发送电子邮件通知,并显示 DLP 策略的策略提示

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

您可以使用的数据丢失保护 (DLP) 策略识别、 监视和跨Office 365保护敏感信息。您希望使用此敏感信息,以确保成本保持符合您 DLP 策略,您的组织中人员,但您不想阻止它们不必要地完成其工作。这是电子邮件通知和策略提示可帮助。

消息栏在 Excel 2016 中显示策略提示

策略提示是通知或当有人正在与 DLP 策略的冲突的内容时显示的警告 — 例如,如 Excel 工作簿包含个人身份信息 (PII),并与外部用户共享OneDrive for Business网站上的内容。

可以使用电子邮件通知和策略提示提高相关意识,并帮助用户了解您组织的策略。您还可以让用户有选择地替换该策略,以使他们在拥有有效的业务需求或策略正在检测误报时不会被阻止。

在Office 365 安全与合规中心,当您创建 DLP 策略,您可以配置向用户通知:

  • 发送电子邮件通知的用户选择的描述该问题。

  • 显示有关与 DLP 策略的冲突的内容的策略提示:

    • 为Web 上的 Outlook和Outlook 2013中的电子邮件和更高版本,策略提示时,在出现的上方收件人的邮件顶部正在撰写的邮件。

    • 对于OneDrive for Business帐户或SharePoint Online网站中的文档,在该项目出现一个警告图标表示策略提示。若要查看的详细信息,可以选择一个项目,然后选择以打开详细信息窗格中页面的右上角中的信息 “信息”窗格图标

    • 对于Excel 2016、 PowerPoint 2016和Word 2016OneDrive for Business网站或 DLP 策略中包括的SharePoint Online网站存储的文档,策略提示出现消息栏和 Backstage 视图 (文件菜单 >信息)。

DLP 策略中添加用户的通知

当您创建 DLP 策略时,电子邮件通知和策略提示属于用户通知部分。

  1. 转到 https://protection.office.com

  2. 登录到Office 365使用您的工作或学校帐户。您现在Office 365 安全与合规中心中。

  3. 在安全与合规中心 > 左侧导航栏 >数据丢失保护>策略> + 创建策略

    创建策略按钮

  4. 选择保护敏感信息所需的类型的 DLP 策略模板 >下一步

    若要从空模板开始,选择自定义>自定义策略>下一步

  5. 命名策略 >下一步

  6. 若要选择要保护 DLP 策略的位置,请执行下列操作之一:

    • 选择Office 365 中的所有位置>下一步

    • 选择让我选择的特定位置>下一步

      包括或排除整个的位置,如所有 Exchange 电子邮件或所有 OneDrive 帐户,请打开或关闭切换该位置状态

      要包括只有特定的 SharePoint 网站或 OneDrive 帐户,请切换到的状态,,然后单击在包括选择特定的网站或帐户下的链接。

  7. 选择使用高级设置>下一步

  8. 选择+ 新建规则

  9. 在规则编辑器中,在用户通知下切换的状态。

    规则编辑器用户通知部分

用于配置电子邮件通知的选项

对于 DLP 策略中的每个规则,您可以:

  • 将通知发送给您选择的人员。这些人员可以包含内容的所有者、最后一次修改内容的人员、存储内容的网站所有者或特定用户。

  • 自定义使用 HTML 或令牌包含通知中的文本。请参阅下方的详细信息部分。

注释: 

  • 可以仅到单个收件人发送电子邮件通知 — 不组或通讯组列表。

  • 只有新内容才会触发电子邮件通知。编辑现有内容将触发策略提示,但不会触发电子邮件通知。

电子邮件通知选项

默认电子邮件通知

通知具有开头的操作,如"通知","阻止邮件"的主题行电子邮件、 或"阻止访问"的文档。有关文档通知时,通知邮件正文中包含让你转到文档的存储位置,同时打开文档的策略提示的网站的链接可以解决任何问题 (请参阅关于策略提示下面的部分) 的位置。如果通知是有关一条消息,通知包含匹配 DLP 策略的邮件以附件形式。

消息通知

默认情况下,通知显示类似于网站上以下项的文本。通知文本针对每个规则单独配置,因此根据匹配的规则,显示的文本有所不同。

如果 DLP 策略规则也是如此...

然后 SharePoint 或 OneDrive for Business 文档的默认通知显示此...

然后 Outlook 邮件的默认通知显示此...

发送通知,但不允许重写

此项与您的组织中的策略相冲突。

在您的组织的策略您电子邮件消息冲突。

阻止访问,发送通知,并允许重写

此项与您的组织中的策略相冲突。如果不解决此冲突,访问此文件可能会受到阻止。

在您的组织的策略您电子邮件消息冲突。邮件未送达给所有收件人。

阻止访问,并向发送通知

此项与您的组织中的策略相冲突。除非是项目的所有者、最后一次修改内容的用户以及网站集主管理员,否则其他人对此项目的访问将受到阻止。

在您的组织的策略您电子邮件消息冲突。邮件未送达给所有收件人。

自定义电子邮件通知

您可以创建自定义电子邮件通知,而不是默认电子邮件通知发送到您的最终用户或管理员。自定义电子邮件通知支持 HTML 和 5000 个字符限制。您可以使用 HTML 包括图像、 格式和其他通知中的品牌。

您可以使用下列标记以帮助自定义电子邮件通知。这些令牌是替换为发送通知中的特定信息的变量。

令牌

说明

%%Appliedactions %%

对内容应用的操作。

%%Contenturl %%

在 SharePoint Online 网站或 OneDrive for Business 网站文档的 URL。

%%Matchedconditions %%

与内容相匹配的条件。使用此标记,通知相应人员的内容可能存在的问题。

通知消息中显示标记的显示位置

用于配置策略提示的选项

对于 DLP 策略中的每个规则,您可以配置策略提示用于:

  • 简单地通知该用户此项内容与 DLP 策略相冲突,以便用户可以执行相应的操作来解决此冲突。您可以使用默认文本(请参阅下表) 或输入有关您组织的特定策略的自定义文本。

  • 允许用户替换 DLP 策略。(可选) 您可以:

    • 需要输入业务理由覆盖该策略的人员。此信息已记录,您可以在 DLP 报表中的安全与合规中心报告部分中查看它。

    • 允许用户报告误报并替换 DLP 策略。此信息还被记录下来用于报告,以便您可以使用误报来微调您的规则。

策略提示选项

例如,您可能必须检测到个人身份信息 (PII),DLP 策略应用于OneDrive for Business网站,该策略有三个规则:

  1. 第一个规则:如果在文档中检测到包含此敏感信息的实例少于五个,并且该文档与组织内部的人员共享,则“发送通知”操作将显示策略提示。对于策略提示,无需提供任何替换选项,因为此规则只是通知相关人员,但不会阻止访问。

  2. 第二个规则:如果在文档中检测到包含此敏感信息的实例多于五个,并且该文档与组织内部的人员共享,则“阻止访问内容”操作将限制文件权限,并且“发送通知”操作会允许用户通过提供业务理由来替换该规则中的操作。有时,您组织的业务要求内部人员共享 PII 数据,并且不希望您的 DLP 策略阻止此操作。

  3. 第三个规则:如果在文档中检测到包含此敏感信息的实例多于五个,并且该文档与组织外部的人员共享,则“阻止访问内容”操作将限制文件权限,并且“发送通知”操作将不允许用户替换该规则中的操作,因为该信息是与外部共享的。决不允许您组织中的用户在组织外部共享 PII 数据。

以下几点有助于您对使用策略提示替换规则的理解:

  • 用于替换的选项将应用于每个规则,还可以替换规则中的所有操作(发送通知除外,因为它不能被替换)。

  • 内容可以匹配 DLP 策略中的多个规则,但只会显示限制最为严格、优先级最高的规则中的策略提示。例如,阻止访问内容的规则所提供的策略提示比起只是发送通知的规则所提供的策略提示,前者的显示优先级高于后者。这会让用户看不到策略提示的级联方式。

  • 如果限制最严格的规则中的策略提示允许用户替换规则,那么替换此规则还会替换与此内容相匹配的所有其他规则。

OneDrive for Business网站和SharePoint Online网站上的策略提示

当OneDrive for Business网站或SharePoint Online网站上的某个文档匹配规则在 DLP 策略,并且该规则使用策略提示时,策略提示将显示在文档上特殊图标:

  1. 如果该规则发送有关该文件的通知,则会显示警告图标。

  2. 如果该规则阻止访问该文档,则会显示阻止图标。

在文档中的 OneDrive 帐户策略提示图标

若要在文档上执行操作,可以选择一个项目 > 以打开详细信息窗格中页面的右上角中选择信息 “信息”窗格图标 >视图策略提示

策略提示会列出问题及其内容,如果对策略提示配置了这些选项,则您可以选择“解决”,然后选择“替换”策略提示或“报告”误报。

信息窗格中显示策略提示

具有重写选项的策略提示

将 DLP 策略同步到网站,并定期以异步方式根据这些策略对内容进行评估,因此,您创建 DLP 策略的时间与开始看到策略提示的时间之间可能出现短暂的延迟。类似延迟还有可能出现在从您解决或替换策略提示到网站的文档上的图标消失的这段时间里。

网站上的策略提示的默认文本

默认情况下,策略提示显示在网站上类似于以下项的文本。通知文本针对每个规则单独配置,因此根据匹配的规则,显示的文本有所不同。

如果 DLP 策略规则也是如此...

然后默认策略提示的说明如下...

发送通知,但不允许重写

此项与您的组织中的策略相冲突。

阻止访问,发送通知,并允许重写

此项与您的组织中的策略相冲突。如果不解决此冲突,访问此文件可能会受到阻止。

阻止访问,并向发送通知

此项与您的组织中的策略相冲突。除非是项目的所有者、最后一次修改内容的用户以及网站集主管理员,否则其他人对此项目的访问将受到阻止。

自定义网站上的策略提示文本

您可以自定义独立于电子邮件通知的策略提示的文本。像电子邮件通知 (请参见上面的部分) 的自定义文本,自定义策略提示文本不接受 HTML 或令牌。相反,自定义策略提示文本是纯文本只能与 256 字符限制。

策略提示在Web 上的 Outlook和Outlook 2013及更高版本

当撰写Web 上的 Outlook和Outlook 2013中的新电子邮件和更高版本,如果添加内容相匹配规则在 DLP 策略,您将看到策略提示和该规则使用策略提示。在正在撰写的邮件时,收件人,上方的消息,顶部显示的策略提示。

在正在撰写的邮件顶部的策略提示

策略提示工作是否敏感信息显示在邮件正文、 主题行或甚至邮件附件,如下所示。

显示附件冲突与 DLP 策略的策略提示

如果策略提示配置为允许替代,您可以选择显示详细信息>覆盖> 输入业务理由或报告误报 >覆盖

在邮件中的策略提示展开以显示替代选项

您可以重写策略提示的策略提示对话框

请注意,将敏感信息添加到电子邮件时,可能有之间添加敏感信息时出现的策略提示时的延迟。

在 Exchange 管理中心中与Office 365 安全与合规中心策略提示

DLP 策略和邮件流规则创建在 Exchange 管理中心中,或者用 DLP 策略中Office 365 安全与合规中心,但不是能同时创建可以处理策略提示。这是因为这些策略存储在不同位置,但策略提示可以绘制仅从一个位置。

如果您已在 Exchange Admin Center 配置策略提示,则采用Office 365 安全与合规中心配置任何策略提示不会显示在Web 上的 Outlook和Outlook 2013中向用户和更高,直到您关闭 Exchange 管理中心中的提示。这样可确保您当前的 Exchange 传输规则将会继续正常工作,直到您选择要切换到Office 365 安全与合规中心。

请注意,同时策略提示可以绘制仅从一个位置,电子邮件通知始终发送,即使您使用的Office 365 安全与合规中心和 Exchange 管理中心中的 DLP 策略。

在电子邮件中的策略提示的默认文本

默认情况下,策略提示显示类似于下面的电子邮件的文本。

如果 DLP 策略规则也是如此...

然后默认策略提示的说明如下...

发送通知,但不允许重写

您的组织中的策略与您的电子邮件冲突。

阻止访问,发送通知,并允许重写

您的组织中的策略与您的电子邮件冲突。

阻止访问,并向发送通知

您的组织中的策略与您的电子邮件冲突。

在Excel 2016、 PowerPoint 2016和Word 2016策略提示

当用户使用桌面版本的Excel 2016、 PowerPoint 2016和Word 2016中的敏感内容,策略提示可以通知他们实时内容冲突与 DLP 策略。此要求:

  • Office 文档存储在OneDrive for Business网站或SharePoint Online网站。

  • 该网站包含在配置使用策略提示的 DLP 策略中。

这些Office 2016桌面程序自动同步 DLP 策略直接从Office 365,并扫描您的文档,以确保它们不与 DLP 策略冲突和实时显示策略提示。

根据您在 DLP 策略中对策略提示的配置方式,用户可以选择忽略策略提示、使用或不使用业务理由替换策略或报告误报。

在消息栏上显示策略提示。

消息栏在 Excel 2016 中显示策略提示

策略提示也显示在 Backstage 视图(“文件”选项卡上)中。

Backstage 在 Excel 2016 中显示策略提示

如果对 DLP 策略中的策略提示配置了这些选项,您可以选择“解决”以“替换”策略提示或“报告”误报。

Excel 2016 Backstage 中的策略提示选项

在每个这些Office 2016桌面程序,可以选择关闭策略提示用户。如果已关闭,是简单的通知的策略提示不会显示在消息栏或 Backstage 视图 (在文件选项卡)。有关阻止和覆盖的策略提示此时仍会显示,但它们仍将收到电子邮件通知。此外,关闭策略提示不会删除已应用了任何 DLP 策略中的文档。

有关在Excel 2016、 PowerPoint 2016和Word 2016策略提示的默认文本

默认情况下,策略提示将在打开文档的消息栏和 Backstage 视图中显示类似于以下的文本。通知文本针对每个规则单独配置,因此根据匹配的规则,显示的文本有所不同。

如果 DLP 策略规则也是如此...

然后默认策略提示的说明如下...

发送通知,但不允许重写

此文件与您的组织中的策略冲突。转到文件菜单的详细信息。

阻止访问,发送通知,并允许重写

此文件与您的组织中的策略冲突。如果您不能解决此冲突,可能会阻止访问此文件。转到文件菜单的详细信息。

阻止访问,并向发送通知

此文件与您的组织中的策略冲突。如果您不能解决此冲突,可能会阻止访问此文件。转到文件菜单的详细信息。

自定义文本策略提示Excel 2016、 PowerPoint 2016和Word 2016中

您可以自定义独立于电子邮件通知的策略提示的文本。像电子邮件通知 (请参见上面的部分) 的自定义文本,自定义策略提示文本不接受 HTML 或令牌。相反,自定义策略提示文本是纯文本只能与 256 字符限制。

更多信息

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×