Suggerimenti per i criteri in Exchange 2013
Si applica a: Exchange Server 2013
Creando dei criteri per la prevenzione della perdita di dati, inclusi i messaggi di notifica con un suggerimento per il criterio, è possibile evitare che gli utenti di posta elettronica di Microsoft Outlook, Outlook Web App (OWA) e OWA per dispositivi all'interno dell'organizzazione inviino inavvertitamente informazioni riservate. Analogamente ai suggerimenti per i messaggi introdotti in Microsoft Exchange Server 2010, i messaggi di notifica dei suggerimenti per i criteri vengono visualizzati agli utenti di Outlook mentre stanno componendo un messaggio di posta elettronica. I messaggi di notifica con un suggerimento per il criterio vengono visualizzati solo se qualcosa nel messaggio di posta sembra violare un criterio per la prevenzione della perdita di dati e se quel criterio include una regola per l'invio di una notifica al mittente quando si riscontrano le condizioni specificate. Questo video spiega come fare.
Affinché i suggerimenti per il criterio vengano visualizzati, è necessario che le regole includano l'azione Notifica al mittente con un suggerimento per il criterio. Questa azione può essere aggiunta dall'editor delle regole nell'interfaccia di amministrazione di Exchange. Per altre informazioni, vedere Gestire i suggerimenti per i criteri.
L'agente delle regole di trasporto che applica i criteri DLP non distingue tra allegati di messaggi di posta elettronica, testo del corpo o righe dell'oggetto durante la valutazione dei messaggi e delle condizioni all'interno dei criteri. Ad esempio, se un utente crea un messaggio di posta elettronica che include un numero di carta di credito nella riga dell'oggetto e tenta di inviare il messaggio a un destinatario esterno all'organizzazione, è possibile impostare la visualizzazione in Outlook o Outlook Web App di un messaggio di notifica con un suggerimento per il criterio per ricordare all'utente le modalità di gestione da parte dell'organizzazione delle informazioni di quel tipo. Tuttavia, questo tipo di notifica verrà visualizzato solamente se è stato configurato un criterio per la prevenzione della perdita di dati che limita le azioni di esempio descritte; in questo caso, aggiungendo un alias di posta elettronica esterno all'intestazione del messaggio con i dati della carta di credito. Durante la creazione di criteri di prevenzione della perdita dei dati è possibile scegliere tra una vasta gamma di condizioni, azioni ed eccezioni. In questo modo, sarà possibile personalizzare i criteri in base alle specifiche esigenze di ciascuna organizzazione.
Ogni volta che in un ruolo vengono utilizzate le azioni di notifica al mittente o di sostituzione, si consiglia di includere che il messaggio è stato inviato all'interno dell'organizzazione. A tale scopo, usare l'editor delle regole dei criteri per aggiungere la condizione seguente: Il mittente si trova...>all'interno dell'organizzazione. Per altre informazioni sulla modifica dei criteri DLP esistenti, vedere Gestire i criteri DLP. Si tratta di una raccomandazione consigliata perché l'azione di notifica al mittente viene applicata come parte dell'esperienza di creazione dei messaggi dell'azienda. Mediante questa azione, i mittenti sono gli autori del messaggio all'interno dell'azienda. L'interazione utente presentata dai suggerimenti per i criteri non può essere eseguita dagli utenti per i messaggi in ingresso e verrà ignorata quando il mittente si trova all'esterno dell'organizzazione. È possibile applicare criteri DLP per analizzare i messaggi in ingresso ed eseguire un'ampia gamma di azioni, ma quando si esegue questa operazione, non aggiungere l'azione di notifica al mittente.
Se i mittenti di posta elettronica dell'organizzazione che stanno componendo un messaggio vengono informati in tempo reale delle aspettative e degli standard dell'organizzazione tramite le notifiche dei suggerimenti per i criteri, è meno probabile che violino gli standard che l'organizzazione vuole applicare.
Nota
Prevenzione perdita dati (DLP) è una funzionalità premium che richiede una licenza di accesso client (CAL, Client Access License) di Enterprise di Exchange. Per altre informazioni sulle licenze CAL e sui server, vedere Domande frequenti sulle licenze di Exchange.
Se l'organizzazione usa Exchange 2013 SP1, i suggerimenti per i criteri sono disponibili per gli utenti che inviano posta da Outlook 2013, Outlook Web App o OWA per dispositivi. Tuttavia, se l'organizzazione attualmente utilizza Exchange 2013, i suggerimenti criteri sono disponibili solo per gli utenti che inviano messaggi di posta elettronica da Outlook 2013.
Testo predefinito per i suggerimenti per i criteri e le opzioni per le regole
Quando si aggiungono le regole per la notifica al mittente nei criteri per la prevenzione della perdita di dati è possibile scegliere tra diverse opzioni. Quando si aggiunge una regola per la notifica al mittente inserendo l'azione Notifica al mittente con un suggerimento per il criterio in un criterio per la prevenzione della perdita di dati, è possibile scegliere il livello di limitazione. Sono disponibili le opzioni di notifica elencate nella seguente tabella. Per ulteriori informazioni sulla modifica dei criteri, vedere Gestire i criteri DLP. Per informazioni specifiche sulla creazione di suggerimenti per i criteri, vedere Gestire i suggerimenti per i criteri.
| Regola di notifica | Significato | Messaggio di notifica del suggerimento per i criteri predefinito che gli utenti di Outlook visualizzeranno |
|---|---|---|
| Notifica solo | Simile agli avvisi messaggio, visualizza un messaggio di notifica con un suggerimento relativo alla violazione di un criterio. Un mittente può impedire la visualizzazione di questo tipo di suggerimento usando una finestra di dialogo Opzioni suggerimento per i criteri accessibile in Outlook. | Questo messaggio può contenere informazioni sensibili. Tutti i destinatari devono essere autorizzati a ricevere questo contenuto. |
| Rifiuta messaggio | Il messaggio non verrà recapitato fino a quando la condizione non sarà più presente. Al mittente viene fornita un'opzione per indicare che il messaggio di posta elettronica non contiene contenuto sensibile. In questo caso si parla anche di override dei falsi positivi. Se il mittente lo indica, Outlook consentirà al messaggio di uscire dalla posta in uscita in modo che il report dell'utente possa essere controllato, ma Exchange impedirà l'invio del messaggio. | Questo messaggio potrebbe contenere informazioni sensibili. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. |
| Rifiuta in assenza di override dei falsi positivi | Il risultato di questa regola di notifica è simile a quello prodotto dalla regola Rifiuta messaggio. Tuttavia, se si seleziona questa regola, Exchange consente l'invio del messaggio al destinatario specificato, senza bloccarlo. |
Prima che il mittente selezioni un'opzione da sostituire: Questo messaggio può contenere contenuto sensibile. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. Dopo che il mittente ha selezionato l'opzione di override: Il feedback dell'utente verrà inviato all'amministratore quando viene inviato il messaggio. |
| Rifiuta in assenza di override automatico | Il messaggio non verrà recapitato fino a quando la condizione non è più presente o il mittente non indica un override. Il mittente ha la possibilità di indicare che desidera eseguire l'override del criterio. |
Prima che il mittente selezioni un'opzione da sostituire: Questo messaggio può contenere contenuto sensibile. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. Dopo che il mittente ha selezionato un override dell'opzione: È stato eseguito l'override dei criteri dell'organizzazione per il contenuto sensibile in questo messaggio. Tale azione verrà controllato dall'organizzazione. |
| Rifiuta in assenza di override esplicito | Il risultato con questa regola di notifica è simile alla regola rifiuta a meno che non venga ignorata la regola di notifica, ad eccezione del fatto che in questo caso quando il mittente tenta di eseguire l'override dei criteri, è necessario fornire una giustificazione per l'override dei criteri. |
Prima che il mittente selezioni un'opzione da sostituire: Questo messaggio può contenere contenuto sensibile. L'organizzazione non consentirà l'invio di questo messaggio fino a quando il contenuto non viene rimosso. Dopo che il mittente ha selezionato un override dell'opzione: È stato eseguito l'override dei criteri dell'organizzazione per il contenuto sensibile in questo messaggio. Tale azione verrà controllato dall'organizzazione. |
Personalizzare i messaggi di notifica dei suggerimenti per i criteri
Per personalizzare il testo di una notifica di suggerimento per i criteri visualizzata dai mittenti di posta elettronica nel programma di posta elettronica, selezionare Gestisci suggerimenti per i criteri nella pagina Prevenzione della perdita dei dati. Affinché il testo personalizzato venga visualizzato, una regola dei criteri DLP deve includere l'azione Notifica al mittente con un suggerimento per i criteri. Aggiungere l'azione a una regola utilizzando l'editor delle regole per la prevenzione della perdita di dati.
Per le procedure che illustrano come creare suggerimenti per i criteri personalizzati, vedere Gestire i suggerimenti per i criteri. Il testo personalizzato creato può sostituire il testo predefinito visualizzato nella tabella precedente.
| Azioni e impostazioni di notifica dei suggerimenti per i criteri | Significato |
|---|---|
| Informare il mittente | Il testo immesso viene visualizzato solo all'avvio di un'azione Informa il mittente ma consenti di inviare il messaggio. |
| Consentire al mittente di eseguire l'override | Il testo viene visualizzato solo quando vengono avviate le azioni seguenti: Blocca il messaggio a meno che non si tratti di un falso positivo, Blocca il messaggio, ma consenti al mittente di eseguire l'override e l'invio. |
| Bloccare il messaggio | Il testo immesso viene visualizzato solo all'avvio di un'azione Blocca il messaggio. |
| Collegare a URL di conformità | L'URL di conformità è un collegamento a una pagina Web in cui è possibile spiegare i criteri di conformità e sostituzione. Questo collegamento viene visualizzato nel suggerimento per i criteri quando un utente fa clic sul collegamento Altri dettagli . |