Создание отпечатка документа
Область применения: Exchange Server 2013 г.
Информационные работники в вашей организации обрабатывают конфиденциальные сведения различных типов в течение обычного рабочего дня. Отпечаток документов упрощает защиту этой информации, определяя стандартные формы, которые используются в организации. В этом разделе описываются понятия, которые лежат в основе отпечатков документов. Если вы хотите узнать, как создать отпечаток документа, см. статью Защита данных формы с помощью отпечатков пальцев документа.
Основной сценарий использования отпечатков документов
Отпечаток документов — это функция защиты от потери данных (DLP), которая преобразует стандартную форму в тип конфиденциальной информации, которую можно использовать для определения правил транспорта и политик защиты от потери данных. Например, можно создать отпечаток документа на основе пустого шаблона патента, а затем создать политику защиты от потери данных, которая обнаруживает и блокирует все исходящие шаблоны патентов с заполненным конфиденциальным содержимым. При необходимости можно настроить подсказки политики , чтобы уведомлять отправителей о том, что они могут отправлять конфиденциальную информацию, и отправитель должен убедиться, что получатели имеют право на получение патентов. Этот процесс работает с любыми текстовыми формами, используемыми в вашей организации. Дополнительные примеры форм, которые можно отправить:
Правительственные формы
Формы соответствия требованиям обязательного медицинского страхования
Формы сведений о сотрудниках для отделов кадров
Настраиваемые формы, созданные специально для вашей организации
В идеальном случае у вашей организации уже есть установленная бизнес-практика использования определенных форм для передачи конфиденциальных сведений. После того, как вы отправите пустую форму для преобразования в отпечаток документа и настроите соответствующую политику, агент защиты от потери данных определит в исходящей почте все документы, соответствующие данному отпечатку.
Принцип работы отпечатков документов
Возможно, вы уже догадались, что в документах не имеется действительных отпечатков, но само название этой функции объясняет ее суть. Отпечатки пальцев человека уникальны, а документы обладают уникальными словесными шаблонами. Когда вы отправляете файл, агент защиты от потери данных определяет уникальный словесный шаблон в документе, создает отпечаток документа на основе данного шаблона и использует этот отпечаток документа для обнаружения исходящих документов, которые содержат такой же шаблон. Поэтому при отправке формы или шаблона создается самый эффективный тип отпечатка документа. Каждый пользователь, заполняющий форму, использует тот же исходный набор слов, а затем добавляет собственные слова в документ. Если исходящий документ не защищен паролем и содержит весь текст из исходной формы, агент защиты от потери данных может определить, соответствует ли данный документ отпечатку.
В примере ниже показано, что происходит, если вы создаете отпечаток документа на основе шаблона патента, но вы можете использовать любую форму в качестве основы для создания отпечатка документа.
.png "Патентный документ, соответствующий отпечатку документа.")
Шаблон патента содержит пустые поля "Название патента", "Изобретатели" и "Описание", а также описания для каждого из этих полей. Это шаблон слова. При отправке исходного шаблона патента он находится в одном из поддерживаемых типов файлов и в виде обычного текста. Агент защиты от потери данных использует алгоритм для преобразования этого шаблона слова в отпечаток документа, который представляет собой небольшой XML-файл Юникода, содержащий уникальное хэш-значение, представляющее исходный текст, и отпечаток сохраняется как классификация данных в Active Directory. (В качестве меры безопасности исходный документ сам по себе не хранится в службе; сохраняется только хэш-значение, и исходный документ нельзя восстановить из хэш-значения.) Затем отпечаток патента становится типом конфиденциальной информации, который можно связать с политикой защиты от потери данных. После связывания отпечатка с политикой защиты от потери данных агент защиты от потери данных обнаруживает все исходящие сообщения электронной почты, содержащие документы, соответствующие отпечатку патента, и обрабатывает их в соответствии с политикой вашей организации. Например, может потребоваться настроить политику защиты от потери данных, которая запрещает обычным сотрудникам отправлять исходящие сообщения, содержащие патенты. Агент защиты от потери данных будет использовать отпечаток патента для обнаружения патентов и блокировки этих сообщений электронной почты. Кроме того, вы можете позволить вашему юридическому отделу отправлять патенты в другие организации, потому что у него есть бизнес-потребность в этом. Вы можете разрешить определенным отделам отправлять конфиденциальную информацию, создав исключения для этих отделов в политике защиты от потери данных или разрешить им переопределить подсказку политики с бизнес-обоснованием. Более подробные сведения о создании правил и исключений политики защиты от потери данных см. в статье Процедуры защиты от потери данных, а дополнительные сведения о настройке советов политик, которые пользователи могут переопределить, см. в разделе Советы по политике в Exchange 2013.
Поддерживаемые типы файлов
По отпечаткам документов поддерживаются те же типы файлов, которые поддерживаются в правилах транспорта. Список поддерживаемых типов файлов см. в разделе Поддерживаемые типы файлов для проверки содержимого правила транспорта. Краткое примечание о типах файлов: ни правила транспорта, ни отпечаток документа не поддерживают тип файла DOTX, что может сбить с толку, так как это файл шаблона в Word. Если в этом и других разделах по отпечаткам документов отображается слово "шаблон", оно относится к документу, который вы установили в качестве стандартной формы, а не к типу файла шаблона.
Ограничения относительно отпечатков документов
Агент защиты от потери данных отпечатков документов не определяет конфиденциальные сведения в указанных ниже случаях.
Файлы защищены паролем.
Файлы содержат только изображения.
Документы не содержат весь текст из исходной формы, которая использовалась для создания отпечатка документа.
Дополнительные сведения
Защита данных форм с помощью отпечатков документов
Интеграция правил конфиденциальной информации с правилами транспорта