Definir seus próprios modelos DLP e tipos de informações no Exchange 2013

Aplica-se a: Exchange Server 2013

Você pode desenvolver modelos de política de DLP (prevenção contra perda de dados) como arquivos XML independentes de Microsoft Exchange Server 2013 e importá-los usando o centro de administração do Exchange ou o shell de gerenciamento do Exchange. Esta seção descreve o processo e os detalhes de criação e ajuste de arquivos XML de DLP para uso em uma solução de DLP. Você não é obrigado a desenvolver seus próprios arquivos DLP XML porque o centro de administração do Exchange fornece uma maneira de você começar rapidamente com modelos de política DLP existentes e regras de transporte para verificar mensagens.

Procurando tarefas de gerenciamento relacionadas a modelos de política de DLP? Consulte Procedimentos DLP.

Observação

Exchange 2013: DLP é um recurso premium que exige uma licença Enterprise CAL do Exchange. Para obter mais informações sobre CALs e licenciamento de servidor, consulte Perguntas frequentes sobre licenciamento do Exchange.

Importante

Ela está além do escopo desta documentação para recomendar um modelo comercial ou informações sobre o empacotamento de arquivos ou diretrizes de implantação para as regras de informações sensíveis ou para discutir como essas regras seriam distribuídas. Além do mais, esta documentação não discute mecanismos de proteção, como criptografia, para regras desenvolvidas personalizadas, e também não discute como esse mecanismo seria empregado.

Estender os tipos de informações para atender às suas necessidades

As seguintes seções descrevem os conceitos e a definição de esquema XML que você deve entender para começar a criar seus próprios arquivos XML para modelos de política de DLP e pacotes de regras de informações confidenciais que podem ser importados no Exchange 2013 e usados como políticas de DLP.

A DLP no Microsoft Exchange o ajuda a aplicar a política específica de organização a informações confidenciais. Um fator importante no poder de uma solução de DLP é a capacidade de identificar corretamente as informações confidenciais ou sensíveis que podem ser exclusivas da organização, de necessidades regulamentares, de região ou de outros aspectos comerciais. Embora a Microsoft tenha fornecido modelos de política e tipos de informações sensíveis no produto para que você possa começar, suas necessidades de negócios exclusivas podem exigir uma solução personalizada de prevenção contra perda de dados. Por esse motivo, a Microsoft oferece uma forma de você criar e importar seus próprios modelos de política de DLP ou suas próprias definições de informações confidenciais com pacotes de regras de classificação. Uma solução de DLP precisa depende da configuração do conjunto correto de regras do mecanismo de detecção de informações confidenciais ofereçam um grau alto de proteção enquanto minimizam os falsos positivos e negativos.

Desenvolver seus próprios modelos de política de DLP

Você pode escrever seu próprio arquivo XML de modelo de política de DLP e importá-lo. Essa abordagem para estender a solução de DLP fornecida no Exchange permitirá que você crie políticas de DLP mais próximas de seus requisitos de DLP.

O gerenciamento de modelos personalizados e suas políticas relacionadas é parecido com o gerenciamento de políticas de DLP criadas com base em modelos fornecidos pela Microsoft. Em um típico ciclo de vida de política DLP, faça o seguinte:

  1. Crie seu próprio modelo de política de DLP, um arquivo XML personalizado. Para saber mais, consulte Desenvolver arquivos de modelo de política de DLP.

  2. Importe o modelo personalizado. Para saber mais, consulte Importar um modelo de política DLP personalizado de um arquivo.

  3. Crie uma política de DLP com base em seu modelo personalizado. Para saber mais, confira Criar uma política DLP de um modelo.

  4. Atualize o modelo personalizado, repetindo as etapas 1 e 2.

  5. Remova o modelo personalizado. Para saber mais, consulte Remove-DlpPolicyTemplate.

Para mais informações sobre a definição de esquema XML e os conceitos relacionados ao desenvolvimento de seus próprios modelos, consulte Desenvolver arquivos de modelo de política de DLP.

Desenvolver seus próprios tipos de informações confidenciais e a lógica correspondente nos pacotes de regra de classificação

Você pode escrever suas próprias definições de informações confidenciais em um pacote de regra de classificação, que é um arquivo XML, e importe-o como parte de sua solução DLP. O mecanismo de detecção de informações confidenciais fornece os recursos de análise de conteúdo completos para identificar informações confidenciais como números de cartão de crédito, números de seguridade social e propriedade intelectual da empresa. O mecanismo é controlado por um conjunto configurável de instruções, ou regras, para verificar e analisar o conteúdo. As regras são combinadas em um pacote de regra de classificação, um documento XML que adota uma definição de esquema XML de pacote de regras padronizado. Veja como você pode desenvolver seu próprio.

  1. Crie seus próprios tipos de informações confidenciais, um arquivo XML personalizado. Para saber mais, consulte Desenvolver pacotes de regras de informações confidenciais.

  2. Importe seu tipo de informação confidencial. Para saber mais, consulte New-ClassificationRuleCollection.

  3. Crie um modelo personalizado com base em seus tipos de informações. Para saber mais, consulte Desenvolver pacotes de regras de informações confidenciais

  4. Atualize o modelo personalizado, repetindo as etapas 1 e 2.

  5. Remova o modelo personalizado. Para saber mais, consulte Remove-ClassificationRuleCollection

Para mais informações sobre os pacotes de regras, consulte Desenvolver pacotes de regras de informações confidenciais e Métodos e técnicas para pacotes de regras correspondentes.

Noções básicas sobre tipos de regra em pacotes de regras

As regras em um pacote de regras configuram o processo de detecção de características de conteúdo bem-definidas; por exemplo, regras para localizar o número de uma carteira de motorista. Estão disponíveis dois tipos de regras principais: Entidade e Afinidade.

As regras de Entidade são direcionadas a identificadores bem-definidos (e às vezes regulamentados), como números de seguridade social dos EUA. Uma Entidade é representada por uma coleção de padrões contáveis. Um padrão define uma coleção de correspondências com um identificador de correspondência principal explícito. Uma Entidade de exemplo é a carteira de motorista.

As regras de Afinidade são direcionadas a um certo tipo de documento, como demonstrativo financeiro corporativo. Uma Afinidade é representada como uma coleção de evidências independentes. Evidência é uma agregação de correspondências necessárias dentro de uma certa proximidade. Um exemplo de Afinidade é o Sarbanes-Oxley Act dos EUA.

Para obter mais informações

Prevenção contra perda de dados

Importar um modelo de política DLP personalizado de um arquivo

New-ClassificationRuleCollection

Regras de transporte no Exchange 2013

Tipos de informações confidenciais no Exchange Server