Dicas de política no Exchange 2013
Aplica-se a: Exchange Server 2013
Você pode ajudar a impedir que os usuários de email do Microsoft Outlook, do Outlook Web App (OWA) ou do OWA para Dispositivos em sua organização enviem inadequadamente informações confidenciais criando políticas de prevenção de perda de dados (DLP) que incluam mensagens de notificação de Dica de Política. Semelhante ao MailTips que foi introduzido no Microsoft Exchange Server 2010, as mensagens de notificação da Dica de Política são exibidas aos usuários no Outlook enquanto compõem uma mensagem de email. Mensagens de notificações de Dica de Política somente serão exibidas se alguma coisa na mensagem de email do remetente parecer violar uma política de DLP em vigor e se essa política incluir uma regra para notificar o remetente quando as condições estabelecidas forem atendidas. Assista a este vídeo para saber mais.
Para mostrar Dicas de Política aos seus remetentes de e-mail, as suas regras devem incluir a ação Notificar o remetente com uma Dica de Política. Você pode adicioná-lo no editor de regras do Centro de administração do Exchange. Para obter mais informações, consulte Gerenciar dicas de política.
O agente de regras de transporte que impõe políticas DLP não diferencia entre anexos de mensagem de email, texto do corpo ou linhas de assunto ao avaliar mensagens e as condições dentro de suas políticas. Por exemplo, se um usuário criar uma mensagem de email que inclua um número de cartão de crédito no corpo da mensagem e tentar enviá-la a um destinatário de fora da sua organização, uma mensagem de notificação de Dica de Política será exibida àquele usuário no Outlook ou no Outlook Web App, lembrando-o das expectativas de sua empresa para tais informações. Porém, esse tipo de notificação será exibido somente se você tiver configurado uma política de DLP que restrinja as ações descritas no exemplo, nesse caso, adicionando um alias de email externo ao cabeçalho de uma mensagem com dados de cartão de crédito. Há uma grande variedade de condições, ações e exceções que você pode escolher ao criar políticas DLP. Essa variedade permite que você ajuste as suas ações de prevenção de perda de dados da maneira apropriada às necessidades específicas da sua organização.
Sempre que você usar a ação de notificar o remetente ou uma ação de substituição em uma regra, recomendamos que você também inclua a condição de que a mensagem foi envida da sua organização. Você pode fazer isso usando o editor de regras de política para adicionar a seguinte condição: o remetente está localizado...>dentro da organização. Saiba mais sobre como alterar as políticas DLP existentes em Gerenciar políticas DLP. Essa é uma recomendação de prática recomendada porque a ação de remetente de notificação é aplicada como parte da experiência de criação de mensagens da sua empresa. Os remetentes mencionados pela ação são os autores das mensagens em sua empresa. A interação do usuário apresentada por Dicas de Política não pode ser acionada pelos usuários para mensagens de entrada e será ignorada quando o remetente estiver localizado fora da sua organização. Você pode aplicar políticas DLP para verificar mensagens de entrada e realizar várias ações, mas quando fizer isso, não adicione a ação de remetente de notificação.
Se os remetentes de email em sua organização que estão no ato de compor uma mensagem forem informados de suas expectativas organizacionais e padrões em tempo real por meio de notificações de Dica de Política, eles serão menos propensos a violar os padrões que sua organização deseja impor.
Observação
DLP é um recurso premium que exige uma licença Enterprise CAL do Exchange. Para obter mais informações sobre CALs e licenciamento de servidor, consulte Perguntas frequentes sobre licenciamento do Exchange.
Se sua organização estiver usando o Exchange 2013 SP1, as Dicas de Política estarão disponíveis para pessoas que enviam emails do Outlook 2013, Outlook Web App ou OWA para Dispositivos. Se a sua organização estiver usando o Exchange 2013, as Dicas de Política estarão disponíveis para as pessoas que enviam email do Outlook 2013.
Texto padrão para Dicas de Política e opções de regras
Você tem uma variedade de opções possíveis ao adicionar regras de notificação para o remetente às diretivas DLP. Ao adicionar uma regra para notificar o remetente usando a ação Notificar o remetente com uma Dica de Política em uma política de DLP, você pode escolher o nível de restrição. As opções de notificação na tabela a seguir estão disponíveis. Para informações gerais sobre como editar diretivas, consulte Gerenciar políticas de DLP. Para obter informações específicas sobre como criar dicas de política, consulte Gerenciar dicas de política.
Regra de notificação | Significado | Mensagem de notificação de dica de política padrão que os usuários do Outlook verão |
---|---|---|
Apenas notificar | De modo semelhante aos MailTips, isso gera uma mensagem de notificação de Dica de Política informativa sobre uma violação de diretiva. Um remetente pode impedir que esse tipo de dica apareça usando uma caixa de diálogo Opções de Dica de Política que pode ser acessada no Outlook. | Esta mensagem pode ter conteúdo confidencial. Todos os destinatários devem ser autorizados a receber este conteúdo. |
Rejeitar mensagem | A mensagem não será entregue até que a condição não esteja mais presente. O remetente é fornecido com uma opção para indicar que sua mensagem de email não contém conteúdo confidencial. Isso também é conhecido como uma sobreposição de falso positivo. Se o remetente indicar isso, o Outlook permitirá que a mensagem deixe a caixa de saída para que o relatório do usuário possa ser auditado, mas o Exchange impedirá que a mensagem seja enviada. | Essa mensagem pode ter conteúdo confidencial. Sua organização não permitirá que essa mensagem seja enviada até que esse conteúdo seja removido. |
Rejeitar exceto em caso de sobreposição de falso positivo | O resultado dessa regra de notificação é semelhante ao da regra de notificação Rejeitar mensagem. Porém, se você selecionar essa regra, o Exchange permitirá que a mensagem seja enviada ao destinatário pretendido em vez de bloquear a mensagem. |
Antes que o remetente selecione uma opção para substituir: Essa mensagem pode conter conteúdo confidencial. Sua organização não permitirá que essa mensagem seja enviada até que esse conteúdo seja removido. Depois que o remetente selecionar uma substituição de opção: O seu comentário será enviado ao seu administrador quando a mensagem for enviada. |
Rejeitar exceto em caso de sobreposição silenciosa | A mensagem não será entregue até que a condição não esteja mais presente ou o remetente indique uma substituição. O remetente receberá a opção de indicar que ele deseja sobrepor a diretiva. |
Antes que o remetente selecione uma opção para substituir: Essa mensagem pode conter conteúdo confidencial. Sua organização não permitirá que essa mensagem seja enviada até que esse conteúdo seja removido. Depois que o remetente selecionar uma opção de substituição: Você substituiu a política da sua organização por conteúdo confidencial nesta mensagem. Sua ação será auditada pela organização. |
Rejeitar exceto em caso de sobreposição explícita | O resultado com essa regra de notificação é semelhante à regra Rejeitar, a menos que a notificação de substituição silenciosa, exceto que, nesse caso, quando o remetente tenta substituir a política, eles são obrigados a fornecer uma justificativa para substituir a política. |
Antes que o remetente selecione uma opção para substituir: Essa mensagem pode conter conteúdo confidencial. Sua organização não permitirá que essa mensagem seja enviada até que esse conteúdo seja removido. Depois que o remetente selecionar uma opção de substituição: Você substituiu a política da sua organização por conteúdo confidencial nesta mensagem. Sua ação será auditada pela organização. |
Personalizar suas mensagens de notificação de Dica de Política
Para personalizar o texto de uma notificação de Dica de Política que os remetentes de email veem em seu programa de email, selecione Gerenciar Dicas de Política na página Prevenção de Perda de Dados. Para que qualquer um de seus textos personalizados apareça, uma regra de política DLP deve incluir o Notificar o remetente com uma ação Dica de Política. Adicione a ação a uma regra usando o editor de regras de DLP.
Para procedimentos que explicam como criar suas próprias Dicas de Política, confira Gerenciar dicas de política. O texto personalizado que você cria pode substituir o texto padrão mostrado na tabela anterior.
Ações e Configurações de Notificação de Dica de Política | Significado |
---|---|
Notificar o remetente | O seu texto só será aparecerá quando uma ação Notificar o remetente, mas permitir que ele envie for iniciada. |
Permitir que o remetente substitua | Seu texto só aparece quando as seguintes ações são iniciadas: bloquear a mensagem, a menos que seja um falso positivo, bloquear a mensagem, mas permitir que o remetente substitua e envie. |
Bloquear a mensagem | O seu texto só aparecerá quando uma ação Bloquear a mensagem for iniciada. |
Link para URL de conformidade | A URL de conformidade é um link para uma página da Web em que você pode explicar sua conformidade e substituir políticas. Esse link é exibido na Dica de Política quando um usuário clica no link Mais detalhes . |