Политика обмена сообщениями и соответствие требованиям

Область действия: Exchange Server 2013

Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.

Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.

Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.

В следующей таблице представлен обзор политик обмена сообщениями и функций соответствия требованиям в Microsoft Exchange Server 2013 г., а также приведены ссылки на разделы, которые помогут вам узнать об этих функциях и управлять ими.

Возможность Описание Ресурсы
Управление записями обмена сообщениями (MRM) Чтобы соответствовать применимым нормативным требованиям или юридическим или бизнес-требованиям, организации включают политики жизненного цикла электронной почты в рамках политики обмена сообщениями. К распространенным вопросам, которые должны быть решены этими политиками, относятся:
  • Как долго должны храниться сообщения?
  • Где следует хранить сообщения?
  • Следует ли хранить все сообщения в течение одного периода?

Exchange 2013 включает функции MRM, которые позволяют реализовать политики жизненного цикла электронной почты вашей организации. MrM можно использовать для применения параметров единого хранения ко всем сообщениям, с помощью пользовательских политик хранения применить базовый параметр хранения для почтового ящика и при необходимости разрешить пользователям классифицировать сообщения, чтобы они могли храниться в течение указанного периода.

Управление записями сообщений
Архивация на месте Архивация на месте помогает восстановить контроль над данными обмена сообщениями вашей организации, устраняя необходимость в файлах личного магазина (PST) и позволяя пользователям хранить сообщения в архивном почтовом ящике, доступном в Outlook 2010 и более поздних версиях и Outlook Web App. Архивация на месте в Exchange 2013
Хранение на месте При наличии обоснованных предпосылок для судебных исков организациям требуется сохранять электронные данные (включая почту), связанные с делом. In-Place hold позволяет искать и сохранять сообщения, соответствующие параметрам запроса. Сообщения защищены от удаления, изменения и незаконного изменения и могут сохраняться неограниченное время или в течение указанного периода. Хранение на месте и хранение для судебного разбирательства
Обнаружение электронных данных на месте In-Place eDiscovery позволяет искать данные почтовых ящиков в организации Exchange, просматривать результаты поиска и копировать их в почтовый ящик обнаружения. Обнаружение электронных данных на месте
Ведение журнала Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты. При планировании хранения сообщений и соответствия требованиям важно понимать ведение журнала, его соответствие политикам соответствия вашей организации и как Exchange 2013 может помочь защитить сообщения в журнале. Ведение журнала
Правила транспорта С помощью правил транспорта можно найти определенные условия для сообщений, передаваемых через вашу организацию, а затем принять меры к ним. Правила транспортировки позволяют применять политики обмена сообщениями к сообщениям электронной почты, защищать сообщения, обеспечивать безопасность систем обмена сообщениями и препятствовать утечке информации. Правила транспорта
Защита от потери данных (DLP) Возможности защиты от потери данных помогают защитить конфиденциальные данные и информировать пользователей о ваших политиках и нормативах. Защита от потери данных также помогает предотвратить отправку конфиденциальной информации неавторизованными пользователями по ошибке. При настройке политик защиты от потери данных вы можете идентифицировать и защитить конфиденциальные данные, проанализировав содержимое системы обмена сообщениями, которое включает множество связанных типов файлов. Шаблоны политик защиты от потери данных, предоставляемые в Exchange 2013, основаны на нормативных стандартах, таких как персональные данные и отраслевые стандарты безопасности данных платежных карт (PCI-DSS). Защита от потери данных является расширяемой, что позволяет включать другие политики, важные для вашей организации. Кроме того, новая возможность подсказок политики позволяет уведомлять пользователей о нарушениях политики перед отправкой конфиденциальных данных. Защита от потери данных
(IRM) Управления Правами На Доступ К Данным Управление правами на доступ к данным (IRM) обеспечивает постоянную оперативную и автономную защиту для сообщений электронной почты и вложений с помощью служб Active Directory Rights Management Services (AD RMS). Управление правами на доступ к данным
S/MIME; Безопасные и многоцелевой почтовые расширения (S/MIME) позволяют пользователям с почтовыми ящиками Microsoft 365 или Office 365, Exchange 2013 и Exchange Online защищать конфиденциальную информацию, отправляя подписанные и зашифрованные сообщения электронной почты в организации. Администраторы могут включить S/MIME для этих почтовых ящиков путем синхронизации сертификатов пользователей между Microsoft 365 или Office 365 и их локальным сервером, а затем настроить Outlook Online для поддержки S/MIME. S/MIME для подписи и шифрования сообщений
Ведение журнала аудита почтового ящика Так как почтовые ящики потенциально могут содержать конфиденциальные, важные для бизнеса сведения и персональные данные, важно отслеживать, кто выполняет вход в почтовые ящики в организации и какие действия выполняются. Особенно важно отслеживать доступ к почтовым ящикам пользователей, отличных от владельца почтового ящика (так называемых делегированными пользователями). С помощью ведения журнала аудита почтовых ящиков можно создавать журналы доступа к почтовым ящикам владельцев почтовых ящиков, делегатов (включая администраторов с полными разрешениями на доступ к почтовым ящикам) и администраторов. Ведение журнала аудита почтового ящика

Отчеты аудита Exchange
Ведение журнала аудита администратора Журналы аудита действий администратора позволяют вести журнал изменений, внесенных администраторами относительно сервера Exchange, конфигурации организации и получателей Exchange. Журнал аудита действий администратора можно вести в ходе управления изменениями или для их отслеживания, а также получения доступа к конфигурации и получателям, чтобы обеспечить соответствие требованиям. Ведение журнала аудита администратора