在 Exchange 2013 中管理策略提示
适用于: Exchange Server 2013
策略提示为信息性通知,将在电子邮件发件人编写邮件时对其显示。 策略提示的用途是告知用户他们可能违反了您按照您已确立的数据丢失防护 (DLP) 策略强制实施的业务实践或策略。 下面的过程将帮助您开始使用策略提示。 观看本视频了解详细信息。
开始前,有必要了解什么?
估计完成每个步骤时间:30 分钟
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"数据丢失防护 (DLP)"条目。
仅当满足了以下条件时,才会对电子邮件发件人显示策略提示:
发件人的邮件客户端程序为 Microsoft Outlook 2013。 如果组织已部署 Exchange 2013 SP1,策略提示也会显示在 Outlook Web App 和 OWA for Devices 中。
存在调用策略提示通知的传输规则。 您可通过配置包含操作“通过策略提示通知发件人”的 DLP 策略来创建这样的传输规则。
您的传输代理扫描的邮件头、邮件正文或邮件附件的内容符合在也包含策略提示通知规则的 DLP 策略中规定的条件。 换句话说,仅当最终用户进行导致关联规则采取操作的行为时,才会显示策略提示。
如果您没有使用策略提示设置功能来自定义您的策略提示文本,则会显示您内置于系统中的默认策略提示通知文本。 有关默认文本的详细信息,请参阅 策略提示。
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 2013 中 Exchange 管理中心的键盘快捷方式。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。
创建或修改仅进行通知的策略提示
该过程会导致在满足特定规则的条件时,对电子邮件发送者显示信息性策略提示。 在 Microsoft Outlook 中,发送者可通过使用策略提示选项对话框阻止显示该提示。 若要配置自定义策略提示文本,请参阅本文后面的 创建自定义策略提示通知文本 部分。
使用 EAC 配置只进行通知的策略提示
在 EAC 中,转到 “合规性管理>数据丢失防护”。
双击显示在策略列表中的策略之一,或突出显示一个项目,然后选择 “编辑
。在“编辑 DLP 策略”页中选择“规则”。
若要向现有规则添加策略提示,请突出显示该规则,然后选择 “编辑
。若要添加可以完全自定义的新空白规则,请选择“
然后选择“创建新规则”。在“应用此规则的条件”中,选择“邮件包含敏感信息”。 此条件是必需的。
选择
选择敏感信息类型,选择“ 添加”,选择“ 确定”,然后选择“ 确定”。在“执行以下操作”框中,选择“使用策略提示通知发件人”及“选择阻止或发送邮件”下拉列表中的一个选项,然后选择“确定”。
如果要添加其他条件或操作,则选择窗口底部的“更多选项”。
注意:只能使用以下条件:
SentTo(收件人为)
SentToScope(收件人位于)
从 (发送方) >
FromMemberOf(发件人为以下组的成员)
FromScope(发件人位于)
你不可以使用以下操作:
RejectMessageReasonText(拒绝该邮件并给出说明)
RejectMessageEnhancedStatusCode(拒绝具有以下增强状态代码的邮件)
DeletedMessage(在不通知任何人的情况下删除邮件)
在“选择此规则的模式”列表中,选择是否要强制执行规则。 建议首先测试该规则。
选择“保存”完成规则修改并保存更改。
您如何知道这有效?
要验证是否成功创建了仅对发件人进行通知的策略提示,可进行以下操作:
在 EAC 中,转到 “合规性管理>数据丢失防护”。
选择希望在其中包含一封通知邮件的策略。
选择 “编辑
然后选择“ 规则”。选择希望在其中包含一封通知邮件的特定规则。
确认您的“通知发件人”操作是否出现在规则摘要的下方部分。
创建或修改阻止邮件策略提示
该过程会导致向邮件发件人显示策略提示,指示邮件被拒绝,并且必须在修正有问题的条件后方可传递邮件。 会向发件人提供一个选项,用于指示其邮件不包含存在问题的条件。 这也称为误报替代。 如果发件人对此进行了指示,则邮件就可离开发件箱,并且会审核用户的报告。 然而,Exchange 将阻止发送该邮件。
使用 EAC 可配置阻止邮件策略提示
在 EAC 中,转到 “合规性管理>数据丢失防护”。
双击显示在策略列表中的策略之一,或突出显示一个项目,然后选择 “编辑
。在“编辑 DLP 策略”页中选择“规则”。
若要向现有规则添加策略提示,请突出显示该规则,然后选择 “编辑
。若要添加可以完全自定义的新空白规则,请选择“ 添加
。若要添加显示策略提示的操作,请选择“ 更多选项...” ,然后选择“ 添加操作 ”按钮。
从下拉列表中选择“通过策略提示通知发件人”,然后选择“阻止邮件”。
选择“确定”,然后选择“保存”以完成规则修改并保存更改。
您如何知道这有效?
要验证是否已成功创建拒绝邮件策略提示,请执行以下操作:
在 EAC 中,转到 “合规性管理>数据丢失防护”。
选择一次以突出显示您希望在其中包含一封通知邮件的策略。
选择 “编辑
然后选择“ 规则”。选择一次以突出显示您希望在其中包含一封通知邮件的特定规则。
确认“ 通知发件人邮件无法发送 ”操作显示在规则摘要的下半部分。
创建或修改除非覆盖否则阻止的策略提示
策略提示有四个选项,可拒绝或防止邮件离开发件人的发件箱。 有关这些选项的详细信息,请参阅策略提示。
使用 EAC 可配置除非覆盖否则阻止策略提示
在 EAC 中,转到 “合规性管理>数据丢失防护”。
双击显示在策略列表中的策略之一,或突出显示一个项目,然后选择 “编辑
。在“编辑 DLP 策略”页上,选择“规则”。
若要向现有规则添加策略提示,请突出显示该规则,然后选择 “编辑
。若要添加可以完全自定义的新空白规则,请选择“ 添加
然后选择“ 更多选项...”。若要添加可展示策略提示的操作,请选择“添加操作”按钮。
从下拉列表中选择“通过策略提示通知发件人”,然后选择“阻止邮件,但是允许发件人覆盖并发送”。
选择“确定”,然后选择“保存”以完成规则修改并保存更改。
您如何知道这有效?
要验证是否已成功创建除非覆盖否则拒绝策略提示,请执行以下操作:
在 EAC 中,转到 “合规性管理>数据丢失防护”。
选择一次以突出显示您希望在其中包含一封通知邮件的策略。
选择 “编辑
然后选择“ 规则”。选择一次以突出显示您希望在其中包含一封通知邮件的特定规则。
确认您的“阻止邮件,但是允许发件人覆盖并发送”操作是否出现在规则摘要的下方部分。
创建自定义策略提示通知文本
该可选过程将帮助您自定义电子邮件发件人将在其电子邮件程序中看到的策略提示通知文本。 如果您进行该操作,除非您还使用将导致通知出现的操作配置了 DLP 策略规则,否则您的自定义策略提示通知文本将不会出现。 请记住,即使您不自定义自己的策略提示通知文本,也存在可显示出来的默认系统策略提示通知。 有关默认文本的详细信息,请参阅 策略提示。
使用 EAC 来创建和管理自定义策略提示通知文本
在 EAC 中,转到 “合规性管理>数据丢失防护”。
选择“策略提示设置
若要使用自己的自定义消息添加新的策略提示,请选择“ 添加
。 有关可用操作选择的详细信息,请参阅策略提示。若要修改现有策略提示,请突出显示提示并选择 “编辑
。若要删除现有策略提示,请突出显示它,然后选择“
然后确认操作。选择“保存”完成策略提示修改并保存更改。
选择“关闭”完成策略提示的管理并保存更改。
使用命令行管理程序来创建自定义策略提示通知文本
以下示例创建一个新的英语策略提示,该提示将阻止发送消息。 此自定义策略提示的文本更改为以下值:“此消息似乎包含受限内容,不会传递。”
New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."
有关详细语法和参数信息,请参阅 New-PolicyTipConfig。
使用命令行管理程序来修改自定义策略提示通知文本
下面的示例修改现有采用英语的只进行通知的策略提示。 该自定义策略提示的文本更改为"不建议在电子邮件中发送银行账户号码"。
Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."
有关详细语法和参数信息,请参阅 Set-PolicyTipConfig。
如何知道操作成功?
要验证是否已成功创建自定义策略提示文本,请执行以下操作:
在 EAC 中,转到 “合规性管理>数据丢失防护”。
选择“策略提示设置
选择“
。。确认自己的操作、区域设置和该区域设置的文本出现在列表中。