Gerir políticas DLP no Exchange 2013

  • Artigo

Aplica-se a: Exchange Server 2013

Pode ver, alterar ou remover políticas de prevenção de perda de dados (DLP) existentes no Microsoft Exchange, utilizando o Centro de administração do Exchange (EAC) ou a Shell de Gestão do Exchange.

Para tarefas de gestão adicionais relacionadas com DLP, veja Procedimentos DLP.

Para obter mais informações sobre a Shell de Gestão do Exchange, veja Shell de Gestão do Exchange.

Do que você precisa saber para começar?

  • Tempo estimado para concluir cada procedimento: 15-60 minutos

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada "Prevenção de perda de dados (DLP)" no tópico Permissões de política de mensagens e conformidade .

  • Para qualquer política DLP, pode selecionar um de três modos:

    • Impor: as regras na política são avaliadas para todas as mensagens e tipos de ficheiro suportados. O fluxo de emails poderá ser interrompido, se forem detectados dados que atenderem às condições da política. Todas as ações descritas no âmbito da política são tomadas.

    • Testar a política DLP com Sugestões de Política: as regras na política são avaliadas para todas as mensagens e tipos de ficheiro suportados. O fluxo de emails não será interrompido, se forem detectados dados que atenderem às condições da política. Ou seja, as mensagens não serão bloqueadas. Se as Dicas de Política estiverem configuradas, elas serão mostradas para os usuários.

    • Testar a política DLP sem Sugestões de Política: as regras na política são avaliadas para todas as mensagens e tipos de ficheiro suportados. O fluxo de emails não será interrompido, se forem detectados dados que atenderem às condições da política. Ou seja, as mensagens não serão bloqueadas. Se as Dicas de Política estiverem configuradas, elas não serão mostradas para os usuários.

  • Uma regra individual numa política DLP pode ter as suas próprias definições de modo. Quando o modo de uma política é diferente do modo de uma regra dentro dessa política, a definição de regra tem prioridade e será avaliada de acordo com o respetivo modo.

  • Para obter informações sobre os atalhos de teclado que podem ser aplicados aos procedimentos neste tópico, consulte Atalhos de teclado para o Centro de administração do Exchange no Exchange 2013.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Ver os detalhes de uma política DLP existente

Poderá ter de ver as regras e ações de uma política DLP existente que já estabeleceu para a sua organização. Isto pode ser útil se tiver problemas de fluxo de correio inesperados ou se a sua organização alterar a forma como as informações confidenciais têm de ser monitorizadas.

Utilizar o EAC para ver os detalhes numa política DLP existente

  1. No EAC, navegue para Gestão> de conformidadePrevenção de perda de dados.

  2. Faça duplo clique numa das políticas que aparecem na sua lista de políticas ou realce um item e clique no ícone Editar.

  3. Na página editar a política DLP, clique em Regras.

Dica

Pode criar uma política DLP e deixá-la num modo não ativado ou desativado. Neste modo, uma política não é imposta e pode alterar predicados, ações ou valores associados às respetivas regras antes de testar ou começar a aplicá-la.

Utilize a Shell para ver os detalhes numa política DLP existente

Este exemplo devolve informações sobre a política DLP fictícia denominada Números de Funcionários. O comando é canalizado ao cmdlet Format-List para exibir a configuração detalhada da política DLP especificada.

Get-DlpPolicy "Employee Numbers" | Format-List

Para obter informações sobre sintaxe e parâmetros, veja Get-DlpPolicy.

Alterar uma política DLP

Pode alterar uma política DLP existente ao modificar o nome da política ou as regras que regem os efeitos da política. Uma alteração de regra de exemplo pode incluir a adição de texto de exclusão de responsabilidade personalizada a um corpo de mensagem e a proteção RMS para mensagens enviadas num domínio específico e que são detetadas como estando com informações confidenciais. Se estiver a utilizar modelos de política DLP, tenha em atenção que estas são apenas uma das funcionalidades no Exchange 2013 que podem ajudá-lo a conceber e aplicar um sistema de política e conformidade robusto para o seu ambiente de mensagens.

Utilizar o EAC para alterar uma política DLP existente

  1. No EAC, navegue para Gestão> de conformidadePrevenção de perda de dados.

  2. Faça duplo clique numa das políticas baseadas no modelo que aparecem na sua lista de políticas ou realce um item e clique em Editarícone Editar..

  3. Na página editar a política DLP, clique em Regras.

  4. Para alterar uma regra existente, realce a regra e clique em Editarícone Editar..

  5. Para adicionar uma nova regra em branco que pode personalizar totalmente, clique em NovoÍcone Adicionar..

  6. Para adicionar uma regra sobre notificações do remetente, mensagens de bloqueio ou substituições, clique na seta junto ao ícone NovoÍcone adicionar.

  7. Para remover uma regra, realce a regra e clique em Eliminarícone Eliminar..

  8. Clique em Guardar para concluir a modificação da política e guardar as alterações.

Utilizar a Shell para alterar uma política DLP existente

Pode especificar o nível de ação e notificação de uma política com a Shell de Gestão do Exchange. Este exemplo define o modo para uma política DLP fictícia denominada Números de Funcionários para que as ações não sejam impostas e as mensagens de notificação não sejam apresentadas.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Para obter informações sobre sintaxe e parâmetros, veja Set-DlpPolicy.

Eliminar uma política DLP

Pode remover permanentemente uma política DLP com o EAC. Depois de eliminar uma política, esta deixará de ser imposta e nenhuma das regras e ações será guardada.

Em alternativa, pode definir o estado operacional ou o modo de uma política para Testar a política DLP sem Sugestões de Política. Isto impede que seja imposta no seu ambiente de mensagens, mas preserva as definições de configuração detalhadas da própria política. Isto pode ser útil se existir a possibilidade de que terá de impor a política novamente no futuro.

Utilizar o EAC para eliminar uma política DLP existente

  1. No EAC, navegue para Gestão> de conformidadePrevenção de perda de dados.

  2. Selecione a política que pretende remover na sua lista de políticas e, em seguida, clique em Eliminar ícone Eliminar..

Utilizar a Shell para eliminar uma política DLP existente

Este exemplo remove a política DLP fictícia denominada Números de Funcionários.

Remove-DlpPolicy "Employee Numbers"

Para obter informações sobre sintaxe e parâmetros, veja Remove-DlpPolicy.

Para obter mais informações

Prevenção contra perda de dados

Dicas de Política