O365: Configurando Exceções no Data Loss Prevention
Visão Geral
No artigo anterior foi criado uma política de DLP para bloqueio de envio de números de cartão de crédito para contatos fora da organização. O artigo completo está neste endereço Configurando Data Loss Prevention no Office 365, a política criada esta aplicada a todos os usuários do tenant.
O DLP também pode trabalha com exceções a regras, configurando grupos de usuários com permissão de mandar certas quantidades de informações ou liberar domínios específicos para o recebimento das informações controladas pela política. Neste artigo serão configuradas as exceções de lista de distribuição para o Exchange Online e usuários de OneDrive e exceções das regras de detecção dentro da política do *DLP. *
Configurando Exceção para Grupos do Exchange Online
Para configurar a exceção de aplicação das políticas de Data Loss Prevention podemos alterar os locais de aplicação dentro do Exchange Online. Para isso no portal de Security & Compliance, na guia de Data Loss Prevention clique em Policy e edite a política desejada.
Em Locations é possível controlar a aplicação da políticas nas soluções Exchange Online, SharePoint Online e OneDrive. Para excluir certos grupos de usuários da aplicação da política clique na terceira coluna *Exclude distribution group. *
No assistente de exclusão selecione *Exclude distribution groups. *
Selecione o grupo de distribuição que será excluída a aplicação das regras e clique *Exclude. *
Selecione a opção *Done. *
O grupo deve aparecer na lista de exclusão.
Nos testes os usuários que fazem parte do grupo podem enviar as informações protegidas.
Exceções Dentro da Regra de Detecção
Outro local para configurar as exceção das políticas de DLP é dentro da regra de detecção. Na guia de Policy Settings selecione a regra e clique em *Edit Rule. *
Selecione a guia *Exceptions. *
Em Add an exception são listadas todas as opções de exceção
Except if Content Contains Sensitive Information
A primeira opção é excluir da regra algumas informações, selecione a opção *Except if content contains sensitive information. *
A regra apresenta duas opções, uma é a detecção de informação no email ou Label aplicado à mensagem.
Na opção de Sensitive info types é possível selecionar padrões de informações de vários países, para o Brasil temos a opção de detecção de CPF, RG e CNPJ.
Na opção de Labels é possível selecionar os rótulos criados dentro do Office 365.
As duas regras podem ser mescladas dentro da política.
Um ponto de atenção é que a exclusão por rótulo não é suportada para o Exchange Online, para está exclusão é necessário a exclusão do Exchange da política.
Except if Content is Shared
Nesta opção é possível excluir a direção em que a informação é compartilhada.
Selecione as informações podem ser compartilhadas com pessoas dentro ou fora da organização.
Except if Sender IP Address Is
Esta opção de exclusão leva em conta o endereço ip de origem. Selecione *Except if sender IP address is. *
Configure o ip de origem em que a política não será aplicada.
O controle por endereço ip é suportado pelo *SharePoint Online e Onedrive. *
Except if Recipient Domain Is
Pode ser feita uma regra de exceção no domínio de destino, em *Except if recipient domain is. *
Configure os domínios onde as mensagens possam ser enviadas com as informações confidenciais.
Essa exceção de controle somente é suportada pelo *Exchange Online. *
Except if Attachment's File Extension Is
Na última opção de exclusão Except if attachment's file extension is podem ser excluídos a arquivos.
Adicione as extensões dos arquivos que pode ser enviados.
Esta regra de exceção pode ser aplicada somente para o *Exchange Online. *
