Защита данных формы с помощью отпечатков документов в Exchange 2013

  • Статья

Область применения: Exchange Server 2013 г.

Если ваша организация собирает конфиденциальные сведения с помощью форм, пользователи могут пытаться отправлять эти формы по электронной почте внешним контактам, создавая тем самым риск безопасности. Функция защиты от потери данных в Exchange позволяет защитить такие сведения путем их обнаружения с помощью Отпечатки документов. Чтобы использовать отпечатки документов, просто отправьте пустую форму, например документ, в котором изложены права на интеллектуальную собственность, правительственную или другую стандартную форму, которая используется в вашей организации. Затем добавьте полученный отпечаток документа в политику защиты от потери данных или правило транспорта. Ниже приведено описание процедуры.

Создание отпечатка документа

Создание отпечатка документа с помощью Центра администрирования Exchange

Выделен путь к отпечаткам документов в EAC.

  1. В Центре администрирования Exchange EAC перейдите к разделуЗащита от потери данныхуправления соответствием>.

  2. Щелкните Управление отпечатками документов.

  3. На странице отпечатков документов щелкните Создатьзначок добавления, чтобы создать новый отпечаток документа.

  4. Присвойте ему Имя и Описание. (Выбранное имя отобразится в списке типов конфиденциальных сведений.)

  5. Чтобы отправить форму, щелкните Добавитьзначок добавления.

  6. Выберите форму и нажмите кнопку Открыть. (Убедитесь, что отправляемый файл содержит текст, не защищен паролем и находится в одном из типов файлов, поддерживаемых правилами транспорта. Список поддерживаемых типов файлов см. в статье Использование правил транспорта для проверки вложений сообщений. В противном случае при попытке создания отпечатка вы получите сообщение об ошибке.) Повторите для всех дополнительных файлов, которые нужно добавить в список документов для этого отпечатка документа. При желании вы также можете добавить или удалить файлы из этого отпечатка документа.

  7. Щелкните Сохранить.

Отпечаток документа теперь является частью типов конфиденциальной информации, и вы можете добавить его в политику защиты от потери данных или в правило транспорта с помощью условия Сообщение содержит конфиденциальную информацию...

Выделенное условие

Дополнительные сведения о добавлении правил в политику защиты от потери данных см. в разделе "Изменение политики защиты от потери данных" статьи Управление политиками защиты от потери данных, а дополнительные сведения об изменении правил транспорта см. в статье Интеграция правил конфиденциальной информации с правилами транспорта. Если вы хотите создать новую политику, см . статью Создание политики защиты от потери данных на основе шаблона.

Создание пакета правил классификации на основе отпечатков документов с помощью командной консоли

Совет

Хотя вы можете создавать и изменять пакеты правил классификации в командной консоли, создавать отпечатки документов в Центре администрирования Exchange немного проще. Эту процедуру рекомендуется сначала выполнить в Центре администрирования Exchange, а затем — в командной консоли.

Функция защиты от потери данных использует пакеты правил классификации для обнаружения конфиденциального содержимого в сообщениях. Чтобы создать пакет правил классификации на основе отпечатка документа, используйте командлеты New-Fingerprint и New-DataClassification. Поскольку результаты выполнения командлета New-Fingerprint не хранятся за пределами правила классификации данных, командлеты New-Fingerprint и New-DataClassification или Set-DataClassification всегда выполняются во время одного сеанса PowerShell. В примере ниже создается новый отпечаток документа на основе файла C:\My Documents\Contoso Employee Template.docx. Новый отпечаток хранится в качестве переменной, поэтому его можно использовать с командлетом New-DataClassification во время одного сеанса PowerShell.

$Employee_Template = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Employee Template.docx')
$Employee_Fingerprint = New-Fingerprint -FileData $Employee_Template -Description "Contoso Employee Template"

Давайте создадим новое правило классификации данных с именем "Contoso Employee Confidential", использующее отпечаток документа из файла C:\My Documents\Contoso Customer Information Form.docx.

$Customer_Form = [System.IO.File]::ReadAllBytes('C:\My Documents\Contoso Customer Information Form.docx')
$Customer_Fingerprint = New-Fingerprint -FileData $Customer_Form -Description "Contoso Customer Information Form"
New-DataClassification -Name "Contoso Customer Confidential" -Fingerprints $Customer_Fingerprint -Description "Message contains Contoso customer information."

Вы можете использовать командлет Get-DataClassification для поиска всех пакетов правил классификации данных, используемых функцией защиты от потери данных, а в этом примере в список пакетов правил классификации данных входит пакет "Contoso Customer Confidential".

Наконец, добавьте пакет правил классификации данных "Contoso Customer Confidential" в политику защиты от потери данных.

New-TransportRule -Name "Notify :External Recipient Contoso confidential" -NotifySender NotifyOnly -Mode Enforce -SentToScope NotInOrganization -MessageContainsDataClassification @{Name=" Contoso Customer Confidential"}

На данном этапе агент защиты от потери данных будет обнаруживать документы, соответствующие отпечатку документа Contoso Customer Form.docx.

Сведения о синтаксисе и параметрах см. в разделах New-Fingerprint, New-DataClassification, Set-DataClassification и Get-DataClassification.

Дополнительные сведения

Создание отпечатка документа

Управление политиками защиты от потери данных

Интеграция правил конфиденциальной информации с правилами транспорта