Proteggere i dati del modulo con l'impronta digitale dei documenti in Exchange 2013
Si applica a: Exchange Server 2013
If your organization uses forms to collect sensitive information, users might try emailing those forms to outside contacts, which creates a security risk. Data loss prevention (DLP) in Exchange consente di proteggere le informazioni rilevandole nel Creazione impronta digitale documenti. Per utilizzare l'impronta digitale del documento, basta semplicemente caricare un modulo vuoto, ad esempio un documento di proprietà intellettuale, un modulo governativo o un altro modulo standard usato nell'organizzazione. Quindi, aggiungere l'impronta digitale del documento risultante al criterio DLP o alla regola di trasporto. Ecco come fare.
Utilizzo di EAC per creare un'impronta digitale del documento
Nell'interfaccia di amministrazione di Exchange passare a Prevenzionedella perdita dei dati di gestione> della conformità.
Fare clic su Gestione delle impronte digitali dei documenti.
Nella pagina impronte digitali del documento fare clic su Nuova
Per creare un nuovo documento.Assegnare all'impronta digitale del documento un Nome e una Descrizione. Il nome scelto verrà visualizzato nell'elenco dei tipi di informazioni riservate
Per caricare un modulo, fare clic su
Scegliere un modulo e fare clic su Apri. Assicurarsi che il file caricato contenga testo, non sia protetto da password e si trovi in uno dei tipi di file supportati nelle regole di trasporto. Per un elenco dei tipi di file supportati, vedere Usare le regole di trasporto per esaminare gli allegati dei messaggi. In caso contrario, verrà visualizzato un errore quando si prova a creare l'impronta digitale. Ripetere per eventuali file aggiuntivi che si desidera aggiungere all'elenco di documenti per l'impronta digitale del documento. È inoltre possibile aggiungere o rimuovere file da questa impronta digitale del documento in un secondo momento se lo si desidera.
Fare clic su Salva.
L'impronta digitale del documento fa ora parte dei tipi di informazioni sensibili ed è possibile aggiungerla a un criterio DLP o aggiungerla a una regola di trasporto tramite la condizione Il messaggio contiene informazioni riservate.
Per altre informazioni sull'aggiunta di regole a un criterio DLP, vedere la sezione "Modificare un criterio DLP" di Gestire i criteri DLP e per altre informazioni sulla modifica delle regole di trasporto, vedere Integrazione di regole di informazioni riservate con regole di trasporto. Per creare un nuovo criterio, vedere Creare un criterio DLP da un modello.
Utilizzare Shell per creare un pacchetto di regole di classificazione in base all'impronta digitale del documento
Consiglio
Anche se è possibile creare e modificare i pacchetti di regole di classificazione in Shell, potrebbe essere più semplice creare impronte digitali del documento nell'interfaccia di amministrazione di Exchange. Si consiglia di provare questo metodo prima della procedura in Shell.
DLP usa i pacchetti di regole di classificazione per individuare il contenuto riservato nei messaggi. Per creare un pacchetto di regole di classificazione in base a un impronta digitale del documento, utilizzare i cmdlet New-Fingerprint e New-DataClassification. Poiché i risultati di New-Fingerprint non vengono archiviati al di fuori della regola di classificazione dei dati, eseguire sempre New-Fingerprint e New-DataClassification o Set-DataClassification nella stessa sessione di PowerShell. In questo esempio viene creata una nuova impronta digitale di documento in base al file C:\Documenti\Contoso Employee Template.docx. La nuova impronta digitale viene archiviata come variabile e potrà essere quindi utilizzata con il cmdlet New-DataClassification nella stessa sessione di PowerShell.
$Employee_Template = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Employee Template.docx')
$Employee_Fingerprint = New-Fingerprint -FileData $Employee_Template -Description "Contoso Employee Template"
A questo punto, passiamo alla creazione di una nuova regola di classificazione dati denominata "Contoso Employee Confidential" che utilizza l'impronta digitale del documento del file C:\Documenti\Contoso Customer Information Form.docx.
$Customer_Form = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Customer Information Form.docx')
$Customer_Fingerprint = New-Fingerprint -FileData $Customer_Form -Description "Contoso Customer Information Form"
New-DataClassification -Name "Contoso Customer Confidential" -Fingerprints $Customer_Fingerprint -Description "Message contains Contoso customer information."
È ora possibile utilizzare il cmdlet Get-DataClassification per trovare tutti i pacchetti di regole di classificazione dei dati DLP e, in questo esempio, "Contoso Customer Confidential" fa parte dell'elenco dei pacchetti di regole di classificazione dei dati.
Infine, aggiungere il pacchetto di regole di classificazione dati "Contoso Customer Confidential" a un criterio DLP.
New-TransportRule -Name "Notify :External Recipient Contoso confidential" -NotifySender NotifyOnly -Mode Enforce -SentToScope NotInOrganization -MessageContainsDataClassification @{Name=" Contoso Customer Confidential"}
L'agente DLP rileva ora i documenti che soddisfano l'impronta digitale del documento Contoso Customer Form.docx.
Per informazioni sulla sintassi e sui parametri, vedere New-Fingerprint, New-DataClassification, Set-DataClassification e Get-DataClassification.
Ulteriori informazioni
Creare un'impronta digitale documenti
Integrazione delle regole delle informazioni riservate con le regole di trasporto