Поделиться через


Защита от потери данных в Exchange 2013

Область применения: Exchange Server 2013 г.

Узнайте о политиках защиты от потери данных в Exchange Server 2013 г., в том числе о том, что они содержат и как их тестировать. Вы также узнаете о новых возможностях политиках защиты от потери данных Exchange.

Предотвращение потери данных (DLP) — важный вопрос для корпоративных систем обмена сообщениями вследствие активного использования электронной почты в бизнес-коммуникациях, включая и конфиденциальные данные. В целях принудительного применения требований соответствия для таких данных и управления их использованием в электронной почте без препятствий для работы сотрудников функции DLP делают управление конфиденциальными данными еще проще, чем раньше. В следующем видео представлен концептуальный обзор DLP.

Общие сведения о защите от потери данных

Политики защиты от потери данных — это простые пакеты, содержащие наборы условий, которые состоят из правил транспорта, действий и исключений, создаваемых в Центре администрирования Exchange , а затем активируемых для фильтрации сообщений электронной почты и вложений. Вы можете создать политику DLP, но не активировать ее. Это позволяет проверить политики без ущерба для потока почты. Политика DLP может использовать полную мощность существующих правил передачи. Фактически, в Microsoft Exchange Server 2013 году был создан ряд новых типов правил транспорта для реализации новой возможности защиты от потери данных.

Важным новым свойством правил передачи является новый подход к классификации конфиденциальной информации, которая может быть включена в обработку потока почты. Эта новая особенность DLP проводит углубленный анализ контента на совпадения по ключевым словам, совпадения по словарю, регулярные выражения и другой контент, который нарушает политики DLP в организации. Exchange 2013 с пакетом обновления 1 (SP1) добавляет отпечатки документов, которые помогают обнаруживать конфиденциальную информацию в стандартных формах. Дополнительные сведения о правилах транспорта см. в разделах Правила транспорта в Exchange 2013 и Интеграция правил конфиденциальной информации с правилами транспорта. Также можно управлять политиками DLP с помощью командлетов командной консоли Exchange. Дополнительные сведения о командлетах политики и соответствия требованиям см. в разделе Политика обмена сообщениями и соответствие требованиям.

Помимо настраиваемых политик защиты от потери данных, вы также можете сообщить отправителям электронной почты о том, что они могут нарушить одну из ваших политик, даже до отправки сообщения об ошибке. Это выполняется путем настройки подсказок политики. Подсказки политики похожи на подсказки по почте, и их можно настроить для представления краткой заметки в Outlook 2013 или более поздней версии, которая предоставляет сведения о возможных нарушениях политики пользователю, создающему сообщение. В Exchange 2013 с пакетом обновления 1 (SP1) подсказки политики также отображаются в Outlook Web App и OWA для устройств. Дополнительные сведения см. в статье Policy Tips.

Примечание.

Защита от потери данных — дополнительная возможность, для использования которой требуется корпоративная клиентская лицензия (CAL) на Exchange. Дополнительные сведения о клиентских лицензиях и лицензировании серверов см. в разделе Часто задаваемые вопросы о лицензировании Exchange.

Exchange Enterprise CAL со службами. Существует различие в поведении, которое следует учитывать, если вы являетесь клиентом Exchange Enterprise CAL со службами с гибридным развертыванием, где некоторые почтовые ящики расположены локально, а некоторые — в Exchange Online. Политики защиты от потери данных применяются в Exchange Online. Таким образом, к сообщениям, отправленным от одного локального пользователя другому локальному пользователю, не применяются политики защиты от потери данных, так как сообщение не покидает локальную инфраструктуру.

Ищете задачи управления, связанные с предотвращением потери данных? См. процедуры защиты от потери данных.

Создание политик для защиты конфиденциальных данных

Предотвращение потери данных помогает идентифицировать и отслеживать множество категорий конфиденциальной информации, которые были определены в рамках политики, например личные идентификационные номера или номера кредитных карт. Существует возможность определить собственные политики и правила транспорта или использовать заранее определенные шаблоны политик DLP, предоставленная корпорацией Майкрософт, чтобы быстро приступить к работе. Дополнительные сведения о включенных шаблонах политик см. в статье Шаблоны политик защиты от потери данных, предоставляемые в Exchange 2013. Шаблон политики включает ряд условий, правил и действий, которые вы можете использовать, чтобы создать и сохранить реальную политику DLP для проверки сообщений. Шаблоны политик — модели, в которых можно выбрать или создать собственные правила для формирования политики, которая соответствует потребностям вашей организации в области предотвращения потери данных.

Чтобы начать использовать DLP, существует три различных метода:

  1. Применить встроенный шаблон, предоставленный корпорацией Майкрософт. Самый быстрый способ начать использование политик защиты от потери данных — создать и реализовать новую политику с помощью шаблона. Это позволит сэкономить усилия на создании нового набора правил с нуля. Вам потребуется знать, какой тип данных вы хотите проверка для или какой нормативный акт соответствия вы пытаетесь решить. Вам также потребуется знать ожидания организации в отношении обработки таких данных. Дополнительные сведения см. в разделах Шаблоны политик защиты от потери данных, предоставленные в Exchange 2013 , и Создание политики защиты от потери данных на основе шаблона.

  2. Импорт предварительно созданного файла политики извне организации. Вы можете импортировать политики, которые уже были созданы за пределами вашей среды обмена сообщениями независимыми поставщиками программного обеспечения. Таким образом можно расширить DLP-решения для удовлетворения любых требований. Дополнительные сведения см . в разделах Шаблоны политик от партнеров Майкрософт, Определение собственных шаблонов защиты от потери данных и типов сведений и Импорт пользовательского шаблона политики защиты от потери данных из файла.

  3. Создание настраиваемой политики без каких-либо предварительных условий. Ваше предприятие может иметь собственные требования к мониторингу определенных типов данных, которые, как известно, существуют в системе обмена сообщениями. Создайте пользовательскую политику полностью самостоятельно, чтобы вести проверку и применять действия по вашим уникальным данным. Чтобы создать такую настраиваемую политику, необходимо знать требования и ограничения среды, в которой будет применяться политика защиты от потери данных. Дополнительные сведения см. в статье Создание настраиваемой политики защиты от потери данных.

После добавления политики можно просмотреть и изменить ее правила, сделать ее неактивной или удалить ее полностью. Процедуры для этих действий описаны в разделе Управление политиками защиты от потери данных.

Типы конфиденциальной информации в политиках DLP

При создании или изменении политик DLP можно включать правила, которые проводят проверку конфиденциальной информации. Типы конфиденциальной информации, перечисленные в разделе Типы конфиденциальной информации в Exchange Server, доступны для использования в политиках. Созданные вами условия в политике, например, сколько раз должно быть найдено совпадение, прежде чем будет выполнено действие, или само это действие, не могут быть изменены в новой настраиваемой политике в целях достижения конкретных требований политики. Дополнительные сведения о создании политик защиты от потери данных см. в статье Создание настраиваемой политики защиты от потери данных. Дополнительные сведения о полных правилах транспорта см. в статье Правила транспорта в Exchange 2013.

Чтобы упростить применение правил для конфиденциальных данных, корпорация Майкрософт предоставляет шаблоны политик, которые уже включают некоторые типы конфиденциальных данных. Однако вы не можете добавить условия для всех перечисленных здесь типов конфиденциальной информации в шаблоны политик, так как они предназначены для того, чтобы помочь вам сосредоточиться на наиболее распространенных типах данных, связанных с соответствием требованиям в вашей организации. Дополнительные сведения о готовых шаблонах см. в статье Шаблоны политик защиты от потери данных, предоставляемые в Exchange 2013. Можно создавать несколько политик DLP в организации и включить их все, чтобы проверять разрозненные сведения. Вы также можете создать политику защиты от потери данных, которая не основана на существующем шаблоне. Сведения о создании такой политики см. в статье Создание настраиваемой политики защиты от потери данных. Дополнительные сведения о типах конфиденциальной информации см. в разделе Типы конфиденциальной информации в Exchange Server.

Определение важных данный в форме с помощью функции создания отпечатков документов

В Exchange 2013 с пакетом обновления 1 (SP1) можно использовать функцию отпечатков документов , чтобы легко создать тип конфиденциальной информации на основе стандартной формы. Сведения о том, как защитить данные формы, см. в статье Защита данных формы с помощью отпечатков пальцев документа.

Подсказки политик уведомляют пользователей о конфиденциальном контенте

Вы можете использовать уведомления о подсказках политики, чтобы информировать отправителей электронной почты о возможных проблемах с соответствием во время создания сообщения электронной почты. При настройке подсказки политики в политике защиты от потери данных уведомление будет отображаться только в том случае, если что-то в сообщении электронной почты отправителя соответствует условиям, описанным в политике. Подсказки политики похожи на подсказки, появившиеся в Microsoft Exchange 2010. Подробнее см. в разделе Policy Tips.

Обнаружение конфиденциальной информации наряду с классификацией обычных сообщений

Exchange 2013 представляет новый метод, помогающий управлять данными сообщений и вложений по сравнению с традиционной классификацией сообщений. Ключевым фактором функциональности решения DLP является возможность правильно определить конфиденциальную или секретную информации, которая может быть уникальна для организации, требований законодательства, географии или других бизнес-потребностей. В Exchange 2013 это достигается благодаря использованию новой архитектуры для углубленного анализа контента, а также условий выявления в правилах политик DLP. Предотвращение потери данных в Exchange 2013 полагается на формирование правильного набора правил конфиденциальной информации, обеспечивающего высокий уровень защиты при минимизации ненужного нарушения потока почты при ложных срабатываниях и несрабатываниях. Данные типы правил, упоминаемые в информации о DLP как обнаружение конфиденциальных данных, функционируют в рамках правил транспорта для включения возможностей DLP.

Дополнительные сведения об этих новых функциях см. в статье Интеграция правил конфиденциальной информации с правилами транспорта. Традиционные поля классификации сообщений по-прежнему можно применять к сообщениям в Exchange, и их можно объединить с новым обнаружением конфиденциальной информации либо вместе в рамках одной политики защиты от потери данных, либо параллельно выполняться, чтобы они вычислялись независимо в Exchange. Дополнительные сведения о устаревших классификациях сообщений Exchange 2010 см. в статье Основные сведения о классификациях сообщений.

Сведения о сообщениях, обработанных в DLP

Сведения об обнаружении сообщений и политик защиты от потери данных в среде в Exchange 2013 см. в разделах Просмотр отчетов об обнаружении политики защиты от потери данных и Создание отчетов об инцидентах для обнаружения политик защиты от потери данных. Данные, связанные с обнаружением защиты от потери данных, тесно интегрированы в средство отслеживания сообщений отчетов о доставке Exchange 2013.

Необходимые условия для установки

Чтобы использовать функции защиты от потери данных, необходимо настроить Exchange 2013 по крайней мере с одним почтовым ящиком отправителя. Предотвращение потери данных является расширенной возможностью, для которой требуется корпоративная клиентская лицензия (CAL). Дополнительные сведения о начале работы с Exchange Server см. в разделе Планирование и развертывание.

Дополнительные сведения