在 Exchange 2013 中管理 DLP 原則
適用於:Exchange Server 2013
您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面,在 Microsoft Exchange 中檢視、變更或移除現有的數據外洩防護 (DLP) 原則。
如需與 DLP 相關的其他管理工作,請參閱 DLP 程序。
如需 Exchange 管理命令介面的詳細資訊,請參閱 Exchange 管理命令介面。
開始之前有哪些須知?
每項程序的預估完成時間: 15-60 分鐘
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic.
對於任何 DLP 原則,您可以選取下列其中一種模式:
強制執行:原則內的規則會針對所有訊息和支援的檔類型進行評估。 如果偵測到符合原則條件的資料,郵件流程可能會中斷。 原則內所述的所有動作都會執行。
使用原則提示測試 DLP 原則:原則內的規則會針對所有訊息和支援的檔類型進行評估。 如果偵測到符合原則條件的資料,郵件流程將不會中斷。 也就是說,郵件不會遭到攔截。 如果設有原則提示,使用者就會看到提示。
測試沒有原則提示的 DLP 原則:原則內的規則會針對所有訊息和支援的檔類型進行評估。 如果偵測到符合原則條件的資料,郵件流程將不會中斷。 也就是說,郵件不會遭到攔截。 如果已設定原則提示,則不會向用戶顯示。
DLP 原則內的個別規則可以擁有其所屬的模式設定。 如果原則模式與該原則內的規則模式不同,則規則設定的優先順序較高且將根據其模式進行評估。
如需可能適用於本主題中程式的鍵盤快捷方式相關信息,請參閱 Exchange 2013 中 Exchange 系統管理中心的鍵盤快捷方式。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
檢視現有 DLP 原則的詳細資料
您可能需要檢視已為組織建立的現有 DLP 原則的規則和動作。 這在您經歷非預期的郵件流程問題,或您的組織變更需要受到監視之敏感資訊的方式時,可能會很實用。
使用 EAC 檢視現有 DLP 原則內的詳細資料
在 EAC 中,流覽至 [合規性管理>數據外泄防護]。
按兩下出現在您原則清單中的其中一個原則,或反白顯示一個專案,然後按兩下 [編輯編輯
![] 圖示。](exchangeserver2013/images/itpro_eac_editicon.gif)
在 [編輯 DLP 原則]頁面上,按一下[規則]。
提示
您可以建立 DLP 原則,並讓它保持非啟動或停用模式。 在此模式中,不會強制執行原則,而且您可以在測試或開始強制執行之前,變更與其規則相關的任何述詞、動作或值。
使用命令介面檢視現有 DLP 原則內的詳細資料
此範例會傳回與名為 Employee Numbers 的虛擬 DLP 原則有關的資訊。 命令會透過管道傳送至 Format-List Cmdlet,以顯示指定之 DLP 原則的詳細設定。
Get-DlpPolicy "Employee Numbers" | Format-List
如需語法及參數資訊,請參閱 Get-DlpPolicy。
變更 DLP 原則
您可以藉由修改原則的名稱或管理原則之影響的規則,來變更現有的 DLP 原則。 範例規則變更可能包括針對特定網域內傳送且偵測到擁有敏感資訊的郵件,將自訂免責聲明文字新增至郵件內文以及 RMS 保護。 如果您要使用 DLP 原則範本,務必記得這些只是 Exchange 2013 中可協助您為郵件環境設計和套用堅固原則和規範系統的眾多功能之一。
使用 EAC 變更現有的 DLP 原則
在 EAC 中,流覽至 [合規性管理>數據外泄防護]。
按兩下出現在您原則清單中的其中一個範本型原則,或反白顯示一個專案,然後按兩下 [編輯編輯
在 [編輯 DLP 原則]頁面上,按一下[規則]。
若要變更現有的規則,請反白顯示規則,然後按兩下 [編輯編輯
。若要新增您可以完全自定義的新空白規則,請按兩下 [ 新增
![新增圖示]](exchangeserver2013/images/itpro_eac_addicon.gif)
。若要新增有關傳送者通知、封鎖訊息或允許覆寫的規則,請按兩下 [新增
示旁的箭號。若要移除規則,請反白顯示規則,然後按兩下 [刪除
![刪除] 圖示。](exchangeserver2013/images/itpro_eac_deleteicon.gif)
按兩下 [儲存 ] 以完成原則的修改並儲存您的變更。
使用命令介面變更現有的 DLP 原則
您可以使用 Exchange 管理命令介面指定原則的動作和通知層級。 此範例會設定名為 Employee Numbers 的虛擬 DLP 原則的模式,如此便不會強制執行動作且不會顯示通知郵件。
Set-DlpPolicy "Employee Numbers" -Mode Audit
如需語法及參數資訊,請參閱 Set-DlpPolicy。
刪除 DLP 原則
您可以使用 EAC 永久移除 DLP 原則。 一旦刪除某個原則之後,就不會再強制執行該原則,而且不會儲存任何規則和動作。
或者,您可以將原則的操作狀態或模式設定為 不含原則提示的測試 DLP 原則。 這樣可停止在郵件環境中強制執行原則,但是保留原則本身的詳細組態設定。 如果您未來可能需要再次強制執行該原則,這樣可能會很有用。
使用 EAC 刪除現有的 DLP 原則
在 EAC 中,流覽至 [合規性管理>數據外泄防護]。
在原則清單中選取您想要移除的原則,然後按兩下 [刪除
使用命令介面刪除現有的 DLP 原則
此範例會移除名為 Employee Numbers 的虛擬 DLP 原則。
Remove-DlpPolicy "Employee Numbers"
如需語法及參數資訊,請參閱 Remove-DlpPolicy。