Definire modelli DLP e tipi di informazioni personalizzati in Exchange 2013
Si applica a: Exchange Server 2013
È possibile sviluppare modelli di criteri di prevenzione della perdita dei dati (DLP) come file XML indipendenti da Microsoft Exchange Server 2013 e quindi importarli usando l'interfaccia di amministrazione di Exchange o la shell di gestione di Exchange. In questa sezione vengono descritti il processo e i dettagli della creazione e ottimizzazione dei file XML DLP da utilizzare in una soluzione DLP. Non è necessario sviluppare file XML DLP personalizzati perché l'interfaccia di amministrazione di Exchange consente di iniziare rapidamente a usare i modelli di criteri DLP e le regole di trasporto esistenti per analizzare i messaggi.
Per informazioni sulle attività di gestione correlate ai modelli di criteri di prevenzione della perdita dei dati, Vedere Procedure DLP.
Nota
Exchange 2013: Prevenzione perdita dati (DLP) è una funzionalità premium che richiede una licenza di accesso client (CAL, Client Access License) di Enterprise di Exchange. Per altre informazioni sulle licenze CAL e sui server, vedere Domande frequenti sulle licenze di Exchange.
Importante
La presente documentazione non ha come obiettivo consigliare un modello aziendale, informazioni sulla creazione di pacchetti di file, linee guida per la distribuzione delle regole per le informazioni riservate né discutere sulle modalità di distribuzione di tali regole. Inoltre, nella presente documentazione non vengono affrontati meccanismi di protezione come la crittografia per le regole distribuite personalizzate, né viene discussa la modalità di utilizzo di tali meccanismi.
Ampliamento dei tipi di informazioni per soddisfare le esigenze degli utenti
Nelle sezioni successive vengono descritti i concetti e la definizione dello schema XML, che è indispensabile comprendere per iniziare a creare i propri file XML sia per i modelli di criteri DLP che per i pacchetti di regole delle informazioni riservate, che è possibile importare in Exchange 2013 e utilizzare come criteri DLP.
DLP in Microsoft Exchange consente di applicare criteri organizzativi specifici per le informazioni riservate. Un fattore chiave dell'efficacia della soluzione DLP è la possibilità di identificare in modo corretto le informazioni riservate o confidenziali peculiari dell'organizzazione, requisiti normativi, dislocazione geografica o altri aspetti aziendali. Sebbene Microsoft abbia fornito con il prodotto modelli di criteri e tipi di informazioni riservate per le attività iniziali, le esigenze aziendali peculiari potrebbero richiedere una soluzione di prevenzione della perdita dei dati personalizzata. Per questo motivo, Microsoft offre agli utenti un metodo per creare e importare i propri modelli di criteri DLP o le proprie definizioni di informazioni riservate all'interno dei pacchetti di regole di classificazione. Una soluzione DLP accurata si basa sulla configurazione di un insieme di regole appropriato per il motore di rilevamento delle informazioni riservate, in grado di offrire un livello elevato di protezione riducendo al minimo i falsi positivi e negativi.
Sviluppo di modelli di criteri DLP personalizzati
È possibile scrivere il proprio file XML del modello di criteri DLP e importarlo. Questo approccio all'ampliamento della soluzione DLP fornito in Exchange consentirà di creare criteri DLP in grado di soddisfare nel modo migliore possibile i requisiti DLP.
La gestione dei modelli personalizzati e dei criteri correlati è simile alla gestione dei criteri DLP creati in base ai modelli forniti da Microsoft. In un ciclo di vita tipico DLP, è necessario procedere come segue:
Creare un proprio modello di criteri DLP, un file XML personalizzato. Per ulteriori informazioni, vedere Sviluppo di file modello per il criterio DLP.
Importare il modello personalizzato. Per ulteriori informazioni, vedere Importare un modello di criteri DLP personalizzato da un file.
Creare un criterio DLP basato sul modello personalizzato. Per altre informazioni, vedere Creare un criterio DLP da un modello.
Aggiornare il modello personalizzato ripetendo i passaggi 1 e 2.
Rimuovere il modello personalizzato. Per ulteriori informazioni, vedere Remove-DlpPolicyTemplate.
Per ulteriori informazioni sulla definizione dello schema XML e sui concetti relativi allo sviluppo di modelli personalizzati, vedere Sviluppo di file modello per il criterio DLP.
Sviluppo di tipi di informazioni riservate personalizzate e logica di corrispondenza nei pacchetti di regole di classificazione
È possibile scrivere le proprie definizioni di informazioni riservate in un pacchetto di regole di classificazione, ovvero un file XML, e importarlo come parte della soluzione DLP personalizzata. Il motore di rilevamento delle informazioni riservate offre funzionalità avanzate di analisi del contenuto per l'identificazione di informazioni riservate quali numeri di carte di credito, codici fiscali e proprietà intellettuale della società. Il motore è controllato da un insieme di istruzioni configurabili, o regole, per l'analisi del contenuto. Le regole vengono combinate in un pacchetto di regole di classificazione, un documento XML conforme alla definizione di schema XML per il pacchetto di regole standardizzate. Di seguito è illustrato come sviluppare un pacchetto personalizzato.
Creare tipi di informazioni riservate personalizzate, un file XML personalizzato. Per ulteriori informazioni, vedere Sviluppo di pacchetti di regole di informazioni riservate.
Importare il tipo di informazioni riservate personalizzato. Per ulteriori informazioni, vedere New-ClassificationRuleCollection.
Creare il modello personalizzato in base ai tipi di informazioni personalizzati. Per ulteriori informazioni, vedere Sviluppo di pacchetti di regole di informazioni riservate.
Aggiornare il modello personalizzato ripetendo i passaggi 1 e 2.
Rimuovere il modello personalizzato. Per ulteriori informazioni, vedere Remove-ClassificationRuleCollection.
Per ulteriori informazioni sui pacchetti di regole, vedere Sviluppo di pacchetti di regole di informazioni riservate e Metodi e le tecniche per pacchetti di regole corrispondenti.
Informazioni sui tipi di regole nei pacchetti di regole
Le regole di un pacchetto configurano il processo di rilevamento delle caratteristiche di contenuto ben definite; ad esempio, le regole per la ricerca di un numero di patente di guida. Sono disponibili due principali tipi di regole: Entità e affinità.
Le regole Entità sono destinate a identificatori ben definiti (e spesso regolamentati) quali i numeri di previdenza sociale negli Stati Uniti. Un'entità è rappresentata da una raccolta di modelli numerabili. Un modello definisce un insieme di corrispondenze con identificatore di corrispondenza primario esplicito. Un esempio di entità è la patente di guida.
Le regole Affinità sono destinate a un determinato tipo di documento, ad esempio un rendiconto finanziario aziendale. Un'affinità è rappresentata come un insieme di prove indipendenti. Evidenza è un'aggregazione di corrispondenze necessarie entro una determinata prossimità. Un esempio di affinità è il Sarbanes-Oxley Act statunitense.
Ulteriori informazioni
Prevenzione della perdita di dati
Importare un modello di criteri DLP personalizzato da un file
New-ClassificationRuleCollection