Creare criteri DLP personalizzati in Exchange 2013
Si applica a: Exchange Server 2013
Un criterio personalizzato di prevenzione della perdita dei dati (DLP) consente di stabilire condizioni, regole e azioni che possono aiutare a soddisfare le esigenze specifiche dell'organizzazione e che potrebbero non essere coperte in uno dei modelli DLP preesistenti.
Le condizioni delle regole disponibili in un singolo criterio includono tutte le regole di trasporto tradizionali oltre ai tipi di informazioni sensibili presentati in Tipi di informazioni sensibili in Exchange Server. Per altre informazioni sulle regole di trasporto, vedere Regole di trasporto in Exchange 2013.
Attenzione
È opportuno abilitare i criteri DLP in modalità di test prima di eseguirli nell'ambiente di produzione vero e proprio. Durante i test, si consiglia di configurare delle cassette postali campione e di inviare dei messaggi di prova che richiamino i criteri di test in modo da poterne verificare i risultati. Per altre informazioni sui test, vedere Testare una regola di trasporto in Exchange 2013.
Per altre attività di gestione correlate alla creazione di criteri DLP personalizzati, vedere Procedure DLP.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento: 60 minuti
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Prevenzione della perdita dei dati (DLP)" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .
Per creare un nuovo criterio DLP personalizzato, è necessario seguire le istruzioni di installazione per Exchange Server. Per altre informazioni sulla distribuzione, vedere Pianificazione e distribuzione.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.
Nota
A causa delle variazioni negli ambienti dei clienti, il Servizio Supporto Tecnico Clienti Microsoft (CSS) non può partecipare allo sviluppo o al test di script di espressioni regolari personalizzati ("script RegEx"). Per lo sviluppo, il test e il debug di script personalizzati RegEX, i clienti dovranno fare affidamento sulle risorse IT interne. In alternativa, i clienti possono scegliere di usare una risorsa di consulenza esterna, ad esempio Microsoft Consulting Services (MCS). Indipendentemente dalla risorsa di sviluppo dello script, i tecnici del supporto di EXO, CSS ed EOP non possono assistere i clienti con richieste di script RegEx personalizzati.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum in Exchange Server.
Usare EAC per creare criteri DLP personalizzati senza regole esistenti
Nell'interfaccia di amministrazione di Exchange passare a Gestione> conformitàPrevenzione della perdita di dati. Gli eventuali criteri già esistenti che sono stati configurati vengono visualizzati in un elenco.
Fare clic sulla freccia accanto all'icona
selezionare Nuovo criterio personalizzato.Importante
Se si fa clic
sulla freccia, si creerà un nuovo criterio basato su un modello. Per altre informazioni sull'uso dei modelli, vedere Creare un criterio DLP da un modello.Nella pagina Nuovo criterio personalizzato completare i campi seguenti:
Nome Aggiungere un nome che consenta di distinguere questo criterio dagli altri.
Descrizione Aggiungere una descrizione facoltativa che riassume il criterio.
Scegliere uno stato Selezionare la modalità o lo stato per questo criterio. Il nuovo criterio non viene abilitato in toto fino a una richiesta specifica. La modalità predefinita per un criterio è il test senza notifiche.
Fare clic su Salva per completare la creazione delle nuove informazioni di riferimento sui criteri. I criteri vengono aggiunti all'elenco di tutti i criteri configurati, anche se non sono ancora presenti regole o azioni associate a questo nuovo criterio personalizzato.
Fare doppio clic sul criterio appena creato o selezionarlo e fare clic
Nella pagina Modifica criteri di prevenzione della perdita dei dati, fare clic su Regole.
Fare clic su
Per aggiungere una nuova regola vuota. È possibile stabilire condizioni usando tutte le regole di trasporto tradizionali oltre ai tipi di informazioni riservate.Per evitare confusione, specificare un nome univoco per ogni parte del criterio o della regola quando si ha la possibilità di specificare la propria stringa di caratteri. Sono disponibili diverse opzioni aggiuntive:
Fare clic sulla freccia accanto all'icona Aggiungi
Per aggiungere una regola sulla notifica del mittente o consentire le sostituzioni.Per rimuovere una regola, evidenziare la regola e fare clic su
Fare clic su Altre opzioni
Per aggiungere altre condizioni e azioni per questa regola, inclusi i limiti di tempo per l'imposizione o gli effetti su altre regole in questo criterio.
Fare clic su Salva per completare la modifica dei criteri e salvare le modifiche.
I modelli di criteri DLP sono un tipo di funzionalità di Microsoft Exchange che consente di progettare e applicare un solido sistema di criteri e conformità per l'ambiente di messaggistica. Per altre informazioni sulle funzionalità di conformità, vedere Criteri di messaggistica e conformità.
Ulteriori informazioni
Prevenzione della perdita di dati
Regole di trasporto in Exchange 2013
Integrazione delle regole delle informazioni riservate con le regole di trasporto