Exchange 2013 中的策略提示
适用于:Exchange Server 2013
您可以创建包含策略提示通知消息的数据丢失防护 (DLP) 策略来帮助组织的 Microsoft Outlook、Outlook Web App (OWA) 和 OWA for Devices 电子邮件用户避免以不当方式发送敏感信息。 与 Microsoft Exchange Server 2010 中引入的邮件提示类似,在撰写电子邮件时,会在 Outlook 中向用户显示策略提示通知邮件。 只有当发件人的电子邮件的某些信息可能违反现有某项 DLP 策略,并且策略的规则会在满足设定条件时通知发件人时,才会显示策略提示通知消息。 观看本视频了解详细信息。
为便于向电子邮件发件人显示策略提示,规则中必须包含“使用策略提示通知发件人”这项操作。 你可以在 Exchange 管理中心的规则编辑器中添加此操作。 有关详细信息,请参阅管理策略提示。
在评估邮件和策略中的条件时,强制实施 DLP 策略的传输规则代理不会区分电子邮件附件、正文文本或主题行。 例如,如果用户创建了一封邮件正文包含信用卡号的电子邮件,然后尝试将该邮件发送给组织外部的收件人,Outlook 或 Outlook Web App 中会向该用户显示策略提示通知消息,提醒他们企业对于此类信息的要求。 但是,此类通知仅在已配置了 DLP 策略来限制上例所述操作时才会显示;在本例中,要在含有信用卡数据的邮件的标头添加一个外部电子邮件别名。 创建 DLP 策略时,可以选择各种条件、操作和异常。 这种多样化的选择让您可以根据特定的组织需求来灵活调整数据丢失防护工作。
当您使用规则内的通知发件人操作或覆盖操作时,我们建议您同时包括从组织内部发送邮件的条件。 为此,可以使用策略规则编辑器添加以下条件: 发件人位于...>组织内部。 若要详细了解如何更改现有 DLP 策略,请参阅 管理 DLP 策略。 这是最佳做法建议,因为通知发件人操作是作为公司消息创建体验的一部分应用的。 该操作中涉及的发件人即为公司内的邮件撰写者。 用户无法针对传入邮件执行策略提示提供的用户交互,当发件人位于组织外部时,将忽略该交互。 可以应用 DLP 策略来扫描传入消息并执行各种操作,但执行此操作时,不要添加通知发件人操作。
如果组织中正在撰写邮件的电子邮件发件人通过策略提示通知实时了解组织的期望和标准,则不太可能违反组织想要实施的标准。
注意
DLP 是一项高级功能,要求使用 Exchange 企业客户端访问许可证 (CAL)。 有关 CAL 和服务器许可的详细信息,请参阅 Exchange 许可常见问题解答。
如果你的组织正在使用 Exchange 2013 SP1,则从 Outlook 2013、Outlook Web App 或 OWA for Devices 发送邮件的用户可以使用策略提示。 但是,如果组织目前使用的是 Exchange 2013,则人们仅可以使用策略提示从 Outlook 2013 发送电子邮件。
策略提示的默认文本和规则选项
在向 DLP 策略添加发件人通知规则时,可以选择各种各样的选项。 在 DLP 策略中添加规则指定通过“使用策略提示通知发件人”操作通知发件人时,可以选择限制程度。 下表列出了可用的通知选项。 有关编辑策略的常规信息,请参阅管理 DLP 策略。 有关创建策略提示的具体信息,请参阅管理策略提示。
| 通知规则 | 含义 | Outlook 用户会看到的默认策略提示通知消息 |
|---|---|---|
| 仅通知 | 类似于邮件提示,这将导致出现有关策略违反的信息性策略提示通知消息。 发件人可以使用"策略提示"选项对话框(可以在 Outlook 中进行访问)来阻止显示此类提示。 | 此邮件可能包含敏感内容。 必须对所有收件人进行授权才能接收此内容。 |
| 拒绝邮件 | 在条件不再存在之前,不会传递消息。 向发件人提供了一个选项,用于指示其电子邮件不包含敏感内容。 这也称为误报替代。 如果发件人这样指明,则 Outlook 会允许邮件离开发件箱,以便可以审核用户报告,但 Exchange 会阻止发送此邮件。 | 此邮件可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 |
| 除非为误报替代,否则拒绝 | 此通知规则的结果类似于“拒绝邮件”通知规则。 但是,如果选择此选项,则 Exchange 会允许将邮件发送给目标收件人,而不是阻止邮件。 | 在发送方选择替代选项之前: 此消息可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 在发件人选择选项进行替代之后:在发送邮件时会将反馈提交给管理员。 |
| 除非为无提示替代,否则拒绝 | 在条件不再存在或发件人指示替代之前,不会传递消息。 会向发件人提供一个选项,用于指示他们希望替代此策略。 | 在发送方选择替代选项之前: 此消息可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 在发送方选择选项替代后: 你已重写组织针对此邮件中敏感内容的策略。 组织会审核您的操作。 |
| 除非为显式替代,否则拒绝 | 此通知规则的结果类似于 拒绝,除非无提示重写 通知规则,但在这种情况下,当发件人尝试重写策略时,他们需要提供替代策略的理由。 | 在发送方选择替代选项之前: 此消息可能包含敏感内容。 在删除该内容之前,组织不允许发送此邮件。 在发送方选择选项替代后: 你已重写组织针对此邮件中敏感内容的策略。 组织会审核您的操作。 |
自定义“策略提示”通知邮件
要自定义发件人在其电子邮件程序中看到的“策略提示”通知的文本,请选择“数据丢失防护”页面上的“管理策略提示”。 为显示任何自定义文本,DLP 策略规则必须包括“使用策略提示通知发件人”操作。 请使用 DLP 规则编辑器向规则中添加这项操作。
有关说明如何创建自己的策略提示的步骤,请参阅管理策略提示。 您创建的自定义文本可以替换以前表格中显示的默认文本。
| 策略提示通知操作和设置 | 含义 |
|---|---|
| 通知发件人 | 仅当启动了“通知发件人,但是允许他们发送”操作时才会出现您的文本。 |
| 允许发件人进行覆盖 | 仅当启动以下操作时,才会显示文本: 阻止邮件,除非邮件为误报; 阻止邮件,但允许发件人替代和发送。 |
| 阻止邮件 | 仅在启动了“拦截邮件”操作时,才会出现您的文本。 |
| 指向遵从性 URL 的链接 | 合规性 URL 是指向您可以在其中阐释您的合规性和覆盖策略的网页的链接。 当用户单击“更多详细信息”链接时,策略提示中会显示此链接。 |