Шаблоны политик защиты от потери данных Exchange 2013
Область применения: Exchange Server 2013 г.
Шаблоны политики защити от утечки данных можно использовать для начала работы с решением DLP в Microsoft Exchange 2013. Шаблон политики DLP является моделью политики. Вы можете выбрать шаблон, чтобы начать создание собственной настраиваемой политики DLP. В пределах политики DLP можно настраивать правила, чтобы они соответствовали потребностям вашего предприятия по предотвращению потери данных. Корпорация Майкрософт предоставляет несколько шаблонов политик, но это не единственный способ реализации решения по предотвращению потери данных в Exchange.
Ищете задачи управления, связанные с шаблонами политик защиты от потери данных? См. процедуры защиты от потери данных.
Расширение шаблонов и типов информации для удовлетворения требованиям пользователей
Вы можете включить определения конфиденциального содержимого и шаблоны политик от партнеров Майкрософт или из файлов, которые вы разрабатываете самостоятельно, в дополнение к шаблонам политик защиты от потери данных, типам сведений и правилам, уже предоставленным в Exchange 2013. Здесь представлено несколько способов добавления собственного уникального содержимого защиты от потери данных и расширения функциональных возможностей защиты от потери данных. Шаблоны, уже предоставляемые корпорацией Майкрософт, являются удобным способом для начала работы с решением защиты от потери данных. Чтобы расширить функции защиты от потери данных с помощью собственных уникальных файлов шаблонов политики защиты от потери данных, необходимо понимать требования к схеме XML для шаблонов политик, созданных независимо от Exchange. Дополнительные сведения о командлетах командной консоли Exchange, связанных с шаблонами политик защиты от потери данных, см. в разделе Get-DlpPolicyTemplate. Кроме того, вы можете определить собственные типы конфиденциального контента после того, как изучите формат и процедуру их включения. Дополнительные сведения о командлетах командной консоли Exchange, связанных с шаблонами политик защиты от потери данных, см. в статье Get-ClassificationRuleCollection.
Осторожностью
Перед включением политики DLP в рабочей среде ее нужно активировать в тестовом режиме. Во время таких тестов рекомендуется настроить образцы почтовых ящиков пользователей и отправить тестовые сообщения, запускающие тестовые политики, для подтверждения результатов.
Создание нового шаблона политики DLP или собственного типа конфиденциальной информации в пакете правила классификации
Файл шаблона политики DLP можно создать отдельно от Exchange, который будет соответствовать конкретному определению схемы XML, предоставленному корпорацией Майкрософт, а затем импортировать этот файл в свою систему для создания политик DLP. Создавая собственные файлы шаблонов, вы можете определить собственную модель для политик защиты от потери данных, которые корпорация Майкрософт еще не предоставила. Этот метод отличается от создания политики защиты от потери данных с помощью Центра администрирования Exchange, что обычно происходит после того, как шаблоны политик становятся доступными. Если вы создаете шаблон политики независимо от Exchange, его необходимо импортировать, прежде чем использовать его для сканирования сообщений. К тому же, можно создавать собственные определения конфиденциальной информации, отдельно от определенных корпорацией Майкрософт в Exchange. Существует отдельное определение схемы XML для файлов шаблонов политики защиты от потери данных и пакетов правил классификации. Сначала следует ознакомиться со следующими сведениями:
Импорт настраиваемого шаблона политики защиты от потери данных из файла
Добавление к функциям DLP существующих правил транспорта
Можно объединять возможности обнаружения DLP с традиционными правилами транспорта, не создавая новой политики DLP. Если вы создали сложный набор правил в предыдущей версии Exchange и хотите дублировать их или добавить обнаружение конфиденциальной информации в Exchange 2013, вы можете использовать редактор правил транспорта в Центре администрирования Exchange или оболочку управления Exchange, чтобы включить эти две функции. Сначала следует ознакомиться со следующими сведениями:
Использование политик DLP, созданных корпорацией Майкрософт
Многие политики защиты от потери данных предоставляются корпорацией Майкрософт. Эти политики — самый простой способ приступить к работе с гибким и простым решением защиты от потери данных. Предоставленные политики всегда можно использовать в качестве отправной точки и в дальнейшем настраивать для удовлетворения своим требованиям. Сначала следует ознакомиться со следующими сведениями: