Gerenciar políticas DLP no Exchange 2013
Aplica-se a: Exchange Server 2013
Você pode exibir, alterar ou remover políticas de DLP (prevenção contra perda de dados) existentes no Microsoft Exchange, usando o Centro de Administração do Exchange (EAC) ou o Shell de Gerenciamento do Exchange.
Para tarefas de gerenciamento adicionais relacionadas ao DLP, consulte Procedimentos DLP.
Para obter mais informações sobre o Shell de Gerenciamento do Exchange, consulte Shell de Gerenciamento do Exchange.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 15 a 60 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Prevenção contra perda de dados (DLP)" no tópico Política de mensagens e permissões de conformidade .
Para qualquer política DLP, você pode selecionar um dos três modos:
Impor: as regras dentro da política são avaliadas para todas as mensagens e tipos de arquivo com suporte. O fluxo de emails poderá ser interrompido, se forem detectados dados que atenderem às condições da política. Todas as ações descritas no âmbito da política são tomadas.
Testar a política DLP com dicas de política: as regras dentro da política são avaliadas para todas as mensagens e tipos de arquivo com suporte. O fluxo de emails não será interrompido, se forem detectados dados que atenderem às condições da política. Ou seja, as mensagens não serão bloqueadas. Se as Dicas de Política estiverem configuradas, elas serão mostradas para os usuários.
Testar a política DLP sem Dicas de Política: as regras dentro da política são avaliadas para todas as mensagens e tipos de arquivo com suporte. O fluxo de emails não será interrompido, se forem detectados dados que atenderem às condições da política. Ou seja, as mensagens não serão bloqueadas. Se as Dicas de Política estiverem configuradas, elas não serão mostradas para os usuários.
Uma regra individual dentro de uma política DLP pode ter suas próprias configurações de modo. Quando o modo de uma política é diferente do modo de uma regra dentro dessa política, a configuração de regra tem prioridade e será avaliada de acordo com seu modo.
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, confira Atalhos de teclado para o centro de administração do Exchange no Exchange 2013.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Exibir os detalhes de uma política DLP existente
Talvez seja necessário exibir as regras e as ações de uma política DLP existente que você já estabeleceu para sua organização. Isso pode ser útil se você tiver problemas inesperados de fluxo de email ou se sua organização mudar a forma como informações confidenciais precisam ser monitoradas.
Use o EAC para exibir os detalhes dentro de uma política DLP existente
No EAC, navegue até aprevenção de perda de dados de gerenciamento> de conformidade.
Clique duas vezes em uma das políticas que aparecem em sua lista de políticas ou realce um item e clique em Editar.
Na página editar a política DLP, clique em Regras.
Dica
Você pode criar uma política DLP e deixá-la em um modo não ativado ou desabilitado. Nesse modo, uma política não é imposta e você pode alterar quaisquer predicados, ações ou valores associados às suas regras antes de testá-la ou começar a aplicá-la.
Use o Shell para exibir os detalhes dentro de uma política DLP existente
Este exemplo retorna informações sobre a política DLP fictícia chamada Números de Funcionários. O comando é canalizado ao cmdlet Format-List para exibir a configuração detalhada da política DLP especificada.
Get-DlpPolicy "Employee Numbers" | Format-List
Para obter informações de sintaxe e parâmetro, consulte Get-DlpPolicy.
Alterar uma política DLP
Você pode alterar uma política DLP existente modificando o nome da política ou as regras que regem os efeitos da política. Uma alteração de regra de exemplo pode incluir a adição de texto de isenção de responsabilidade personalizado a um corpo de mensagem e proteção RMS para mensagens enviadas dentro de um domínio específico e que são detectadas como com informações confidenciais. Se você estiver usando modelos de política DLP, tenha em mente que esses são apenas um dos recursos no Exchange 2013 que podem ajudá-lo a projetar e aplicar um sistema de conformidade e política robusto para seu ambiente de mensagens.
Usar o EAC para alterar uma política DLP existente
No EAC, navegue até aprevenção de perda de dados de gerenciamento> de conformidade.
Clique duas vezes em uma das políticas baseadas em modelo que aparecem em sua lista de políticas ou realce um item e clique em Editar.
Na página editar a política DLP, clique em Regras.
Para alterar uma regra existente, realce a regra e clique em Editar.
Para adicionar uma nova regra em branco que você pode personalizar totalmente, clique em Novo.
Para adicionar uma regra sobre a notificação do remetente, bloquear mensagens ou permitir substituições, clique na seta ao lado do ícone Novo
Para remover uma regra, realce a regra e clique em Excluir.
Clique em Salvar para concluir a modificação da política e salve suas alterações.
Use o Shell para alterar uma política DLP existente
Você pode especificar o nível de ação e notificação de uma política usando o Shell de Gerenciamento do Exchange. Este exemplo define o modo para uma política DLP fictícia chamada Números de Funcionários para que as ações não sejam impostas e as mensagens de notificação não sejam exibidas.
Set-DlpPolicy "Employee Numbers" -Mode Audit
Para obter informações de sintaxe e parâmetro, consulte Set-DlpPolicy.
Excluir uma política DLP
Você pode remover permanentemente uma política DLP usando o EAC. Depois de excluir uma política, ela não será mais imposta e nenhuma das regras e ações será salva.
Como alternativa, você pode definir o estado operacional ou o modo de uma política para testar a política DLP sem Dicas de Política. Isso impede que ele seja imposto em seu ambiente de mensagens, mas preserva as configurações de configuração detalhadas da própria política. Isso pode ser útil se houver uma possibilidade de que você precisará impor a política novamente no futuro.
Usar o EAC para excluir uma política DLP existente
No EAC, navegue até aprevenção de perda de dados de gerenciamento> de conformidade.
Selecione a política que você deseja remover em sua lista de políticas e clique em Excluir.
Use o Shell para excluir uma política DLP existente
Este exemplo remove a política DLP fictícia chamada Números de Funcionários.
Remove-DlpPolicy "Employee Numbers"
Para obter informações de sintaxe e parâmetro, consulte Remove-DlpPolicy.