DLP 策略模板 Exchange 2013
适用于:Exchange Server 2013
可使用数据丢失防护 (DLP) 策略模板在 Microsoft Exchange 2013 中开始使用 DLP 解决方案。 DLP 策略模板是一个策略模型。 您可以选择一个模板开始构建自己自定义的 DLP 策略的流程。 在您的 DLP 策略中,可自定义规则来确保其符合您对数据丢失防护的业务需求。 Microsoft 提供了多个策略模板,但这些模板并不是在 Exchange 中实现数据丢失防护解决方案的唯一方法。
寻找与 DLP 策略模板相关的管理任务? 请参阅 DLP 过程。
扩展模板和信息类型以满足您的需求
您可从 Microsoft 合作伙伴或从您自行开发的文件合并敏感内容定义和策略模板,作为 DLP 策略模板、信息类型和已在 Exchange 2013 中提供的规则的补充。 在此提供了数种方式,通过这些方式您可添加自己的唯一 DLP 内容并扩展 DLP 功能。 已经由 Microsoft 提供的模板是开始使用 DLP 解决方案的便利方法。 若要使用自己的唯一 DLP 策略模板文件扩展 DLP 功能,必须了解独立于 Exchange 创建的策略模板的 XML 架构要求。 若要详细了解与 DLP 策略模板关联的 Exchange 命令行管理程序 cmdlet,请参阅 Get-DlpPolicyTemplate。 此外,可在了解合并它们的格式和步骤之后,定义自己的敏感内容类型。 若要详细了解与 DLP 策略模板关联的 Exchange 命令行管理程序 cmdlet,请参阅 Get-ClassificationRuleCollection。
谨慎
在生产环境中强制执行这些 DLP 策略之前,应在测试模式下启用这些策略。 在此类测试中,我们建议配置示例用户邮箱并发送调用测试策略的测试邮件以便确认结果。
在分类规则包中创建自己的新 DLP 策略模板或自己的敏感信息类型
您可创建除 Exchange 之外的符合 Microsoft 提供的特定 XML 架构定义的 DLP 策略模板文件,然后将文件导入系统,从而可从中创建 DLP 策略。 通过创建自己的模板文件,可以为 Microsoft 尚未提供的 DLP 策略定义自己的模型。 此方法不同于使用 Exchange 管理中心创建 DLP 策略,这通常在策略模板可用后发生。 如果创建独立于 Exchange 的策略模板,则需要先导入它,然后才能使用它来扫描邮件。 您也可创建除了 Microsoft 在 Exchange 中定义的敏感信息外,创建自己的敏感信息定义。 DLP 策略模板文件和分类规则包有单独的 XML 架构定义。 要开始了解这些信息,请参阅下列信息:
包括采用现有传输规则的 DLP 功能
您可将 DLP 检测功能与传统传输规则合并,无需创建新的 DLP 策略。 如果在早期版本的 Exchange 中创建了一组复杂的规则,并且想要复制这些规则或在 Exchange 2013 中添加敏感信息检测,则可以使用 Exchange 管理中心或 Exchange 命令行界面中的传输规则编辑器来合并这两项功能。 要开始了解这些信息,请参阅下列信息:
使用 Microsoft 创建的 DLP 策略
许多 DLP 策略由 Microsoft 提供。 这些策略是开始使用灵活且易于实现的 DLP 解决方案的最简单方法。 您可以始终使用提供的策略作为启动,并进一步将其自定义,以满足自己的要求。 要开始了解这些信息,请参阅下列信息: