Exchange Server中的資料外泄防護

資料外泄防護 (DLP) 在Exchange Server中很重要，因為業務關鍵電子郵件通訊通常包含敏感性資料。 DLP 功能藉由平衡合規性需求，讓管理電子郵件訊息中的敏感性資料變得比以往更容易，而不會不必要地妨礙工作者的生產力。 如需 DLP 的概念概觀，請觀看下列視訊。

DLP 原則是簡單的套件，是郵件流程規則的集合， (也稱為傳輸規則) ，其中包含根據郵件和附件內容篩選訊息和附件的特定條件、動作和例外狀況。 您可以建立 DLP 原則，但選擇不要啟用它。 這讓您能在不影響郵件傳輸的情況下測試您的原則。 如需詳細資訊，請 參閱測試郵件流程規則。

DLP 原則可以使用郵件流程規則的完整功能來偵測，然後對傳輸中的郵件採取行動。 例如，郵件流程規則可以透過關鍵詞比對、字典比對、透過正則運算式的文字模式比對，以及其他內容檢查技術來執行深度內容分析，以偵測違反貴組織 DLP 原則的內容。 檔指紋也可用來協助您偵測標準表單中的敏感性資訊。 如需詳細資訊，請參閱下列主題：

• 檔指紋

• Exchange Server 中的郵件流程規則

• 整合分類規則與郵件流程規則

除了可自訂的 DLP 原則本身之外，您也可以在電子郵件寄件者即將違反其中一個原則時通知電子郵件寄件者，甚至在他們傳送包含敏感性資訊的訊息之前也一樣。 若要這麼做，請設定原則提示。 原則提示提供 Outlook 2013 或更新版本中可能違反原則的簡短注意事項，Outlook 網頁版 (先前稱為 Outlook Web App) ，以及裝置Outlook 網頁版。 如需詳細資訊，請參閱 Policy Tips 。

附註：

• DLP 是需要 Exchange 企業版用戶端存取授權 (CAL) 的高階功能。 如需 CAL 和伺服器授權的詳細資訊，請參閱 Exchange 授權常見問題。

• 在混合式環境中，有些信箱位於內部部署 Exchange 中，而有些信箱位於Exchange Online中，DLP 原則只會套用在Exchange Online中。 內部部署使用者之間傳送的訊息未套用 DLP 原則，因為訊息不會離開內部部署環境。

要尋找與資料外洩防護相關的管理工作嗎？ 請參閱 DLP 程式。

建立保護敏感資料的原則

資料外洩防護功能可協助您辨識與監控您在原則條件中定義的許多敏感資訊類別，如私人識別碼或信用卡號等。 您可以選擇定義自己的自訂原則和郵件流程規則，也可以使用 Exchange 中包含的 DLP 原則範本來快速開始使用。 原則 範本 是一種模型，其中包含一系列的條件、規則和動作，您可以從中選擇這些條件、規則和動作，以建立和儲存可協助您檢查訊息的實際 DLP 原則。 如需所包含原則範本的詳細資訊，請參閱 Exchange 中提供的 DLP 原則範本。

您可以使用三種不同的方法來實作 DLP：

• 套用 Exchange 中提供的現成範本：開始使用 DLP 原則的最快速方式是使用範本建立和實作新原則。 能省去您從無到有地建立一組新規則的許多努力。 您必須知道您想要檢查的資料類型，或您嘗試處理的合規性規定。 您也需要知道貴組織對於處理此資料的期望。 如需詳細資訊，請參閱 Exchange 中提供的 DLP 原則範本 和 從範本建立 DLP 原則。

• 從組織外部匯入預先建置的原則檔案：您可以匯入獨立軟體廠商所建立的原則。 如此一來，您就可以擴充 DLP 解決方案，以符合您的商務需求。 如需詳細資訊，請 參閱定義您自己的 DLP 範本和資訊類型 和 從檔案匯入 DLP 原則。

• 建立不含任何既有條件的自訂原則：您的企業可能有自己的需求，可監視已知存在於傳訊系統中的特定資料類型。 您可以完全自行建立自訂原則，以尋找並處理您自己的唯一訊息資料。 您必須知道將強制執行 DLP 原則以建立有效自訂原則之環境的需求和條件約束。 如需詳細資訊，請 參閱建立自訂 DLP 原則。

新增原則之後，您可以檢閱並變更其規則、停用原則，或將其完全移除。 如需詳細資訊，請 參閱管理 DLP 原則。

DLP 原則中的敏感資訊類型

當您建立或變更 DLP 原則時，可以包含尋找敏感性資訊的規則。 Exchange Server中敏感性資訊類型主題中列出的敏感性資訊類型可供您在原則中使用。 您可以自訂原則內的條件，例如在採取動作之前必須找到某項內容的次數，或要採取的動作。 如需建立 DLP 原則的相關資訊，請參閱Create a Custom DLP Policy。 如需郵件流程規則的詳細資訊，請參閱Exchange Server中的郵件流程規則。

為了讓您輕鬆地使用尋找敏感性資訊的規則，Exchange 隨附原則範本，其中已包含一些敏感性資訊類型。 您無法為所有敏感性資訊類型新增條件，因為範本的設計目的是要協助您專注于組織內最常見的合規性相關資料類型。 如需預先建置範本的詳細資訊，請參閱 Exchange 中提供的 DLP 原則範本。

您可以為組織建立許多 DLP 原則，並全部啟用，以便尋找許多不同類型的資訊。 您也可以建立不是以現有範本為基礎的 DLP 原則。 若要建立這類原則，請參閱 建立自訂 DLP 原則。 如需可用敏感性資訊類型的詳細資訊，請參閱Exchange Server 中的敏感性資訊類型。

使用文件指紋偵測敏感表單資料

Exchange 可讓您使用 檔指紋 ，輕鬆地建立以標準表單為基礎的敏感性資訊類型。

原則提示通知使用者有關敏感內容期望

您可以使用原則提示通知訊息，通知電子郵件寄件者在撰寫電子郵件訊息時可能會遭遇的規範符合性問題。 當您在 DLP 原則中設定原則提示時，只有在寄件者電子郵件訊息中的內容符合您原則中所述的條件時，才會顯示通知訊息。 原則提示類似于 Exchange 2010 中導入的郵件提示。 如需詳細資訊，請參閱 Policy Tips 。

使用傳統郵件分類以外方式來偵測敏感資訊

DLP 解決方案強度的一個重要因素是能夠正確識別貴組織、法規需求、地理位置或其他商務需求可能獨有的機密或敏感性內容。 Exchange DLP 架構會使用深度內容分析，結合您透過 DLP 原則中的規則所建立的偵測準則。 若要協助防止 Exchange 中的資料遺失，您必須設定一組適當的敏感性資訊規則，以提供高度保護，同時將誤判和負面所造成的郵件流程中斷降至最低。 這些類型的規則 (在整個 DLP 資訊中稱為 敏感性資訊偵 測) 在郵件流程規則的架構內運作，以啟用 DLP 功能。 若要深入瞭解這些功能，請參閱 整合敏感性資訊規則與郵件流程規則。

您仍然可以將傳統訊息分類套用至訊息，並可將這些分類與敏感性資訊偵測結合。 您可以在單一 DLP 原則內一起使用這些功能，或 (並行) 個別操作。 若要深入瞭解傳統的 Exchange 2010 訊息分類，請參閱 瞭解訊息分類。

關於經 DLP 處理之郵件的資訊

若要查看環境中包含 DLP 原則偵測之訊息的相關資訊，請參 閱檢視 DLP 原則偵測報告 和 建立 DLP 原則偵測的附隨報告。 與 DLP 偵測相關的資料會高度整合在傳遞報告中。

相關資訊

• Exchange Server中的傳訊原則和合規性

• DLP Procedures

• 檢視 DLP 原則偵測報告)

• 文件指紋