Поделиться через

Защита данных формы с помощью отпечатков документов в Exchange 2013

  • Статья

Применимо к: Exchange Server 2013

Если ваша организация собирает конфиденциальные сведения с помощью форм, пользователи могут пытаться отправлять эти формы по электронной почте внешним контактам, создавая тем самым риск безопасности. Функция защиты от потери данных в Exchange позволяет защитить такие сведения путем их обнаружения с помощью Отпечатки документов. Чтобы использовать отпечатки документов, просто отправьте пустую форму, например документ, в котором изложены права на интеллектуальную собственность, правительственную или другую стандартную форму, которая используется в вашей организации. Затем добавьте полученный отпечаток документа в политику защиты от потери данных или правило транспорта. Ниже приведено описание процедуры.

Создание отпечатка документа

Создание отпечатка документа с помощью Центра администрирования Exchange

Выделен путь к отпечаткам документов в EAC.

  1. В Центре администрирования Exchange EAC перейдите к разделуЗащита от потери данныхуправления соответствием>.

  2. Щелкните Управление отпечатками документов.

  3. На странице отпечатков документов щелкните Создатьзначок добавления, чтобы создать новый отпечаток документа.

  4. Присвойте ему Имя и Описание. (Выбранное имя отобразится в списке типов конфиденциальных сведений.)

  5. Чтобы отправить форму, щелкните Добавитьзначок добавления.

  6. Выберите форму и нажмите кнопку Открыть. (Убедитесь, что отправляемый файл содержит текст, не защищен паролем и находится в одном из типов файлов, поддерживаемых правилами транспорта. Список поддерживаемых типов файлов см. в статье Использование правил транспорта для проверки вложений сообщений. В противном случае при попытке создания отпечатка вы получите сообщение об ошибке.) Повторите для всех дополнительных файлов, которые нужно добавить в список документов для этого отпечатка документа. При желании вы также можете добавить или удалить файлы из этого отпечатка документа.

  7. Нажмите кнопку Сохранить.

Отпечаток документа теперь является частью типов конфиденциальной информации, и его можно добавить в политику защиты от потери данных или в правило транспорта с помощью условия Сообщение содержит конфиденциальную информацию... .

Выделенное условие

Дополнительные сведения о добавлении правил в политику защиты от потери данных см. в разделе "Изменение политики защиты от потери данных" статьи Управление политиками защиты от потери данных, а дополнительные сведения об изменении правил транспорта см. в статье Интеграция правил конфиденциальной информации с правилами транспорта. Если вы хотите создать новую политику, см . статью Создание политики защиты от потери данных на основе шаблона.

Создание пакета правил классификации на основе отпечатков документов с помощью командной консоли

Совет

Хотя вы можете создавать и изменять пакеты правил классификации в командной консоли, создавать отпечатки документов в Центре администрирования Exchange немного проще. Эту процедуру рекомендуется сначала выполнить в Центре администрирования Exchange, а затем — в командной консоли.

Функция защиты от потери данных использует пакеты правил классификации для обнаружения конфиденциального содержимого в сообщениях. Чтобы создать пакет правил классификации на основе отпечатка документа, используйте командлеты New-Fingerprint и New-DataClassification. Поскольку результаты выполнения командлета New-Fingerprint не хранятся за пределами правила классификации данных, командлеты New-Fingerprint и New-DataClassification или Set-DataClassification всегда выполняются во время одного сеанса PowerShell. В примере ниже создается новый отпечаток документа на основе файла C:\My Documents\Contoso Employee Template.docx. Новый отпечаток хранится в качестве переменной, поэтому его можно использовать с командлетом New-DataClassification во время одного сеанса PowerShell.

$Employee_Template = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Employee Template.docx')
$Employee_Fingerprint = New-Fingerprint -FileData $Employee_Template -Description "Contoso Employee Template"

Давайте создадим новое правило классификации данных с именем "Contoso Employee Confidential", использующее отпечаток документа из файла C:\My Documents\Contoso Customer Information Form.docx.

$Customer_Form = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Customer Information Form.docx')
$Customer_Fingerprint = New-Fingerprint -FileData $Customer_Form -Description "Contoso Customer Information Form"
New-DataClassification -Name "Contoso Customer Confidential" -Fingerprints $Customer_Fingerprint -Description "Message contains Contoso customer information."

Вы можете использовать командлет Get-DataClassification для поиска всех пакетов правил классификации данных, используемых функцией защиты от потери данных, а в этом примере в список пакетов правил классификации данных входит пакет "Contoso Customer Confidential".

Наконец, добавьте пакет правил классификации данных "Contoso Customer Confidential" в политику защиты от потери данных.

New-TransportRule -Name "Notify :External Recipient Contoso confidential" -NotifySender NotifyOnly -Mode Enforce -SentToScope NotInOrganization -MessageContainsDataClassification @{Name=" Contoso Customer Confidential"}

На данном этапе агент защиты от потери данных будет обнаруживать документы, соответствующие отпечатку документа Contoso Customer Form.docx.

Сведения о синтаксисе и параметрах см. в разделах New-Fingerprint, New-DataClassification, Set-DataClassification и Get-DataClassification.

Дополнительные сведения

Создание отпечатка документа

Управление политиками защиты от потери данных

Интеграция правил конфиденциальной информации с правилами транспорта