Подсказки политики в Exchange Online
Примечание.
Устаревшие Exchange Online защиты от потери данных в Центре администрирования Exchange устарели. Рекомендуется создавать политики защиты от потери данных в Портал соответствия требованиям Microsoft Purview. Дополнительные сведения об этой защите от потери данных см. в статье Сведения о защите от потери данных.
- С 1 апреля 2022 г. администраторы больше не смогут вносить изменения в конфигурацию политик защиты от потери данных в классическом Центре администрирования Exchange. Существующие правила будут по-прежнему работать как есть.
- С 1 августа 2022 г. интерфейс управления политиками защиты от потери данных в классическом Центре администрирования Exchange будет прекращен. Администраторы по-прежнему смогут просматривать связанные правила в режиме только для чтения с помощью правила потока обработки почты (правила транспорта).
Вы можете легко перенести устаревшие Exchange Online политики защиты от потери данных с помощью мастера миграции. Дополнительные сведения см. в статье Миграция Exchange Online политик защиты от потери данных в Портал соответствия требованиям Microsoft Purview.
Подробные временные шкалы для специальных облаков GCC-H и DoD будут сообщаться отдельно.
Вы можете предотвратить недопустимую отправку конфиденциальной информации пользователям Outlook, Outlook в Интернете (прежнее название — Outlook Web App) и OWA для устройств, создав политики защиты от потери данных (DLP), в том числе уведомления о подсказках политики. Как и подсказки, появившиеся в Exchange Server 2010 г., уведомления о подсказках политики отображаются пользователям в Outlook при создании сообщения электронной почты. Уведомления о подсказках политики отображаются только в том случае, если что-то в сообщении электронной почты отправителя нарушает политику защиты от потери данных, которая у вас есть, и эта политика содержит правило, уведомляющее отправителя о выполнении заданных условий.
Политики защиты от потери данных не различают вложения сообщений электронной почты, основной текст или темы при оценке сообщений и условия в политике. Например, если пользователь создает сообщение электронной почты, включающее номер карта кредита в тексте сообщения, а затем пытается отправить сообщение получателю за пределами вашей организации, то пользователю в Outlook или Outlook в Интернете напомнить ему об ожиданиях вашей организации в отношении таких сведений. Однако это уведомление выводится только в том случае, если вы настроили политику предотвращения потери данных, которая ограничивает выполнение определенных действий (в данном примере добавление внешнего псевдонима электронной почты в заголовок сообщения, содержащего данные кредитной карты). Существует множество условий, действий и исключений, которые можно выбрать при создании политик защиты от потери данных. Это позволяет вам адаптировать политику в соответствии с конкретными потребностями вашей организации.
Независимо от того, используете ли вы действие "уведомить отправителя" или действие переопределения в правиле, рекомендуется также включить условие отправки сообщения из вашей организации. Это можно сделать с помощью редактора правил политики, чтобы добавить следующее условие: Отправитель находится...>внутри организации. Это рекомендация, так как действие "уведомить отправителя" применяется как часть процесса создания сообщений вашей компании. Отправители, на которые ссылается действие, являются авторами сообщений в вашей компании. Взаимодействие с пользователем, представленное подсказками политики, не может выполняться пользователями для входящих сообщений и будет игнорироваться, когда отправитель находится за пределами вашей организации. Политики защиты от потери данных можно применять для сканирования входящих сообщений и выполнения различных действий, но при этом не добавляйте действие уведомлять отправителя.
Если отправители электронной почты в вашей организации, которые составляют сообщение, в режиме реального времени осведомлены о ваших ожиданиях и стандартах с помощью уведомлений о подсказках политики, то они с меньшей вероятностью будут нарушать стандарты, которые ваша организация хочет применить.
Примечание.
Защита от потери данных — это функция ценовой категории "Премиум", требующая подписки Exchange Online плана 2. Дополнительные сведения см. в разделе Сравнение планов лицензирования Exchange Online.
Текст по умолчанию для подсказок политики и параметры правил
При добавлении правил уведомления отправителей в политики предотвращения потери данных вам на выбор предоставляются различные варианты. Если вы добавляете правило уведомления отправителей с помощью действия Уведомлять отправителя с помощью подсказки политики в рамках политики предотвращения потери данных, вы можете указать, насколько строгим должно быть это правило. Доступные параметры уведомления приведены в следующей таблице. Дополнительные сведения о создании советов политик см. в разделе Управление советами политик.
| Правило уведомлений | Смысл | Уведомление с подсказкой политики по умолчанию, которое будет выводиться для пользователей Outlook |
|---|---|---|
| Только уведомить | Так же как и в случае с подсказками почты, будет выводиться информационное сообщение с подсказкой о нарушении политики. Отправитель может отключить вывод подобных подсказок с помощью диалогового окна параметров подсказок политики, доступного в Outlook. | Это сообщение может включать конфиденциальное содержимое. Все получатели должны быть авторизованы для получения этого контента. |
| Отклонение сообщения | Сообщение не будет доставлено до тех пор, пока условие не будет отображаться. Отправителю предоставляется возможность указать, что его сообщение электронной почты не содержит конфиденциального содержимого. Это также называется переопределением ложных срабатываний. В этом случае приложение Outlook позволит сообщению покинуть папку исходящих сообщений, чтобы обеспечить возможность аудита отчета пользователя, но Exchange заблокирует отправку сообщения. | Это сообщение может включать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. |
| Отклонить, если не переопределено ложное срабатывание | Результат применения этого правила уведомлений аналогичен правилу Отклонение сообщения. Однако в этом случае Exchange разрешит отправку сообщения получателю вместо его блокировки. | Прежде чем отправитель выберет параметр для переопределения: это сообщение может содержать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. После того как отправитель выберет параметр переопределения: ваш отзыв будет отправлен администратору при отправке сообщения. |
| Отклонить, если не выбрано автоматическое переопределение | Сообщение не будет доставлено, пока условие выполняется или пока отправитель не выберет переопределение. Отправитель может указать, что он хочет переопределить политику. | Прежде чем отправитель выберет параметр для переопределения: это сообщение может содержать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. После того как отправитель выберет параметр переопределения: вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией. |
| Отклонить, если не выбрано явное переопределение | Результат с этим правилом уведомлений аналогичен правилу уведомления об автоматическом переопределении, за исключением того, что в этом случае, когда отправитель пытается переопределить политику, он должен предоставить обоснование для переопределения политики. | Прежде чем отправитель выберет параметр для переопределения: это сообщение может содержать конфиденциальное содержимое. Ваша организация не позволит отправить такое сообщение, пока это содержимое не будет удалено. После того как отправитель выберет параметр переопределения: вы переопределили политику организации для конфиденциального содержимого в этом сообщении. Ваши действия будут проверяться вашей организацией. |
Настройка уведомлений подсказки политики
Чтобы настроить текст уведомления подсказки политики, которое выводится в почтовой программе пользователей, выберите Управление подсказками политики на странице "Защита от потери данных". Для появления любого созданного вами пользовательского текста правило политики DLP должно включать действие Уведомлять отправителя с помощью подсказки политики. Добавьте действие в правило с помощью редактора правил предотвращения потери данных.
Процедуры, объясняющие, как создать собственные советы политики, см. в разделе Управление советами политик. Текст, который вы создаете, может заменить текст по умолчанию, показанный в предыдущей таблице.
| Действия и параметры уведомлений подсказок политики | Смысл |
|---|---|
| Уведомить отправителя | Ваш текст отображается только при запуске действия Уведомить отправителя, но разрешить отправку. |
| Разрешить отправителю переопределение | Ваш текст появляется, только когда инициируются следующие действия: Блокировать сообщение, если это не ложное срабатывание, Блокировать сообщение, но разрешить отправителю переопределение и отправку. |
| Блокировать сообщение | Ваш текст появляется, только когда инициируется действие Блокировать сообщение. |
| Ссылка на URL-адрес соответствия требованиям | URL-адрес соответствия требованиям это ссылка на веб-страницу, на которой можно объяснить политики соответствия требованиям и переопределить их. Эта ссылка отображается в подсказке политики, когда пользователь переходит по ссылке Подробнее. |