在 Exchange 2013 中從範本建立 DLP 原則
適用於:Exchange Server 2013
在 Microsoft Exchange 中,您可以使用數據外洩防護 (DLP) 原則範本,以協助符合貴組織的傳訊原則和合規性需求。 這些範本包含預先建立的規則,可協助您管理與數個通用法律及監管要求關聯的郵件資料。 若要查看Microsoft提供的所有範本清單,請參閱 Exchange 2013 中提供的 DLP 原則範本。 提供的 DLP 範本範例可協助您管理:
Gramm-Leach-Bliley Act (GLBA) 資料
支付卡行業資料安全標準 (PCI DSS)
美國個人識別資訊 (U.S. PII)
您可以自訂任一 DLP 範本或使用其作為-是。 DLP 原則範本建立於傳輸規則頂端,包含新增條件或述詞與動作。 DLP 原則支援所有的傳統傳輸規則,而您可在 DLP 原則建立後新增其他規則。
如需原則範本的詳細資訊,請參閱 Exchange 2013 中的 DLP 原則範本。
若要深入瞭解傳輸規則功能,請參閱 Exchange 2013 中的傳輸規則。
開始強制執行原則之後,您可以檢視 DLP 原則偵測報告,以瞭解如何觀察結果。
注意
在生產環境中執行 DLP 原則之前,您應先在測試模式中啟用這些原則。 在這類測試期間,建議您設定範例使用者信箱,然後傳送叫用測試原則的測試郵件,以便確認結果。
開始之前有哪些須知?
預估完成時間:30 分鐘
請確定已如 規劃和部署中所述設定 Exchange Server。
在組織中設定管理員及使用者帳號,並驗證基本郵件流程。
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Data loss prevention (DLP)" entry in the Messaging policy and compliance permissions topic
如需可能適用於本主題中程式的鍵盤快捷方式相關信息,請參閱 Exchange 2013 中 Exchange 系統管理中心的鍵盤快捷方式。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用 EAC 自範本設定 DLP 原則
在 EAC 中,流覽至 [ 合規性管理>數據外泄防護],然後按兩下 [ 新增
![新增圖示]](exchangeserver2013/images/itpro_eac_addicon.gif)
。注意事項
如果您按下 [新增圖示] 旁的箭號,也可以選取此動作
圖示,然後從下拉功能表的範本中選取 [新增 DLP 原則]。在 [自範本建立新的 DLP 原則] 頁面完成下列欄位:
名稱:新增可區別此原則與其他原則的名稱。
描述:新增摘要說明此原則的選擇性描述。
選擇範本:選取適當的範本以開始建立新原則。
其他選項:選取模式或狀態。 新原則在您指定啟用前將不會完全啟用。 原則的預設模式為不發出通知的測試。
按一下[儲存] 以完成建立原則。
注意事項
除了特定範本內的規則,組織可能有其他套用至郵件環境中法規資料的期望或公司原則。 Exchange 2013 讓您可輕鬆變更基本範本新增動作,這樣 Exchange 郵件環境即能符合您自己的要求。
一旦原則已儲存在您的 Exchange 2013 環境中,即可在其中編輯規則修改原則。 範例規則變更可能包含將特定人員排除在原則或傳送通知之外,以及若發現郵件具有敏感內容則會封鎖郵件。 如需有關編輯原則和規則的詳細資訊,請 參閱管理 DLP 原則。
您必須流覽至 [ 編輯 DLP 原則] 頁面上所設定的特定原則規則,並使用該頁面上可用的工具,以變更您已在 Exchange 2013 中建立的 DLP 原則。
部分原則允許叫用郵件的其他 RMS 規則。 新增動作以使用這些類型的規則前,必須將 RMS 設定於 Exchange 伺服器上。
針對任一 DLP 原則,您可變更規則、動作、期望、強制時間或是否強制原則內的其他規則,且可個別新增自訂條件。