Řešení problémů, které mají vliv na tipy pro zásady ochrany před únikem informací

  • Článek
  • Platí pro:
    Microsoft Purview Data Loss Prevention

Nastavení zásad ochrany před únikem informací (DLP) se konfigurují v zásadách ochrany před únikem informací. Pokud jste zásady ochrany před únikem informací vytvořili v Exchange Online, doporučujeme je migrovat do Portál dodržování předpisů Microsoft Purview. Je to proto, že starší verze Exchange Online ochrany před únikem informací v Centru pro správu Exchange budou zastaralé. U zásad, které se nemigrují, se můžou zobrazit neočekávané výsledky, například bez zobrazení tipů pro zásady.

Tento článek popisuje následující běžné scénáře, ve kterých tipy pro zásady ochrany před únikem informací nemusí fungovat podle očekávání, a obsahuje řešení, která můžete vyzkoušet:

  • Dochází k chybám konfigurace zásad
  • Konfigurace zásad se nepodporují (pouze klientské).
  • Nejsou splněné všechny podmínky zásad
  • Popisy pošty nejsou povolené (jenom klientské)
  • Tipy pro zásady se konfigurují na více místech.
  • GetDLPPolicyTip Volání se nenašlo v trasování Fiddleru
  • Klient nepodporuje popisy pošty (jenom Mac)
  • Konfigurace systému souborů není podporována (soubory PDF pouze ve Windows 7).
  • Neplatná testovací data

Chyby konfigurace zásad

Zásady se konfigurují pomocí oznámení uživatelů, ale stav zásad neodpovídá nastavení v pravidle. Tady je příklad, ve kterém je zásada zapnutá, ale její stav se zobrazuje jako první Testovat.

Snímek obrazovky s oznámeními uživatelů

Snímek obrazovky s oknem s názvem Test nebo zapnutí zásady Stav s názvem Test it out first je zvýrazněný ve stavu zásady.

K chybě konfigurace zásad může dojít také v případě, že je zásada nakonfigurovaná pomocí dvou nebo více pravidel, která detekují stejné citlivé datové typy, které mají stejnou hodnotu počtu instancí a úroveň spolehlivosti.

Snímek obrazovky s pravidlem SSN, u kterého je nakonfigurované zjišťování na základě typů citlivých informací

Snímek obrazovky s pravidlem obsahu SSN, který je nakonfigurovaný tak, aby měl detekci založenou na typech citlivých informací

Tento druh nastavení je zbytečný a problematický. Vyžaduje se pouze jedno pravidlo.

Řešení

Pro tyto scénáře vytvořte pouze jedno pravidlo a použijte parametry detekce, které jsou založené na stejných citlivých datových typech.

Konfigurace zásad se v Outlooku 2013 a novějších verzích nepodporují.

Podívejte se na článek Outlook 2013 a novější podporuje zobrazování tipů pro zásady jenom u některých podmínek a výjimek.

Nejsou splněné všechny podmínky zásad

K tomuto scénáři dochází hlavně v případě, že tipy zásad nefungují v SharePointu Online podle očekávání a OneDrive pro firmy, protože je v zásadách nakonfigurovaná externí podmínka sdílení.

Snímek obrazovky ukazuje, že je v zásadách nakonfigurovaná podmínka externího sdílení.

Poznámka

V současné době se obsah neindexuje jako sdílený externě, dokud k obsahu poprvé nepřistupuje externí strana, která se nachází mimo organizaci.

Popisy pošty nejsou povolené (jenom klienti Outlooku 2013 a novější verze)

U klientů Outlooku 2013 a novějších verzí se ujistěte, že jsou povolené popisy pošty. Pokud chcete v Outlooku povolit tipy pro e-mail, nejprve se ujistěte, že jsou povolené tipy pro zásady. Postupujte takto:

  1. V Outlooku vyberteMožnosti>souboru>Pošta.

  2. Posuňte se do části Popisy pošty a pak vyberte Možnosti popisů pošty.

  3. V dialogovém okně Vybrat tipy k zobrazení pošty zkontrolujte, že je vybraná možnost Upozornění na upozornění na zásadu .

  4. V části Možnosti zobrazení panelu tipů zkontrolujte, že je vybraná možnost Zobrazit automaticky, když se použijí popisy e-mailu .

  5. Dvojím výběrem OK zavřete okno Soubor.

  6. Restartujte aplikaci Outlook.

    Snímek obrazovky s kroky, které v Outlooku povolují popisy pošty

Tipy pro zásady nakonfigurované ve více umístěních

Podívejte se na tipy k zásadám v Centru pro správu Exchange a v Centru dodržování předpisů & zabezpečení.

GetDLPPolicyTip Volání se nenašlo v trasování Fiddleru

Pokud tipy pro zásady ochrany před únikem informací nefungují podle očekávání, je fiddler užitečným nástrojem, který vám pomůže problém diagnostikovat. Tady je postup použití trasování Fiddleru k řešení potíží se zásadami ochrany před únikem informací.

  1. Při reprodukování problému shromážděte trasovací soubor Fiddleru. Tady je příklad, ve kterém se tip zásad ochrany před únikem informací aktivuje podle očekávání.

    Snímek obrazovky s pracovním příkladem tipu pro zásady ochrany před únikem informací při odesílání e-mailové zprávy

  2. V požadavku POST zkontrolujte, jestli GetDLPPolicyTip je volání provedeno v trasovacím souboru. V předchozím příkladu můžete vidět GetDLPPolicyTip volání.

    Snímek obrazovky s požadavkem POST, ve kterém je zvýrazněné volání GetDLPPolicyTip

    Snímek obrazovky s hlavičkami požadavku POST, ve kterém je zvýrazněné volání GetDLPPolicyTip

  3. V odpovědi zkontrolujte DetectedClassificationIds hodnotu . Pokud pole hodnoty není prázdné, znamená to, že zásady ochrany před únikem informací odpovídají pravidlu zásad.

    Snímek obrazovky s odpovědí, na kterém je zvýrazněná hodnota DetectedClassificationIds

Pokud volání nenajdete GetDLPPolicyTip a pole DetectedClassificationIds s hodnotou je v odpovědi prázdné, vyřešte tento problém následujícím postupem:

  1. Zkontrolujte, jestli jsou zásady ochrany před únikem informací povolené a správně nakonfigurované.
  2. Zkontrolujte, jestli vaši uživatelé zadávají správné citlivé informace a platné příjemce nebo odesílatele, kteří zásadu aktivují.

Klient nepodporuje popisy pošty

Existuje několik klientských licencí Outlooku, které nepodporují tipy pro zásady. Licenční požadavky Outlooku pro funkce Exchange uvádí seznam klientských licencí Outlooku, které podporují tipy pro zásady ochrany před únikem informací.

Poznámka

Tipy k zásadám se v současné době nepodporují pro klienty Outlook pro Mac iOS. Jako alternativní řešení můžete do odpovědi oznámení o nedoručení pro pravidlo zásad ochrany před únikem informací přidat text, který uživatelům řekne, aby znovu vytvořili zprávy v klientovi OWA, pokud zprávu původně odeslali pomocí Outlook pro Mac. Pomocí klienta OWA můžete uživatelům zpřístupnit funkce tipů zásad a umožnit jim přepsat, nahlásit falešně pozitivní zprávu nebo zadat obchodní odůvodnění (v závislosti na akci Upozornit, která je určená v pravidle zásad ochrany před únikem informací). Uživatelé pak můžou odesílat zprávy k doručení.

Konfigurace systému souborů se nepodporuje.

Pokud jsou splněné následující podmínky, nezobrazí se žádný tip zásad:

  • Používáte klienty Outlooku 2013 nebo novější verze ve Windows 7.
  • Pokusíte se připojit soubor formátovaný jako Adobe PDF verze 10 nebo novější k e-mailové zprávě, která by měla aktivovat tip na zásady ochrany před únikem informací.

Řešení

Pokud chcete tento problém vyřešit, pečlivě postupujte podle pokynů v části Řešení v článku Outlook nezobrazuje tipy zásad ochrany před únikem informací pro přílohy PDF ve Windows 7.

Neplatná testovací data

Při vyhodnocování počtu instancí a úrovně spolehlivosti pravidla zásad ochrany před únikem informací nejsou použitá testovací data platná na základě definic entit typů citlivých informací. Ujistěte se, že jsou použitá testovací data platná.

Snímek obrazovky s neplatnou hodnotou počtu instancí