在套用 DLP 規則時防止來賓存取檔案
當新檔案新增至 Microsoft 365 中的 SharePoint 或 OneDrive 時, Microsoft Purview 數據外洩防護 (DLP) 原則 需要一些時間來掃描內容,並套用規則來協助保護敏感性內容。 如果開啟外部共用,在 DLP 規則完成處理之前,來賓可以共用和存取敏感性內容。
您可以將組織中的檔案預設為敏感,而不是完全關閉外部共用。 這會封鎖來賓對新內容的存取,直到掃描是否有包含內容型條件的敏感性內容和 DLP 原則套用為止。 如果來賓在這段期間嘗試存取檔案,就會收到正在掃描檔案的通知。
一旦已編目檔案,而且未偵測到任何會封鎖每個 DLP 規則共用的內容,來賓就可以存取該檔案。 如果原則識別檔中符合 DLP 規則的敏感性內容,則會套用這些 DLP 規則所定義的一般行為。
如果下列情況,此功能不會封鎖檔案的存取:
- 內容已編目,且找不到符合任何 DLP 規則中條件的敏感性內容。
- 或者,如果檔案具有符合 DLP 規則中允許共用之豁免的屬性。
這項功能適用於 SharePoint 和 OneDrive 中新增的檔案。 如果現有檔案已經變更,它將不會封鎖共用。
啟用此功能時,任何未在 DLP 原則中明確檢查的內容都會遭到封鎖,無法從外部存取。 換句話說,若要讓內容可在外部共用,它必須位於 DLP 原則所涵蓋的位置,而且該位置的原則必須在編目並識別內容之後,判斷檔案不符合任何會防止共用該檔案的規則。 這有助於防止使用者將敏感性檔案放在 DLP 原則未涵蓋的位置,以避免洩漏敏感性檔案。
如果您想要在只能從外部共用 DLP 明確檢查的位置的原則下運作,則不需要採取任何進一步的動作。
如果您想要在 DLP 原則目前未涵蓋的位置啟用外部共用,您可以建立 DLP 規則,其中包含至少一個規則的所有 SharePoint 和 OneDrive 位置,其中包含任何內容) 的「內容包含」條件 (,而且不會執行任何動作 (例如限制或封鎖內容) 觸發任何警示,或產生任何通知或報告。 此原則必須移至清單頂端,而且不會設定 停止處理更多規則 選項,因此它只適用於不符合任何其他 DLP 規則的內容。 由於這種規則,任何位置中任何不符合其他 DLP 規則的檔案都允許外部共用。
如需如何建立 DLP 規則的資訊,請參閱 瞭解如何建立和開啟 DLP 原則。
這項功能是使用PowerShell來設定。
下載最新的 SharePoint Online 管理命令介面。
注意
如果您安裝的是舊版 SharePoint Online 管理命令介面,請移至 [新增或移除程式],並解除安裝 [SharePoint Online 管理命令介面]。
在 Microsoft 365 中以 SharePoint 系統管理員 或 更新版本 的身分連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面。
執行下列命令:
Set-SPOTenant -MarkNewFilesSensitiveByDefault BlockExternalSharing
若要停用此功能,請執行下列命令:
Set-SPOTenant -MarkNewFilesSensitiveByDefault AllowExternalSharing
注意
此新設定最多可能需要 60 分鐘才會生效。