Политика обмена сообщениями и соответствие требованиям
Область применения: Exchange Server 2013 г.
Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.
Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.
Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.
В следующей таблице представлен обзор политики обмена сообщениями и функций соответствия требованиям в Microsoft Exchange Server 2013 г., а также ссылки на разделы, которые помогут вам узнать об этих функциях и управлять ими.
| Возможность | Описание | Ресурсы |
|---|---|---|
| Управление записями сообщений (MRM) | В соответствии с применимыми правилами или юридическими или бизнес-требованиями организации включают политики жизненного цикла электронной почты в рамках политики обмена сообщениями. Ниже приведены распространенные вопросы, которые должны быть рассмотрены этими политиками.
Exchange 2013 включает функции MRM, которые позволяют реализовывать политики жизненного цикла электронной почты в организации. Вы можете использовать MRM для применения универсальных параметров хранения ко всем сообщениям, пользовательские политики хранения для применения базового параметра хранения для почтового ящика и при необходимости разрешить пользователям классифицировать сообщения, чтобы их можно было хранить в течение указанного срока. |
Управление записями сообщений |
| Архивация на месте | Архивация на месте помогает восстановить контроль над данными обмена сообщениями организации, устраняя необходимость в файлах личного хранения (PST) и позволяя пользователям хранить сообщения в архивном почтовом ящике, доступном в Outlook 2010 и более поздних версиях и Outlook Web App. | Архивация на месте в Exchange 2013 |
| Хранение на месте | При наличии обоснованных предпосылок для судебных исков организациям требуется сохранять электронные данные (включая почту), связанные с делом. In-Place удержание позволяет выполнять поиск и сохранение сообщений, соответствующих параметрам запроса. Сообщения защищены от удаления, изменения и изменения и изменения и могут храниться неограниченное время или в течение указанного периода. | Хранение на месте и хранение для судебного разбирательства |
| Обнаружение электронных данных на месте | In-Place обнаружение электронных данных позволяет искать данные почтовых ящиков в организации Exchange, просматривать результаты поиска и копировать их в почтовый ящик обнаружения. | Обнаружение электронных данных на месте |
| Ведение журнала | Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты. При планировании хранения сообщений и соответствия требованиям важно понимать ведение журнала, его соответствие политикам соответствия требованиям вашей организации, а также то, как Exchange 2013 может помочь защитить сообщения в журнале. | Ведение журнала |
| Правила транспорта | С помощью правил транспорта можно найти конкретные условия для сообщений, которые проходят через организацию, а затем принять меры по их использованию. Правила транспортировки позволяют применять политики обмена сообщениями к сообщениям электронной почты, защищать сообщения, обеспечивать безопасность систем обмена сообщениями и препятствовать утечке информации. | Правила транспорта |
| Защита от потери данных (DLP) | Возможности защиты от потери данных помогают защищать конфиденциальные данные и информировать пользователей о ваших политиках и правилах. Защита от потери данных также помогает предотвратить ошибку отправки пользователями конфиденциальной информации неавторизованным пользователям. При настройке политик защиты от потери данных вы можете идентифицировать и защищать конфиденциальные данные, анализируя содержимое системы обмена сообщениями, которая включает в себя множество связанных типов файлов. Шаблоны политик защиты от потери данных, предоставляемые в Exchange 2013, основаны на нормативных стандартах, таких как личные данные и стандарты безопасности данных индустрии платежных карт (PCI-DSS). Защита от потери данных является расширяемой, что позволяет включать другие политики, важные для вашей организации. Кроме того, новая возможность подсказок политики позволяет информировать пользователей о нарушениях политики перед отправкой конфиденциальных данных. | Защита от потери данных |
| (IRM) Управления Правами На Доступ К Данным | Управление правами на доступ к данным (IRM) обеспечивает постоянную защиту сообщений электронной почты и вложений в сети и в автономном режиме с помощью служб Active Directory Rights Management Services (AD RMS). | Управление правами на доступ к данным |
| S/MIME; | Безопасные и многоцелевые расширения электронной почты (S/MIME) позволяют пользователям, имеющим почтовые ящики Microsoft 365 или Office 365 и Exchange 2013 и Exchange Online, защищать конфиденциальные сведения, отправляя подписанные и зашифрованные сообщения электронной почты в своей организации. Администраторы могут включить S/MIME для этих почтовых ящиков, синхронизируя сертификаты пользователей между Microsoft 365 или Office 365 и их локальным сервером, а затем настраивая Outlook Online для поддержки S/MIME. | S/MIME для подписи и шифрования сообщений |
| Ведение журнала аудита почтового ящика | Так как почтовые ящики потенциально могут содержать конфиденциальную информацию и личные данные с высоким влиянием на бизнес (HBI), важно отслеживать, кто входит в почтовые ящики в вашей организации и какие действия выполняются. Особенно важно отслеживать доступ к почтовым ящикам пользователей, отличных от владельца почтового ящика (называемых пользователями-делегатами). С помощью ведения журнала аудита почтовых ящиков можно регистрировать доступ к почтовым ящикам владельцев почтовых ящиков, делегатов (включая администраторов с полными разрешениями на доступ к почтовым ящикам) и администраторов. |
Ведение журнала аудита почтового ящика Отчеты аудита Exchange |
| Ведение журнала аудита действий администратора | Журналы аудита действий администратора позволяют вести журнал изменений, внесенных администраторами относительно сервера Exchange, конфигурации организации и получателей Exchange. Журнал аудита действий администратора можно вести в ходе управления изменениями или для их отслеживания, а также получения доступа к конфигурации и получателям, чтобы обеспечить соответствие требованиям. | Ведение журнала аудита администратора |