Share via

Definir sus propias plantillas DLP y tipos de información en Exchange 2013

  • Artículo

Se aplica a: Exchange Server 2013

Puede desarrollar plantillas de directiva de prevención de pérdida de datos (DLP) como archivos XML independientes de Microsoft Exchange Server 2013 y, a continuación, importarlas mediante el Centro de administración de Exchange o el shell de administración de Exchange. En esta sección, se describen el proceso y los detalles sobre la creación y el ajuste de archivos XML DLP para usar con una solución DLP. No es necesario desarrollar sus propios archivos XML DLP porque el Centro de administración de Exchange proporciona una manera de empezar a trabajar rápidamente con las plantillas de directiva DLP existentes y las reglas de transporte para examinar los mensajes.

¿Está buscando tareas de administración relacionadas con las plantillas de directivas de DLP? Consulte Procedimientos de DLP.

Nota:

Exchange 2013: La prevención de pérdida de datos (DLP) es una característica especial que requiere una licencia de acceso de cliente de empresa (CAL) de Exchange. Para obtener más información sobre las CAL y las licencias de servidor, consulte Preguntas más frecuentes sobre licencias de Exchange.

Importante

En este documento, no se recomienda un modelo de negocios ni información sobre el empaquetado de archivos o las instrucciones de implementación para las reglas de información confidencial ni se analizan cómo se distribuirán esas reglas. Además, este documento no analiza mecanismos de protección, como cifrado, para las reglas personalizadas, ni analiza cómo se implementará ese mecanismo.

Amplíe los tipos de información para satisfacer sus necesidades

En las siguientes secciones, se describen conceptos y la definición de esquema XML que debe comprender para comenzar a crear sus propios archivos XML para plantillas de directiva DLP y paquetes de reglas de información confidencial que se pueden importar en Exchange 2013 y usarse como directivas DLP.

DLP en Microsoft Exchange ayuda a aplicar una directiva específica de la organización para la información confidencial. Un factor clave de la solidez de una solución DLP es la capacidad de identificar correctamente información confidencial propia de la organización, las necesidades normativas, la geografía y otros aspectos del negocio. Aunque, con el producto, Microsoft proporciona tipos de información confidencial y plantillas de directiva para poder comenzar, las necesidades específicas de su negocio pueden requerir una solución de prevención de pérdida de datos personalizada. Por este motivo, Microsoft ofrece una manera de crear e importar sus propias plantillas de directiva DLP o sus propias definiciones de información confidencial dentro de paquetes de reglas de clasificación. Una solución DLP se basa en la configuración del conjunto adecuado de reglas para el motor de detección de información confidencial que proporcionan un nivel alto de protección y minimizan los falsos positivos y negativos.

Desarrolle sus propias plantillas de directiva DLP

Puede escribir su propio archivo XML de plantillas de directiva DLP e importarlo. Este enfoque de ampliar la solución DLP ofrecida en Exchange le permitirá crear directivas DLP que se ajusten estrechamente a sus necesidades de DLP.

Administrar plantillas personalizadas y sus correspondientes directivas resulta similar a administrar las directivas de DLP que pueden crearse a partir de las plantillas que proporciona Microsoft. En un ciclo de vida típico de directiva de DLP, debería hacer lo siguiente:

  1. Crear su propia plantilla de directiva de DLP (un archivo XML personalizado). Para más información, vea Desarrollo de archivos de plantilla de directivas de DLP.

  2. Importar la plantilla personalizada. Para más información, vea Importar una plantilla de directiva DLP personalizada desde un archivo.

  3. Crear una directiva de DLP basada en la plantilla personalizada. Para más información, vea Crear una directiva DLP a partir de una plantilla.

  4. Repetir los pasos 1 y 2 para actualizar la plantilla personalizada.

  5. Quitar la plantilla personalizada. Para más información, vea Remove-DlpPolicyTemplate.

Para obtener más información sobre la definición de esquema XML y los conceptos relacionados con el desarrollo de sus propias plantillas, consulte Desarrollo de archivos de plantilla de directivas de DLP.

Desarrolle sus propios tipos de información confidencial y lógica de coincidencia en paquetes de reglas de clasificación

Puede escribir sus propias definiciones de información confidencial en un paquete de reglas de clasificación, que es un archivo XML, e importarlo como parte de su solución DLP. El motor de detección de información confidencial proporciona las capacidades de análisis profundo de contenido para identificar información confidencial, como números de tarjetas de crédito, números de seguridad social y propiedad intelectual de la empresa. El motor es controlado por un conjunto configurable de instrucciones, o reglas, para analizar el contenido. Las reglas se combinan en un paquete de clasificación de reglas, un documento XML que cumple con una definición de esquema XML de paquete de reglas estandarizado. Y estos son los pasos para desarrollar sus propios tipos de información.

  1. Crear sus propios tipos de información confidencial (un archivo XML personalizado). Para más información, vea Desarrollar paquetes de reglas de información confidencial.

  2. Importar el tipo de información confidencial. Para más información, vea New-ClassificationRuleCollection.

  3. Crear una plantilla personalizada basada en sus tipos de información. Para más información, vea Desarrollar paquetes de reglas de información confidencial.

  4. Repetir los pasos 1 y 2 para actualizar la plantilla personalizada.

  5. Quitar la plantilla personalizada. Para más información, vea Remove-ClassificationRuleCollection.

Para obtener más información sobre los paquetes de reglas, consulte Desarrollar paquetes de reglas de información confidencial y Coincidencia de métodos y técnicas para paquetes de reglas.

Comprensión de los tipos de reglas en paquetes de regla

Las reglas de un paquete configuran el proceso para detectar características de contenido bien definidas, por ejemplo, reglas para encontrar un número de licencia de conducir. Hay dos tipos de reglas principales disponibles: Entidad y afinidad.

Las reglas de entidad están destinadas a identificadores bien definidos (y a menudo regulados), como los números de seguridad social de Ee. UU. Una entidad se representa mediante una colección de patrones que se pueden contar. Un patrón define una colección de coincidencias con un identificador de coincidencia principal explícito. Una entidad de ejemplo es una licencia de conducir.

Las reglas de afinidad se dirigen a un determinado tipo de documento, como un estado financiero corporativo. Una afinidad se representa como una colección de evidencias independientes. La evidencia es una agregación de coincidencias necesarias dentro de cierta proximidad. Un ejemplo de afinidad es la Ley de Sarbanes-Oxley de EE. UU.

Más información

Prevención de pérdida de datos

Importar una plantilla de directiva DLP personalizada desde un archivo

New-ClassificationRuleCollection

Reglas de transporte en Exchange 2013

Tipos de información confidencial en Exchange Server