Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Exchange Server 2013
Os funcionários de TI em sua organização lidam com vários tipos de informações confidenciais em um dia comum. A identificação de impressões digitais de documentos facilita a proteção destas informações ao identificar formulários padrão que são utilizados em toda a sua organização. Este tópico descreve os conceitos por trás da Impressão Digital de Documento. Se quiser saber como criar uma impressão digital do documento, consulte Proteger dados de formulário com impressões digitais de documentos.
Cenário básico da Impressão Digital de Documento
A Impressão Digital do Documento é uma funcionalidade de prevenção de perda de dados (DLP) que converte um formulário padrão num tipo de informação confidencial, que pode utilizar para definir regras de transporte e políticas DLP. Por exemplo, você pode criar uma impressão digital de documento com base em um modelo de patente em branco e, então, criar uma política DLP que detecta e bloqueia todos os modelos de patente de saída com conteúdo confidencial. Opcionalmente, você pode configurar as Dicas de política para notificar os remetentes de que eles podem estar enviando informações confidenciais, e o remetente deve verificar se os remetentes estão qualificados para receber as patentes. Esse processo funciona com qualquer formulário baseado em texto usado em sua organização. Exemplos adicionais de formulários que você pode carregar incluem:
Formulários governamentais
Formulários compatíveis com a Lei americana HIPAA (Health Insurance Portability Accountability Act, Lei de responsabilidade sobre portabilidade de seguro saúde)
Formulários de informação sobre funcionários para departamentos de Recursos Humanos
Formulários personalizados criados especificamente para sua organização
Idealmente, sua organização já tem uma prática comercial estabelecida sobre o uso de determinados formulários para transmitir informações confidenciais. Depois de carregar um formulário vazio a ser convertido em uma impressão digital de documento e de configurar uma política correspondente, o agente DLP detectará todos os documentos no email de saída que correspondam a essa impressão digital.
Funcionamento da Impressão Digital de Documento
Provavelmente você já sabe que os documentos não têm impressões digitais reais, mas o nome ajuda a explicar o recurso. Da mesma maneira que as impressões digitais de uma pessoa têm padrões exclusivos, os documentos têm padrões de palavra exclusivos. Quando você carrega um arquivo, o agente DLP identifica o padrão de palavra exclusivo no documento, cria uma impressão digital de documento com base nesse padrão e usa essa impressão digital de documento para detectar documentos de saída com o mesmo padrão. É por isso que o carregamento de um formulário ou de um modelo cria o tipo mais eficaz de impressão digital de documento. Todos que preenchem um formulário usam o mesmo conjunto de palavras do original e, então, adicionam suas próprias palavras ao documento. Desde que o documento de saída não seja protegido por senha e que contenha todo o texto do formulário original, o agente DLP poderá determinar se o documento corresponde à impressão digital de documento.
O exemplo a seguir mostra o que acontecerá se você criar uma impressão digital de documento com base em um modelo de patente, mas você pode usar qualquer formulário como base para a criação de uma impressão digital de documento.
.png "Um documento de patente que corresponde a uma impressão digital do documento.")
O modelo de patente contém os campos em branco "Título da patente", "Inventores" e "Descrição" e descrições para cada um desses campos, esse é o padrão da palavra. Quando carrega o modelo de patente original, este encontra-se num dos tipos de ficheiro suportados e em texto simples. O agente DLP utiliza um algoritmo para converter este padrão de palavra numa impressão digital de documento, que é um pequeno ficheiro XML Unicode que contém um valor hash exclusivo que representa o texto original e a impressão digital é guardada como uma classificação de dados no Active Directory. (Como medida de segurança, o próprio documento original não é armazenado no serviço; apenas o valor hash é armazenado e o documento original não pode ser reconstruído a partir do valor hash.) Em seguida, a impressão digital da patente torna-se um tipo de informação confidencial que pode associar a uma política DLP. Depois de associar a impressão digital a uma política DLP, o agente DLP deteta quaisquer e-mails de saída que contenham documentos que correspondam à impressão digital da patente e lida com elas de acordo com a política da sua organização. Por exemplo, poderá querer configurar uma política DLP que impeça os funcionários regulares de enviar mensagens a enviar que contenham patentes. O agente DLP usará a impressão digital da patente para detectar patentes e bloquear esses e-mails. Em alternativa, pode querer permitir que o seu departamento jurídico possa enviar patentes a outras organizações porque tem uma necessidade de negócio para o fazer. Pode permitir que departamentos específicos enviem informações confidenciais ao criar exceções para esses departamentos na sua política DLP ou pode permitir que substituam uma sugestão de política por uma justificação comercial. Para obter informações mais detalhadas sobre a criação de regras e exceções de políticas DLP, veja Procedimentos DLP e para saber mais sobre como configurar sugestões de política que os utilizadores podem substituir, consulte Sugestões de Política no Exchange 2013.
Tipos de arquivo compatíveis
A impressão digital do documento suporta os mesmos tipos de ficheiro suportados nas regras de transporte. Para obter uma lista dos tipos de ficheiro suportados, veja Tipos de ficheiro suportados para inspeção de conteúdo de regras de transporte. Uma observação rápida sobre tipos de arquivo: nem as regras de transporte nem a Impressão Digital de Documento oferecem suporte ao tipo de arquivo .dotx, o que pode ser confuso, já que é um arquivo de modelo do Word. Quando você vir a palavra "modelo" neste e em outros tópicos sobre Impressão Digital de Documento, ela se referirá a um documento já estabelecido como um formulário padrão, e não ao tipo de arquivo de modelo.
Limitações da impressão digital de documento
O agente de DLP da Impressão Digital de Documento não detectará informações confidenciais nos seguintes casos:
Arquivos protegidos por senha
Arquivos que contenham somente imagens
Documentos que não contenham todo o texto do formulário original usado para criar a impressão digital de documento
Para obter mais informações
Proteger dados de formulário com a impressão digital de documento
Integrando regras de informações confidenciais com regras de transporte