умолчанию, которое будет выводиться для пользователей Outlook
Только уведомить Так же как и в случае с подсказками почты, будет выводиться информационное сообщение с подсказкой о нарушении политики. Отправитель может отключить вывод подобных подсказок с помощью диалогового окна параметров подсказок политики, доступного в Outlook. Это сообщение может включать конфиденциальное содержимое. Все получатели должны быть авторизованы для получения этого контента.
Отклонение сообщения Сообщение не будет доставлено до тех пор, пока условие не будет отображаться. Отправителю предоставляется возможность указать, что его сообщение электронной почты не содержит конфиденциального содержимого. Это также называется переопределением ложных срабатываний. В этом случае приложение Outlook позволит сообщению покинуть папку исходящих сообщений, чтобы обеспечить возможность аудита отчета пользователя, но Exchange заблокирует отправку сообщения. Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
Отклонить, если не переопределено ложное срабатывание Результат применения этого правила уведомлений аналогичен правилу Отклонение сообщения. Однако в этом случае Exchange разрешит отправку сообщения получателю вместо его блокировки. Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
Когда отправитель выбирает переопределение: При отправке сообщения ваш отзыв будет отправлен администратору.
Отклонить, если не выбрано автоматическое переопределение Сообщение не будет доставлено до тех пор, пока условие больше не будет присутствовать или отправитель не укажет на переопределение. Отправитель может указать, что он хочет переопределить политику. Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
Когда отправитель выбирает переопределение: Вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией.
Отклонить, если не выбрано явное переопределение Результат с этим правилом уведомлений аналогичен правилу уведомления об автоматическом переопределении, за исключением того, что в этом случае, когда отправитель пытается переопределить политику, он должен предоставить обоснование для переопределения политики. Прежде чем отправитель выберет переопределение: Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено.
Когда отправитель выбирает переопределение: Вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией.

Настройка уведомлений подсказки политики

Чтобы настроить текст уведомления подсказки политики, которое выводится в почтовой программе пользователей, выберите Управление подсказками политики на странице "Защита от потери данных". Для появления любого созданного вами пользовательского текста правило политики DLP должно включать действие Уведомлять отправителя с помощью подсказки политики. Добавьте действие в правило с помощью редактора правил предотвращения потери данных.

Процедуры, объясняющие, как создать собственные советы политики, см. в разделе Управление советами политик. Текст, который вы создаете, может заменить текст по умолчанию, показанный в предыдущей таблице.

Действия и параметры уведомлений подсказок политики Смысл
Уведомить отправителя Ваш текст отображается только при запуске действия Уведомить отправителя, но разрешить отправку.
Разрешить отправителю переопределение Ваш текст появляется, только когда инициируются следующие действия: Блокировать сообщение, если это не ложное срабатывание, Блокировать сообщение, но разрешить отправителю переопределение и отправку.
Блокировать сообщение Ваш текст появляется, только когда инициируется действие Блокировать сообщение.
Ссылка на URL-адрес соответствия требованиям URL-адрес соответствия требованиям — это ссылка на веб-страницу, на которой можно объяснить политики соответствия требованиям и переопределить их. Эта ссылка отображается в подсказке политики, когда пользователь переходит по ссылке Подробнее.

Дополнительные сведения

Защита от потери данных

Управление политиками защиты от потери данных

Управление подсказками политик