介紹
防止資料丟失(data loss prevention)是exchange server 2013帶來的乙個新功能,感覺其實應該叫做防止資料洩露,許多第三方工具和裝置也有類似的功能,而在exchange 2013種已經直接整合了,並且之前的傳輸規則也整合到了一起,這個功能通過對內容的深入分析,能夠幫助企業識別、監控和保護敏感資訊傳遞。dlp在這個資訊化時代對企業是越來越重要,特別是在電子郵件這個環節,當發生敏感的資料如個人\公司的信用卡資訊,伺服器ip位址等,未經授權的使用者使用惡意或錯誤披露。這一直是乙個重要的問題對於大多數企業的敏感資料丟失的業務是非常有害的。exchange server 2013中整合的dlp功能,可以讓敏感資料的管理來得更容易,而又不會影響員工的工作效率。
dlp通過關鍵字匹配、詞典匹配、正規表示式的評估,和其他內容的檢查,深入分析內容以發現組織內違法dlp規則的內容。一旦發現了違反了規則的內容,dlp會對使用者進行提醒或者是組織,告知提醒使用者郵件包含敏感內容或者違規傳遞。
dlp工作原理
dlp是基於之前的傳輸規則,通過包含了一組規則、操作和例外等組成的dlp策略對郵件內容進行檢查和操作的,這大大彌補了exchange 2010傳輸規則不能很好的對郵件內容進行檢查的不足。可以在exchange管理中心(eac)或通過exchange命令列管理程式(ems)進行建立。一旦建立並啟用,dlp就開始分析和過濾電子郵件。還有乙個很好的功能,就是管理員可以建立乙個dlp測試策略,測試郵件流規則,而不會影響其使用者操作行為。
dlp的作用
在exchange server 2013中,dlp能夠為企業資訊起到如下保護
限制收件人和發件人之間的相互作用,包括組織內部的部門組織之間的相互作用。
為組織內部和外部應用單獨的策略。
防止敏感內容進入或離開組織。
過濾機密資訊。
重定向入站和出站郵件進行檢查。
結合rms對傳出附件進行許可權管理。
dlp結合outlook,可以通過policy tips在使用者敏感郵件傳送之前就在outlook端以簡短說明告知使用者可能違反規則。當使用者違規敏感郵件傳送出去之後,dlp也能夠對違規郵件根據策略進行阻擋、退回修改,甚至**給合規管理人員等操作。
在當前的版本中,微軟提供了部分dlp策略模版,包括以下內容,可參考
圖1另外也可以通過匯入dlp策略或者是自己新定義dlp策略,當然這都是需要管理員對dlp有著非常的認知和了解,並且與企業內部的合規管理員配合才能夠實施的。
圖2在建立dlp策略之前,可以選擇dlp策略的測試模式,這樣就能夠先測試發布的策略,然後在應用,這樣就不會對使用者造成影響。
圖3到這裡,大概對exchange server 2013的dlp有了乙個初步的認識,下一部分我們將會更深入的來了解dlp的實際應用。
Exchange 2013 申請證書
最近在了解exchange2013,exchange2013相對於lync安裝相對容易一點,安裝完成並不代表就可以用了,還要一些基本的配製,首先介紹一下如何從證書伺服器申請 ca。一 dns 建立解析 三 以管理員身份執行exchange powershell 執行後,我們登入 ecp,檢視建立的證...
規劃和實施Exchange 2013備份
當我們在規劃備份的時候,直面的就是恢復,我們應該考慮,哪些資料我們是需要去恢復的,我們只應該去備份那些必須要還原的資料,限制備份資料的大小可以有效的減少備份時間的減少,提供更靈活的備份策略。選擇什麼樣的備份軟體也可以影響到我們的備份過程,也有很多非微軟的exchange server 2013的 備...
Exchange 2013學習筆記十六 公用資料夾
1 exchange公用資料夾專為共享訪問設計,為收集 組織資訊及與其他人共享資訊提供了一種輕鬆 有效的方式。公用資料夾以易於瀏覽的深層次結構組織內容,使用者可以在 outlook 中看到完整層次結構,這便於他們瀏覽感興趣的內容。2 公用資料夾的功能是強大的,它可以基於活動目錄的許可權部署,例如 3...