公司都不希望重要文件，讓員工隨意的使用Email寄出。在Exchange Online中有一個資料外洩防護(Data loss prevention)的功能，也就是大家常聽到的DLP，在Exchange Online Plan 2當中才有，它可以偵測出郵件中特定的內容，例如VISA卡號、身分證字號等，在使用者要寄出這些內容時，就可以禁止寄出或是要回報主管才可寄出。但其實它也可以做到偵查出特定格式的附件檔，例如履歷表、報價單、公司內部使用的特定表格等等。當然使用者若不是使用公司的Email寄出，這個功能就沒有用囉!但對於防止沒有太多資訊知識的使用者還是綽綽有餘(如果需要更加強大的功能來保護機密資訊，也可以使用Azure RMS)。此篇文章要介紹文件指紋的相關設定。

 

1.進入Exchange系統管理中心>法務遵循管理>資料外洩防護，點選管理文件指紋。

2.點選+圖示新增。

3.上傳欲禁止表格範本，Word檔、Excel檔等都可以。

4.可以建立多個原則，原則裡面也可以包括多種文件範本。

5.建立完畢後點選+圖示>新增自訂DLP原則。

6.輸入名稱後，確定原則狀態為已啟用，模式選擇使用原則提示(如要禁止寄出可選擇強制)。

7.對新增的自訂DLP原則點選編輯，選擇欲套用的。

8.點選左方規則，點選+號後選擇，使用者寄出包含禁止內容的郵件時，是要完全封鎖、給予提醒還是回報後可寄出等等。

9.新增規則後，系統會自動設定好大部分的內容，只要設定敏感資訊類型和接受報告的使用者即可。

10.點選選取敏感資訊類型後，點選+號圖示。

11.先點選發行者，讓自己組織發行的機密資訊類型排序至最上面(或最下面)。點選剛剛新增的機密資訊類型後，點選新增和確定。

12.系統跳出警告，使用者寄信可能會被拒絕，點選確定。

13.測試附件與機密資訊具有相同格式的檔案，會跳出原則提示(Edge瀏覽器不支援此功能)。

14.若使用者寄出該郵件，在規則中設定的收件者也會收到報告。

 

參考資料：

https://technet.microsoft.com/en-us/library/dn635175(v=exchg.150).aspx

 

== 要試用 Office 365 的朋友，請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==