Creación de una directiva DLP a partir de una plantilla en Exchange 2013
Se aplica a: Exchange Server 2013
En Microsoft Exchange, puede usar plantillas de directiva de prevención de pérdida de datos (DLP) para ayudar a satisfacer las necesidades de cumplimiento y directiva de mensajería de su organización. Estas plantillas incluyen conjuntos de reglas predefinidas que pueden ayudarle a administrar los datos del mensaje asociados con varios requisitos normativos y legales comunes. Para ver una lista de todas las plantillas proporcionadas por Microsoft, consulte Plantillas de directiva DLP proporcionadas en Exchange 2013. Las plantillas de DLP que se suministran pueden ayudarle a administrar:
Datos de la ley Gramm-Leach-Bliley (GLBA)
Estándar de seguridad de datos de la industria de las tarjetas de pago (PCI DSS)
Información de identificación personal de Estados Unidos (PII de EE.UU.)
Puede personalizar cualquiera de las plantillas de DLP o usarlas como están. Las plantillas de directivas de DLP se crean sobre la base de las reglas de transporte que incluyen nuevas condiciones o predicados y acciones. Las directivas de DLP admiten el rango completo de reglas de transporte y se pueden agregar reglas adicionales cuando se haya establecido una directiva de DLP.
Para obtener más información sobre las plantillas de directiva, vea Plantillas de directiva DLP en Exchange 2013.
Para más información sobre las funcionalidades de reglas de transporte, consulte Reglas de transporte en Exchange 2013.
Una vez que haya empezado a aplicar una directiva, puede obtener información sobre cómo observar los resultados revisando Ver informes de detección de directivas DLP.
Precaución
Debe habilitar sus directivas de DLP en modo de prueba antes de ejecutarlo en su entorno de producción. Durante dichas pruebas, se recomienda que configure buzones de usuarios de ejemplo y envíe mensajes de prueba que invoquen las directivas de prueba para confirmar los resultados.
¿Qué necesita saber antes de comenzar?
Tiempo estimado para finalizar: 30 minutos
Asegúrese de que Exchange Server está configurado como se describe en Planeamiento e implementación.
Configure las cuentas de usuario y administrador dentro de su organización y valide el flujo de correo básico.
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Prevención de pérdida de datos (DLP)" en el tema Permisos de directivas de mensajería y conformidad
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange 2013.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.
Use el EAC para configurar una directiva de DLP desde una plantilla
En el EAC, vaya a Prevencióndepérdida de datos de administración > de cumplimiento y, a continuación, haga clic en Agregar
Nota:
También puede seleccionar esta acción si hace clic en la flecha situada junto al icono Agregar
selecciona Nueva directiva DLP desde la plantilla en el menú desplegable.En la página Crear nueva directiva de DLP a partir de una plantilla, complete los campos siguientes:
Nombre: agregue un nombre que distinga esta directiva de otras.
Descripción: agregue una descripción opcional que resuma esta directiva.
Elegir una plantilla: seleccione la plantilla adecuada para empezar a crear una nueva directiva.
Más opciones: seleccione el modo o el estado. La nueva directiva no estará completamente habilitada hasta que especifique que debe estarlo. El modo predeterminado para una directiva es de prueba sin notificaciones.
Haga clic en Guardar para finalizar la creación de la directiva.
Nota:
Además de las reglas dentro de una directiva específica, la organización puede tener directivas de la empresa o expectativas adicionales que se aplican a datos regulados dentro de su entorno de mensajería. Exchange 2013 facilita el cambio de la plantilla básica a fin de agregar acciones de modo que su entorno de mensajería de Exchange cumpla con sus propios requisitos.
Puede modificar las directivas al editar las reglas dentro de estas una vez que se haya guardado la directiva dentro del entorno de Exchange 2013. Un ejemplo de cambio de regla podría incluir realizar exenciones de personas específicas de una directiva o enviar una notificación y bloquear la entrega de mensajes si se detecta que un mensaje tiene contenido confidencial. Para obtener más información sobre la edición de directivas y reglas, consulte Administrar directivas de DLP.
Debe navegar hasta el conjunto de reglas de directiva específicas en la página Editar directiva de DLP y usar las herramientas disponibles en dicha página para cambiar una directiva de DLP que haya creado previamente en Exchange 2013.
Algunas directivas permiten agregar reglas que invocan RMS para mensajes. Debe tener configurado RMS en el servidor de Exchange antes de agregar las acciones para usar este tipo de reglas.
Para cualquiera de las directivas de DLP, puede cambiar las reglas, las acciones, las excepciones, el periodo de la aplicación o si se aplicarán otras reglas dentro de la directiva y puede agregar sus propias condiciones personalizadas para cada una.