Condividi tramite


Gestire i criteri DLP in Exchange 2013

Si applica a: Exchange Server 2013

È possibile visualizzare, modificare o rimuovere i criteri di prevenzione della perdita dei dati esistenti in Microsoft Exchange usando l'interfaccia di amministrazione di Exchange o Exchange Management Shell.

Per altre attività di gestione correlate alla prevenzione della perdita dei dati, vedere Procedure DLP.

Per altre informazioni su Exchange Management Shell, vedere Exchange Management Shell.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di ogni procedura: 15-60 minuti

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Prevenzione della perdita dei dati (DLP)" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .

  • Per qualsiasi criterio DLP, è possibile selezionare una delle tre modalità seguenti:

    • Imponi: le regole all'interno dei criteri vengono valutate per tutti i messaggi e i tipi di file supportati. Il flusso di posta può essere interrotto se vengono rilevati dati che soddisfano le condizioni del criterio. Vengono eseguite tutte le azioni descritte all'interno del criterio.

    • Testare i criteri DLP con suggerimenti per i criteri: le regole all'interno dei criteri vengono valutate per tutti i messaggi e i tipi di file supportati. Il flusso di posta non verrà interrotto se vengono rilevati dati che soddisfano le condizioni del criterio. Vale a dire, i messaggi non sono bloccati. Se sono stati configurati suggerimenti sul criterio, vengono mostrati agli utenti.

    • Testare i criteri DLP senza suggerimenti per i criteri: le regole all'interno dei criteri vengono valutate per tutti i messaggi e i tipi di file supportati. Il flusso di posta non verrà interrotto se vengono rilevati dati che soddisfano le condizioni del criterio. Vale a dire, i messaggi non sono bloccati. Se sono stati configurati suggerimenti sul criterio, non vengono mostrati agli utenti.

  • Una singola regola all'interno di un criterio DLP può avere impostazioni di modalità personalizzate. Quando la modalità di un criterio è diversa dalla modalità di una regola all'interno di tale criterio, l'impostazione della regola ha la priorità e verrà valutata in base alla relativa modalità.

  • Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum in Exchange Server.

Visualizzare i dettagli di un criterio DLP esistente

Potrebbe essere necessario visualizzare le regole e le azioni di un criterio DLP esistente già stabilito per l'organizzazione. Questo può essere utile se si verificano problemi imprevisti del flusso di posta o se l'organizzazione modifica il modo in cui le informazioni sensibili devono essere monitorate.

Usare EAC per visualizzare i dettagli all'interno di un criterio DLP esistente

  1. Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita di dati.

  2. Fare doppio clic su uno dei criteri visualizzati nell'elenco dei criteri oppure evidenziare un elemento e fare clic sull'icona Modifica modifica.

  3. Nella pagina Modifica criteri di prevenzione della perdita dei dati, fare clic su Regole.

Consiglio

È possibile creare un criterio DLP e lasciarlo in modalità non attivata o disabilitata. In questa modalità, un criterio non viene applicato ed è possibile modificare tutti i predicati, le azioni o i valori associati alle relative regole prima di testarlo o iniziare a applicarlo.

Usare Shell per visualizzare i dettagli all'interno di un criterio DLP esistente

In questo esempio vengono restituite informazioni sui criteri DLP fittizi denominati Numeri dipendenti. Questo comando viene reindirizzato al cmdlet Format-List per visualizzare la configurazione dettagliata del criterio DLP specificato.

Get-DlpPolicy "Employee Numbers" | Format-List

Per informazioni sulla sintassi e sui parametri, vedere Get-DlpPolicy.

Modificare un criterio DLP

È possibile modificare un criterio DLP esistente modificando il nome del criterio o le regole che regolano gli effetti del criterio. Una modifica di regola di esempio può includere l'aggiunta di testo di dichiarazione di non responsabilità personalizzato a un corpo del messaggio e la protezione RMS per i messaggi inviati all'interno di un dominio specifico e che vengono rilevati per avere informazioni riservate. Se si usano modelli di criteri DLP, tenere presente che queste sono solo una delle funzionalità di Exchange 2013 che consentono di progettare e applicare un solido sistema di criteri e conformità per l'ambiente di messaggistica.

Usare EAC per modificare un criterio DLP esistente

  1. Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita di dati.

  2. Fare doppio clic su uno dei criteri basati su modello visualizzati nell'elenco di criteri oppure evidenziare un elemento e fare clic sull'icona Modifica modifica.

  3. Nella pagina Modifica criteri di prevenzione della perdita dei dati, fare clic su Regole.

  4. Per modificare una regola esistente, evidenziare la regola e fare clic sull'icona Modifica modifica.

  5. Per aggiungere una nuova regola vuota che è possibile personalizzare completamente, fare clic su Nuovaicona aggiungi.

  6. Per aggiungere una regola relativa alla notifica del mittente, al blocco dei messaggi o all'abilitazione delle sostituzioni, fare clic sulla freccia accanto all'icona Nuovaicona Aggiungi.

  7. Per rimuovere una regola, evidenziare la regola e fare clic su Elimina icona Elimina.

  8. Fare clic su Salva per completare la modifica dei criteri e salvare le modifiche.

Usare Shell per modificare un criterio DLP esistente

È possibile specificare il livello di azione e notifica di un criterio tramite Exchange Management Shell. In questo esempio viene impostata la modalità per un criterio DLP fittizio denominato Numeri dipendenti in modo che le azioni non vengano applicate e che i messaggi di notifica non vengano visualizzati.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Per informazioni sulla sintassi e sui parametri, vedere Set-DlpPolicy.

Eliminare un criterio DLP

È possibile rimuovere definitivamente un criterio DLP usando L'interfaccia di amministrazione di Exchange. Dopo aver eliminato un criterio, non verrà più applicato e nessuna delle regole e delle azioni verrà salvata.

In alternativa, è possibile impostare lo stato operativo o la modalità di un criterio su Test dei criteri di prevenzione della perdita dei dati senza suggerimenti per i criteri. Ciò impedisce l'applicazione dell'applicazione nell'ambiente dei messaggi, ma mantiene le impostazioni di configurazione dettagliate del criterio stesso. Questo può essere utile se è possibile che sia necessario applicare nuovamente i criteri in futuro.

Usare EAC per eliminare un criterio DLP esistente

  1. Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita di dati.

  2. Selezionare i criteri da rimuovere nell'elenco di criteri e quindi fare clic sull'icona Elimina elimina.

Usare Shell per eliminare un criterio DLP esistente

In questo esempio vengono rimossi i criteri DLP fittizi denominati Numeri dipendenti.

Remove-DlpPolicy "Employee Numbers"

Per informazioni sulla sintassi e sui parametri, vedere Remove-DlpPolicy.

Ulteriori informazioni

Prevenzione della perdita di dati

Suggerimenti per i criteri