在套用 DLP 規則時防止來賓存取檔案

當新檔案新增至 Microsoft 365 中的 SharePoint 或 OneDrive 時， Microsoft Purview 數據外洩防護 (DLP) 原則 需要一些時間來掃描內容，並套用規則來協助保護敏感性內容。 如果開啟外部共用，在 DLP 規則完成處理之前，來賓可以共用和存取敏感性內容。

您可以將組織中的檔案預設為敏感，而不是完全關閉外部共用。 這會封鎖來賓對新內容的存取，直到掃描是否有包含內容型條件的敏感性內容和 DLP 原則套用為止。 如果來賓在這段期間嘗試存取檔案，就會收到正在掃描檔案的通知。

一旦已編目檔案，而且未偵測到任何會封鎖每個 DLP 規則共用的內容，來賓就可以存取該檔案。 如果原則識別檔中符合 DLP 規則的敏感性內容，則會套用這些 DLP 規則所定義的一般行為。

如果下列情況，此功能不會封鎖檔案的存取：

• 內容已編目，且找不到符合任何 DLP 規則中條件的敏感性內容。
• 或者，如果檔案具有符合 DLP 規則中允許共用之豁免的屬性。

這項功能適用於 SharePoint 和 OneDrive 中新增的檔案。 如果現有檔案已經變更，它將不會封鎖共用。

必須有 DLP 規則，才能與來賓共享內容

啟用此功能時，任何未在 DLP 原則中明確檢查的內容都會遭到封鎖，無法從外部存取。 換句話說，若要讓內容可在外部共用，它必須位於 DLP 原則所涵蓋的位置，而且該位置的原則必須在編目並識別內容之後，判斷檔案不符合任何會防止共用該檔案的規則。 這有助於防止使用者將敏感性檔案放在 DLP 原則未涵蓋的位置，以避免洩漏敏感性檔案。

如果您想要在只能從外部共用 DLP 明確檢查的位置的原則下運作，則不需要採取任何進一步的動作。

如果您想要在 DLP 原則目前未涵蓋的位置啟用外部共用，您可以建立 DLP 規則，其中包含至少一個規則的所有 SharePoint 和 OneDrive 位置，其中包含任何內容) 的「內容包含」條件 (，而且不會執行任何動作 (例如限制或封鎖內容) 觸發任何警示，或產生任何通知或報告。 此原則必須移至清單頂端，而且不會設定 停止處理更多規則 選項，因此它只適用於不符合任何其他 DLP 規則的內容。 由於這種規則，任何位置中任何不符合其他 DLP 規則的檔案都允許外部共用。

如需如何建立 DLP 規則的資訊，請參閱 瞭解如何建立和開啟 DLP 原則。

默認會將檔案標示為敏感性

這項功能是使用PowerShell來設定。

1. 下載最新的 SharePoint Online 管理命令介面。

   注意事項

   如果您安裝的是舊版 SharePoint Online 管理命令介面，請移至 [新增或移除程式]，並解除安裝 [SharePoint Online 管理命令介面]。

2. 在 Microsoft 365 中以 SharePoint 系統管理員 或 更新版本 的身分連線到 SharePoint。 若要了解如何進行，請參閱開始使用 SharePoint Online 管理命令介面。

3. 執行下列命令：

   Set-SPOTenant -MarkNewFilesSensitiveByDefault BlockExternalSharing 
   

   若要停用此功能，請執行下列命令：

   Set-SPOTenant -MarkNewFilesSensitiveByDefault AllowExternalSharing