从 Exchange 2013 中的模板创建 DLP 策略
适用于:Exchange Server 2013
在 Microsoft Exchange 中,可以使用数据丢失防护 (DLP) 策略模板来帮助满足组织的邮件策略和合规性需求。 这些模板包含预先生成的规则集,有助于管理与几个常见法律和法规要求关联的邮件数据。 若要查看 Microsoft 提供的所有模板的列表,请参阅 Exchange 2013 中提供的 DLP 策略模板。 所提供的示例 DLP 模板可以帮助您管理:
格雷姆-里奇-比利雷法案 (GLBA) 数据
支付卡行业数据安全标准 (PCI-DSS)
美国个人身份信息(美国 PII)
您可以自定义或按原样使用任何 DLP 模板。 DLP 策略模板基于包含新条件或谓词和操作的传输规则。 DLP 策略支持类型齐全的传统传输规则,而且您可以在建立 DLP 策略之后添加额外的规则。
有关策略模板的详细信息,请参阅 Exchange 2013 中的 DLP 策略模板。
若要详细了解传输规则功能,请参阅 Exchange 2013 中的传输规则。
开始强制实施策略后,可以通过查看 查看 DLP 策略检测报告来了解如何观察结果。
谨慎
在生产环境中运行 DLP 策略时,应在测试模式下启用这些策略。 在此类测试中,建议配置示例用户邮箱并发送调用测试策略的测试邮件以便确认结果。
在开始之前,您需要知道什么?
估计完成时间:30 分钟
确保按照规划和部署中所述设置Exchange Server。
在组织中配置管理员和用户帐户并验证基本邮件流。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"数据丢失防护 (DLP)"条目
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 2013 中 Exchange 管理中心的键盘快捷方式。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用 EAC 通过模板配置 DLP 策略
在 EAC 中,导航到 “合规性管理>数据丢失防护”,然后单击“ 添加
。注意
如果单击 “添加
”旁边的箭头,还可以选择此操作。图标,然后从下拉菜单中选择“ 从模板新建 DLP 策略 ”。在“根据模板新建 DLP 策略”页面上,填写下列字段:
名称:添加将此策略与其他策略区分开来的名称。
说明:添加总结此策略的可选说明。
选择模板:选择相应的模板以开始创建新策略。
更多选项:选择模式或状态。 在指定应启用新策略之前,不会完全启用新策略。 策略的默认模式为测试而不进行通知。
单击“保存”可完成策略创建。
注意
除了特定模板中的规则之外,组织可能还具有应用于邮件环境中监管数据的其他期望或公司策略。 Exchange 2013 使您可以方便地更改基本模板,以便添加操作,从而使 Exchange 邮件环境符合自己的要求。
在 Exchange 2013 环境中保存了策略之后,可以通过编辑这些策略中的规则来修改策略。 示例规则更改可能包括使特定人员从策略中排除,或是在发现邮件包含敏感内容时发送通知并阻止邮件传递。 有关编辑策略和规则的详细信息,请参阅管理 DLP 策略。
必须导航到 “编辑 DLP 策略 ”页上的特定策略的规则集,并使用该页面上可用的工具来更改已在 Exchange 2013 中创建的 DLP 策略。
某些策略允许添加为邮件调用 RMS 的规则。 在添加操作以使用这些类型的规则之前,必须在 Exchange 服务器上配置 RMS。
对于任何 DLP 策略,可以更改规则、操作、例外、强制执行时间段或是否强制执行策略中的其他规则,并且可以为每个策略添加自己的自定义条件。