Защита от потери данных в Exchange Online

Примечание.

Устаревшие Exchange Online защиты от потери данных в Центре администрирования Exchange устарели. Рекомендуется создавать политики защиты от потери данных в Портал соответствия требованиям Microsoft Purview. Дополнительные сведения об этой защите от потери данных см. в статье Сведения о защите от потери данных.

• С 1 апреля 2022 г. администраторы больше не смогут вносить изменения в конфигурацию политик защиты от потери данных в классическом Центре администрирования Exchange. Существующие правила будут по-прежнему работать как есть.
• С 1 августа 2022 г. интерфейс управления политиками защиты от потери данных в классическом Центре администрирования Exchange будет прекращен. Администраторы по-прежнему смогут просматривать связанные правила в режиме только для чтения с помощью правила потока обработки почты (правила транспорта).

Вы можете легко перенести устаревшие Exchange Online политики защиты от потери данных с помощью мастера миграции. Дополнительные сведения см. в статье Миграция Exchange Online политик защиты от потери данных в Портал соответствия требованиям Microsoft Purview.

Подробные временные шкалы для специальных облаков GCC-H и DoD будут сообщаться отдельно.

Узнайте о политиках защиты от потери данных в Exchange Online, в том числе о том, что они содержат и как их тестировать. Вы также узнаете о новых возможностях политиках защиты от потери данных Exchange.

Предотвращение потери данных (DLP) — важный вопрос для корпоративных систем обмена сообщениями вследствие активного использования электронной почты в бизнес-коммуникациях, включая и конфиденциальные данные. В целях принудительного применения требований соответствия для таких данных и управления их использованием в электронной почте без препятствий для работы сотрудников функции DLP делают управление конфиденциальными данными еще проще, чем раньше. В следующем видео представлен концептуальный обзор DLP.

Политики защиты от потери данных — это простые пакеты, содержащие наборы условий, которые состоят из правил потока обработки почты (также известного как правило транспорта), исключений и действий, создаваемых в Центре администрирования Exchange (EAC), а затем активируемых для фильтрации сообщений электронной почты и вложений. Вы можете создать политику DLP, но не активировать ее. Это позволяет проверить политики без ущерба для потока почты. Политики защиты от потери данных могут использовать все возможности существующих правил потока обработки почты. Фактически, в Exchange Online был создан ряд новых типов правил потока обработки почты, чтобы реализовать новую возможность защиты от потери данных. Одной из важных новых функций правил потока обработки почты является новый подход к классификации конфиденциальной информации, которая может быть включена в обработку потока почты. Эта новая особенность DLP проводит углубленный анализ контента на совпадения по ключевым словам, совпадения по словарю, регулярные выражения и другой контент, который нарушает политики DLP в организации. Дополнительные сведения о правилах потока обработки почты см. в разделах Правила потока обработки почты (правила транспорта) в Exchange Online и Интеграция правил конфиденциальной информации с правилами потока обработки почты в Exchange Online. Вы также можете управлять политиками защиты от потери данных с помощью Exchange Online командлетов PowerShell в Exchange PowerShell.

Помимо настраиваемых политик защиты от потери данных, вы также можете сообщить отправителям электронной почты о том, что они могут нарушить одну из ваших политик, даже до отправки сообщения об ошибке. Это выполняется путем настройки подсказок политики. Подсказки политики похожи на подсказки, и их можно настроить так, чтобы в клиенте Microsoft Outlook 2013 была представлена краткая заметка, которая предоставляет сведения о возможных нарушениях политики пользователю, создающему сообщение. В Exchange Online подсказки политики также отображаются в Outlook в Интернете (прежнее название — Outlook Web App) и OWA для устройств. Дополнительные сведения см. в статье Policy Tips.

Примечание.

Exchange Online защита от потери данных — это функция ценовой категории "Премиум". Дополнительные сведения см. в разделах Лицензирование Exchange Online, Описание службы Exchange Online и Описание службы Exchange Online Protection.

Для сообщений, отправляемых между локальными пользователями в гибридном развертывании, не применяется Exchange Online политик защиты от потери данных, так как сообщения не покидают локальную инфраструктуру.

Создание политик для защиты конфиденциальных данных

Предотвращение потери данных помогает идентифицировать и отслеживать множество категорий конфиденциальной информации, которые были определены в рамках политики, например личные идентификационные номера или номера кредитных карт. Вы можете определить собственные настраиваемые политики и правила потока обработки почты или использовать предварительно определенные шаблоны политик защиты от потери данных, предоставляемые корпорацией Майкрософт, чтобы быстро приступить к работе. Дополнительные сведения о включенных шаблонах политик см. в статье Шаблоны политик защиты от потери данных, предоставляемые в Exchange. Шаблон политики включает ряд условий, правил и действий, которые вы можете использовать, чтобы создать и сохранить реальную политику DLP для проверки сообщений. Шаблоны политик — модели, в которых можно выбрать или создать собственные правила для формирования политики, которая соответствует потребностям вашей организации в области предотвращения потери данных.

Чтобы начать использовать DLP, существует три различных метода:

1. Применить встроенный шаблон, предоставленный корпорацией Майкрософт. Самый быстрый способ начать использование политик защиты от потери данных — создать и реализовать новую политику с помощью шаблона. Это позволит сэкономить усилия на создании нового набора правил с нуля. При этом необходимо знать, какой тип данных требуется проверять на соответствие правилам или какие нормы вы пытаетесь соблюсти. Вам также потребуется знать ожидания вашей организации при обработке таких данных. Дополнительные сведения см. в разделах Шаблоны политик защиты от потери данных в Exchange и Создание политики защиты от потери данных на основе шаблона.

2. Импорт предварительно созданного файла политики извне организации. Вы можете импортировать политики, которые уже были созданы за пределами вашей среды обмена сообщениями независимыми поставщиками программного обеспечения. Таким образом можно расширить DLP-решения для удовлетворения любых требований.

3. Создание настраиваемой политики без каких-либо предварительных условий. Ваше предприятие может иметь собственные требования к мониторингу определенных типов данных, которые, как известно, существуют в системе обмена сообщениями. Создайте пользовательскую политику полностью самостоятельно, чтобы вести проверку и применять действия по вашим уникальным данным. Нужно знать требования и ограничения, налагаемые средой, в которой будут использоваться политики DLP, чтобы создать такую настраиваемую политику. Дополнительные сведения см. в статье Создание настраиваемой политики защиты от потери данных.

После добавления политики можно просмотреть и изменить ее правила, сделать ее неактивной или удалить ее полностью.

Типы конфиденциальной информации в политиках DLP

При создании или изменении политик DLP можно включать правила, которые проводят проверку конфиденциальной информации. Типы конфиденциальной информации, перечисленные в разделе Определения сущностей типа конфиденциальной информации , доступны для использования в политиках. Созданные вами условия в политике, например, сколько раз должно быть найдено совпадение, прежде чем будет выполнено действие, или само это действие, не могут быть изменены в новой настраиваемой политике в целях достижения конкретных требований политики. Дополнительные сведения о создании политик защиты от потери данных см. в разделе Создание настраиваемой политики защиты от потери данных. Дополнительные сведения о полных правилах потока обработки почты см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online.

Чтобы упростить применение правил для конфиденциальных данных, корпорация Майкрософт предоставляет шаблоны политик, которые уже включают некоторые типы конфиденциальных данных. Однако нельзя добавить условия для всех перечисленных здесь типов конфиденциальной информации в шаблоны политик, так как они предназначены для того, чтобы помочь вам сосредоточиться на наиболее распространенных типах данных, связанных с соответствием требованиям в вашей организации. Дополнительные сведения о готовых шаблонах см. в статье Шаблоны политик защиты от потери данных, предоставляемые в Exchange. Можно создавать несколько политик DLP в организации и включить их все, чтобы проверять разрозненные сведения. Можно также создать политику DLP, основанный не на существующем шаблоне. Чтобы приступить к созданию такой политики, см. статью Создание настраиваемой политики защиты от потери данных. Дополнительные сведения о типах конфиденциальной информации см. в разделе Определения сущностей типов конфиденциальной информации.

Подсказки политик уведомляют пользователей о конфиденциальном контенте

Сообщения в подсказках политик можно использовать для информирования отправителей сообщений электронной почты о возможных проблемах с соблюдением норм при составлении сообщений электронной почты. При настройке подсказки политики в политике защиты от потери данных уведомление будет отображаться только в том случае, если что-то в сообщении электронной почты отправителя соответствует условиям, описанным в политике. Подсказки политики похожи на подсказки, появившиеся в Microsoft Exchange 2010. Подробнее см. в разделе Policy Tips.

Обнаружение конфиденциальной информации наряду с классификацией обычных сообщений

Exchange Online представляет собой новый метод, помогающий управлять данными сообщений и вложений по сравнению с традиционной классификацией сообщений. Ключевым фактором функциональности решения DLP является возможность правильно определить конфиденциальную или секретную информации, которая может быть уникальна для организации, требований законодательства, географии или других бизнес-потребностей. Exchange Online этого можно достичь с помощью новой архитектуры для глубокого анализа содержимого в сочетании с критериями обнаружения, устанавливаемыми с помощью правил в политиках защиты от потери данных. Чтобы предотвратить потерю данных в Exchange Online, необходимо настроить правильный набор правил конфиденциальной информации, чтобы они обеспечивали высокую степень защиты, сводя к минимуму недопустимые нарушения потока почты с ложными срабатываниями и отрицательными результатами. Эти типы правил, которые называются в сведениях о защите от потери данных как обнаружение конфиденциальной информации, функционируют в рамках платформы, предлагаемой правилами потока обработки почты, чтобы включить возможности защиты от потери данных.

Дополнительные сведения об этих новых функциях см. в статье Интеграция правил конфиденциальной информации с правилами потока обработки почты в Exchange Online. Традиционные поля классификации сообщений все еще можно применять к сообщениям в Exchange и использовать в сочетании с новыми средствами обнаружения конфиденциальных сведений в одной политике DLP или параллельно с ней, чтобы они проверялись в рамках Exchange независимо. Дополнительные сведения о устаревших классификациях сообщений Exchange 2010 см. в статье Основные сведения о классификациях сообщений.

Необходимые условия для установки

Чтобы использовать функции защиты от потери данных, необходимо иметь по крайней мере один почтовый ящик с настроенной лицензией Exchange Online плана 2. Дополнительные сведения см. в разделе описание службы Exchange Online.

Дополнительные сведения

Exchange Online

• Безопасность и соответствие требованиям для Exchange Online