Řešení problémů, které mají vliv na tipy k zásadám ochrany před únikem informací

Poznámka

Dodržování předpisů Microsoftu 365 se nyní nazývá Microsoft Purview a řešení v oblasti dodržování předpisů byla přejmenována. Další informace o Microsoft Purview najdete v oznámení na blogu.

Nastavení tipů zásad ochrany před únikem informací (DLP) se konfiguruje v zásadách ochrany před únikem informací. Pokud jste v Exchange Online vytvořili zásady ochrany před únikem informací, doporučujeme je migrovat na Portál dodržování předpisů Microsoft Purview. Důvodem je to, že starší verze Exchange Online prevence ztráty dat v Centru pro správu Exchange bude zastaralá. U zásad, které se nemigrují, se můžou zobrazit neočekávané výsledky, jako jsou například žádné tipy pro zásady.

Tento článek popisuje následující běžné scénáře, ve kterých nemusí fungovat tipy zásad ochrany před únikem informací podle očekávání, a poskytuje řešení, která můžete vyzkoušet:

  • Dochází k chybám konfigurace zásad
  • Konfigurace zásad se nepodporují (jenom klient)
  • Nejsou splněny všechny podmínky zásad.
  • Upozornění na e-mail nejsou povolená (jenom klient)
  • Tipy pro zásady jsou nakonfigurované na více místech.
  • GetDLPPolicyTip Volání se nenašlo v trasování Fiddleru
  • Klient nepodporuje tipy pro e-mail (jenom Mac)
  • Konfigurace systému souborů není podporovaná (jenom soubory PDF ve Windows 7)
  • Neplatná testovací data

Chyby konfigurace zásad

Zásady se konfigurují pomocí oznámení uživatele, ale stav zásady neodpovídá nastavení v pravidle. Tady je příklad, ve kterém je zásada zapnutá, ale ve stavu zásad se jako první zobrazí test.

Snímek obrazovky s oznámeními uživatelů

Snímek obrazovky s oknem s názvem Test nebo zapnutím zásady Stav s názvem Test it out first je zvýrazněný ve stavu zásad.

K chybě konfigurace zásad může dojít také v případě, že je zásada nakonfigurovaná pomocí dvou nebo více pravidel, která detekují stejné citlivé datové typy, které mají stejnou hodnotu počtu instancí a úroveň spolehlivosti.

Snímek obrazovky s pravidlem SSN, které je nakonfigurované tak, aby rozpoznávání bylo založeno na typech citlivých informací

Snímek obrazovky s pravidlem obsahu SSN, které je nakonfigurované tak, aby rozpoznávání bylo založeno na typech citlivých informací

Tento druh nastavení je zbytečný a problematický. Vyžaduje se pouze jedno pravidlo.

Řešení

V těchto scénářích vytvořte pouze jedno pravidlo a použijte detekování parametrů, které jsou založené na stejných citlivých datových typech.

Konfigurace zásad se v Outlooku 2013 a novějších verzích nepodporují

Viz Outlook 2013 a novější podporuje zobrazování tipů zásad jenom pro některé podmínky a výjimky.

Nejsou splněny všechny podmínky zásad.

K tomuto scénáři dochází primárně v případě, že v SharePointu Online nefungují tipy zásad podle očekávání a OneDrive pro firmy, protože v zásadách je nakonfigurovaná podmínka externího sdílení.

Snímek obrazovky ukazuje, že v zásadách je nakonfigurovaná podmínka externího sdílení.

Poznámka

V současné době se obsah neindexuje jako externě sdílený, dokud externí strana, která se nachází mimo organizaci, poprvé nepřistupuje k obsahu.

Upozornění na e-mail nejsou povolená (jenom klienti Outlooku 2013 a novější verze)

U klientů Outlooku 2013 a novějších verzí se ujistěte, že jsou povolené tipy pro e-mail. Pokud chcete v Outlooku povolit tipy pro e-maily, nejdřív se ujistěte, že jsou povolené tipy pro zásady. Postupujte takto:

  1. V Outlooku vyberteMožnost>souboru>Pošta.

  2. Posuňte se do části Tipy pro e-mail a pak vyberte Možnosti tipů pro e-mail.

  3. V dialogovém okně Výběr tipů pro e-mail, které se mají zobrazit výběr, se ujistěte, že je zaškrtnutá možnost oznámení tipů zásad .

  4. V části Možnosti zobrazení na panelu Tip pro e-mail se ujistěte, že je vybraná možnost Zobrazit automaticky při použití tipů pro e-mail .

  5. Dvojím výběrem možnosti OK zavřete okno Soubor.

  6. Restartujte aplikaci Outlook.

    Snímek obrazovky s kroky, které v Outlooku povolí tipy pro e-mail

Tipy pro zásady nakonfigurované ve více umístěních

Projděte si tipy k zásadám v Centru pro správu Exchange a v Centru dodržování předpisů zabezpečení&.

GetDLPPolicyTip Volání se nenašlo v trasování Fiddleru

Pokud tipy pro zásady ochrany před únikem informací nefungují podle očekávání, je Fiddler užitečným nástrojem, který vám pomůže s diagnostikou problému. Tady je postup, jak použít trasování Fiddler k řešení potíží s tipy pro zásady ochrany před únikem informací.

  1. Při reprodukci problému shromážděte trasovací soubor Fiddleru. Tady je příklad, ve kterém se tip zásad ochrany před únikem informací aktivuje podle očekávání.

    Snímek obrazovky s funkčním příkladem tipu zásad ochrany před únikem informací při odesílání e-mailové zprávy

  2. V požadavku POST zkontrolujte, jestli GetDLPPolicyTip je volání provedeno v trasovacího souboru. V předchozím příkladu GetDLPPolicyTip vidíte volání.

    Snímek obrazovky s požadavkem POST, ve kterém je zvýrazněné volání GetDLPPolicyTip

    Snímek obrazovky s hlavičkami požadavku POST, ve kterých je zvýrazněné volání GetDLPPolicyTip

  3. V odpovědi zkontrolujte DetectedClassificationIds hodnotu. Pokud pole hodnoty není prázdné, znamená to, že zásady ochrany před únikem informací odpovídají pravidlu zásad.

    Snímek obrazovky s odpovědí, ve které je zvýrazněná hodnota DetectedClassificationIds

Pokud volání nenajdete GetDLPPolicyTip a pokud DetectedClassificationIds je pole hodnoty v odpovědi prázdné, vyřešte tento problém takto:

  1. Zkontrolujte, jestli jsou zásady ochrany před únikem informací povolené a nakonfigurované správně.
  2. Zkontrolujte, jestli uživatelé zadají správné citlivé informace a platné příjemce nebo odesílatele, aby zásady aktivoval.

Klient nepodporuje tipy pro e-mail.

Existuje několik klientských licencí Outlooku, které nepodporují tipy pro zásady. V licenčních požadavcích Outlooku pro funkce Exchange jsou uvedené klientské licence Outlooku, které podporují tipy pro zásady ochrany před únikem informací.

Poznámka

Tipy pro zásady se v současné době nepodporují pro klienty Outlook pro Mac iOS. Alternativním řešením je přidat text do odpovědi na oznámení o nedoručení pro pravidlo zásad ochrany před únikem informací, které uživatelům říká, aby znovu vytvořili své zprávy v klientovi OWA, pokud zprávu původně odeslali pomocí Outlook pro Mac. Pomocí klienta OWA zpřístupněte uživatelům funkce tipů zásad a povolte jim přepsání, nahlášení falešně pozitivního oznámení nebo zadání obchodního odůvodnění (v závislosti na akci Upozornit, která je zadaná v pravidle zásad ochrany před únikem informací). Uživatelé pak mohou odesílat zprávy k doručení.

Nepodporovaná konfigurace systému souborů

Pokud jsou splněny následující podmínky, nezobrazí se žádný tip zásad:

  • Používáte klienty Outlooku 2013 nebo novější verze ve Windows 7.
  • Pokusíte se připojit k e-mailové zprávě soubor formátovaný jako Adobe PDF verze 10 nebo novější verze, který by měl aktivovat upozornění na zásady ochrany před únikem informací.

Řešení

Pokud chcete tento problém vyřešit, pečlivě postupujte podle kroků v části Řešení v Outlooku, ve Windows 7 se nezobrazují tipy k zásadám ochrany před únikem informací pro přílohy PDF.

Neplatná testovací data

Při vyhodnocení počtu instancí a úrovně spolehlivosti pravidla zásad ochrany před únikem informací nejsou použitá testovací data platná na základě definic entit typu Citlivé informace. Ujistěte se, že použitá testovací data jsou platná.

Snímek obrazovky s neplatnou hodnotou počtu instancí