Exchange 2013 数据丢失预防(DLP)

由于将电子邮件大量用于包含敏感数据的业务关键通信,因此数据丢失预防 (DLP) 是企业邮件系统的一个重要问题。为了强制执行针对这类数据的遵从性要求并管理这类数据在电子邮件中的使用(而不影响工作人员的工作效率),DLP 功能使敏感数据的管理比以往更加简单。
DLP 策略是包含条件集的简单数据包,这些数据包由您在 Exchange 管理中心 (EAC) 中创建然后激活以筛选电子邮件的传输规则、操作和例外组成。可以创建 DLP 策略,但选择不激活它。这使您可以测试策略而不影响邮件流。DLP 策略可以使用现有传输规则的完整功能。事实上,已在 Microsoft Exchange Server 2013 和 Exchange Online 中创建了一些新传输规则类型,以便实现新 DLP 功能。传输规则的一个重要新功能是一种用于对可以并入到邮件流处理中的敏感信息进行分类的新方法。此新 DLP 功能通过关键字匹配、字典匹配、正则表达式计算和其他内容检查来执行深度内容分析,以检测违反组织 DLP 策略的内容。
除了可自定义的 DLP 策略本身之外,还可以通知电子邮件发件人他们可能将违反一个策略 — 甚至在发送有问题的邮件之前进行此操作。您可以通过配置策略提示来实现这一点。策略提示类似于邮件提示,可配置为在 Microsoft Outlook 2013 客户端中提供简短说明,提供有关邮件创建者可能违反策略的信息。
制定保护敏感数据的策略
数据丢失防护可以帮助您标识和监视已在策略条件中定义的许多敏感信息类别,如私人身份证号码或信用卡号码。可以选择定义自己的自定义策略和传输规则,或使用 Microsoft 提供的预定义 DLP 策略模板来快速开始。有关包含的策略模板的详细信息,请参阅 Exchange 2013 中提供的 DLP 策略模板。策略模板包含一些您可以选择的条件、规则和操作,以便创建并保存可帮助您检查邮件的实际 DLP 策略。策略模板是一些模型,您可以选择这些模型或用于构建自己的特定规则,以创建满足您的数据丢失防护需求的策略。
可通过三种不同的方法开始使用 DLP:
1、应用 Microsoft 提供的现成模板。   开始使用 DLP 策略的最快速方式是使用模板创建并实现新策略。这可使您省去从头构建新规则集的工作。您需要了解要检查的数据类型或是尝试应对的遵从性法规。您还需要了解处理这类数据的组织期望。
2、从组织外部导入预生成的策略文件。   您可以导入独立软件供应商已在邮件环境外部创建的策略。通过此方式可以扩展 DLP 解决方案以满足您的业务要求。
3、创建不带任何预先存在的条件的自定义策略。   您的企业可能具有自己监视邮件系统内已知存在的特定数据类型的要求。可以完全自己创建自定义策略,以便开始对自己独有的邮件数据进行检查和操作。需要了解在其中强制执行 DLP 策略的环境的要求和约束,以便创建这类自定义策略。
在添加了策略之后,可以查看和更改其规则、使策略处于不活动状态或完全删除它。
DLP 策略中的敏感信息类型
创建或更改 DLP 策略时,可以包含具有敏感信息检查的规则。敏感信息类型库存主题中列出的敏感信息类型可供您在策略中使用。在策略中建立的条件(如在执行某个操作之前必须发现某种内容的次数或是该操作的具体内容)可以在新自定义策略中进行自定义,以便满足特定策略要求。
为了方便您使用敏感信息相关的规则,Microsoft 提供了已包括一些敏感信息类型的策略模板。但是不能将此处列出的所有敏感信息类型的条件都添加到策略模板中,因为这些模板旨在帮助您关注组织中最常见的合规性相关数据类型。有关预先生成的模板的详细信息,请参阅Exchange 2013 中提供的 DLP 策略模板。可以为组织创建大量 DLP 策略并全部启用,以便检查许多不同类型的信息。还可以创建不基于现有模板的 DLP 策略。
与传统邮件分类一起检测敏感信息
Exchange 2013Exchange Online 提供一种新方法,帮助您在与传统邮件分类进行比较时管理邮件数据。DLP 解决方案强大之处的一个重要因素是能够正确标识可能对组织、法规需求、地理位置或其他业务需求独有的机密或敏感内容。通过将新体系结构用于深入内容分析并使用您通过 DLP 策略中的规则建立的检测标准,Exchange 2013 可以实现这一点。在 Exchange 2013 中帮助防止数据丢失依赖于配置正确的敏感信息规则集,以便它们可提供高度防护,同时最大程度减少邮件流中断及误报和负面影响。这些规则类型在整个 DLP 信息内称为敏感信息检测,在传输规则提供的框架内工作以便启用 DLP 功能。传统邮件分类字段仍可应用于 Exchange 中的邮件,这些字段也可与新敏感信息检测一起组合到单个 DLP 策略,或并发运行以便在 Exchange 内单独对它们进行评估。
策略提示向用户通知敏感内容预期
您可以使用策略提示通知邮件在电子邮件发件人撰写电子邮件时通知他们可能的遵从性问题。在 DLP 策略中配置策略提示时,只有在发件人电子邮件中的某些内容符合策略中描述的条件时才显示通知邮件。策略提示类似于 Microsoft Exchange 2010 中引入的邮件提示。
DLP安装先决条件
要使用 DLP 功能,必须为 Exchange 2013 或 Exchange Online 配置至少一个发件人邮箱。数据丢失防护是一项高级功能,要求使用企业版客户端访问许可证 (CAL)。
Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:1877 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。