Este documento resume uma apresentação sobre Data Loss Prevention (DLP) no Exchange Server 2016. O documento explica o que são DLPs, como funcionam no Exchange Server usando regras de transporte, e demonstra a criação de DLPs com fingerprints para prevenir a perda de dados sensíveis.
4. #CCW2017 www.communitycast.com.br
O que são DLPs?
A documentação oficial diz que “As políticas DLP são pacotes simples de coleções de
regras de fluxo de email (também conhecidas como regras de transporte) que contêm
condições específicas, ações e exceções que filtram mensagens e anexos com base em
seu conteúdo”.
Então, podemos entender que Data Loss Prevention são funções no Exchange Server
para evitar perda de dados sensíveis nas organizações, seja por descuido dos
usuários ou até por má intenção.
6. #CCW2017 www.communitycast.com.br
Como funciona no Exchange Server
É um recurso Premium, então está atrelado
a licença Enterprise;
No Exchange Online, está vinculada ao Portal
Compliance Center, junto com DLP de outros
produtos (OneDrive, SharePoint, Teams, etc);
Uma DLP pode criar 1 ou mais Transport
Rules.
9. #CCW2017 www.communitycast.com.br
Templates
São regras pré-definidas de dados
sensíveis, que uma organização pode
utilizar para criação de suas políticas.
Há diversos países e templates, como
por exemplo Número da Identidade,
Seguro Social (USA), Cartão de
Crédito entre outros.
11. #CCW2017 www.communitycast.com.br
Limitações do Fingerprint
Arquivos protegidos com senhas;
Arquivos somente com imagens;
Documentos que não contenham todo o
texto original do modelo utilizado para
criação do Fingerprint.
12. #CCW2017 www.communitycast.com.br
Referências
Data loss prevention in Exchange 2016
Manage policy tips
Create a DLP policy from a template
DLP procedures
Document Fingerprinting
Overview of data loss prevention policies
Policy and compliance cmdlets
Data Loss Prevention (DLP) in Exchange, Outlook, and OWA