Поделиться через


Политика обмена сообщениями и соответствие требованиям

Область применения: Exchange Server 2013 г.

Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.

Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.

Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.

В следующей таблице представлен обзор политики обмена сообщениями и функций соответствия требованиям в Microsoft Exchange Server 2013 г., а также ссылки на разделы, которые помогут вам узнать об этих функциях и управлять ими.

Возможность Описание Ресурсы
Управление записями сообщений (MRM) В соответствии с применимыми правилами или юридическими или бизнес-требованиями организации включают политики жизненного цикла электронной почты в рамках политики обмена сообщениями. Ниже приведены распространенные вопросы, которые должны быть рассмотрены этими политиками.
  • Как долго должны храниться сообщения?
  • Где должны храниться сообщения?
  • Должны ли все сообщения храниться в течение одного и того же периода?

Exchange 2013 включает функции MRM, которые позволяют реализовывать политики жизненного цикла электронной почты в организации. Вы можете использовать MRM для применения универсальных параметров хранения ко всем сообщениям, пользовательские политики хранения для применения базового параметра хранения для почтового ящика и при необходимости разрешить пользователям классифицировать сообщения, чтобы их можно было хранить в течение указанного срока.

Управление записями сообщений
Архивация на месте Архивация на месте помогает восстановить контроль над данными обмена сообщениями организации, устраняя необходимость в файлах личного хранения (PST) и позволяя пользователям хранить сообщения в архивном почтовом ящике, доступном в Outlook 2010 и более поздних версиях и Outlook Web App. Архивация на месте в Exchange 2013
Хранение на месте При наличии обоснованных предпосылок для судебных исков организациям требуется сохранять электронные данные (включая почту), связанные с делом. In-Place удержание позволяет выполнять поиск и сохранение сообщений, соответствующих параметрам запроса. Сообщения защищены от удаления, изменения и изменения и изменения и могут храниться неограниченное время или в течение указанного периода. Хранение на месте и хранение для судебного разбирательства
Обнаружение электронных данных на месте In-Place обнаружение электронных данных позволяет искать данные почтовых ящиков в организации Exchange, просматривать результаты поиска и копировать их в почтовый ящик обнаружения. Обнаружение электронных данных на месте
Ведение журнала Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты. При планировании хранения сообщений и соответствия требованиям важно понимать ведение журнала, его соответствие политикам соответствия требованиям вашей организации, а также то, как Exchange 2013 может помочь защитить сообщения в журнале. Ведение журнала
Правила транспорта С помощью правил транспорта можно найти конкретные условия для сообщений, которые проходят через организацию, а затем принять меры по их использованию. Правила транспортировки позволяют применять политики обмена сообщениями к сообщениям электронной почты, защищать сообщения, обеспечивать безопасность систем обмена сообщениями и препятствовать утечке информации. Правила транспорта
Защита от потери данных (DLP) Возможности защиты от потери данных помогают защищать конфиденциальные данные и информировать пользователей о ваших политиках и правилах. Защита от потери данных также помогает предотвратить ошибку отправки пользователями конфиденциальной информации неавторизованным пользователям. При настройке политик защиты от потери данных вы можете идентифицировать и защищать конфиденциальные данные, анализируя содержимое системы обмена сообщениями, которая включает в себя множество связанных типов файлов. Шаблоны политик защиты от потери данных, предоставляемые в Exchange 2013, основаны на нормативных стандартах, таких как личные данные и стандарты безопасности данных индустрии платежных карт (PCI-DSS). Защита от потери данных является расширяемой, что позволяет включать другие политики, важные для вашей организации. Кроме того, новая возможность подсказок политики позволяет информировать пользователей о нарушениях политики перед отправкой конфиденциальных данных. Защита от потери данных
(IRM) Управления Правами На Доступ К Данным Управление правами на доступ к данным (IRM) обеспечивает постоянную защиту сообщений электронной почты и вложений в сети и в автономном режиме с помощью служб Active Directory Rights Management Services (AD RMS). Управление правами на доступ к данным
S/MIME; Безопасные и многоцелевые расширения электронной почты (S/MIME) позволяют пользователям, имеющим почтовые ящики Microsoft 365 или Office 365 и Exchange 2013 и Exchange Online, защищать конфиденциальные сведения, отправляя подписанные и зашифрованные сообщения электронной почты в своей организации. Администраторы могут включить S/MIME для этих почтовых ящиков, синхронизируя сертификаты пользователей между Microsoft 365 или Office 365 и их локальным сервером, а затем настраивая Outlook Online для поддержки S/MIME. S/MIME для подписи и шифрования сообщений
Ведение журнала аудита почтового ящика Так как почтовые ящики потенциально могут содержать конфиденциальную информацию и личные данные с высоким влиянием на бизнес (HBI), важно отслеживать, кто входит в почтовые ящики в вашей организации и какие действия выполняются. Особенно важно отслеживать доступ к почтовым ящикам пользователей, отличных от владельца почтового ящика (называемых пользователями-делегатами). С помощью ведения журнала аудита почтовых ящиков можно регистрировать доступ к почтовым ящикам владельцев почтовых ящиков, делегатов (включая администраторов с полными разрешениями на доступ к почтовым ящикам) и администраторов. Ведение журнала аудита почтового ящика

Отчеты аудита Exchange
Ведение журнала аудита действий администратора Журналы аудита действий администратора позволяют вести журнал изменений, внесенных администраторами относительно сервера Exchange, конфигурации организации и получателей Exchange. Журнал аудита действий администратора можно вести в ходе управления изменениями или для их отслеживания, а также получения доступа к конфигурации и получателям, чтобы обеспечить соответствие требованиям. Ведение журнала аудита администратора