Creazione impronta digitale documenti
Si applica a: Exchange Server 2013
Gli Information Worker dell'organizzazione gestiscono molti tipi di informazioni riservate durante una giornata. L'impronta digitale dei documenti semplifica la protezione di queste informazioni identificando i moduli standard usati in tutta l'organizzazione. In questo argomento vengono forniti i concetti dietro la creazione impronta digitale documenti. Per informazioni su come creare un'impronta digitale di un documento, vedere Proteggere i dati del modulo con l'impronta digitale del documento.
Scenario di base per la creazione impronta digitale documenti
L'impronta digitale dei documenti è una funzionalità di prevenzione della perdita dei dati (DLP) che converte un modulo standard in un tipo di informazioni riservate, che è possibile usare per definire regole di trasporto e criteri DLP. Ad esempio, è possibile creare l'impronta digitale di un documento basata su un modello di brevetto vuoto e creare quindi un criterio DLP che rileva e blocca tutti i modelli di brevetto in uscita contenenti dati sensibili. In alternativa, è possibile configurare Suggerimenti per i criteri per avvertire i mittenti che potrebbero inviare informazioni sensibili e il mittente dovrà verificare che i destinatari sono autorizzati a ricevere brevetti. Questo processo funziona con tutti i moduli basati su testo utilizzati nell'organizzazione. Ulteriori esempi di moduli che è possibile caricare includono:
Moduli governativi
Moduli di conformità Health Insurance Portability and Accountability Act (HIPAA)
Moduli di informazioni dei dipendenti per i reparti delle risorse umane
Moduli personalizzati creati specificamente per l'organizzazione
In teoria, l'organizzazione possiede già una pratica aziendale stabilita relativa all'utilizzo di alcuni moduli per la trasmissione di dati sensibili. Dopo aver caricato un modulo vuoto da convertire in un'impronta digitale del documento e aver configurato un criterio corrispondente, l'agente DLP rileverà i documenti nella posta in uscita che corrispondono a tale impronta digitale.
Funzionamento dell'impronta digitale del documento
Sarà già chiaro che i documenti non hanno impronte digitali nel verso senso della parola, ma il nome consente di spiegare la funzionalità. Come le impronti digitali di una persona presentano criteri univoci, così i documenti presentano modelli di parole univoci. Quando si carica un file, l'agente DLP identifica il modello di parole nel documento, crea un'impronta digitale del documento in base al modello e usa l'impronta digitale del documento per individuare i documenti in uscita contenenti lo stesso modello. Ecco perché il caricamento di un modulo o modello crea il tipo più efficace di impronta digitale del documento. Chiunque compila un modulo usa lo stesso set originale di parole e poi aggiunge proprie parole al documento. Finché il documento in uscita non è protetto da password e contiene tutto il testo del modulo originale, l'agente DLP può determinare se il documento corrisponde all'impronta digitale del documento.
Il seguente esempio mostra cosa accade si crea un'impronta digitale del documento in base al modello di brevetto. È comunque possibile usare qualsiasi modello per la creazione di un'impronta digitale del documento.
Il modello di brevetto contiene i campi vuoti "Titolo brevetto", "Inventori" e "Descrizione" e le descrizioni per ognuno di questi campi, ovvero il modello di parola. Quando si carica il modello di brevetto originale, è in uno dei tipi di file supportati e in testo normale. L'agente DLP usa un algoritmo per convertire questo modello di parola in un'impronta digitale del documento, ovvero un piccolo file XML Unicode contenente un valore hash univoco che rappresenta il testo originale e l'impronta digitale viene salvata come classificazione dei dati in Active Directory. Come misura di sicurezza, il documento originale non viene archiviato nel servizio, viene archiviato solo il valore hash e il documento originale non può essere ricostruito dal valore hash. L'impronta digitale del brevetto diventa quindi un tipo di informazioni sensibili che è possibile associare a un criterio DLP. Dopo aver associato l'impronta digitale a un criterio DLP, l'agente DLP rileva tutti i messaggi di posta elettronica in uscita contenenti documenti che corrispondono all'impronta digitale del brevetto e li gestisce in base ai criteri dell'organizzazione. Ad esempio, è possibile configurare un criterio DLP che impedisce ai dipendenti normali di inviare messaggi in uscita contenenti brevetti. L'agente DLP userà l'impronta digitale del brevetto per rilevare i brevetti e bloccare tali messaggi di posta elettronica. In alternativa, si potrebbe voler consentire al proprio reparto legale di inviare brevetti ad altre organizzazioni perché ha una necessità aziendale per farlo. È possibile consentire a reparti specifici di inviare informazioni sensibili creando eccezioni per tali reparti nei criteri di prevenzione della perdita dei dati oppure è possibile consentire loro di ignorare un suggerimento per i criteri con una giustificazione aziendale. Per informazioni più dettagliate sulla creazione di regole ed eccezioni dei criteri DLP, vedere Procedure DLP e per altre informazioni sulla configurazione dei suggerimenti per i criteri che gli utenti possono ignorare, vedere Suggerimenti per i criteri in Exchange 2013.
Tipi di file supportati
L'impronta digitale dei documenti supporta gli stessi tipi di file supportati nelle regole di trasporto. Per un elenco dei tipi di file supportati, vedere Tipi di file supportati per l'ispezione del contenuto delle regole di trasporto. Una nota rapida sui tipi di file: né le regole di trasporto né la creazione impronta digitale documenti supportano il tipo di file .dotx, che può generare confusione perché è un file modello in Word. Quando si vede la parola "modello" in questo e in altri argomenti relativi alla creazione dell'impronta digitale del documento, si fa riferimento a un documento definito dall'utente come modulo standard, non al tipo di file modello.
Limitazioni della creazione dell'impronta digitale del documento
L'agente DLP della creazione dell'impronta digitale del documento non rileva informazioni riservate nei seguenti casi:
File protetti da password
File che contengono solo immagini
Documenti che non contengono tutto il testo del modulo originale usato per la creazione dell'impronta digitale del documento
Ulteriori informazioni
Protezione dei dati del modulo con l'impronta digitale del documento
Integrazione delle regole delle informazioni riservate con le regole di trasporto