Creare criteri DLP personalizzati in Exchange 2013

Si applica a: Exchange Server 2013

Un criterio personalizzato di prevenzione della perdita dei dati (DLP) consente di stabilire condizioni, regole e azioni che possono aiutare a soddisfare le esigenze specifiche dell'organizzazione e che potrebbero non essere trattate in uno dei modelli DLP preesistenti.

Le condizioni delle regole disponibili in un singolo criterio includono tutte le regole di trasporto tradizionali oltre ai tipi di informazioni riservate presentati in Tipi di informazioni riservate in Exchange Server. Per altre informazioni sulle regole di trasporto, vedere Regole di trasporto in Exchange 2013.

Attenzione

È opportuno abilitare i criteri DLP in modalità di test prima di eseguirli nell'ambiente di produzione vero e proprio. Durante i test, si consiglia di configurare delle cassette postali campione e di inviare dei messaggi di prova che richiamino i criteri di test in modo da poterne verificare i risultati. Per altre informazioni sui test, vedere Testare una regola di trasporto in Exchange 2013.

Per altre attività di gestione correlate alla creazione di criteri DLP personalizzati, vedere Procedure DLP.

Che cosa è necessario sapere prima di iniziare

• Tempo stimato per il completamento: 60 minuti

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Prevenzione della perdita dei dati (DLP)" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .

• Per creare un nuovo criterio DLP personalizzato, è necessario seguire le istruzioni di installazione per Exchange Server. Per altre informazioni sulla distribuzione, vedere Pianificazione e distribuzione.

• Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.

Nota

A causa delle variazioni negli ambienti dei clienti, il Servizio Supporto Tecnico Clienti Microsoft (CSS) non può partecipare allo sviluppo o al test di script di espressioni regolari personalizzati ("script RegEx"). Per lo sviluppo, il test e il debug di script personalizzati RegEX, i clienti dovranno fare affidamento sulle risorse IT interne. In alternativa, i clienti possono scegliere di usare una risorsa di consulenza esterna, ad esempio Microsoft Consulting Services (MCS). Indipendentemente dalla risorsa di sviluppo dello script, i tecnici del supporto di EXO, CSS ed EOP non possono assistere i clienti con richieste di script RegEx personalizzati.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Usare EAC per creare criteri DLP personalizzati senza regole esistenti

1. Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita di dati. Gli eventuali criteri già esistenti che sono stati configurati vengono visualizzati in un elenco.

2. Fare clic sulla freccia accanto all'icona selezionare Nuovo criterio personalizzato.

   Importante

   Se si fa clic sulla freccia, si creerà un nuovo criterio basato su un modello. Per altre informazioni sull'uso dei modelli, vedere Creare un criterio DLP da un modello.

3. Nella pagina Nuovo criterio personalizzato completare i campi seguenti:

   1. Nome Aggiungere un nome che consenta di distinguere questo criterio dagli altri.

   2. Descrizione Aggiungere una descrizione facoltativa che riassume il criterio.

   3. Scegliere uno stato Selezionare la modalità o lo stato per questo criterio. Il nuovo criterio non viene abilitato in toto fino a una richiesta specifica. La modalità predefinita per un criterio è il test senza notifiche.

   4. Fare clic su Salva per completare la creazione delle nuove informazioni di riferimento sui criteri. I criteri vengono aggiunti all'elenco di tutti i criteri configurati, anche se non sono ancora presenti regole o azioni associate a questo nuovo criterio personalizzato.

   5. Fare doppio clic sul criterio appena creato o selezionarlo e fare clic

   6. Nella pagina Modifica criteri di prevenzione della perdita dei dati, fare clic su Regole.

      Fare clic su Per aggiungere una nuova regola vuota. È possibile stabilire condizioni usando tutte le regole di trasporto tradizionali oltre ai tipi di informazioni riservate.

      Per evitare confusione, specificare un nome univoco per ogni parte del criterio o della regola quando si ha la possibilità di specificare la propria stringa di caratteri. Sono disponibili diverse opzioni aggiuntive:

      1. Fare clic sulla freccia accanto all'icona Aggiungi Per aggiungere una regola sulla notifica del mittente o consentire le sostituzioni.

      2. Per rimuovere una regola, evidenziare la regola e fare clic su

      3. Fare clic su Altre opzioni Per aggiungere altre condizioni e azioni per questa regola, inclusi i limiti di tempo per l'imposizione o gli effetti su altre regole in questo criterio.

   7. Fare clic su Salva per completare la modifica dei criteri e salvare le modifiche.

I modelli di criteri DLP sono un tipo di funzionalità di Microsoft Exchange che consente di progettare e applicare un solido sistema di criteri e conformità per l'ambiente di messaggistica. Per altre informazioni sulle funzionalità di conformità, vedere Criteri di messaggistica e conformità.

Ulteriori informazioni

Prevenzione della perdita di dati

Regole di trasporto in Exchange 2013

Integrazione delle regole delle informazioni riservate con le regole di trasporto