Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件

公司都不希望重要文件,讓員工隨意的使用Email寄出。在Exchange Online中有一個資料外洩防護(Data loss prevention)的功能,也就是大家常聽到的DLP,在Exchange Online Plan 2當中才有,它可以偵測出郵件中特定的內容,例如VISA卡號、身分證字號等,在使用者要寄出這些內容時,就可以禁止寄出或是要回報主管才可寄出。但其實它也可以做到偵查出特定格式的附件檔,例如履歷表、報價單、公司內部使用的特定表格等等。當然使用者若不是使用公司的Email寄出,這個功能就沒有用囉!但對於防止沒有太多資訊知識的使用者還是綽綽有餘(如果需要更加強大的功能來保護機密資訊,也可以使用Azure RMS)。此篇文章要介紹文件指紋的相關設定。

 

1.進入Exchange系統管理中心>法務遵循管理>資料外洩防護,點選管理文件指紋。

2.點選+圖示新增。

3.上傳欲禁止表格範本,Word檔、Excel檔等都可以。

4.可以建立多個原則,原則裡面也可以包括多種文件範本。

5.建立完畢後點選+圖示>新增自訂DLP原則。

6.輸入名稱後,確定原則狀態為已啟用,模式選擇使用原則提示(如要禁止寄出可選擇強制)。

7.對新增的自訂DLP原則點選編輯,選擇欲套用的。

8.點選左方規則,點選+號後選擇,使用者寄出包含禁止內容的郵件時,是要完全封鎖、給予提醒還是回報後可寄出等等。

9.新增規則後,系統會自動設定好大部分的內容,只要設定敏感資訊類型和接受報告的使用者即可。

10.點選選取敏感資訊類型後,點選+號圖示。

11.先點選發行者,讓自己組織發行的機密資訊類型排序至最上面(或最下面)。點選剛剛新增的機密資訊類型後,點選新增和確定。

12.系統跳出警告,使用者寄信可能會被拒絕,點選確定。

13.測試附件與機密資訊具有相同格式的檔案,會跳出原則提示(Edge瀏覽器不支援此功能)。

14.若使用者寄出該郵件,在規則中設定的收件者也會收到報告。

 

參考資料:

https://technet.microsoft.com/en-us/library/dn635175(v=exchg.150).aspx

 

== 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Loading