Creare criteri DLP da un modello in Exchange 2013
Si applica a: Exchange Server 2013
In Microsoft Exchange è possibile usare i modelli di criteri di prevenzione della perdita dei dati (DLP) per soddisfare i criteri di messaggistica e le esigenze di conformità dell'organizzazione. Questi modelli contengono gruppi precostituiti di regole che consentono di gestire i dati dei messaggi ai quali sono associati diversi requisiti comuni legali e relativi alle normative. Per visualizzare un elenco di tutti i modelli forniti da Microsoft, vedere Modelli di criteri DLP forniti in Exchange 2013. I modelli DLP forniti come esempio consentono di gestire:
I dati relativi al GLBA (Gramm-Leach-Bliley Act)
PCI-DSS (Payment Card Industry Data Security Standard)
U.S. PII (United States Personally Identifiable Information)
È possibile personalizzare tutti questi modelli DLP o utilizzarli così come sono. I modelli dei criteri DLP si basano sulle regole di trasporto che includono condizioni o predicati e azioni nuovi. I criteri DLP supportano l'intera gamma di regole di trasporto tradizionale ed è possibile aggiungere ulteriori regole dopo che saranno stati stabiliti i criteri DLP.
Per altre informazioni sui modelli di criteri, vedere Modelli di criteri DLP in Exchange 2013.
Per altre informazioni sulle funzionalità delle regole di trasporto, vedere Regole di trasporto in Exchange 2013.
Dopo aver iniziato a applicare un criterio, è possibile ottenere informazioni su come osservare i risultati esaminando i report di rilevamento dei criteri di prevenzione della perdita dei dati.
Attenzione
È opportuno abilitare i criteri DLP in modalità di test prima di eseguirli nell'ambiente di produzione vero e proprio. Durante i test, si consiglia di configurare delle cassette postali campione e di inviare dei messaggi di prova che richiamino i criteri di test in modo da poterne verificare i risultati.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento: 30 minuti
Assicurarsi che Exchange Server sia configurato come descritto in Pianificazione e distribuzione.
Configurare gli account amministratore e utente nell'ambito dell'organizzazione e convalidare il flusso di posta di base.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Prevenzione della perdita dei dati (DLP)" nell'argomento Criteri di messaggistica e autorizzazioni di conformità
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Utilizzo dell''interfaccia di amministrazione di Exchange per configurare un criterio di DLP da un modello
Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita dei dati e quindi fare clic su Aggiungi
Nota
È anche possibile selezionare questa azione se si fa clic sulla freccia accanto all'icona Aggiungi
si seleziona Nuovo criterio DLP dal modello dal menu a discesa.Nella pagina Crea un nuovo criterio DLP da un modello, completare i seguenti campi:
Nome: aggiungere un nome che distinguerà questo criterio dagli altri.
Descrizione: aggiungere una descrizione facoltativa che riepiloga questo criterio.
Scegliere un modello: selezionare il modello appropriato per iniziare a creare un nuovo criterio.
Altre opzioni: selezionare la modalità o lo stato. Il nuovo criterio non viene abilitato in toto fino a una richiesta specifica. La modalità predefinita per un criterio è il test senza notifiche.
Fare clic su Salva per completare la creazione del criterio.
Nota
Oltre alle regole all'interno di un modello specifico, l'organizzazione potrebbe avere altre necessità o criteri aziendali applicabili ai dati sottoposti a regolamentazione nell'ambito dell'ambiente della messaggistica. Exchange 2013 facilita l'operazione di modifica del modello di base per aggiungere azioni in modo che l'ambiente della messaggistica di Exchange risponda alle esigenze dell'utente.
È possibile cambiare i criteri modificando le regole al loro interno una volta che il criterio sarà stato salvato nell'ambiente di Exchange 2013. Un esempio di modifica di una regola potrebbe includere la possibilità di esonerare determinate persone dall'applicazione di un criterio o inviare una notifica e bloccare il recapito del messaggio se si stabilisce che contiene dati sensibili. Per ulteriori informazioni sui criteri di modifica e sulle regole, vedere Gestire i criteri DLP.
È necessario accedere al gruppo di regole dei criteri specifici nella pagina Modifica criterio DLP e utilizzare gli strumenti disponibili su quella pagina per modificare un criterio DLP che è già stato creato in Exchange 2013.
Alcuni criteri consentono l'aggiunta di regole che richiamano RMS per i messaggi. È necessario aver configurato RMS sul server di Exchange prima di aggiungere le azioni per utilizzare questi tipi di regole.
Per qualsiasi criterio DLP è possibile modificare le regole, le azioni, le eccezioni, il periodo di applicazione o stabilire se applicare altre regole nell'ambito del criterio ed è possibile aggiungere condizioni personalizzate per ciascuna di esse.