傳送電子郵件通知,並顯示原則 DLP 原則的秘訣

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

防止資料遺失 (DLP) 原則可用來識別、 監控及保護機密資訊跨Office 365。您想要在您的組織使用遵守 DLP 原則,機密資訊的人員,但不想要封鎖其必要無法完成其工作。這是電子郵件通知和原則的秘訣可協助位置。

訊息列會顯示 Excel 2016 中的原則提示

原則提示會通知或其他人正在使用與 DLP 原則的衝突的內容時,會出現警告,例如,內容包含個人識別資訊 (PII),並會與外部使用者的共用商務用 OneDrive網站上的 Excel 活頁簿等。

您可以使用電子郵件通知和原則提示來加強意識,並協助相關人員瞭解您的組織原則。您也可以為使用者提供覆寫原則的選擇,使他們在具有正當業務理由時或原則偵測誤判時,能夠不被封鎖。

在Office 365 安全性與合規性中心中,當您建立 DLP 原則,您可以設定的使用者通知:

  • 傳送電子郵件通知給您選擇的說明的問題。

  • 顯示原則提示與 DLP 原則的衝突的內容:

    • Outlook 線上版和Outlook 2013中的電子郵件,並更新版本中,原則提示顯示在上方收件者的郵件頂端時撰寫訊息。

    • 商務用 OneDrive帳戶或SharePoint Online網站中的文件,原則提示的項目會出現警告圖示來表示。若要檢視詳細資訊,您可以選取的項目,,然後選擇 [頁面以開啟 [詳細資料] 窗格右上角的 [資訊 資訊窗格圖示

    • 用於Excel 2016PowerPoint 2016,與Word 2016商務用 OneDrive網站或包含在 DLP 原則的SharePoint Online網站儲存的文件,原則提示會出現在 [訊息列] 和 [Backstage] 檢視上 ([檔案] 功能表 >資訊)。

新增到 DLP 原則的使用者通知

當您建立 DLP 原則時,同時電子郵件通知與原則提示屬於使用者通知] 區段。

  1. 移至 https://protection.office.com

  2. Office 365使用公司或學校帳戶登入。您現在在Office 365 安全性與合規性中心。

  3. 在 [ 安全性與合規性中心 > 左導覽 >防止資料遺失>原則> + 建立原則

    建立原則] 按鈕

  4. 選擇 DLP 原則範本的保護您需要的機密資訊的類型 >下一步

    若要開始使用空白範本,請選擇 [自訂>自訂原則>下一步

  5. 命名原則 >下一步

  6. 若要選擇您想要保護的 DLP 原則的位置,請執行下列其中一項:

    • 選擇 [ Office 365 中的所有位置>下一步

    • 選擇 [讓我選擇的特定位置>下一步

      若要包括或排除整個的位置,例如 [所有的 Exchange 電子郵件或所有的 OneDrive 帳戶,請切換該位置的狀態,開啟或關閉。

      若要僅特定 SharePoint 網站或 OneDrive 帳戶,請切換至狀態,然後按一下連結包含選擇特定的網站] 或 [帳戶] 底下。

  7. 選擇 [使用進階設定>下一步

  8. 選擇 [ + 新增規則]。

  9. 在 [規則編輯器,[使用者通知,切換上的狀態。

    規則編輯器的使用者 [通知] 區段

設定電子郵件通知的選項

每個規則的 DLP 原則中,您可以:

  • 傳送通知給您選擇的人員。可能的人員包括內容擁有者、上次修改內容的人員、內容儲存所在網站的擁有者,或特定使用者。

  • 自訂通知中使用 HTML 或權杖所包含的文字。請參閱下的節,如需詳細資訊。

附註: 

  • 移至不同的收件者可以傳送電子郵件通知,不群組或通訊群組清單。

  • 只會新內容才會觸發電子郵件通知。編輯現有內容將會觸發原則提示,而不是電子郵件通知。

電子郵件通知選項

預設電子郵件通知

通知有文件的電子郵件,或 「 存取封鎖 」 所採取的動作,例如 「 通知 」,「 郵件已封鎖 」 開頭的主旨行。如果文件其相關通知,通知郵件內文包含的連結會帶您到網站文件的儲存的位置,並開啟文件的原則提示],您可以解決的問題 (請參閱下文中有關原則的秘訣) 的位置。訊息的相關通知時,通知包含附件的形式符合 DLP 原則的訊息。

通知訊息

根據預設,通知會針對網站上的項目顯示如下文字。每條規則的通知文字都是分開設定的,因此顯示的文字將依其對應的規則而有所不同。

如果 DLP 原則規則執行此動作...

然後商務文件的 SharePoint 或 OneDrive 的預設通知會顯示此...

然後 Outlook 郵件的預設通知會顯示此...

傳送通知,但不允許覆寫

此項目與您組織中的原則衝突。

您電子郵件訊息的衝突與您組織中的原則。

封鎖存取、傳送通知,並允許覆寫

此項目與您組織中的原則衝突。若未解決此衝突,可能會封鎖對此檔案的存取。

您電子郵件訊息的衝突與您組織中的原則。郵件未傳遞給所有收件者。

封鎖存取並傳送通知

此項目與您組織中的原則衝突。封鎖除了項目擁有者、最後修改者和主要網站集合管理員以外的所有人對此項目的存取。

您電子郵件訊息的衝突與您組織中的原則。郵件未傳遞給所有收件者。

自訂電子郵件通知

您可以建立自訂的電子郵件通知,而非傳送至您的使用者或管理員的預設電子郵件通知。自訂電子郵件通知支援 HTML,而且有 5000 個字元的限制。您可以使用 HTML 包含圖像、 格式設定和通知中的其他商標。

您也可以使用下列的權杖,可協助自訂電子郵件通知。這些權杖是由特定資訊會傳送通知中的變數。

權杖

Description

%Appliedactions%

套用到內容的動作。

%Contenturl%

企業網站上的 SharePoint Online 網站或 OneDrive 文件的 URL。

%Matchedconditions%

條件的相符的內容。使用此 token 加通知共用對象的內容的可能問題。

通知訊息顯示權杖出現的位置

設定原則提示的選項

對於 DLP 原則中的每個規則,您可以設定原則提示,以:

  • 通知相關人員有內容違反 DLP 原則,使其能夠採取動作解決衝突。您可以使用預設文字 (請參閱下表),或輸入與組織的特定原則相關的自訂文字。

  • 允許人員覆寫 DLP 原則。(選擇性) 您可以:

    • 要求輸入覆寫原則有業務上的人員。這項資訊會記錄,您可以在 [報表] 區段的安全性與合規性中心DLP 報表中檢視。

    • 允許人員回報誤判並覆寫 DLP 原則。這項資訊也會記錄在報告中,以便您使用誤判來微調您的規則。

原則提示選項

例如,您可能必須 DLP 原則會套用至商務用 OneDrive的偵測到個人識別資訊 (PII),且此原則三個規則:

  1. 第一個規則:如果在文件中偵測到此敏感資訊五次以下,且文件與組織內部人員共用,則 [傳送通知] 動作會顯示原則提示。原則提示不需要覆寫選項,因為此規則只是要通知人員,而非封鎖存取。

  2. 第二個規則:在文件中偵測到此敏感資訊超過五次,且文件與組織內部人員共用,則 [封鎖內容的存取權] 動作會限制檔案的權限,而 [傳送通知] 動作會允許人員藉由提供正當業務理由來覆寫此規則中的動作。組織的業務有時需要內部人員共用 PII 資料,而您不想讓 DLP 原則封鎖這項工作。

  3. 第三個規則:在文件中偵測到此敏感資訊超過五次,且文件與組織外部人員共用,則 [封鎖內容的存取權] 動作會限制檔案的權限,而 [傳送通知] 動作不會允許人員覆寫此規則中的動作,因為資訊在外部共用。在任何情況下,組織中的人員皆不可在組織外部共用 PII 資料。

以下提供一些細節,幫助您瞭解如何使用原則提示來覆寫規則:

  • 覆寫的選擇以規則為單位,且會覆寫規則中的所有動作 (傳送通知除外,此動作無法覆寫)。

  • 內容有可能符合 DLP 原則中的數個規則,但只有最嚴格、最高優先順序規則的原則提示會顯示出來。例如,封鎖內容存取的規則會比僅只傳送通知的規則優先顯示其原則提示。這可避免讓使用者看見太多原則提示。

  • 如果最嚴格規則中的原則提示允許人員覆寫規則,則覆寫此規則也將會覆寫內容符合的任何其他規則。

商務用 OneDrive網站及SharePoint Online網站原則的秘訣

當商務用 OneDrive網站或SharePoint Online網站上的文件與相符的規則,DLP 原則,且該規則使用原則的秘訣時,原則提示會顯示特殊圖示上的文件:

  1. 如果規則傳送檔案的相關通知,將會出現警告圖示。

  2. 如果規則封鎖對文件的存取,則會出現封鎖圖示。

OneDrive 帳戶中的文件的原則提示圖示

在文件上採取行動,您可以選取項目 > 頁面以開啟 [詳細資料] 窗格右上角選擇資訊 資訊窗格圖示 >檢視原則提示

原則提示會列出內容的問題,且如果設定的原則提示具有這些選項,您可以選擇 [解決],然後 [覆寫] 原則提示或 [回報] 誤判。

資訊窗格顯示原則秘訣

具有覆寫選項的原則提示

DLP 原則會同步處理至網站,以便定期以非同步方式根據它們來評估內容,因此從您建立 DLP 原則,到您開始看見原則提示,其間可能會有短暫的延遲。從您解決或覆寫原則提示,到網站上的文件圖示消失,其間也可能會有類似的延遲。

網站上的預設原則提示文字

根據預設,原則提示會針對網站上的項目顯示如下文字。每條規則的通知文字都是分開設定的,因此顯示的文字將依其對應的規則而有所不同。

如果 DLP 原則規則執行此動作...

預設原則提示就會指出...

傳送通知,但不允許覆寫

此項目與您組織中的原則衝突。

封鎖存取、傳送通知,並允許覆寫

此項目與您組織中的原則衝突。若未解決此衝突,可能會封鎖對此檔案的存取。

封鎖存取並傳送通知

此項目與您組織中的原則衝突。封鎖除了項目擁有者、最後修改者和主要網站集合管理員以外的所有人對此項目的存取。

自訂網站上的原則提示文字

您可以自訂原則的秘訣,分別從電子郵件通知的文字。自訂與文字不同的電子郵件通知 (請參閱區段的上方),自訂原則提示文字不接受 HTML 或權杖。不過,自訂原則提示文字是純文字只能與 256 個字元的限制。

原則秘訣Outlook 線上版和Outlook 2013及更新版本

當您撰寫Outlook 線上版和Outlook 2013中新的電子郵件之後,如果您新增符合規則 DLP 原則,在內容,您會看到原則提示,該規則使用原則的秘訣。撰寫訊息時,原則提示會顯示在郵件的頂端,收件者] 上方。

正在撰寫的郵件頂端的原則提示

原則提示工作,是否機密的資訊會出現在郵件內文、 主旨行或甚至郵件的附件,如下所示。

顯示附件的衝突與 DLP 原則的原則提示

如果原則提示會設定為允許覆寫,您可以選擇顯示詳細資料>覆寫> 輸入商務對齊或報告誤判 >覆寫

在郵件中的原則提示展開以顯示覆寫] 選項

原則提示] 對話方塊,您將可以覆寫原則提示

請注意,當您新增的機密資訊的電子郵件時,有可能的機密資訊新增時與原則提示出現時之間的延遲。

在 Exchange Admin Center 中與Office 365 安全性與合規性中心原則的秘訣

DLP 原則與郵件流程規則建立在 Exchange Admin Center 中,或在Office 365 安全性與合規性中心,但不是能同時建立 DLP 原則,就可以使用原則的秘訣。這是因為這些原則會儲存在不同的位置,但只從單一位置繪製原則的秘訣。

如果您已設定原則的秘訣,在 Exchange Admin Center 中,使用者Outlook 線上版及Outlook 2013不會出現您設定Office 365 安全性與合規性中心中的任何原則的秘訣及更新版本,直到您關閉 [Exchange 系統管理中心中的秘訣。如此一來,可確保您目前的 Exchange 傳輸規則會繼續運作,除非您選擇要切換至Office 365 安全性與合規性中心。

請注意,當原則的秘訣可以繪製僅從單一位置,電子郵件通知永遠傳送,即使您使用的 DLP 原則的Office 365 安全性與合規性中心和 Exchange 系統管理中心。

預設的電子郵件的原則提示的文字

根據預設,原則提示會顯示類似以下的電子郵件的文字。

如果 DLP 原則規則執行此動作...

預設原則提示就會指出...

傳送通知,但不允許覆寫

您的電子郵件的衝突與您組織中的原則。

封鎖存取、傳送通知,並允許覆寫

您的電子郵件的衝突與您組織中的原則。

封鎖存取並傳送通知

您的電子郵件的衝突與您組織中的原則。

在Excel 2016、 PowerPoint 2016和Word 2016原則的秘訣

當人員使用桌面版本的Excel 2016、 PowerPoint 2016,以及Word 2016中的機密內容時,原則的秘訣可以通知他們即時和 DLP 原則的衝突的內容。這需要的:

  • Office 文件儲存在商務用 OneDrive網站或SharePoint Online網站。

  • 網站包含在設定為使用原則提示的 DLP 原則中。

這些Office 2016桌面程式會自動同步處理直接從Office 365,DLP 原則,然後瀏覽您的文件,確定這些不會與您 DLP 原則衝突,且即時顯示原則的秘訣。

根據您在 DLP 原則中設定原則提示的方式,人員可以選擇直接略過原則提示、在具備或未具備業務理由的情況下覆寫原則,或回報誤判。

原則提示會出現在訊息列上。

訊息列會顯示 Excel 2016 中的原則提示

原則提示也會出現在 Backstage 檢視中 (在 [檔案] 索引標籤上)。

Backstage 會顯示 Excel 2016 中的原則提示

如果 DLP 原則中設定的原則提示具有這些選項,您可以選擇 [解決] 以 [覆寫] 原則提示或 [回報] 誤判。

Excel 2016 的 Backstage 中的原則提示選項

在每一個Office 2016桌面程式中,使用者可以選擇關閉原則的秘訣。如果已關閉,是簡單的通知的原則提示並不會出現在 [訊息列或 Backstage 檢視 (在 [檔案] 索引標籤)。不過,仍會顯示關於封鎖與覆寫原則的秘訣,而且他們仍會收到電子郵件通知。此外,關閉原則的秘訣時,不會免除以便已套用的任何 DLP 原則的文件。

預設文字Excel 2016、 PowerPoint 2016,和Word 2016原則的秘訣

根據預設,原則提示會在已開啟文件的訊息列和 Backstage 檢視上顯示如下文字。每條規則的通知文字都是分開設定的,因此顯示的文字將依其對應的規則而有所不同。

如果 DLP 原則規則執行此動作...

預設原則提示就會指出...

傳送通知,但不允許覆寫

此檔案的衝突與您組織中的原則。移至 [檔案] 功能表,如需詳細資訊。

封鎖存取、傳送通知,並允許覆寫

此檔案的衝突與您組織中的原則。如果您沒有解決衝突,可能會封鎖此檔案的存取權。移至 [檔案] 功能表,如需詳細資訊。

封鎖存取並傳送通知

此檔案的衝突與您組織中的原則。如果您沒有解決衝突,可能會封鎖此檔案的存取權。移至 [檔案] 功能表,如需詳細資訊。

自訂文字原則的秘訣Excel 2016、 PowerPoint 2016,和Word 2016

您可以自訂原則的秘訣,分別從電子郵件通知的文字。自訂與文字不同的電子郵件通知 (請參閱區段的上方),自訂原則提示文字不接受 HTML 或權杖。不過,自訂原則提示文字是純文字只能與 256 個字元的限制。

其他資訊

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×