发送电子邮件通知,并显示 DLP 策略的策略提示

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

您可以使用的数据丢失保护 (DLP) 策略识别、 监视和跨Office 365保护敏感信息。您希望使用此敏感信息,以确保成本保持符合您 DLP 策略,您的组织中人员,但您不想阻止它们不必要地完成其工作。这是电子邮件通知和策略提示可帮助。

消息栏显示 Excel 2016 中的策略提示

策略提示是通知或当有人正在与 DLP 策略的冲突的内容时显示的警告 — 例如,如 Excel 工作簿包含个人身份信息 (PII) 并共享OneDrive for Business网站上的内容与外部用户。

可以使用电子邮件通知和策略提示以提高认知和帮助了解有关您的组织的策略的人员。您也可的授予用户的选项以覆盖该策略,以便它们不将被阻止是否有有效的业务需要或如果策略检测误报。

在Office 365 安全与合规中心,当您创建 DLP 策略,您可以配置向用户通知:

  • 发送电子邮件通知的用户选择的描述该问题。

  • 显示有关与 DLP 策略的冲突的内容的策略提示:

    • 为Web 上的 Outlook和Outlook 2013中的电子邮件和更高版本,策略提示时,在出现的上方收件人的邮件顶部正在撰写的邮件。

    • 对于OneDrive for Business帐户或SharePoint Online网站中的文档,在该项目出现一个警告图标表示策略提示。若要查看的详细信息,可以选择一个项目,然后选择以打开详细信息窗格中页面的右上角中的信息 “信息”窗格图标

    • 对于Excel 2016、 PowerPoint 2016和Word 2016OneDrive for Business网站或 DLP 策略中包括的SharePoint Online网站存储的文档,策略提示出现消息栏和 Backstage 视图 (文件菜单 >信息).

DLP 策略中添加用户的通知

当您创建 DLP 策略时,电子邮件通知和策略提示属于用户通知部分。

  1. 转到 https://protection.office.com

  2. 登录到Office 365使用您的工作或学校帐户。您现在Office 365 安全与合规中心中。

  3. 在安全与合规中心 > 左侧导航栏 >数据丢失保护>策略> + 创建策略

    创建策略按钮

  4. 选择保护敏感信息所需的类型的 DLP 策略模板 >下一步

    若要从空模板开始,选择自定义>自定义策略>下一步

  5. 命名策略 >下一步

  6. 若要选择要保护 DLP 策略的位置,请执行下列操作之一:

    • 选择Office 365 中的所有位置>下一步

    • 选择让我选择的特定位置>下一步

      包括或排除整个的位置,如所有 Exchange 电子邮件或所有 OneDrive 帐户,请打开或关闭切换该位置状态

      要包括只有特定的 SharePoint 网站或 OneDrive 帐户,请切换到的状态,,然后单击在包括选择特定的网站或帐户下的链接。

  7. 选择使用高级设置>下一步

  8. 选择+ 新建规则

  9. 在规则编辑器中,在用户通知下切换的状态。

    规则编辑器用户通知部分

配置电子邮件通知的选项

DLP 策略中的每个规则,您可以:

  • 发送通知您选择的人。这些用户可以包括的内容、 上次修改内容、 内容的存储位置,网站所有者或特定用户的人员的所有者。

  • 自定义使用 HTML 或令牌包含通知中的文本。请参阅下方的详细信息部分。

注意: 

  • 可以仅到单个收件人发送电子邮件通知 — 不组或通讯组列表。

  • 新的内容将触发电子邮件通知。编辑现有内容将触发策略提示,但不是电子邮件通知。

电子邮件通知选项

默认电子邮件通知

通知具有开头的操作,如"通知","阻止邮件"的主题行电子邮件、 或"阻止访问"的文档。有关文档通知时,通知邮件正文中包含让你转到文档的存储位置,同时打开文档的策略提示的网站的链接可以解决任何问题 (请参阅关于策略提示下面的部分) 的位置。如果通知是有关一条消息,通知包含匹配 DLP 策略的邮件以附件形式。

通知消息

默认情况下,通知网站上显示类似于下面的项目的文本。分别为每个规则,以便显示的文本不同根据匹配规则配置通知文本。

如果执行此操作 DLP 策略规则...

然后 SharePoint 或 OneDrive for Business 文档的默认通知显示此...

然后 Outlook 邮件的默认通知显示此...

发送一份通知,但不允许替代

此项目与您的组织中的策略冲突。

在您的组织的策略您电子邮件消息冲突。

阻止访问、 发送一份通知,并允许重写

此项目与您的组织中的策略冲突。如果您不能解决此冲突,可能会阻止访问此文件。

在您的组织的策略您电子邮件消息冲突。邮件未送达给所有收件人。

阻止访问并发送通知

此项目与您的组织中的策略冲突。访问此项是被阻止的任何人,除其所有者、 上次修改,和主网站集管理员。

在您的组织的策略您电子邮件消息冲突。邮件未送达给所有收件人。

自定义电子邮件通知

您可以创建自定义电子邮件通知,而不是默认电子邮件通知发送到您的最终用户或管理员。自定义电子邮件通知支持 HTML 和 5000 个字符限制。您可以使用 HTML 包括图像、 格式和其他通知中的品牌。

您可以使用下列标记以帮助自定义电子邮件通知。这些令牌是替换为发送通知中的特定信息的变量。

令牌

说明

%%Appliedactions %%

对内容应用的操作。

%%Contenturl %%

在 SharePoint Online 网站或 OneDrive for Business 网站文档的 URL。

%%Matchedconditions %%

与内容相匹配的条件。使用此标记,通知相应人员的内容可能存在的问题。

通知消息中显示标记的显示位置

配置策略提示的选项

DLP 策略中的每个规则,您可以配置到策略提示:

  • 只需通知的人内容冲突与 DLP 策略,以便他们可以采取措施来解决冲突。您可以使用的默认文本 (请参阅下面的表格),也可以输入有关您的组织的特定策略的自定义文本。

  • 允许重写 DLP 策略的人员。(可选) 您可以:

    • 需要输入业务理由覆盖该策略的人员。此信息已记录,您可以在 DLP 报表中的安全与合规中心报告部分中查看它。

    • 允许报告误报并覆盖 DLP 策略的人员。此信息还记录对于报告,以便您可以使用误报微调的规则。

策略提示选项

例如,您可能必须检测到个人身份信息 (PII),DLP 策略应用于OneDrive for Business网站,该策略有三个规则:

  1. 首先规则: 如果在文档中,检测到此敏感信息少于五个实例,并与组织内的人员共享文档,发送通知操作将显示策略提示。策略的提示和技巧,无替代选项是必需的这是因为此规则是只需通知相关人员并不会阻止访问。

  2. 第二个规则: 如果大于此敏感信息的五个实例会检测在文档中,并与组织内的人员共享文档,阻止内容的访问操作限制的文件,并且的权限发送通知操作允许用户在通过提供业务理由重写此规则的操作。有时,您所在组织的业务要求内部的人员共享 PII 数据,并且不希望您 DLP 策略,阻止此工作。

  3. 第三个规则: 如果大于此敏感信息的五个实例会检测在文档中,并与组织外部的人员共享文档,阻止内容的访问操作限制的文件,并且的权限发送通知操作不允许用户覆盖此规则的操作,因为外部共享的信息。在任何情况下应在您的组织中的人员允许共享 PII 组织外部的数据。

下面是一些合适的点,若要了解有关使用策略提示覆盖的规则:

  • 覆盖的选项将每个规则,以及重写所有规则 (除发送通知,不能重写) 中的操作。

  • 可能的内容,以匹配 DLP 策略中的多个规则,但策略提示将从最严格、 最高优先级规则将会显示。例如,从块访问内容将显示在从一个规则,只需发送一份通知策略提示规则策略提示。这会防止用户看到的策略提示级联。

  • 如果限制最严格的规则中的策略提示允许用户替换规则,那么替换此规则还会替换与此内容相匹配的所有其他规则。

OneDrive for Business网站和SharePoint Online网站上的策略提示

当OneDrive for Business网站或SharePoint Online网站上的某个文档匹配规则在 DLP 策略,并且该规则使用策略提示时,策略提示将显示在文档上特殊图标:

  1. 如果规则发送有关该文件的通知,将显示警告图标。

  2. 如果规则禁止访问文档,会出现被阻止的图标。

在文档中的 OneDrive 帐户策略提示图标

若要在文档上执行操作,可以选择一个项目 > 以打开详细信息窗格中页面的右上角中选择信息 “信息”窗格图标 >视图策略提示

策略提示列出了内容,问题,如果策略提示配有这些选项,您可以选择解决,然后重写策略提示或报表误报。

信息窗格中显示策略提示

使用替代选项的策略提示

DLP 策略同步到网站和 contented 针对评估它们定期和异步,因此可能创建 DLP 策略的时间之间的时间,请参阅策略提示您开始短暂的延迟。解决或覆盖到策略提示时在网站上的文档图标消失时,可能会从类似延迟。

在网站上的策略提示的默认文本

默认情况下,策略提示网站上显示类似于下面的项目的文本。分别为每个规则,以便显示的文本不同根据匹配规则配置通知文本。

如果执行此操作 DLP 策略规则...

然后默认策略提示显示此...

发送一份通知,但不允许替代

此项目与您的组织中的策略冲突。

阻止访问、 发送一份通知,并允许重写

此项目与您的组织中的策略冲突。如果您不能解决此冲突,可能会阻止访问此文件。

阻止访问并发送通知

此项目与您的组织中的策略冲突。访问此项是被阻止的任何人,除其所有者、 上次修改,和主网站集管理员。

自定义网站上的策略提示文本

您可以自定义独立于电子邮件通知的策略提示的文本。像电子邮件通知 (请参见上面的部分) 的自定义文本,自定义策略提示文本不接受 HTML 或令牌。相反,自定义策略提示文本是纯文本只能与 256 字符限制。

策略提示在Web 上的 Outlook和Outlook 2013及更高版本

当撰写Web 上的 Outlook和Outlook 2013中的新电子邮件和更高版本,如果添加内容相匹配规则在 DLP 策略,您将看到策略提示和该规则使用策略提示。在正在撰写的邮件时,收件人,上方的消息,顶部显示的策略提示。

在正在撰写的邮件顶部的策略提示

策略提示工作是否敏感信息显示在邮件正文、 主题行或甚至邮件附件,如下所示。

显示附件冲突与 DLP 策略的策略提示

如果策略提示配置为允许替代,您可以选择显示详细信息>覆盖> 输入业务理由或报告误报 >覆盖

在邮件中的策略提示展开以显示替代选项

您可以重写策略提示的策略提示对话框

请注意,将敏感信息添加到电子邮件时,可能有之间添加敏感信息时出现的策略提示时的延迟。

在 Exchange 管理中心中与Office 365 安全与合规中心策略提示

DLP 策略和邮件流规则创建在 Exchange 管理中心中,或者用 DLP 策略中Office 365 安全与合规中心,但不是能同时创建可以处理策略提示。这是因为这些策略存储在不同位置,但策略提示可以绘制仅从一个位置。

如果您已在 Exchange Admin Center 配置策略提示,则采用Office 365 安全与合规中心配置任何策略提示不会显示在Web 上的 Outlook和Outlook 2013中向用户和更高,直到您关闭 Exchange 管理中心中的提示。这样可确保您当前的 Exchange 传输规则将会继续正常工作,直到您选择要切换到Office 365 安全与合规中心。

请注意,同时策略提示可以绘制仅从一个位置,电子邮件通知始终发送,即使您使用的Office 365 安全与合规中心和 Exchange 管理中心中的 DLP 策略。

在电子邮件中的策略提示的默认文本

默认情况下,策略提示显示类似于下面的电子邮件的文本。

如果执行此操作 DLP 策略规则...

然后默认策略提示显示此...

发送一份通知,但不允许替代

您的组织中的策略与您的电子邮件冲突。

阻止访问、 发送一份通知,并允许重写

您的组织中的策略与您的电子邮件冲突。

阻止访问并发送通知

您的组织中的策略与您的电子邮件冲突。

在Excel 2016、 PowerPoint 2016和Word 2016策略提示

当用户使用桌面版本的Excel 2016、 PowerPoint 2016和Word 2016中的敏感内容,策略提示可以通知他们实时内容冲突与 DLP 策略。此要求:

  • Office 文档存储在OneDrive for Business网站或SharePoint Online网站。

  • 配置为使用策略提示 DLP 策略中包括网站。

这些Office 2016桌面程序自动同步 DLP 策略直接从Office 365,并扫描您的文档,以确保它们不与 DLP 策略冲突和实时显示策略提示。

具体取决于您如何配置策略提示 DLP 策略中,用户可以选择只需忽略策略提示、 覆盖策略带或不带业务理由,或报告误报。

在消息栏上显示策略提示。

消息栏显示 Excel 2016 中的策略提示

而策略提示还显示在 Backstage 视图 (在文件选项卡)。

Backstage 显示 Excel 2016 中的策略提示

如果策略提示 DLP 策略配有这些选项,您可以选择为替代解决策略提示或报告误报。

在 Excel 2016 中的 Backstage 提示策略上的选项

在每个这些Office 2016桌面程序,可以选择关闭策略提示用户。如果已关闭,是简单的通知的策略提示不会显示在消息栏或 Backstage 视图 (在文件选项卡)。有关阻止和覆盖的策略提示此时仍会显示,但它们仍将收到电子邮件通知。此外,关闭策略提示不会删除已应用了任何 DLP 策略中的文档。

有关在Excel 2016、 PowerPoint 2016和Word 2016策略提示的默认文本

默认情况下,策略提示在消息栏和 Backstage 视图中打开文档的显示类似于下面的文本。分别为每个规则,以便显示的文本不同根据匹配规则配置通知文本。

如果执行此操作 DLP 策略规则...

然后默认策略提示显示此...

发送一份通知,但不允许替代

此文件与您的组织中的策略冲突。转到文件菜单的详细信息。

阻止访问、 发送一份通知,并允许重写

此文件与您的组织中的策略冲突。如果您不能解决此冲突,可能会阻止访问此文件。转到文件菜单的详细信息。

阻止访问并发送通知

此文件与您的组织中的策略冲突。如果您不能解决此冲突,可能会阻止访问此文件。转到文件菜单的详细信息。

自定义文本策略提示Excel 2016、 PowerPoint 2016和Word 2016中

您可以自定义独立于电子邮件通知的策略提示的文本。像电子邮件通知 (请参见上面的部分) 的自定义文本,自定义策略提示文本不接受 HTML 或令牌。相反,自定义策略提示文本是纯文本只能与 256 字符限制。

更多信息

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×