在 Exchange 2013 中定義您自己的 DLP 範本和資訊類型

  • 發行項

適用於:Exchange Server 2013

您可以將資料外泄防護 (DLP) 原則範本開發為與 Microsoft Exchange Server 2013 無關的 XML 檔案,然後使用 Exchange 系統管理中心或 Exchange 管理命令介面匯入這些檔案。 本節說明撰寫及調整 DLP XML 檔案以用於 DLP 解決方案的程序和詳細資訊。 您不需要開發自己的 DLP XML 檔案,因為 Exchange 系統管理中心可讓您快速開始使用現有的 DLP 原則範本和傳輸規則,以便掃描訊息。

要尋找與 DLP 原則範本相關的管理工作嗎? 請參閱 DLP 程序

注意事項

Exchange 2013:DLP 是需要 Exchange 企業版用戶端存取授權 (CAL) 的高階功能。 如需 CAL 和伺服器授權的詳細資訊,請參閱 Exchange 授權常見問題

重要事項

本文不涵蓋推薦業務模式、檔案封裝的相關資訊或敏感資訊規則的部署方針,或討論如何散佈這些規則。 此外,本文也不討論自訂開發規則的保護機制 (例如加密),以及如何應用此類機制。

擴充資訊類型,以滿足您的需求

下列章節說明為了開始建立您自己的 XML 檔案 (以便匯入至 Exchange 2013 做為 DLP 原則,同時用於 DLP 原則範本和敏感資訊規則套件),您所必須了解的概念和 XML 架構定義。

Microsoft Exchange 中的 DLP 可協助您將組織專屬原則套用至敏感資訊。 讓 DLP 解決方案發揮效力的一個重要因素,是要能夠正確識別專屬於組織、法規要求、地理位置或其他業務層面的機密或敏感資訊。 Microsoft 的產品內已提供原則範本和敏感資訊類型供您開始使用,但您獨特的業務需求仍需要自訂的防止資料遺失解決方案。 因此,Microsoft 也提供方法,讓您可以建立和匯入您自己的 DLP 原則範本,或分類規則套件中建立和匯入您自己的敏感資訊定義。 準確的 DLP 解決方案有賴於為敏感資訊偵測引擎設定正確的規則集,讓偵測引擎可以提供高度防護,同時將誤判和漏報率降至最低。

開發您自己的 DLP 原則範本

您可以撰寫您自己的 DLP 原則範本 XML 檔案並將其匯入。 這個方法可以擴充 Exchange 提供的 DLP 解決方案,讓您建置密切符合您 DLP 需求的 DLP 原則。

管理自訂範本及其相關原則就類似於管理您根據 Microsoft 提供的範本所建立的 DLP 原則一樣。 在一般 DLP 原則週期中,您會執行下列動作:

  1. 建立您自己的 DLP 原則範本 (自訂的 XML 檔案)。 若要深入了解,請參閱開發 DLP 原則範本檔案

  2. 匯入您的自訂範本。 若要深入了解,請參閱從檔案匯入自訂的 DLP 原則範本

  3. 根據自訂的範本建立 DLP 原則。 若要深入瞭解,請參閱 從範本建立 DLP 原則

  4. 重複步驟 1 和 2 來更新您的自訂範本。

  5. 移除您的自訂範本。 若要深入了解,請參閱Remove-DlpPolicyTemplate

如需 XML 架構定義和自行開發範本之相關概念的詳細資訊,請參閱開發 DLP 原則範本檔案

在分類規則套件中開發您自己的敏感資訊類型和比對邏輯

您可以在分類規則套件中撰寫自己的敏感性資訊定義,這是 XML 檔案,並將其匯入為 DLP 解決方案的一部分。 敏感性資訊偵測引擎提供深入的內容分析功能,可識別信用卡號碼、社會安全號碼和公司知識產權等敏感性資訊。 引擎是由一組可設定的指示或規則所控制,用於掃描和分析內容。 這些規則會結合成分類規則套件,這是一個遵守標準化規則封裝 XML 架構定義的 XML 檔。 以下是您可以自行開發的作法。

  1. 建立您自己的機密資訊類型 (自訂的 XML 檔案)。 若要深入了解,請參閱開發敏感資訊規則套件

  2. 匯入您的機密資訊類型。 若要深入了解,請參閱New-ClassificationRuleCollection

  3. 根據您的資訊類型建立自訂範本。 若要深入了解,請參閱<開發敏感資訊規則套件

  4. 重複步驟 1 和 2 來更新您的自訂範本。

  5. 移除您的自訂範本。 若要深入了解,請參閱<Remove-ClassificationRuleCollection

如需規則套件的詳細資訊,請參閱比對方法和規則套件的技術開發敏感資訊規則套件

瞭解規則套件中的規則類型

規則套件中的規則會設定定義明確之內容特徵的偵測程序,例如,尋找驅動程式授權號碼的規則。 有兩種主要的規則類型可供使用:實體和親和性。

「實體」規則的目標為定義明確 (且通常是受監管) 的識別碼,如美國社會安全號碼。 實體由一組可計數模式的集合來代表。 模式以明確的主要比對識別碼,來定義比對集合。 實體的一個例子是驅動程式的授權。

同質規則是以特定類型的檔為目標,例如公司財務聲明。 同質會以獨立辨識項的集合表示。 辨識項是特定鄰近性內所需相符專案的匯總。 同質的範例為美國Sarbanes-Oxley法。

相關資訊

資料外洩防護

從檔案匯入自訂的 DLP 原則範本

New-ClassificationRuleCollection

Exchange 2013 中的傳輸規則

Exchange Server中的敏感性資訊類型