通过

解决影响 DLP 策略提示的问题

  • 项目
  • 适用于:
    Microsoft Purview Data Loss Prevention

数据丢失防护 (DLP) 策略提示设置在 DLP 策略中配置。 如果在 Exchange Online 中创建 DLP 策略,建议将它们迁移到Microsoft Purview 合规门户。 这是因为 Exchange 管理中心中的旧Exchange Online数据丢失防护将弃用。 对于未迁移的策略,可能会看到意外结果,例如未显示策略提示。

本文介绍以下 DLP 策略提示可能无法按预期工作的常见方案,并提供可以尝试的解决方案:

  • 发生策略配置错误
  • 仅客户端) 不支持 (策略配置
  • 并非所有策略条件都得到满足
  • 邮件提示未仅 (客户端启用)
  • 同时在多个位置配置策略提示
  • GetDLPPolicyTip 在 Fiddler 跟踪中找不到调用
  • 客户端不支持仅 mac (邮件提示)
  • 仅 Windows 7 上的 PDF (不支持文件系统配置)
  • 测试数据无效

策略配置错误

使用 用户通知配置策略,但策略的状态与规则中的设置不匹配。 下面是一个示例,其中策略处于打开状态,但策略状态显示 先对其进行测试

用户通知的屏幕截图。

标题为“测试”或“打开策略”的窗口的屏幕截图。策略状态中突出显示了标题为“先测试它” 的状态。

如果使用两个或更多规则来配置策略,以检测具有相同 实例计数 值和置信度级别的相同敏感数据类型,则也可能会发生策略配置错误。

SSN 规则的屏幕截图,该规则配置为基于敏感信息类型进行检测。

SSN 内容规则的屏幕截图,该规则配置为基于敏感信息类型进行检测。

这种设置是不必要的且有问题的。 只需要一个规则。

解决方案

对于这些方案,请仅创建一个规则,并使用基于相同敏感数据类型的检测参数。

Outlook 2013 及更高版本中不支持的策略配置

请参阅 Outlook 2013 及更高版本支持,仅显示某些条件和异常的策略提示

并非所有策略条件都得到满足

如果策略提示在 SharePoint Online 和 OneDrive for Business 中未按预期工作,因为策略中配置了外部共享条件,则主要会出现这种情况。

屏幕截图显示策略中配置了外部共享条件。

注意

目前,在组织外部的外部参与方首次访问内容之前,内容不会作为外部共享编制索引。

Outlook 2013 及更高版本的客户端 (未启用邮件提示)

对于 Outlook 2013 及更高版本的客户端,请确保已启用邮件提示。 若要在 Outlook 中启用邮件提示,请先确保已启用策略提示。 为此,请按照下列步骤操作:

  1. 在 Outlook 中,选择“ 文件>选项>邮件”。

  2. 滚动到 “邮件提示 ”部分,然后选择“ 邮件提示选项”。

  3. “选择要显示的邮件提示”选择 对话框中,确保选择了 “策略提示通知 ”选项。

  4. “邮件提示栏显示选项”下,确保选中“ 应用邮件提示时自动显示” 选项。

  5. 选择 “确定” 两次以关闭“文件”窗口。

  6. 重新启动 Outlook。

    在 Outlook 中启用邮件提示的步骤的屏幕截图。

在多个位置配置的策略提示

请参阅 Exchange 管理中心与安全 & 合规中心中的策略提示

GetDLPPolicyTip 在 Fiddler 跟踪中找不到调用

如果 DLP 策略提示无法按预期工作,Fiddler 是一个有用的工具,可帮助你诊断问题。 下面介绍如何使用 Fiddler 跟踪对 DLP 策略提示进行故障排除。

  1. 重现问题时收集 Fiddler 跟踪文件。 下面是一个示例,其中 DLP 策略提示按预期触发。

    发送电子邮件时 DLP 策略提示工作示例的屏幕截图。

  2. 在 POST 请求中,检查跟踪文件中是否GetDLPPolicyTip进行了调用。 对于上一个示例,可以看到调用 GetDLPPolicyTip

    POST 请求的屏幕截图,其中突出显示了 GetDLPPolicyTip 调用。

    POST 请求标头的屏幕截图,其中突出显示了 GetDLPPolicyTip 调用。

  3. 在响应中,检查 DetectedClassificationIds 值。 如果值字段不为空,则表示 DLP 策略与策略规则匹配。

    响应的屏幕截图,其中突出显示了 DetectedClassificationIds 值。

如果找不到 GetDLPPolicyTip 调用,并且 DetectedClassificationIds 响应中值字段为空,请执行以下步骤来解决此问题:

  1. 检查 DLP 策略是否已启用并正确配置。
  2. 检查用户是否输入正确的敏感信息以及有效的收件人或发件人以触发策略。

客户端不支持邮件提示

有几个 Outlook 客户端许可证不支持策略提示。 Exchange 功能的 Outlook 许可证要求 列出了支持 DLP 策略提示的 Outlook 客户端许可证。

注意

Outlook for Mac iOS 客户端当前不支持策略提示。 解决方法是,你可以将文本添加到 DLP 策略规则的 NDR 响应中,告知用户在 OWA 客户端中重新创建其消息(如果他们最初使用 Outlook for Mac 提交邮件)。 使用 OWA 客户端向用户公开策略提示功能,并使他们能够根据 DLP 策略规则) 中指定的“通知”操作替代、报告误报或输入业务理由 (。 然后,用户可以提交邮件进行传递。

不支持文件系统配置

如果满足以下条件,则不显示任何策略提示:

  • 你在 Windows 7 上运行 Outlook 2013 或更高版本的客户端。
  • 尝试将格式为 Adobe PDF 版本 10 或更高版本的文件附加到应触发 DLP 策略提示的电子邮件。

解决方案

若要解决此问题,请仔细执行 Outlook 不显示 Windows 7 中 PDF 附件的 DLP 策略提示的“解决方法”部分中的步骤。

测试数据无效

评估 DLP 策略规则的 实例计数 和置信度时,根据 敏感信息类型实体定义,所使用的测试数据无效。 确保所使用的测试数据有效。

无效实例计数值的屏幕截图。