Compartilhar via

Referência de dicas da política de prevenção contra perda de dados do Outlook para Microsoft 365

  • Artigo

Dica

Comece a utilizar o Microsoft Copilot para a Segurança para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Copilot para Segurança no Microsoft Purview.

Observação

A prevenção de perda de dados (DLP) do Microsoft Purview só processará os primeiros 4 MB no conteúdo da mensagem para sugestão de política no Outlook para Microsoft 365 e apenas classificará até 2 MB de anexos.

Importante

As caixas de correio têm de estar alojadas no Exchange Online. Para obter mais informações, veja: Saiba mais sobre a prevenção de perda de dados.

Licenciamento

Eis os detalhes de suporte da sugestão de política para várias licenças e versões do Outlook.

Observação

Para suporte avançado de sugestões de política DLP, que disponibiliza condições DLP adicionais, classificadores avançados, caixa de diálogo de partilha excessiva e mais disponíveis, estas licenças são necessárias para cada utilizador no âmbito:

  • Licença E5 ou equivalente
  • Proteção de Informações para a licença Office 365 – Premium" (MIP_S_CLP2 ou efb0351d-3b08-4503-993d-383af8de41e3) tem de estar ativada.

Condições que suportam sugestões de política para utilizadores perpétuos do Outlook

Para utilizadores e versões perpétuas do Outlook Aplicam-se estas condições
-E3 utilizadores-E5
 - Para e-mail e ficheiros do Microsoft 365 não encriptados, o conteúdo contém tipos
- de informações confidenciais OOB/personalizadosO conteúdo é partilhado a partir do Microsoft 365

Condições que suportam sugestões de política para Outlook para Microsoft 365 utilizadores

Para versões e utilizadores do Outlook para Microsoft Aplicam-se estas condições
- Todos os utilizadores
do E3 – Todos os utilizadores
offline do E5 – Todos os utilizadores do E5 com experiência ligada desativados
– Todos os utilizadores do E5 online com compilações de versão de produção inferiores à 2303 (Compilação 16.0.162)16.10000)
- Todos os utilizadores online do E5 com versões semianuais de canal inferiores a 2302 (Compilação 16.0.16130.20478)		 - O conteúdo contém tipos
de informações confidenciais OOB/personalizados – o conteúdo é partilhado a partir do Microsoft 365
- Todos os utilizadores online do E5 com experiência ligada ativada nas clouds
ww comercial e GCC/GCC-H/DoD - versão de produção 2303 & Build 16.0 16216.10000 ou superior
- versão semianual 2302 & Build 16.0.16130.20478 ou superior		 - O conteúdo contém Tipos de Informações Confidenciais OOB/personalizados (funciona para e-mail e ficheiros Microsoft 365 e PDF não encriptados)
- Mensagem (inclui assunto de e-mail) contém tipos de informações confidenciais OOB/personalizados (Pré-visualização)
– O anexo contém tipos de informações confidenciais personalizadas (Pré-visualização)
O conteúdo contém etiquetas de confidencialidade (Funciona para o e-mail e o Office & tipos de ficheiros PDF)
- O conteúdo é partilhado
– O remetente é
- O remetente é membro de (só são suportadas listas de Distribuição, grupos de Distribuição Dinâmica baseados no Azure e grupos de Segurança com capacidade de e-mail).)
- O domínio do remetente é
- Destinatário é
- O destinatário é membro de (só são suportadas listas de Distribuição, grupos de Distribuição Dinâmica baseados no Azure e grupos de Segurança com capacidade de e-mail).)
- O domínio do destinatário é
- Assunto contém palavras
- O conteúdo não está etiquetado (Pré-visualização)
- A mensagem não está etiquetada (Pré-visualização)
- O anexo não está etiquetado (Pré-visualização)
- A extensão de ficheiro é (Pré-visualização)

Ações que suportam sugestões de política

Todas as sugestões de política de suporte de ações do Exchange

  • Restringir o acesso ou encriptar o conteúdo em localizações do Microsoft 365
  • Definir cabeçalhos
  • Remover cabeçalho
  • Redirecionar a mensagem para utilizadores específicos
  • Reencaminhar a mensagem para aprovação para o gestor do remetente
  • Reencaminhar a mensagem para aprovação para aprovadores específicos
  • Adicionar destinatário à caixa Para
  • Adicionar destinatário à caixa Cc
  • Adicionar destinatário à caixa Bcc
  • Adicionar o gestor do remetente como destinatário
  • Encriptação de Mensagens do O365 removida e proteção de direitos
  • Assunto do Email de Pré-Email
  • Adicionar Exclusão de Responsabilidade HTML
  • Modificar Assunto Email
  • Entregar a mensagem na quarentena alojada

Tipos de informações confidenciais que suportam sugestões de política para utilizadores perpétuos do Outlook

Para os utilizadores da versão perpétua E3 e E5 do Outlook, estes tipos de informações confidenciais OOB e tipos de informações confidenciais personalizados suportam sugestões de política:

Tipos de informações confidenciais que suportam sugestões de política para utilizadores Outlook para Microsoft 365

Para estas versões e utilizadores do Outlook

  • Todos os utilizadores do Microsoft 365 para Enterprise E3
  • Todos os utilizadores do Microsoft 365 para Enterprise offline E5
  • Todos os utilizadores do Microsoft 365 para Enterprise E5 com experiência ligada desativadas
  • Todos os utilizadores do Microsoft 365 para Enterprise online E5 com versão de produção inferior à 2303 (Compilação 16.0.16216.10000)
  • Todos os utilizadores do Microsoft 365 para Enterprise online E5 com versão de canal semestral inferior à 2302 (Compilação 16.0.16130.20478)

Estes tipos de informações confidenciais OOB suportam sugestões de política juntamente com quaisquer tipos de informações confidenciais personalizadas e avançadas

Para estas versões e utilizadores do Outlook:

  • Utilizadores online do E5 com experiência ligada ativada.
  • Versão de produção 2303 (Compilação 16.0.16216.10000) ou superior.
  • Via de atualizações semianuais versão 2302 (Compilação 16.0.16130.20478) ou superior.

Estes tipos de informações confidenciais suportam sugestões de política:

Dados Exatos Correspondem a tipos de informações confidenciais que suportam sugestões de política Outlook para Microsoft 365

Sim.

Aplicável a:

  • Utilizadores online do E5 com experiência ligada ativada
  • Versão de produção 2303 (Compilação 16.0.16216.10000) ou superior.
  • Via de atualizações semianuais versão 2302 (Compilação 16.0.16130.20478) ou superior.

Para obter mais informações sobre os SITs exatos baseados em correspondência de dados, veja Saiba mais sobre tipos de informações confidenciais baseados em correspondência de dados exatas.

Suporte de classificadores treináveis para Outlook para Microsoft 365

Sim.

Importante

Os classificadores treináveis não são suportados para as seguintes condições:

  • Para novas condições:

  • Message contains

  • Attachment contains

  • Para a condição existenteContent contains quando utilizada em combinação com Evaluate rule per component a condição. (Limitação da pré-visualização)

Aplicável a:

Para estas versões e utilizadores do Outlook:

  • Utilizadores online do E5 com experiência ligada ativada
  • Versão de produção 2303 (Compilação 16.0.16216.10000) ou superior.
  • Via de atualizações semianuais versão 2302 (Compilação 16.0.16130.20478) ou superior.

Estes classificadores treináveis são suportados:

Para obter mais informações sobre classificadores treináveis, consulte Saiba mais sobre classificadores treináveis.

Suporte de etiquetas de confidencialidade para Outlook para Microsoft 365

Aplicável a:

  • Utilizadores online do E5 com experiência ligada ativada
  • Versão de produção 2303 (Compilação 16.0.16216.10000) ou superior.
  • Via de atualizações semianuais versão 2302 (Compilação 16.0.16130.20478) ou superior.

Para obter mais informações sobre etiquetas de confidencialidade, consulte Saiba mais sobre etiquetas de confidencialidade.

Caixa de diálogo Sobrepartilhar para Outlook para Microsoft 365

A caixa de diálogo de partilha excedida está disponível no DLP para ambiente de trabalho do Outlook para utilizadores do E5. Não é suportado noutros clientes do Outlook. Quando ativada numa regra DLP, esta funcionalidade apresenta pop-ups para ações de aviso, substituição ou bloqueio para utilizadores finais que estão a partilhar e-mails etiquetados ou confidenciais no Outlook para ambiente de trabalho. Para obter mais informações sobre o Suplemento AIP legado, veja o guia de administração do cliente AIP.

Existem vários tipos de caixas de diálogo de partilha excedida que podem ser apresentadas aos seus utilizadores.

Caixa de Diálogo De Partilha Excessiva Predefinida

Aplicável a:

  • Utilizadores online do E5 com experiência ligada ativada
  • Versão de produção 2303 (Compilação 16.0.16216.10000) ou superior.
  • Via de atualizações semianuais versão 2308 (Compilação 16.0.16731.20716) ou superior.

Esta caixa de diálogo utiliza exatamente o mesmo texto que a sugestão de política (predefinição ou personalizada) e, quando aplicável, um conjunto não personalizável de opções de justificação para substituir a política.

Caixa de Diálogo Sobrepartilhação Personalizada

Aplicável a:

  • Utilizadores online do E5 com experiência ligada ativada
  • Versão de produção 2404 (Compilação 16.0.17531.20000) ou superior.
  • Via de atualizações semianuais versão 2408 (Compilação TBD) ou superior.

Na pré-visualização, pode optar por personalizar a sua caixa de diálogo de partilha excessiva com um título, corpo e variáveis dinâmicas personalizadas, como %%MatchedRecipientsList%% e opções de justificação.

Para a caixa de diálogo personalizada, crie um ficheiro JSON como este e certifique-se do seguinte:

  • O ficheiro está codificado em UTF-8.
  • O conteúdo é texto simples.
  • Não estão incluídos comentários.
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

O conteúdo JSON acima pode ser carregado numa regra DLP com as opções abaixo:

Instruções de UX

Captura de ecrã a mostrar onde, na interface de utilizador, selecione a opção para carregar um ficheiro JSON personalizado.

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String

New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

Quando executa o cmdlet, as verificações de validação são executadas no conteúdo. As verificações de validação incluem o limite de carateres JSON, a formatação e a presença obrigatória de uma validação de idioma predefinida. O administrador é notificado de quaisquer erros para que possam ser corrigidos.

Funcionalidades e limitações da caixa de diálogo

As opções de justificação de título, corpo e substituição da caixa de diálogo podem ser personalizadas com o ficheiro JSON. Pode aplicar negrito, sublinhado, formatação itálico e quebras de linha. Podem existir até três opções de justificação e uma opção para introdução de texto livre.

O texto de Confirmação e Substituições de falsos positivos não é personalizável.

Eis a estrutura necessária dos ficheiros JSON. Utilize esta opção para personalizar a caixa de diálogo para regras correspondentes. As chaves são todas sensíveis às maiúsculas e minúsculas. A formatação e os tokens dinâmicos para condições correspondentes só podem ser utilizados na chave Corpo .

Chaves Obrigatório? Regras/Notas
{} S Contêiner
LocalizationData S Matriz que contém todas as opções de idioma.
Idioma S Especifique o código de idioma, limitado a 10 idiomas.
Título S Especifique o título da caixa de diálogo. Limitado a 75 carateres.
Corpo S Especifique o corpo da caixa de diálogo. Limitado a 800 carateres. Os tokens dinâmicos para condições correspondentes podem ser adicionados no corpo.
Opções N Podem ser incluídas até três opções (limitado a 100 carateres cada). Pode adicionar mais uma ao definir HasFreeTextOption = true.
HasFreeTextOption N Isto pode ser definido como verdadeiro ou falso. True apresentará uma caixa de texto como a última opção na caixa de diálogo.
DefaultLanguage S Um dos idiomas tem de ser definido como DefaultLanguage na chave LocalizationData.
Tokens dinâmicos e formatação de texto na caixa de diálogo Sobrepartilhação personalizada
Espaço reservado Explicação
%%MatchedRecipientsList%% Apresentar os destinatários correspondentes de uma determinada regra DLP para estas condições:
- O destinatário é
- Domínio do destinatário é
- Um membro do
- Conteúdo é partilhado a partir do Microsoft 365
%%MatchedLabelName%% Apresentar as etiquetas correspondentes para uma determinada regra DLP para esta condição:
- o conteúdo contém uma etiqueta de confidencialidade
%%MatchedAttachmentName%% Apresentar os anexos correspondentes de uma determinada regra DLP para estas condições:
- Conteúdo contém informações
- confidenciaisO conteúdo contém a etiqueta
- de confidencialidadeAnexo não está etiquetado
- Extensão de ficheiro
<Negrito>lorem ipsum</Bold> Formato a negrito
<Itálico>lorem ipsum</Itálico> Formato em itálico
<Sublinhado>lorem ipsum</Sublinhado> Sublinhado
<Quebra de linha /> ou <br> Introduzir uma quebra de linha

Aguarde pelo suporte da caixa de diálogo Enviar para Partilha Excedida para Outlook para Microsoft 365

Depois de configurar a caixa de diálogo Partilha Em Excesso, pode ativar opcionalmente a funcionalidade Aguardar no envio através da chave de Registo dlpwaitonsendtimeout (valor DWORD). Efetue este procedimento em todos os dispositivos em que pretende garantir que os e-mails confidenciais são avaliados de acordo com as políticas DLP antes de serem enviados. Esta chave de registo define o período máximo de tempo para guardar um e-mail quando o utilizador seleciona Enviar. Permite que a avaliação da política DLP seja concluída para conteúdo etiquetado ou confidencial. A caixa de diálogo Aguardar no envio não é personalizável.

Captura de ecrã a mostrar a caixa de diálogo Aguardar no envio.

Aplicável a:

  • Utilizadores online do E5 com experiência ligada ativada
  • Versão de produção 2303 (Compilação 16.0.16216.10000) ou superior.
  • Via de atualizações semianuais versão 2302 (Compilação 16.0.16130.20478) ou superior.

Configurar Aguardar ao enviar

Para configurar a opção Aguardar no envio , veja Passos para configurar Aguardar no envio.