Exchange 2013 中提供的 DLP 原則範本
適用於:Exchange Server 2013
在 2013 Microsoft Exchange Server中,您可以使用資料外泄防護 (DLP) 原則範本作為起點,以建立可協助您符合特定法規和商務原則需求的 DLP 原則。 您可以修改範本,以符合組織的特定需求。
謹慎
在生產環境中執行 DLP 原則之前,您應先在測試模式中啟用這些原則。 在這類測試期間,建議您設定範例使用者信箱,然後傳送叫用測試原則的測試郵件,以便確認結果。 > 使用這些原則並無法確保符合任何法規。 測試完成之後,請在 Exchange 中進行必要的設定變更,讓資訊傳輸符合您組織的原則。 例如,您可能需要設定具有已知商業夥伴的 TLS,或新增更嚴格的傳輸規則動作,例如將許可權保護新增至包含特定資料類型的訊息。
DLP 可用的範本
下表列出 Exchange 中的 DLP 原則範本。 若要深入瞭解如何自訂這些範本以建立 DLP 原則,請參閱 管理 DLP 原則。
| [範本] | 描述 |
|---|---|
| 澳洲財務資料 | 協助偵測是否存在普遍會被認為是澳洲財務資料的資訊,包括信用卡與 SWIFT 碼。 |
| 澳洲醫療記錄法案 (HRIP 法案) | 協助偵測是否存在普遍認為受到澳洲醫療記錄與隱私權資訊 (HRIP) 法案管制的資訊,如醫療帳戶號碼與稅務檔案號碼。 |
| 澳洲個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍會被認為是澳洲個人識別資訊 (PII) 的資訊,如稅務檔案號碼與駕照。 |
| 澳洲隱私權法案 | 協助偵測是否存在普遍會被認為受到澳洲隱私權法案管制的資訊,如駕照與護照號碼。 |
| 加拿大財務資料 | 協助偵測是否存在普遍會被認為是加拿大財務資料的資訊,包括銀行帳戶號碼與信用卡。 |
| 加拿大健康資訊法案 (HIA) | 協助偵測是否存在受到亞伯達省的加拿大健康資訊法案 (HIA) 管制的資訊,包括如護照號碼與健康資訊等資料。 |
| 加拿大個人健康法案 (PHIPA) - 安大略省 | 協助偵測是否存在受到安大略省的加拿大個人健康資訊保護法案 (PHIPA) 管制的資訊,包括如護照號碼與健康資訊等資料。 |
| 加拿大個人健康資訊法案 (PHIA) - 馬尼托巴省 | 協助偵測是否存在受到馬尼托巴省的加拿大個人健康資訊法案 (PHIA) 管制的資訊,包括如護照號碼與健康資訊等資料。 |
| 加拿大個人資訊保護法案 (PIPA) | 協助偵測是否存在受到不列顛哥倫比亞省的加拿大個人資訊保護法案 (PIPA) 管制的資訊,包括如護照號碼與健康資訊等資料。 |
| 加拿大個人資訊保護法案 (PIPEDA) | 協助偵測是否存在受到加拿大個人資訊保護與電子文件法案 (PIPEDA) 管制的資訊,包括如護照號碼與健康資訊等資料。 |
| 加拿大個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍會被認為是加拿大個人識別資訊 (PII) 的資訊,如健保 ID 號碼與社會保險號碼。 |
| 法國資料保護法案 | 協助偵測是否存在普遍會被認為受到法國資料保護法案管制的資訊,如健康保險卡號碼。 |
| 法國財務資料 | 協助偵測是否存在普遍認為是法國財務資訊的資訊,包括如信用卡、帳戶資料與轉帳卡號碼等資訊。 |
| 法國個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是法國個人識別資訊 (PII) 的資訊,包括護照號碼等資訊。 |
| 德國財務資料 | 協助偵測是否存在普遍認為是德國財務資料的資訊,如 EU 轉帳卡號碼。 |
| 德國個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是德國個人識別資訊 (PII) 的資訊,包括駕照與護照號碼等資訊。 |
| 以色列財務資料 | 協助偵測是否存在普遍會被認為是以色列財務資料的資訊,包括銀行帳戶號碼與 SWIFT 碼。 |
| 以色列個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是以色列個人識別資訊 (PII) 的資訊,如身分證號碼。 |
| 以色列隱私權保護 | 協助偵測是否存在普遍會被認為受到以色列隱私權保護法管制的資訊,包括如銀行帳戶號碼或身分證等資訊。 |
| 日本財務資料 | 協助偵測是否存在普遍認為是日本財務資訊的資訊,包括如信用卡、帳戶資料與轉帳卡號碼等資訊。 |
| 日本個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是日本個人識別資訊 (PII) 的資訊,包括駕照與護照號碼等資訊。 |
| 日本個人資訊保護法 | 協助偵測是否存在受到日本個人資訊保護法管制的資訊,包括如居民登記號碼等資料。 |
| PCI 資料安全性標準 (PCI DSS) | 協助偵測是否存在受到 PCI 資料安全性標準 (PCI DSS) 管制的資訊,包括如信用卡或轉帳卡號碼等資訊。 |
| 沙烏地阿拉伯 - 反網路犯罪法 | 協助偵測是否存在普遍認為受到沙烏地阿拉伯反網路犯罪法管制的資訊,包括跨國銀行帳戶號碼與 SWIFT 碼。 |
| 沙烏地阿拉伯財務資料 | 協助偵測是否存在普遍會被認為是沙烏地阿拉伯財務資料的資訊,包括跨國銀行帳戶號碼與 SWIFT 碼。 |
| 沙烏地阿拉伯個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是沙烏地阿拉伯個人識別資訊 (PII) 的資訊,如身分證號碼。 |
| 英國存取醫療報告法案 | 協助偵測是否存在受到英國存取醫療報告法案管制的資訊,包括如國家健康服務號碼等資料。 |
| 英國資料保護法案 | 協助偵測是否存在受到英國資料保護法案管制的資訊,包括如國家保險號碼等資料。 |
| 英國財務資料 | 協助偵測是否存在普遍認為是英國財務資訊的資訊,包括如信用卡、帳戶資料與轉帳卡號碼等資訊。 |
| 英國線上個人資訊實務守則 (PIOCP) | 協助偵測是否存在受到英國線上個人資訊實務守則 (PIOCP) 管制的資訊,包括如健康資訊等資料。 |
| 英國個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是英國個人識別資訊 (PII) 的資訊,包括駕照與護照號碼等資訊。 |
| 英國隱私權與電子通訊條例 | 協助偵測是否存在受到英國隱私權與電子通訊條例管制的資訊,包括如財務資訊等資料。 |
| 美國聯邦貿易委員會 (FTC) 消費者規則 | 協助偵測是否存在受到美國聯邦貿易委員會 (FTC) 消費者規則管制的資訊,包括如信用卡號碼等資料。 |
| 美國財務資料 | 協助偵測是否存在普遍認為是美國財務資訊的資訊,包括如信用卡、帳戶資料與轉帳卡號碼等資訊。 |
| 美國 Gramm-Leach-Bliley 法案 (GLBA) | 協助偵測是否存在受到 Gramm-Leach-Bliley 法案 (GLBA)管制的資訊,包括如社會安全號碼或信用卡號碼等資訊。 |
| 美國健康保險法案 (HIPAA) | 協助偵測是否存在受到美國健康保險流通與責任法案 (HIPAA) 管制的資訊,包括如社會安全號碼與健康資訊等資料。 |
| 美國愛國者法案 | 協助偵測是否存在普遍受到美國愛國者法案管制的資訊,包括如信用卡號碼或稅務識別號碼等資訊。 |
| 美國個人識別資訊 (PII) 資料 | 協助偵測是否存在普遍認為是美國個人識別資訊 (PII) 的資訊,包括社會安全號碼與駕照等資訊。 |
| 美國國家違規通知法 | 協助偵測是否存在受到美國國家違規通知法管制的資訊,包括如社會安全與信用卡號碼等資料。 |
| 美國國家社會安全號碼保密法 | 協助偵測是否存在受到美國國家社會安全號碼保密法管制的資訊,包括如社會安全號碼等資料。 |