Share via

Gerenciar políticas DLP no Exchange 2013

  • Artigo

Aplica-se a: Exchange Server 2013

Você pode exibir, alterar ou remover políticas de DLP (prevenção contra perda de dados) existentes no Microsoft Exchange, usando o Centro de Administração do Exchange (EAC) ou o Shell de Gerenciamento do Exchange.

Para tarefas de gerenciamento adicionais relacionadas ao DLP, consulte Procedimentos DLP.

Para obter mais informações sobre o Shell de Gerenciamento do Exchange, consulte Shell de Gerenciamento do Exchange.

Do que você precisa saber para começar?

  • Tempo estimado para concluir cada procedimento: 15 a 60 minutos

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Prevenção contra perda de dados (DLP)" no tópico Política de mensagens e permissões de conformidade .

  • Para qualquer política DLP, você pode selecionar um dos três modos:

    • Impor: as regras dentro da política são avaliadas para todas as mensagens e tipos de arquivo com suporte. O fluxo de emails poderá ser interrompido, se forem detectados dados que atenderem às condições da política. Todas as ações descritas no âmbito da política são tomadas.

    • Testar a política DLP com dicas de política: as regras dentro da política são avaliadas para todas as mensagens e tipos de arquivo com suporte. O fluxo de emails não será interrompido, se forem detectados dados que atenderem às condições da política. Ou seja, as mensagens não serão bloqueadas. Se as Dicas de Política estiverem configuradas, elas serão mostradas para os usuários.

    • Testar a política DLP sem Dicas de Política: as regras dentro da política são avaliadas para todas as mensagens e tipos de arquivo com suporte. O fluxo de emails não será interrompido, se forem detectados dados que atenderem às condições da política. Ou seja, as mensagens não serão bloqueadas. Se as Dicas de Política estiverem configuradas, elas não serão mostradas para os usuários.

  • Uma regra individual dentro de uma política DLP pode ter suas próprias configurações de modo. Quando o modo de uma política é diferente do modo de uma regra dentro dessa política, a configuração de regra tem prioridade e será avaliada de acordo com seu modo.

  • Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, confira Atalhos de teclado para o centro de administração do Exchange no Exchange 2013.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Exibir os detalhes de uma política DLP existente

Talvez seja necessário exibir as regras e as ações de uma política DLP existente que você já estabeleceu para sua organização. Isso pode ser útil se você tiver problemas inesperados de fluxo de email ou se sua organização mudar a forma como informações confidenciais precisam ser monitoradas.

Use o EAC para exibir os detalhes dentro de uma política DLP existente

  1. No EAC, navegue até aprevenção de perda de dados de gerenciamento> de conformidade.

  2. Clique duas vezes em uma das políticas que aparecem em sua lista de políticas ou realce um item e clique em Editarícone..

  3. Na página editar a política DLP, clique em Regras.

Dica

Você pode criar uma política DLP e deixá-la em um modo não ativado ou desabilitado. Nesse modo, uma política não é imposta e você pode alterar quaisquer predicados, ações ou valores associados às suas regras antes de testá-la ou começar a aplicá-la.

Use o Shell para exibir os detalhes dentro de uma política DLP existente

Este exemplo retorna informações sobre a política DLP fictícia chamada Números de Funcionários. O comando é canalizado ao cmdlet Format-List para exibir a configuração detalhada da política DLP especificada.

Get-DlpPolicy "Employee Numbers" | Format-List

Para obter informações de sintaxe e parâmetro, consulte Get-DlpPolicy.

Alterar uma política DLP

Você pode alterar uma política DLP existente modificando o nome da política ou as regras que regem os efeitos da política. Uma alteração de regra de exemplo pode incluir a adição de texto de isenção de responsabilidade personalizado a um corpo de mensagem e proteção RMS para mensagens enviadas dentro de um domínio específico e que são detectadas como com informações confidenciais. Se você estiver usando modelos de política DLP, tenha em mente que esses são apenas um dos recursos no Exchange 2013 que podem ajudá-lo a projetar e aplicar um sistema de conformidade e política robusto para seu ambiente de mensagens.

Usar o EAC para alterar uma política DLP existente

  1. No EAC, navegue até aprevenção de perda de dados de gerenciamento> de conformidade.

  2. Clique duas vezes em uma das políticas baseadas em modelo que aparecem em sua lista de políticas ou realce um item e clique em Editarícone..

  3. Na página editar a política DLP, clique em Regras.

  4. Para alterar uma regra existente, realce a regra e clique em Editarícone..

  5. Para adicionar uma nova regra em branco que você pode personalizar totalmente, clique em NovoÍcone de Adicionar..

  6. Para adicionar uma regra sobre a notificação do remetente, bloquear mensagens ou permitir substituições, clique na seta ao lado do ícone NovoAdicionar.

  7. Para remover uma regra, realce a regra e clique em Excluirícone Excluir..

  8. Clique em Salvar para concluir a modificação da política e salve suas alterações.

Use o Shell para alterar uma política DLP existente

Você pode especificar o nível de ação e notificação de uma política usando o Shell de Gerenciamento do Exchange. Este exemplo define o modo para uma política DLP fictícia chamada Números de Funcionários para que as ações não sejam impostas e as mensagens de notificação não sejam exibidas.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Para obter informações de sintaxe e parâmetro, consulte Set-DlpPolicy.

Excluir uma política DLP

Você pode remover permanentemente uma política DLP usando o EAC. Depois de excluir uma política, ela não será mais imposta e nenhuma das regras e ações será salva.

Como alternativa, você pode definir o estado operacional ou o modo de uma política para testar a política DLP sem Dicas de Política. Isso impede que ele seja imposto em seu ambiente de mensagens, mas preserva as configurações de configuração detalhadas da própria política. Isso pode ser útil se houver uma possibilidade de que você precisará impor a política novamente no futuro.

Usar o EAC para excluir uma política DLP existente

  1. No EAC, navegue até aprevenção de perda de dados de gerenciamento> de conformidade.

  2. Selecione a política que você deseja remover em sua lista de políticas e clique em Excluirícone Excluir..

Use o Shell para excluir uma política DLP existente

Este exemplo remove a política DLP fictícia chamada Números de Funcionários.

Remove-DlpPolicy "Employee Numbers"

Para obter informações de sintaxe e parâmetro, consulte Remove-DlpPolicy.

Para obter mais informações

Prevenção contra perda de dados

Dicas de Política