Поделиться через


Интеграция правил конфиденциальной информации с правилами транспорта в Exchange 2013

Область применения: Exchange Server 2013 г.

В Microsoft Exchange вы можете создавать политики DLP, которые не только содержат правила для обычной классификации сообщений и существующих правил транспорта, но и сочетают эти правила с правилами для конфиденциальной информации, найденной в сообщениях. Рамки существующих правил транспорта предлагают богатые возможности для определения политик обмена сообщениями, покрывая целый спектр элементов управления. Примеры:

  • Ограничение взаимодействия между получателями и отправителями, в том числе взаимодействия между ведомственными группами внутри организации.

  • Применение отдельных политик для обмена информацией в пределах и за пределами организации.

  • Предотвращение поступления в организацию или передачи из нее несоответствующего содержимого.

  • Фильтрация конфиденциальной информации.

  • Отслеживание или архивация сообщений, отправленных или принятых определенными людьми.

  • Переадресация входящих и исходящих сообщений для проверки перед доставкой.

  • Добавление в сообщения, проходящие через организацию, заявлений об отказе от ответственности.

Правила транспорта позволяют применять политики обмена сообщениями к сообщениям электронной почты, проходящим через транспортный конвейер в службе транспорта на серверах почтовых ящиков и на пограничный транспортный сервер. Эти правила позволяют системным администраторам обеспечивать соблюдение политики обмена сообщениями, обеспечивают хранение сообщений в безопасности, помогают защитить системы обмена сообщениями, а также предотвратить случайную потерю информации. Дополнительные сведения о правилах транспорта см. в разделе Правила защиты транспорта.

Правила конфиденциальной информации в рамках правила транспорта

Правила конфиденциальной информации интегрируются с платформой правил транспорта путем введения условия, которое можно настроить: Если сообщение содержит... Конфиденциальная информация. Это условие может быть настроено для одного или нескольких типов конфиденциальной информации, которая содержится в сообщениях. Если несколько политик DLP или правил в рамках одной политики настроены с этим условием, то политика или правило выполняется при соответствии любому из этих условий. Правила политики Exchange изучают тему, тело и вложения сообщений. Если правило совпадает с любым из таких компонентов сообщения, применяются действия правила.

Условие конфиденциальной информации можно сочетать с любыми из уже существующих правил транспорта для определения политик обмена сообщениями. В случае совместного использования условие работает в сочетании с другими правилами по семантике оператора "И". Например, добавлены два разных условия с оператором "И", так что для применения действия необходимо выполнение обоих условий. Любое из действий правила транспорта может быть настроено как результат правил с совпадением типа конфиденциальной информации. Различные типы файлов могут быть проверены агентом правил транспорта, который проверяет сообщения на соблюдение правил транспорта. Дополнительные сведения о поддерживаемых типах файлов см. в статье Использование правил транспорта для проверки вложений сообщений.

Правила также можно использовать в части "исключение" правила определения. Их использование в определении исключения не зависит от их использования в качестве условия в рамках правила. Это обеспечивает гибкость определения правил, которые имеют условие, указывающее на нескольких типов информации, которая будет применяться как часть условия, а также различающее типы информации в условии. Это позволит использовать такие политики, как совпадение с определенными правилами обычной классификации сообщений, но несовпадение с другими типами конфиденциальной информации, перед выполнением действий, которые определены в политике.

Дополнительные сведения

Защита от потери данных

Типы конфиденциальной информации в Exchange Server

Правила защиты транспорта

Создание настраиваемой политики DLP