邮件策略和合规性
适用于:Exchange Server 2013
电子邮件已成为各种规模组织中信息工作者的可靠且普遍的通信媒体。 邮件存储和邮箱已成为宝贵数据的存储库。 组织制定的邮件策略要求充分利用其邮件系统,为用户提供有关如何对策略进行操作以及何处需要策略的指导原则,并提供有关可能不允许的通信类型的详细信息,这十分重要。
组织还必须创建策略以管理电子邮件生命周期、在基于业务、法律和法规要求的时间长度内保留邮件、保留电子邮件记录以用于诉讼和调查目的以及准备好搜索并提供所需电子邮件记录来进行就地电子数据展示请求。
还必须防止泄露敏感信息,如知识产权、商业秘密、业务计划和组织收集或处理的个人身份信息 (PII)。
下表概述了 Microsoft Exchange Server 2013 中的消息传递策略和合规性功能,并包含指向有助于了解和管理这些功能的主题的链接。
| 功能 | 说明 | 资源 |
|---|---|---|
| 邮件记录管理 (MRM) | 为了遵守适用的法规或满足法律或业务要求,组织将电子邮件生命周期策略作为其邮件策略的一部分。 这些策略应解决的常见问题包括:
Exchange 2013 包括 MRM 功能,可用于实施组织的电子邮件生命周期策略。 可以使用 MRM 对所有邮件应用统一保留设置,使用自定义保留策略为邮箱应用基线保留设置,并选择性地允许用户对邮件进行分类,以便它们可以保留指定的持续时间。 |
邮件传递记录管理 |
| 就地存档 | 就地存档无需个人存储 (.pst) 文件,并允许用户将邮件存储在可在 Outlook 2010 及更高版本中访问的存档邮箱中,并Outlook Web App,从而帮助你重新控制组织的邮件数据。 | Exchange 2013 中的就地存档 |
| 就地保留 | 当存在诉讼的合理预期时,需要组织保留与事实相关的以电子方式存储的信息 (ESI),包括电子邮件。 就地保留使你可以搜索并保留与查询参数匹配的邮件。 邮件不受删除、修改和篡改的影响,可以无限期保留或保留指定的时间段。 | 就地保留和诉讼保留 |
| 就地电子数据展示 | In-Place电子数据展示,可在整个 Exchange 组织中搜索邮箱数据、预览搜索结果并将其复制到发现邮箱。 | 就地电子数据展示 |
| 日记功能 | 通过记录入站和出站电子邮件通信,日记功能可以帮助组织对法律、法规和组织遵从性要求做出响应。 规划消息保留和合规性时,请务必了解日记功能、它如何适应组织的合规性策略,以及 Exchange 2013 如何帮助你保护日记邮件的安全。 | 日记 |
| 传输规则 | 使用传输规则,可以查找通过组织传递的邮件的特定条件,然后对其执行操作。 传输规则可让您将邮件策略应用于电子邮件,以保护邮件安全,保护邮件系统安全,并防止信息泄露。 | 传输规则 |
| 数据丢失防护 (DLP) | DLP 功能可帮助你保护敏感数据,并告知用户策略和法规。 DLP 还有助于防止用户错误地向未经授权的人员发送敏感信息。 配置 DLP 策略时,可以通过分析邮件系统的内容(包括许多关联的文件类型)来识别和保护敏感数据。 Exchange 2013 中提供的 DLP 策略模板基于法规标准,例如 PII 和支付卡行业数据安全标准 (PCI-DSS) 。 DLP 是可扩展的,它允许你包括对组织很重要的其他策略。 此外,新的策略提示功能允许在发送敏感数据之前通知用户有关策略冲突的信息。 | 数据丢失防护 |
| 信息权限管理 (IRM) | 信息权限管理 (IRM) 使用 Active Directory Rights Management Services (AD RMS) 为电子邮件和附件提供持久的联机和脱机保护。 | 信息权限管理 |
| S/MIME | 安全/多用途 Internet 邮件扩展 (S/MIME) 允许拥有 Microsoft 365 或Office 365邮箱和 Exchange 2013 和Exchange Online的用户在其组织中发送已签名和加密的电子邮件来帮助保护敏感信息。 管理员可以为这些邮箱启用 S/MIME,方法是在 Microsoft 365 或 Office 365 与其本地服务器之间同步用户证书,然后将 Outlook Online 配置为支持 S/MIME。 | 将 S/MIME 用于邮件签名和加密 |
| 邮箱审核日志记录 | 由于邮箱可能包含敏感、高业务影响 (HBI) 信息和 PII,因此跟踪登录到组织中的邮箱的人员以及执行的操作非常重要。 跟踪邮箱所有者之外的其他用户(称为委派用户)对邮箱的访问情况尤其重要。 使用邮箱审核日志记录,可以记录邮箱所有者、代理人 (包括具有完全邮箱访问权限) 管理员和管理员的邮箱访问权限。 | 邮箱审核日志记录 Exchange 审核报告 |
| 管理员审核日志记录 | 管理员审核日志支持您将管理员所做的日志更改保存至 Exchange 服务器中,并将对组织配置所做的更改保存至 Exchange 收件人中。 您可以将管理员审核日志记录用作变更控制进程的一部分,也可以出于合规性目的使用它来跟踪配置和收件人的更改内容和访问权限。 | 管理员审核日志记录 |