Compartir a través de


Administración de directivas DLP en Exchange 2013

Se aplica a: Exchange Server 2013

Puede ver, cambiar o quitar directivas existentes de prevención de pérdida de datos (DLP) en Microsoft Exchange mediante el Centro de administración de Exchange (EAC) o el Shell de administración de Exchange.

Para obtener más tareas de administración relacionadas con DLP, vea Procedimientos DLP.

Para obtener más información acerca del comando de Shell de administración de Exchange, consulte Exchange Management Shell.

¿Qué necesita saber antes de empezar?

  • Tiempo estimado para completar cada procedimiento: 15-60 minutos

  • Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Prevención de pérdida de datos (DLP)" en el tema Permisos de directivas de mensajería y conformidad.

  • Para cualquier directiva de DLP, se puede seleccionar uno de tres modos:

    • Aplicar: las reglas dentro de la directiva se evalúan para todos los mensajes y tipos de archivo admitidos. Se puede alterar el flujo de correo si se detecta que los datos cumplen con las condiciones de la directiva. Se toman todas las acciones descritas en la directiva.

    • Probar la directiva DLP con sugerencias de directiva: las reglas dentro de la directiva se evalúan para todos los mensajes y tipos de archivo admitidos. No se podrá alterar el flujo de correo si se detecta que los datos cumplen con las condiciones de la directiva. Es decir, los mensajes no están bloqueados. Si se configuran los consejos de política, se muestran a los usuarios.

    • Probar la directiva DLP sin sugerencias de directiva: las reglas dentro de la directiva se evalúan para todos los mensajes y tipos de archivo admitidos. No se podrá alterar el flujo de correo si se detecta que los datos cumplen con las condiciones de la directiva. Es decir, los mensajes no están bloqueados. Si se configuran los consejos de política, no se muestran a los usuarios.

  • Una regla individual dentro de una directiva de DPL puede tener su propia configuración del modo. Cuando el modo de una directiva es diferente del modo de una regla dentro de dicha directiva, la configuración de la regla tiene prioridad y se evaluará de acuerdo con su modo.

  • Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange 2013.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.

Ver los detalles de una directiva de DLP existente

Debe consultar las reglas y acciones de la directiva de DLP existente que ya ha establecido para su organización. Esto puede ser útil si experimenta problemas de flujo inesperado de correo electrónico o si su organización cambia la manera en que debe supervisarse la información confidencial.

Use EAC para ver los detalles dentro de una directiva existente de DLP

  1. En el EAC, vaya a Prevención depérdida de datosde administración> de cumplimiento.

  2. Haga doble clic en una de las directivas que aparecen en la lista de directivas, o bien resalte un elemento y haga clic en el icono Editar edición.

  3. En la página Modificar directiva de DLP, haga clic en Reglas.

Sugerencia

Puede crear una directiva de DLP y dejarla en modo no activado o deshabilitado. De este modo, no se aplica una directiva y usted puede cambiar los predicados, las acciones o los valores asociados con las reglas antes de iniciar la prueba o comenzar a aplicarla.

Uso del Shell para ver los detalles dentro de una directiva de DLP existente

En este ejemplo se muestra información sobre la directiva de DLP ficticia denominada Números de empleado. El comando se canaliza en el cmdlet Format-List para mostrar la configuración detallada de la directiva DLP especificada.

Get-DlpPolicy "Employee Numbers" | Format-List

Para obtener información acerca de la sintaxis y los parámetros, consulte Get-DlpPolicy.

Cambiar una directiva de DLP

Puede cambiar una directiva de DLP existente al modificar el nombre de la directiva o las reglas que controlan los efectos de la directiva. Un ejemplo de cambio de regla podría incluir agregar texto de aviso legal personalizado al cuerpo de un mensaje y protección de RMS para mensajes enviados dentro de un dominio específico y que se detecta que incluyen información confidencial. Si está usando plantillas de directivas de DLP, tenga en cuenta que éstas son solo una de las características en Exchange 2013 que pueden ayudar a diseñar y aplicar una directiva sólida y un sistema de cumplimiento para su entorno de mensajería.

Uso del EAC para cambiar una directiva de DLP existente

  1. En el EAC, vaya a Prevención depérdida de datosde administración> de cumplimiento.

  2. Haga doble clic en una de las directivas basadas en plantillas que aparecen en la lista de directivas o resalte un elemento y haga clic en elicono Editar edición.

  3. En la página Modificar directiva de DLP, haga clic en Reglas.

  4. Para cambiar una regla existente, resalte la regla y haga clic en editaricono de edición.

  5. Para agregar una nueva regla en blanco que pueda personalizar completamente, haga clic en Nuevoicono agregar.

  6. Para agregar una regla sobre la notificación del remitente, bloquear mensajes o permitir invalidaciones, haga clic en la flecha situada junto al icono Nuevoagregar.

  7. Para quitar una regla, resalte la regla y haga clic en elicono Eliminar eliminación.

  8. Haga clic en Guardar para terminar de modificar la directiva y guardar los cambios.

Uso del Shell para cambiar una directiva de DLP existente

Se puede especificar la acción y el nivel de notificación de una directiva mediante el uso del Shell de Administración de Exchange. En este ejemplo se configura el modo de una directiva de DPL ficticia denominada Números de empleado para que no se apliquen las acciones y no se muestren los mensajes de notificación.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Para obtener información acerca de la sintaxis y los parámetros, consulte Set-DlpPolicy.

Eliminar una directiva de DLP

Se puede eliminar permanentemente una política de DLP con el EAC. Una vez que haya eliminado una directiva, esta ya no se aplicará y no se guardará ninguna de las reglas o acciones.

Como opción, puede configurar el estado o modo operativo de una directiva en Probar la directiva de DLP sin sugerencias de directivas. De esta manera detiene su aplicación en el entorno de su mensaje pero preserva los valores de configuración detallados de la directiva misma. Esto puede ser útil si existe la posibilidad de que deba aplicar la directiva nuevamente en el futuro.

Uso del EAC para eliminar una directiva de DLP existente

  1. En el EAC, vaya a Prevención depérdida de datosde administración> de cumplimiento.

  2. Seleccione la directiva que desea quitar en la lista de directivas y, a continuación, haga clic en el icono Eliminareliminación.

Uso del Shell para eliminar una directiva de DLP existente

En este ejemplo se elimina la directiva de DLP ficticia denominada Números de empleado.

Remove-DlpPolicy "Employee Numbers"

Para obtener información acerca de la sintaxis y los parámetros, consulte Remove-DlpPolicy.

Más información

Prevención de pérdida de datos

Sugerencias de directiva