在 Exchange 2013 中定义自己的 DLP 模板和信息类型

项目
04/04/2023

适用于：Exchange Server 2013

可以将数据丢失防护 (DLP) 策略模板开发为独立于 Microsoft Exchange Server 2013 的 XML 文件，然后使用 Exchange 管理中心或 Exchange 命令行管理程序导入它们。该部分介绍创作和调整 DLP XML 文件以在 DLP 解决方案内使用的流程和详细信息。无需开发自己的 DLP XML 文件，因为 Exchange 管理中心提供了一种快速开始使用现有 DLP 策略模板和传输规则以扫描邮件的方法。

寻找与 DLP 策略模板相关的管理任务？请参阅 DLP 过程。

注意

Exchange 2013：DLP 是一项高级功能，要求使用 Exchange 企业客户端访问许可证 (CAL)。有关 CAL 和服务器许可的详细信息，请参阅 Exchange 许可常见问题解答。

重要

这超出本文档范围，推荐了有关敏感信息规则的文件打包或部署指导的业务模式，或讨论如何分发此类规则。此外，本文档不会讨论保护机制，如自定义开发规则的加密，也不会讨论如何部署此类机制。

扩展信息类型以满足您的需要

以下部分介绍了您必须了解的概念和 XML 架构定义，以开始为 DLP 策略模板和敏感数据规则包创建您自己的 XML 文件，这可导入 Exchange 2013 并用作 DLP 策略。

Microsoft Exchange 中的 DLP 帮助您将组织特定的策略应用于敏感信息中。 DLP 解决方案强大之处的一个重要因素是能够正确标识可能对组织、法规需求、地理位置或其他业务方面独有的机密或敏感信息。尽管 Microsoft 在产品内提供了策略模板和敏感信息类型让您开始使用，但是您的独特业务需求可能需要自定义数据丢失防护解决方案。出于这个原因，Microsoft 提供了方式让您在分类规则包内创建和导入自己的 DLP 策略模板或自己的敏感信息定义。精确的 DLP 解决方案依赖于配置正确的规则集用于敏感信息检测引擎，提供更高级别的保护，同时最大程度减少误报和负面影响。

开发自己的 DLP 策略模板

您可以编写自己的 DLP 策略模板 XML 文件并导入它。 Exchange 中提供的这种 DLP 解决方案扩展方法将允许您构建完全匹配您的 DLP 要求的 DLP 策略。

管理自定义模板及其相关策略与管理您基于 Microsoft 所提供模板创建的 DLP 策略类似。在典型的 DLP 策略生命周期中，您将执行以下操作：

创建您自己的 DLP 策略模板，即自定义 XML 文件。若要了解详细信息，请参阅开发 DLP 策略模板文件。
导入自定义模板。若要了解详细信息，请参阅从文件导入自定义 DLP 策略模板。
创建基于自定义模板的 DLP 策略。若要了解详细信息，请参阅从模板创建 DLP 策略。
重复步骤 1 和 2，更新您的自定义模板。
删除自定义模板。若要了解详细信息，请参阅Remove-DlpPolicyTemplate。

有关 XML 架构定义以及与开发您自己的模板相关的概念详细清晰，请参阅开发 DLP 策略模板文件。

在分类规则包中开发您自己的敏感信息类型和匹配逻辑

您可以在分类规则包中编写您自己的敏感信息定义，这是一个 XML 文件并可作为您的 DLP 解决方案一部分导入。敏感信息检测引擎提供深入内容分析能力以识别敏感信息，如信用卡号、社会保障号和公司知识产权。该引擎由可配置说明或规则集控制，以扫描和分析内容。该规则被组合到分类规则包，这是一个遵照标准化规则包 XML 架构定义的 XML 文档。下面介绍了如何开发自己的规则。