DLP 原則範本 Exchange 2013
適用於:Exchange Server 2013
您可以使用資料外泄防護 (DLP) 原則範本,在 Microsoft Exchange 2013 中開始使用 DLP 解決方案。 DLP 原則範本是一種原則模型。 您可選取某種範本,以開始建置專用的自訂 DLP 原則程序。 您可在 DLP 原則內自訂規則,以確保其符合您資料遺失防護的企業需求。 Microsoft 提供數個原則範本,但這些不是在 Exchange 中實作資料外泄防護解決方案的唯一方式。
要尋找與 DLP 原則範本相關的管理工作嗎? 請參閱 DLP 程序。
擴充範本和資訊類型,以符合您的需要
您可合併來自 Microsoft 合作夥伴或您自己開發之檔案的機密內容定義和原則範本,以做為 Exchange 2013 中所提供之 DLP 原則範本、資訊類型以及規則的延伸。 此處會說明您可新增專用的唯一 DLP 內容以及擴充 DLP 功能的多種方式。 Microsoft 已提供的範本是您開始使用 DLP 解決方案的便利方式。 若要使用您自己的唯一 DLP 原則範本檔案來擴充 DLP 功能,您必須瞭解獨立于 Exchange 建立之原則範本的 XML 架構需求。 若要深入瞭解與 DLP 原則範本相關聯的 Exchange 管理命令介面 Cmdlet,請參閱 Get-DlpPolicyTemplate。 此外,您可在了解合併的格式和程序之後,再定義專用的機密內容類型。 若要深入瞭解與 DLP 原則範本相關聯的 Exchange 管理命令介面 Cmdlet,請參閱 Get-ClassificationRuleCollection。
謹慎
在生產環境中執行 DLP 原則之前,您應該先在測試模式中開啟這些原則。 在這類測試期間,建議您設定範例使用者信箱,然後傳送叫用測試原則的測試郵件,以便確認結果。
在分類規則套件中,建立您專用的新 DLP 原則範本或專用的機密資訊類型
您可獨立於 Exchange 並以符合 Microsoft 所提供的特定 XML 架構,來建立 DLP 原則範本檔案,然後將該檔案匯入您的系統,以用來建立 DLP 原則。 藉由建立您自己的範本檔案,您可以為 Microsoft 尚未提供的 DLP 原則定義自己的模型。 此方法不同于使用 Exchange 系統管理中心建立 DLP 原則,通常會在原則範本可用之後發生。 如果您建立與 Exchange 無關的原則範本,您必須先匯入它,才能使用它來掃描訊息。 您也可以建立不同於 Microsoft 在 Exchange 所定義的專用機密資訊定義。 DLP 原則範本檔案和分類規則套件有個別的 XML 架構定義。 若要開始進行,請參閱下列資訊:
以現有傳輸規則來包含 DLP 功能
您可合併 DLP 偵測功能和傳統的傳輸規則,而不需建立新的 DLP 原則。 如果您已在舊版 Exchange 中建立一組複雜的規則,而且想要複製這些規則或在 Exchange 2013 中新增敏感性資訊偵測,則可以使用 Exchange 系統管理中心或 Exchange 管理命令介面中的傳輸規則編輯器來併入這兩個功能。 若要開始進行,請參閱下列資訊:
使用 Microsoft 所建立的 DLP 原則
Microsoft 提供許多 DLP 原則。 這些原則是開始使用具有彈性且容易實作之 DLP 解決方案的最簡單方式。 您總是可以使用所提供的原則做為起點,然後再進一步自訂,使其符合您的需求。 若要開始進行,請參閱下列資訊: