Exchange Online 的安全性和合规性
Email是一种可靠且无处不在的通信媒体,适用于各种规模的组织中的信息工作者。 邮件存储和邮箱已成为宝贵数据的存储库。 组织制定的邮件策略要求充分利用其邮件系统,为用户提供有关如何对策略进行操作以及何处需要策略的指导原则,并提供有关可能不允许的通信类型的详细信息,这十分重要。
组织还必须创建策略以管理电子邮件生命周期、在基于业务、法律和法规要求的时间长度内保留邮件、保留电子邮件记录以用于诉讼和调查目的以及准备好搜索并提供所需电子邮件记录来进行就地电子数据展示请求。
还必须防止泄露敏感信息,如知识产权、商业秘密、业务计划和组织收集或处理的个人身份信息 (PII)。
Exchange Online 中的安全性和合规性
下表提供 Exchange Online 中的策略和合规性功能的概述,并包括可帮助了解和管理这些功能的主题的链接。
| 功能 | 说明 |
|---|---|
| Exchange Online 中的存档邮箱 | 存档邮箱 (称为“In-Place 存档”) 允许 Microsoft 365 或 Office 365 组织中的人员通过提供额外的电子邮件存储来控制邮件数据。 人员可以使用 Outlook 或以前称为Outlook Web App) Outlook 网页版 (查看存档邮箱中的邮件,并在主邮箱和存档邮箱之间移动或复制邮件。 |
| 诉讼保留 | 诉讼保留允许保留或存档邮箱内容以符合性和电子数据展示。 |
| Exchange Online 中的非活动邮箱 | 您可以使用非活动邮箱无限期保留已删除邮箱的内容。 可以通过在邮箱上放置 In-Place 保留或诉讼保留,然后删除相应的用户帐户,使邮箱处于非活动状态。 除了保留邮箱内容外,管理员或合规性官员还可以使用Microsoft Purview 合规门户中的内容搜索来搜索非活动邮箱的内容。 |
| 数据丢失防护 | 数据丢失防护 (DLP) 可帮助您识别和监控敏感信息,如专用标识号、信用卡卡号或您组织使用的标准表单。 您可以创建 DLP 策略来通知用户他们发送的是敏感信息或阻止传输敏感信息。 |
| 审核报告 | 可以使用 Microsoft Purview 中的审核解决方案来跟踪 Microsoft 和组织管理员对Exchange Online配置所做的更改,以及审核邮箱所有者以外的人员对邮箱的访问。 审核的操作将记录在联机报表中查看或导出到文件。 |
| 邮件记录管理 (MRM) | 邮件记录管理 (MRM) 可帮助您的组织管理电子邮件生命周期,以满足业务和法规要求并减少与电子邮件相关的法律风险。 在Exchange Online中,可以使用 In-Place 保留或诉讼保留来保留电子邮件和保留标记以及保留策略来存档和删除电子邮件。 |
| Exchange Online 中的信息权限管理 | 信息权限管理 (IRM) 可帮助您和您的用户控制谁可以访问、转发、打印或复制电子邮件中的敏感数据。 IRM 可以使用 本地 Active Directory Rights Management Services (AD RMS) 服务器。 |
| 邮件加密常见问题解答 | 邮件加密允许向组织内部或外部的人员发送加密邮件,而不管目标电子邮件服务是 Outlook.com、Yahoo、Gmail 还是其他服务。 指定收件人可以发送加密回复。 邮件加密结合了电子邮件加密和权限管理功能。 权限管理功能由 Azure 信息保护提供支持。 |
| S/MIME for Message Signing and Encryption | 安全/多用途 Internet 邮件扩展 (S/MIME) 让电子邮件用户能够通过在其组织内发送已签名和加密电子邮件来帮助保护敏感信息。 作为管理员,如果你在Exchange Server或Exchange Online中有邮箱,则可以为组织启用基于 S/MIME 的安全性。 |
| Exchange Online 中的日记功能 | 通过记录入站和出站电子邮件通信,日记功能可以帮助您满足法律、法规和组织遵从性要求。 在 Exchange Online 中,您可以创建日记规则,将日记报告发送到内部部署邮箱、存档系统或外部存档服务。 |
| Exchange Online 中的邮件流规则(传输规则) | 可以使用邮件流规则 (也称为传输规则) 来检查用户发送或接收的邮件,并采取阻止或弹跳邮件、保留邮件以供经理或管理员审阅或在邮件符合指定条件时将副本发送给其他收件人等操作。 |