在 Exchange 2013 中创建自定义 DLP 策略
适用于: Exchange Server 2013
通过自定义数据丢失防护 (DLP) 策略,可以创建条件、规则和操作,借此可帮助满足预先存在的 DLP 模板之一中未涵盖的组织特定需求。
在单个策略中可用的规则条件包括所有传统的传输规则,以及 Exchange Server 中的敏感信息类型中提供的敏感信息类型。 有关传输规则的详细信息,请参阅 Exchange 2013 中的传输规则。
警告
在生产环境中运行 DLP 策略时,应在测试模式下启用这些策略。 在此类测试中,建议配置示例用户邮箱并发送调用测试策略的测试邮件以便确认结果。 有关测试的详细信息,请参阅 在 Exchange 2013 中测试传输规则。
有关与创建自定义 DLP 策略相关的其他管理任务,请参阅 DLP 过程。
开始前,有必要了解什么?
估计完成时间:60 分钟
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"数据丢失防护 (DLP)"条目。
若要创建新的自定义 DLP 策略,必须遵循 Exchange Server 的安装说明。 有关部署的详细信息,请参阅规划和部署。
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 2013 中 Exchange 管理中心的键盘快捷方式。
注意
由于客户环境存在着差异,所以 Microsoft 客户支持服务 (CSS) 无法参与自定义正则表达式脚本("RegEx 脚本")的开发或测试。 对于 RegEX 自定义脚本开发、测试和调试,客户需要依赖内部 IT 资源。 或者,客户可以选择使用外部咨询资源,例如Microsoft咨询服务 (MCS) 。 无论脚本开发资源是什么,CSS EXO 和 EOP 支持工程师都不得帮助客户自定义 RegEx 脚本查询。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。
使用 EAC 创建自定义 DLP 策略,而无需任何现有规则
在 EAC 中,导航到 “合规性管理>数据丢失防护”。 任何已经配置的现有策略都会显示在一个列表中。
单击 “添加
旁边的箭头。图标,然后选择“ 新建自定义策略”。重要
如果单击“ 添加
图标而不是箭头,则会基于模板创建新策略。 有关使用模板的详细信息,请参阅 从模板创建 DLP 策略。在“新自定义策略”页上,填写下列字段:
名字 添加一个名称,用于将此策略与其他策略区分开来。
描述 添加总结此策略的可选说明。
选择状态 选择此策略的模式或状态。 在指定应启用新策略之前,不会完全启用新策略。 策略的默认模式为不进行通知的测试。
单击“保存”可完成创建新策略参考信息。 策略会添加到已配置的所有策略的列表中,尽管尚未有任何规则或操作与此新自定义策略关联。
双击刚刚创建的策略或将其选中,然后单击 “编辑
。在“编辑 DLP 策略”页上,单击“规则”。
单击“
添加新的空白规则。 可以使用所有传统传输规则和敏感信息类型来创建条件。为了避免混淆,在选择提供自己的字符串时,请为策略或规则的每个部分提供唯一的名称。 为您提供了几个附加选项:
单击“ 添加”
旁边的箭头。图标可添加有关发件人通知或允许替代的规则。若要删除规则,请突出显示该规则,然后单击“ 删除
。单击“ 更多选项
为此规则添加其他条件和操作,包括对此策略中其他规则的强制实施限制或影响。
单击“保存”完成策略修改并保存更改。
DLP 策略模板是 Microsoft Exchange 中可以帮助为邮件环境设计和应用可靠策略和遵从性系统的一种功能类型。 有关遵从性功能的详细信息,请参阅邮件策略和遵从性。