Partilhar via


Integrando regras de informações confidenciais com regras de transporte no Exchange 2013

Aplica-se a: Exchange Server 2013

No Microsoft Exchange, você pode criar políticas DLP que contêm regras não apenas para classificações de mensagens tradicionais e regras de transporte existentes, mas também combiná-las com regras para informações confidenciais encontradas em mensagens. A estrutura de regras de transporte existente oferece recursos avançados para definir políticas de mensagens, abrangendo todo o espectro de controles suaves a rígidos. Os exemplos incluem:

  • Limitando a interação entre destinatários e remetentes, incluindo interações entre grupos departamários dentro de uma organização.

  • Aplicando políticas separadas para comunicações dentro e fora de uma organização.

  • Impedindo que conteúdo inadequado entre ou saia de uma organização.

  • Filtrando informações confidenciais.

  • Acompanhamento ou arquivamento de mensagens enviadas ou recebidas de indivíduos específicos.

  • Redirecionamento de mensagens de entrada e saída para inspeção antes da entrega.

  • Aplicando isenção de responsabilidade às mensagens à medida que elas passam pela organização.

As regras de transporte permitem aplicar políticas de mensagens a mensagens de email que fluem pelo pipeline de transporte no serviço de transporte em servidores de caixa de correio e em servidores de Transporte de Borda. Essas regras permitem que os administradores do sistema imponham políticas de mensagens, ajudem a manter as mensagens mais seguras, ajudem a proteger sistemas de mensagens e ajudem a evitar a perda acidental de informações. Para obter mais informações sobre regras de transporte, consulte Regras de proteção de transporte.

Regras de informações confidenciais dentro da estrutura de regras de transporte

As regras de informações confidenciais são integradas à estrutura de regras de transporte pela introdução de uma condição que você pode personalizar: se a mensagem contiver... Informações confidenciais. Essa condição pode ser configurada com um ou mais tipos de informações confidenciais contidos nas mensagens. Quando várias políticas ou regras DLP dentro de uma política são configuradas com essa condição, a política ou regra é atendida quando qualquer uma das condições corresponde. As regras de política de troca examinam o assunto, o corpo e os anexos de uma mensagem. Se a regra corresponder a qualquer um desses componentes de mensagem, as ações de regra serão aplicadas.

A condição de informações confidenciais pode ser combinada com qualquer uma das regras de transporte já existentes para definir políticas de mensagens. Se combinada, a condição funcionará em conjunto com outras regras e fornecerá a semântica AND. Por exemplo, duas condições diferentes são adicionadas com uma instrução AND de modo que ambas precisem corresponder para que a ação seja aplicada. Qualquer uma das ações de regra de transporte pode ser configurada como resultado de regras que contêm o tipo de informação confidencial correspondente. Muitos tipos de arquivo diferentes podem ser verificados pelo agente de regras de transporte, que verifica mensagens para impor regras de transporte. Para saber mais sobre os tipos de arquivo com suporte, consulte Usar regras de transporte para inspecionar anexos de mensagens.

As regras também podem ser usadas na parte de exceção de uma definição de regra. Seu uso na definição de exceção é independente de seu uso como condição dentro da regra. Isso fornece a flexibilidade para definir regras que têm a condição de especificar vários tipos de informações a serem aplicadas como parte da condição e também tipos de informações diferentes na condição. Isso permitiria políticas como corresponder a regras de classificação de mensagens tradicionais específicas, mas não corresponder a outros tipos de informações confidenciais antes de executar ações que você define dentro de uma política.

Para obter mais informações

Prevenção contra perda de dados

Tipos de informações confidenciais no Exchange Server

Regras de proteção de transporte

Criar uma política DLP personalizada