在 Exchange 2013 中整合敏感性資訊規則與傳輸規則
適用於:Exchange Server 2013
在 Microsoft Exchange 中,您可以建立 DLP 原則,不僅包含傳統訊息分類和現有傳輸規則的規則,還可以將這些規則與訊息中找到的敏感性資訊規則結合。 現有的傳輸規則架構提供豐富的功能來定義傳訊原則,涵蓋各種軟式到硬式控制。 範例包含:
限制收件者與寄件者之間的互動,包括組織內部門群組之間的互動。
針對組織內外的通訊套用個別的原則。
防止不適當的內容進入或離開組織。
篩選機密資訊。
追蹤或封存傳送給特定人員或從特定人員接收的訊息。
在傳遞之前,重新導向輸入和輸出訊息以進行檢查。
在訊息通過組織時,將免責聲明套用至訊息。
傳輸規則可讓您將傳訊原則套用至電子郵件訊息,這些郵件會在信箱伺服器和 Edge Transport Server 上的傳輸服務中流經傳輸管線。 這些規則可讓系統管理員強制執行傳訊原則、協助讓訊息更安全、協助保護訊息系統,以及協助防止意外的資訊遺失。 如需傳輸規則的詳細資訊,請參閱 傳輸保護規則。
傳輸規則架構內的敏感性資訊規則
敏感性資訊規則會透過引進您可以自訂的條件來與傳輸規則架構整合: 如果訊息包含...敏感性資訊。 此條件可以設定為訊息內包含的一或多個敏感性資訊類型。 當原則內的多個 DLP 原則或規則使用此條件進行設定時,當任何條件相符時,就會滿足原則或規則。 Exchange 原則規則會檢查郵件的主旨、本文和任何附件。 如果規則符合這些訊息元件中的任何一個,則會套用規則動作。
敏感性資訊條件可以與任何現有的傳輸規則結合,以定義訊息原則。 如果結合,條件會與其他規則搭配運作,並提供 AND 語意。 例如,兩個不同的條件會與 AND 語句一起加入,因此兩者都需要符合才能套用動作。 任何傳輸規則動作都可以設定為包含敏感性資訊類型比對的規則。 傳輸規則代理程式可以掃描許多不同的檔案類型,該代理程式會掃描訊息以強制執行傳輸規則。 若要深入瞭解支援的檔案類型,請 參閱使用傳輸規則來檢查訊息附件。
規則也可以用於規則定義的例外狀況部分。 它們在例外狀況定義中的使用方式與規則內的條件無關。 這可讓您彈性地定義規則,讓條件指定要套用為條件一部分的多個資訊類型,而且條件中的資訊類型也不同。 這會允許比對特定傳統訊息分類規則等原則,但在執行您在原則中定義的動作之前,不比對其他敏感性資訊類型。