Prevenção contra perda de dados no Exchange 2013

Aplica-se a: Exchange Server 2013

Saiba mais sobre políticas DLP no Exchange Server 2013, incluindo o que elas contêm e como testá-las. Você também saberá mais sobre um novo recurso no Exchange DLP.

A prevenção de perda de dados (DLP) é um problema importante para sistemas de mensagens corporativas, por causa do uso intenso de emails para comunicações críticas de negócios que incluem dados confidenciais. Para impor os requisitos de conformidade para tais dados e gerenciar seu uso em emails, sem atrapalhar a produtividade dos funcionários, os recursos de DLP permitem gerenciar dados confidenciais com mais facilidade do que nunca. Para obter uma visão geral conceitual do DLP, assista ao seguinte vídeo.

Visão geral do DLP

As políticas DLP são pacotes simples que contêm conjuntos de condições, que são compostos por regras de transporte, ações e exceções que você cria no Centro de Administração do Exchange (EAC) e, em seguida, ativam para filtrar mensagens de email e anexos. Você pode criar uma política de DLP, mas optar por não ativá-la. Isso permite que você teste suas políticas sem afetar o fluxo de emails. As políticas DLP podem usar todo o poder de regras de transporte existentes. De fato, vários novos tipos de regras de transporte foram criados no Microsoft Exchange Server 2013 para realizar novas funcionalidades de DLP.

Um novo recurso importante das regras de transporte é um novo enfoque para classificar informações confidenciais que podem ser incorporadas ao processamento de fluxo de emails. Esse novo recurso DLP executa uma análise profunda de conteúdo, através de comparações de palavras-chave, comparações de dicionários e avaliação de expressões regulares e outros exames de conteúdo para detectar conteúdo que viole as políticas DLP organizacionais. O Exchange 2013 Service Pack 1 (SP1) adiciona Impressão digital de documento, o que ajuda você a detectar informações confidenciais em formulários padrão. Para obter mais informações sobre regras de transporte, consulte Regras de transporte no Exchange 2013 e Integração de regras de informações confidenciais com regras de transporte. Você também pode gerenciar suas políticas de DLP usando os cmdlets do Shell de Gerenciamento do Exchange. Para obter mais informações sobre cmdlets de política e conformidade, consulte Política de mensagens e conformidade.

Além das próprias políticas DLP personalizáveis, você também pode informar os remetentes de email que eles podem estar prestes a violar uma de suas políticas, mesmo antes de enviarem uma mensagem ofensiva. Você pode fazer isso configurando a Política de Dicas. As Dicas de Política são semelhantes ao MailTips e podem ser configuradas para apresentar uma breve nota no Outlook 2013 ou posterior que forneça informações sobre possíveis violações de política a uma pessoa que cria uma mensagem. No Exchange 2013 SP1, as Dicas de Política também são exibidas em Outlook Web App e OWA para Dispositivos. Para saber mais, veja Policy Tips.

Observação

DLP é um recurso premium que exige uma licença Enterprise CAL do Exchange. Para obter mais informações sobre CALs e licenciamento de servidor, consulte Perguntas frequentes sobre licenciamento do Exchange.

Exchange Enterprise CAL com Serviços: há uma distinção de comportamento a ser observada se você é um cliente do Exchange Enterprise CAL com serviços com uma implantação híbrida, em que você tem algumas caixas de correio localizadas no local e algumas em Exchange Online. As políticas de DLP são aplicadas no Exchange Online. Portanto, as mensagens enviadas do usuário local para outro usuário local não possui as políticas de DLP aplicadas, porque a mensagem não deixa a infraestrutura local.

Procurando tarefas de gerenciamento relacionadas a Prevenção contra Perda de Dados? Consulte Procedimentos DLP.

Estabelecer políticas para proteger dados confidenciais

Os recursos de prevenção de perda de dados podem ajudar você a identificar e monitorar muitas categorias de informações confidenciais que você definiu dentro das condições de suas políticas, como números de identificação particular ou números de cartão de crédito. Você tem a opção de definir suas próprias políticas e regras de transporte personalizadas ou de usar os modelos de política de DLP predefinidos fornecidos pela Microsoft para começar rapidamente. Para obter mais informações sobre os modelos de política incluídos, confira Modelos de política DLP fornecidos no Exchange 2013. Um modelo de política inclui várias condições, regras e ações dentre as quais você escolher para criar e salvar uma política de DLP real que irá ajudá-lo a inspecionar mensagens. Os modelos de política são modelos a partir dos quais você pode selecionar ou construir suas próprias regras específicas para criar uma política que atenda às suas necessidades, no tocante à prevenção de perda de dados.

Três métodos diferentes existem para você começar a usar DLP:

  1. Aplicar um modelo fora da caixa fornecido pela Microsoft: a maneira mais rápida de começar a usar políticas DLP é criar e implementar uma nova política usando um modelo. Isso faz que você não precise se esforçar para construir um novo conjunto de regras partindo do zero. Você precisará saber para qual tipo de dados deseja marcar ou qual regulamento de conformidade você está tentando resolver. Você também precisará conhecer as expectativas de suas organizações para processar esses dados. Mais informações em modelos de política DLP fornecidos no Exchange 2013 e criar uma política DLP a partir de um modelo.

  2. Importar um arquivo de política pré-criado de fora da sua organização: você pode importar políticas que já foram criadas fora do ambiente de mensagens por fornecedores de software independentes. Dessa forma, você pode estender as soluções DLP para atender aos seus requisitos de negócios. Mais informações em Modelos de política de parceiros da Microsoft, Defina seus próprios modelos DLP e tipos de informações e Importe um modelo de política DLP personalizado de um arquivo.

  3. Crie uma política personalizada sem condições pré-existentes: sua empresa pode ter seus próprios requisitos para monitorar determinados tipos de dados conhecidos por existirem em um sistema de mensagens. Você pode criar uma política personalizada totalmente por si só, para começar a verificar e agir em relação aos seus dados de mensagens exclusivos. Você precisará conhecer os requisitos e restrições do ambiente no qual a política DLP será imposta para criar uma política personalizada. Mais informações em Criar uma política DLP personalizada.

Depois de você ter adicionado uma política, você poderá revisá-la e alterar as regras dela, deixar a política inativa ou removê-la completamente. Os procedimentos para essas ações são fornecidos no tópico Gerenciar políticas de DLP.

Tipos de informações confidenciais em políticas de DLP

Ao criar ou alterar políticas DLP, você pode incluir regras que incluam verificações de informações confidenciais. Os tipos de informações confidenciais listados nos tipos de informações confidenciais em Exchange Server tópico estão disponíveis para serem usados em suas políticas. As condições que você estabelecer dentro de uma política, como quantas vezes algo tem que ser encontrado antes de uma ação ser executada ou exatamente o que a ação é, podem ser personalizadas dentro de suas novas políticas personalizadas para atender aos requisitos de política específicos. Para saber mais sobre como criar políticas DLP, consulte Criar uma política DLP personalizada. Para obter mais informações sobre as regras completas de transporte do pacote, consulte Regras de transporte no Exchange 2013.

Para permitir que você use facilmente as regras relacionadas a informações confidenciais, a Microsoft forneceu modelos de política que já incluem alguns dos tipos de informações confidenciais. Você não pode adicionar condições para todos os tipos de informações confidenciais listados aqui para modelos de política, no entanto, porque os modelos foram projetados para ajudá-lo a se concentrar nos tipos mais comuns de dados relacionados à conformidade em sua organização. Para obter mais informações sobre os modelos pré-criados, confira Modelos de política DLP fornecidos no Exchange 2013. Você pode criar várias políticas DLP para sua organização e habilitar todas, de modo que muitos tipos diferentes de informações sejam examinados. Você também pode criar uma política DLP que não se baseia em um modelo existente. Para começar a criar tal política, consulte Criar uma política DLP personalizada. Para obter mais informações sobre tipos de informações confidenciais, consulte Tipos de informações confidenciais em Exchange Server.

Detectar dados confidenciais de formulário com a Impressão Digital de Documento

Com o Exchange 2013 SP1, você pode usar a Impressão Digital do Documento para criar facilmente um tipo de informação confidencial com base em um formulário padrão. Para saber como proteger dados de formulário, consulte Proteger dados de formulário com impressões digitais do documento.

As Dicas de Política notificam os usuários sobre as expectativas em relação a conteúdo confidencial

Você pode usar mensagens de notificação de Dica de Política para informar os remetentes de email sobre possíveis problemas de conformidade enquanto eles estão compondo uma mensagem de email. Quando você configurar uma Dica de Política em uma política DLP, a mensagem de notificação aparecerá somente se algo no email do remetente atender às condições descritas na sua política. As Dicas de Política são similares às Dicas de Email que foram apresentadas no Microsoft Exchange 2010. Para saber mais, consulte Dicas de política.

Detectar informações confidenciais, juntamente com a classificação tradicional de mensagens

O Exchange 2013 apresenta um novo método para ajudar você a gerenciar dados de mensagem e anexo quando comparado com a classificação de mensagem tradicional. Um fator chave na robustez de uma solução DLP é a habilidade de identificar corretamente conteúdo confidencial ou restrito que pode ser exclusivo da sua organização, necessidades regulamentares, geografia ou outras necessidades de negócios. O Exchange 2013 pode conseguir isso, usando uma nova arquitetura para análise profunda de conteúdo em conjunto com critérios de detecção que você estabelecer através das regras nas suas políticas de DLP. Ajudar a evitar perda de dados no Exchange 2013 passa por configurar o conjunto correto de regras para informações confidenciais, para que elas ofereçam um grau alto de proteção enquanto minimizam as interrupções inadequadas do fluxo de emails com falsos positivos e negativos. Esses tipos de regras, chamados de detecção de informações confidenciais nas informações de DLP, funcionam dentro da estrutura oferecida pelas regras de transporte para habilitar capacidades DLP.

Para saber mais sobre esses novos recursos, confira Integrando regras de informações confidenciais com regras de transporte. Os campos tradicionais de classificação de mensagens ainda podem ser aplicados a mensagens no Exchange e elas podem ser combinadas com a nova detecção de informações confidenciais em conjunto dentro de uma única política DLP ou em execução simultaneamente para que sejam avaliadas independentemente no Exchange. Para saber mais sobre as classificações de mensagens herdadas do Exchange 2010, confira Noções básicas sobre classificações de mensagens.

Informações sobre mensagens processadas por DLP

Para que o Exchange 2013 obtenha informações sobre mensagens e detecções de política DLP no seu ambiente, consulte Exibir relatórios de detecção de política DLP e Criar relatórios de incidentes para detecções de política DLP. Os dados relacionados a detecções DLP são altamente integrados à ferramenta de monitoramento de mensagens de relatórios de entrega do Exchange 2013.

Pré-requisitos de instalação

Para usar recursos DLP, você deve ter o Exchange 2013 configurado com pelo menos uma caixa de correio do remetente. A Prevenção de Perda de Dados é um recurso premium que requer uma Licença de Acesso para Cliente Empresarial (CAL). Para obter mais informações sobre como começar a Exchange Server, consulte Planejamento e implantação.

Para obter mais informações