Criar uma política DLP a partir de um modelo no Exchange 2013
Aplica-se a: Exchange Server 2013
No Microsoft Exchange, pode utilizar modelos de política de prevenção de perda de dados (DLP) para ajudar a satisfazer as necessidades de conformidade e política de mensagens da sua organização. Esses modelos contêm conjuntos pré-configurados de regras que podem ajudá-lo a gerenciar dados de mensagens que estiverem associados a vários requisitos jurídicos e regulatórios comuns. Para ver uma lista de todos os modelos fornecidos pela Microsoft, consulte Modelos de política DLP fornecidos no Exchange 2013. Os modelos DLP de exemplo fornecidos podem ajudá-lo a gerenciar:
Dados do Ato Gramm-Leach-Bliley (GLBA)
Padrão de Segurança de Dados da Indústria de cartões de Pagamento (PCI-DSS)
Informações Pessoalmente Identificáveis nos Estados Unidos (U.S. PII)
Você pode personalizar qualquer um desses modelos DLP ou usá-los como estão. Modelos de política de DLP são desenvolvidos com base em regras de transporte que incluem novas condições ou predicados e ações. As políticas de DLP dão suporte à gama total de regras de transporte tradicionais, e você pode adicionar as regras extras depois que a política de DLP tiver sido estabelecida.
Para obter mais informações sobre modelos de política, veja Modelos de política DLP no Exchange 2013.
Para saber mais sobre as capacidades das regras de transporte, consulte Regras de transporte no Exchange 2013.
Depois de começar a impor uma política, pode saber mais sobre como observar os resultados ao rever Ver relatórios de deteção de políticas DLP.
Cuidado
Você deve habilitar as políticas de DLP no modo de teste antes de executá-las no seu ambiente de produção. Durante esses testes, recomenda-se que você configure caixas de correio de usuários de amostra e envie mensagens de teste que invoquem as políticas de teste para confirmar os resultados.
Do que você precisa saber para começar?
Tempo estimado para conclusão: 30 minutos
Certifique-se de que o Exchange Server está configurado conforme descrito em Planeamento e implementação.
Configure as contas de administrador e de usuário dentro da sua organização e valide o fluxo básico de mensagem.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada "Prevenção de perda de dados (DLP)" no tópico Permissões de política de mensagens e conformidade
Para obter informações sobre os atalhos de teclado que podem ser aplicados aos procedimentos neste tópico, consulte Atalhos de teclado para o Centro de administração do Exchange no Exchange 2013.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Usar o EAC para configurar uma política de DLP a partir de um modelo
No EAC, navegue para Gestão> de conformidadePrevenção de perda de dados e, em seguida, clique em
.Observação
Também pode selecionar esta ação se clicar na seta junto ao ícone Adicionar
e selecionar Nova política DLP a partir do modelo no menu pendente.Na página Criar uma nova política de DLP a partir de um modelo, preencha os seguintes campos:
Nome: adicione um nome que distinguirá esta política de outras pessoas.
Descrição: adicione uma descrição opcional que resume esta política.
Escolha um modelo: selecione o modelo adequado para começar a criar uma nova política.
Mais opções: selecione o modo ou estado. A nova política não estará totalmente habilitada até que você especifique que ela deve estar. O modo padrão para uma política é teste sem notificações.
Clique Salvar para concluir a criação da política.
Observação
Além das regras em um modelo específico, a sua organização pode ter expectativas adicionais ou políticas da empresa que se apliquem a dados regulados dentro do seu ambiente de mensagens. O Exchange 2013 simplifica a alteração do modelo básico, para que você possa adicionar ações e fazer com que seu ambiente de mensagens do Exchange atenda os seus próprios requisitos.
Você pode modificar diretivas editando as regras nelas assim que a diretiva for salva no seu ambiente do Exchange 2013. Um exemplo de alteração de regra pode incluir isentar pessoas específicas de uma diretiva, ou mandar um aviso e bloquear o envio de uma mensagem se ela tiver conteúdo confidencial. Para obter mais informações sobre como editar diretivas e regras, consulte Gerenciar políticas de DLP.
Você deve navegar até o conjunto de regras da política específica na página Editar política de DLP e usar as ferramentas disponíveis nessa página para alterar uma política de DLP já criada no Exchange 2013.
Algumas diretivas permitem a adição de regras que invocam RMS para mensagens. Você precisa ter os RMS configurados no servidor do Exchange antes de adicionar as ações para fazer uso desses tipos de regras.
Em todas as políticas de DLP, você pode alterar as regras, ações, exceções, o período de aplicação ou se outras regras dentro da política serão ou não aplicadas. Você também pode adicionar suas próprias condições para cada uma.