Løse problemer som påvirker DLP-policytips

• Gjelder for:

  Microsoft Purview Data Loss Prevention

Policytipsinnstillinger for hindring av datatap (DLP) er konfigurert i DLP-policyer. Hvis du opprettet DLP-policyer i Exchange Online, anbefaler vi at du overfører dem til Microsoft Purview-samsvarsportal. Dette skyldes at eldre Exchange Online hindring av datatap i administrasjonssenteret for Exchange vil bli avskrevet. For policyer som ikke overføres, kan det hende du ser uventede resultater, for eksempel ingen visning av policytips.

Denne artikkelen beskriver følgende vanlige scenarioer der DLP-policytips kanskje ikke fungerer som forventet, og gir løsninger som du kan prøve:

• Policykonfigurasjonsfeil oppstår
• Policykonfigurasjoner støttes ikke (bare klient)
• Ikke alle policybetingelser er oppfylt
• E-posttips er ikke aktivert (bare klient)
• Policytips konfigureres begge på flere plasseringer
• GetDLPPolicyTip finner ikke anrop i Fiddler-sporing
• Klienten støtter ikke e-posttips (bare Mac)
• Filsystemkonfigurasjon støttes ikke (bare PDF-filer på Windows 7)
• Ugyldige testdata

Feil ved policykonfigurasjon

Policyen konfigureres ved hjelp av brukervarsler, men statusen for policyen samsvarer ikke med innstillingene i regelen. Her er et eksempel der policyen er slått på, men policystatusen viser Test den ut først.

En policykonfigurasjonsfeil kan også oppstå hvis policyen er konfigurert ved hjelp av to eller flere regler som oppdager de samme sensitive datatypene som har samme forekomstantallverdi og konfidensnivå.

Denne typen oppsett er unødvendig og problematisk. Bare én regel er nødvendig.

Løsning

Opprett bare én regel for disse scenarioene, og bruk identifisering av parametere som er basert på de samme sensitive datatypene.

Policykonfigurasjoner som ikke støttes i Outlook 2013 og nyere versjoner

Se Outlook 2013 og nyere støtter visning av policytips for bare enkelte betingelser og unntak.

Ikke alle policybetingelser er oppfylt

Dette scenarioet oppstår først og fremst hvis policytips ikke fungerer som forventet i SharePoint Online og OneDrive for Business fordi det finnes en ekstern delingsbetingelse som er konfigurert i en policy.

Obs!

Innhold indekseres for øyeblikket ikke som delt eksternt før en ekstern part som befinner seg utenfor organisasjonen, får tilgang til innholdet for første gang.

E-posttips er ikke aktivert (bare outlook 2013- og nyere versjonsklienter)

Kontroller at e-posttips er aktivert for Outlook 2013 og nyere versjonsklienter. Hvis du vil aktivere e-posttips i Outlook, må du først kontrollere at policytips er aktivert. Dette gjør du slik:

1. VelgE-postfor filalternativer>> i Outlook.

2. Bla til E-posttips-delen , og velg deretter Alternativer for e-posttips.

3. Kontroller at alternativet For varsling av policytips er valgt i dialogboksen Velg e-posttips som skal vises.

4. Kontroller at alternativet Vis automatisk når alternativet E-posttips bruker, er valgt under Visningsalternativer for e-posttipslinje.

5. Velg OK to ganger for å lukke Fil-vinduet.

6. Start Outlook på nytt.

   

Policytips konfigurert på flere plasseringer

Se policytips i administrasjonssenteret for Exchange kontra sikkerhets- & samsvarssenteret.

GetDLPPolicyTip Finner ikke anrop i Fiddler-sporing

Hvis DLP-policytips ikke fungerer som forventet, er Fiddler et nyttig verktøy for å hjelpe deg med å diagnostisere problemet. Slik bruker du en Fiddler-sporing til å feilsøke DLP-policytips.

1. Samle inn Fiddler-sporingsfilen når du gjenskaper problemet. Her er et eksempel der DLP-policytipset utløses som forventet.

   

2. Kontroller om anropet GetDLPPolicyTip er utført i sporingsfilen i POST-forespørselen. I det forrige eksemplet kan du se GetDLPPolicyTip samtalen.

   

   

3. Kontroller verdien i svaret DetectedClassificationIds . Hvis verdifeltet ikke er tomt, indikerer dette at DLP-policyen samsvarer med policyregelen.

   

Hvis du ikke finner anropet GetDLPPolicyTip , og hvis DetectedClassificationIds verdifeltet er tomt i svaret, følger du disse trinnene for å løse dette problemet:

1. Kontroller om DLP-policyen er aktivert og konfigurert på riktig måte.
2. Kontroller om brukerne angir riktig sensitiv informasjon og gyldige mottakere eller avsendere for å utløse policyen.

Klienten støtter ikke e-posttips

Det finnes flere Outlook-klientlisenser som ikke støtter policytips. Outlook-lisenskrav for Exchange-funksjoner viser Outlook-klientlisenser som støtter DLP-policytips.

Obs!

Policytips støttes for øyeblikket ikke for Outlook for Mac iOS-klienter. Som en midlertidig løsning kan du legge til tekst i NDR-svaret for DLP-policyregelen som ber brukerne om å opprette meldingene sine på nytt i OWA-klienten hvis de opprinnelig sendte meldingen ved hjelp av Outlook for Mac. Bruk OWA-klienten til å vise policytipsfunksjonaliteten for brukere og gjøre dem i stand til å overstyre, rapportere en falsk positiv eller angi en forretningsjustering (avhengig av «Varsle»-handlingen som er angitt i DLP-policyregelen). Brukere kan deretter sende inn meldinger for levering.

Filsystemkonfigurasjon støttes ikke

Ingen policytips vises hvis følgende betingelser er oppfylt:

• Du kjører Outlook 2013 eller nyere versjonsklienter på Windows 7.
• Du prøver å legge ved en fil som er formatert som Adobe PDF versjon 10 eller nyere versjoner, i en e-postmelding som skal utløse et DLP-policytips.

Løsning

Hvis du vil løse dette problemet, følger du nøye trinnene i «Løsning»-delen i Outlook, og viser ikke DLP-policytips for PDF-vedlegg i Windows 7.

Ugyldige testdata

Når du evaluerer forekomstantallet og konfidensnivået for DLP-policyregelen, er ikke testdataene som brukes, gyldige basert på enhetsdefinisjoner for sensitiv informasjonstype. Kontroller at testdataene du bruker, er gyldige.