在 Exchange 2013 中建立自定義 DLP 原則
適用於:Exchange Server 2013
自定義數據外洩防護 (DLP) 原則可讓您建立條件、規則和動作,以協助符合貴組織的特定需求,而且可能未涵蓋在其中一個既有的 DLP 範本中。
除了 Exchange Server 中敏感性資訊類型中顯示的敏感性資訊類型之外,您在單一原則中可用的規則條件也包含所有傳統的傳輸規則。 如需傳輸規則的詳細資訊,請參 閱 Exchange 2013 中的傳輸規則。
注意
在生產環境中執行 DLP 原則之前,您應先在測試模式中啟用這些原則。 在這類測試期間,建議您設定範例使用者信箱,然後傳送叫用測試原則的測試郵件,以便確認結果。 如需測試的詳細資訊,請 參閱在 Exchange 2013 中測試傳輸規則。
如需建立自定義 DLP 原則的其他管理工作,請參閱 DLP 程式。
開始之前有哪些須知?
預估完成時間:60 分鐘
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic.
若要建立新的自定義 DLP 原則,您必須遵循 Exchange Server 的安裝指示。 如需部署的詳細資訊,請參閱 規劃和部署。
如需可能適用於本主題中程式的鍵盤快捷方式相關信息,請參閱 Exchange 2013 中 Exchange 系統管理中心的鍵盤快捷方式。
注意事項
由於客戶環境中的差異,Microsoft客戶支援服務 (CSS) 無法參與開發或測試自定義正則表達式腳本 (“RegEx 腳本”) 。 針對 RegEX 自定義文稿開發、測試和偵錯,客戶必須依賴內部 IT 資源。 或者,客戶可以選擇使用外部諮詢資源,例如Microsoft諮詢服務 (MCS) 。 不論腳本開發資源為何,CSS EXO 和 EOP 支援工程師都無法協助客戶進行自定義 RegEx 腳本查詢。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用 EAC 建立不含任何現有規則的自定義 DLP 原則
在 EAC 中,流覽至 [合規性管理>數據外泄防護]。 清單中會顯示您已設定的所有現有原則。
按兩下 [ 新增
![新增圖示] 圖示](exchangeserver2013/images/itpro_eac_addicon.gif)
旁邊的箭號,然後選取 [ 新增自定義原則]。重要事項
如果您按兩下 [新增
],則會建立以範本為基礎的新原則,而不是箭號。 如需使用範本的詳細資訊,請參閱 從範本建立 DLP 原則。在 [ 新增自定義原則 ] 頁面上,完成下列欄位:
名字 新增可區別此原則與其他原則的名稱。
描述 新增摘要說明此原則的選擇性描述。
選擇狀態 選取此原則的模式或狀態。 新原則在您指定啟用前將不會完全啟用。 原則的預設模式為不發出通知的測試。
按兩下 [儲存 ] 以完成新原則參考資訊的建立。 此原則會新增至您已設定的所有原則清單,但尚未有任何與這個新自定義原則相關聯的規則或動作。
按兩下您剛才建立的原則或選取它,然後按兩下 [編輯編輯
![] 圖示。](exchangeserver2013/images/itpro_eac_editicon.gif)
在 [編輯 DLP 原則]頁面上,按一下[規則]。
按兩下 [新增
以新增空白規則。 除了敏感性資訊類型之外,您還可以使用所有傳統傳輸規則來建立條件。為了避免混淆,當您可以選擇提供自己的字元字串時,請為原則或規則的每個部分提供唯一的名稱。 有數個選項可供您使用:
按兩下 [ 新增
] 旁邊的箭號。圖示可新增有關傳送者通知或允許覆寫的規則。若要移除規則,請反白顯示規則,然後按兩下 [刪除
![刪除] 圖示。](exchangeserver2013/images/itpro_eac_deleteicon.gif)
按兩下 [更多選項
![][更多選項圖示](exchangeserver2013/images/itpro_eac_moreoptionsicon.gif)
]。新增此規則的其他條件和動作,包括強制執行的時間限制或此原則中其他規則的影響。
按兩下 [儲存 ] 以完成原則的修改並儲存您的變更。
DLP 原則範本是 Exchange Microsoft一種功能類型,可協助您為傳訊環境設計及套用健全的原則和合規性系統。 如需合規性功能的詳細資訊,請參閱 傳訊原則和合規性。