Criar uma política DLP a partir de um modelo no Exchange 2013
Aplica-se a: Exchange Server 2013
No Microsoft Exchange, você pode usar modelos de política de DLP (prevenção contra perda de dados) para ajudar a atender às necessidades de conformidade e política de mensagens da sua organização. Esses modelos contêm conjuntos pré-configurados de regras que podem ajudá-lo a gerenciar dados de mensagens que estiverem associados a vários requisitos jurídicos e regulatórios comuns. Para ver uma lista de todos os modelos fornecidos pela Microsoft, confira Modelos de política DLP fornecidos no Exchange 2013. Os modelos DLP de exemplo fornecidos podem ajudá-lo a gerenciar:
Dados do Ato Gramm-Leach-Bliley (GLBA)
Padrão de Segurança de Dados da Indústria de cartões de Pagamento (PCI-DSS)
Informações Pessoalmente Identificáveis nos Estados Unidos (U.S. PII)
Você pode personalizar qualquer um desses modelos DLP ou usá-los como estão. Modelos de política de DLP são desenvolvidos com base em regras de transporte que incluem novas condições ou predicados e ações. As políticas de DLP dão suporte à gama total de regras de transporte tradicionais, e você pode adicionar as regras extras depois que a política de DLP tiver sido estabelecida.
Para obter mais informações sobre modelos de política, consulte Modelos de política DLP no Exchange 2013.
Para saber mais sobre os recursos de regra de transporte, consulte Regras de transporte no Exchange 2013.
Depois de começar a impor uma política, você pode aprender sobre como observar os resultados revisando exibir relatórios de detecção de política DLP.
Cuidado
Você deve habilitar as políticas de DLP no modo de teste antes de executá-las no seu ambiente de produção. Durante esses testes, recomenda-se que você configure caixas de correio de usuários de amostra e envie mensagens de teste que invoquem as políticas de teste para confirmar os resultados.
Do que você precisa saber para começar?
Tempo estimado para conclusão: 30 minutos
Verifique se Exchange Server está configurada conforme descrito em Planejamento e implantação.
Configure as contas de administrador e de usuário dentro da sua organização e valide o fluxo básico de mensagem.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Prevenção contra perda de dados (DLP)" no tópico Política de mensagens e permissões de conformidade
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, confira Atalhos de teclado para o centro de administração do Exchange no Exchange 2013.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Usar o EAC para configurar uma política de DLP a partir de um modelo
No EAC, navegue até o gerenciamento> de conformidadePrevenção contra perda de dados e clique em Adicionar
.Observação
Você também pode selecionar essa ação se clicar na seta ao lado do ícone
e selecionar Nova política DLP no modelo no menu suspenso.Na página Criar uma nova política de DLP a partir de um modelo, preencha os seguintes campos:
Nome: adicionar um nome que distinguirá essa política de outras pessoas.
Descrição: adicione uma descrição opcional que resume essa política.
Escolha um modelo: selecione o modelo apropriado para começar a criar uma nova política.
Mais opções: selecione o modo ou o estado. A nova política não estará totalmente habilitada até que você especifique que ela deve estar. O modo padrão para uma política é teste sem notificações.
Clique Salvar para concluir a criação da política.
Observação
Além das regras em um modelo específico, a sua organização pode ter expectativas adicionais ou políticas da empresa que se apliquem a dados regulados dentro do seu ambiente de mensagens. O Exchange 2013 simplifica a alteração do modelo básico, para que você possa adicionar ações e fazer com que seu ambiente de mensagens do Exchange atenda os seus próprios requisitos.
Você pode modificar diretivas editando as regras nelas assim que a diretiva for salva no seu ambiente do Exchange 2013. Um exemplo de alteração de regra pode incluir isentar pessoas específicas de uma diretiva, ou mandar um aviso e bloquear o envio de uma mensagem se ela tiver conteúdo confidencial. Para obter mais informações sobre como editar diretivas e regras, consulte Gerenciar políticas de DLP.
Você deve navegar até o conjunto de regras da política específica na página Editar política de DLP e usar as ferramentas disponíveis nessa página para alterar uma política de DLP já criada no Exchange 2013.
Algumas diretivas permitem a adição de regras que invocam RMS para mensagens. Você precisa ter os RMS configurados no servidor do Exchange antes de adicionar as ações para fazer uso desses tipos de regras.
Em todas as políticas de DLP, você pode alterar as regras, ações, exceções, o período de aplicação ou se outras regras dentro da política serão ou não aplicadas. Você também pode adicionar suas próprias condições para cada uma.