Exchange 2013技術亮點之企業信息的安全與合規

 　　Exchange 2013 將允許您保護業務溝通內容和敏感信息,並滿足企業內部的監管規范和外部監管機構的相關條例,從而保持企業組織的信息安全無損.

　　企業所面臨的挑戰:

　　隨著企業信息化建設的不斷發展,信息技術應用越來越廣泛,電子郵件已成為企業以及個人之間溝通聯絡的重要方式.對於企業來說電子郵件中存儲著大量的商業信息,這就增加了意外分發和未經授權訪問敏感信息的風險.面對著保護客戶和員工個人信息不斷增加的法律法規,這一問題對於大多企業已變得尤其嚴峻.為了幫助企業更好地控制通過電子郵件分發的信息,現今的郵件系統不僅要設置全面的系列信息保護和控制功能,還需對電子郵件進行更有效的管理,對敏感郵件進行必要的截取、加密或阻止發送.而對移動電話、平板電腦和 PC則需提供更安全的數據訪問.

　　另一方面,由於企業內部的電子郵件數量持續增長,系統地將這些信息歸檔已變得日益迫切.歸檔可以節約用戶的郵箱空間,從而提高郵件系統性能,為用戶提供更好的電子郵件體驗.歸檔還可使組織輕松地管理和搜索電子郵件,從而幫助組織滿足遵守法規法律及電子發現的要求.企業需要郵件系統具備內置的歸檔功能,以符合政府監管條例和行業監管規范的要求,而同時又不會產生第三方解決方案的使用需求及其相關成本.

　　此外,病毒、垃圾郵件和網絡釣魚攻擊的危害早為業界所熟悉.因為大量的危害性郵件或廣告發送到客戶及企業員工那裡,如果企業不能有效識別並采取防御措施,就會誤上其當,遭遇各種安全危險,如機密數據洩露、間諜軟件侵入等,因此有效識別這些危害性郵件對於企業來說刻不容緩.

　　Exchange 2013技術亮點:

　　數據防損(DLP)與法律遵從

　　Exchange 2013將提供一系列精確的、自動化的和集中化托管的數據防損功能,從而讓您能夠更輕松地監控和保護本公司中的敏感信息和機密信息.

　　* 防止數據洩漏(DLP):每個企業都擔心用戶誤將公司的敏感信息發送給非授權的個體.新增的 Exchange 防止數據洩漏(DLP)功能可以在深入分析內容的整個過程中發現、監控和保護敏感數據.管理員可以利用基於監管標准(例如 PII 和 PCI)的內置 DLP 模板來對敏感數據加以控制.Outlook 中的策略提醒功能可以在敏感的業務數據隨電子郵件被發送出之前,將此違反策略的情況通知用戶.

　　* IRM支持:通過自動應用相關的信息權限管理(IRM)權限,即可保護您的專有信息不受損失,完全不會干擾用戶的生產效率.同時,無需安裝其它任何軟件加載項,即可直接在 Outlook、Outlook Web Access 以及移動電話上,查看和編輯已受信息權限管理(IRM)功能所保護的郵件.

　　* 傳輸規則:在傳輸規則裡,可以創建策略來自動檢查內容,並將這些策略應用於所有郵件.傳輸規則的創建與 Outlook的規則創建的方式相同 - 使用一組條件、 動作和例外.傳輸規則可用於修改的消息,加密、 重定向,或阻止基於顆粒的傳輸規則條件集.通過在 Exchange 的管理員或委派的用戶在 Exchange管理中心配置傳輸規則.

　　* 郵件提示:通過使用郵件提醒功能,即可在用戶發送包含機密信息的電子郵件之前警告其已違反相關策略,就可以在完全不損失安全性和生產力的前提下實現合規性.

　　* 對移動設備的安全保護:您可以借助一系列策略來創建已批准的移動設備列表、強制執行 PIN 鎖定以及從已丟失的手機中刪除公司的機密數據,從而安全管理移動設備.

　　* 受保護的語音郵件:保護已由呼叫方標記為私有的語音郵件,並預防非授權人員回放這些語音郵件.

　　數據歸檔與發現

　　Exchange 2013 將提供增強的集成式合規性功能--包括存檔、電子數據展示以及就地保留--專門用於應對各種監管規定、緩解取證困難以及降低相關成本.

　　* 郵件記錄管理(MRM):是 Microsoft Exchange Server 2010 中的記錄管理技術,幫助組織降低與電子郵件和其他通信有關的法律風險.通過郵件記錄管理,可以更方便地保留為遵守公司策略、政府法規或法律要求所需的郵件,並且可以更方便地刪除沒有法律價值或商業價值的內容.通過保留策略可以向郵箱中的特定項目或文件夾應用保留設置.策略由 Exchange 管理員來配置,顯示在每個電子郵件中,有標題表明所應用的策略和刪除日期.這些標題便於最終用戶確定電子郵件設置為何時過期,如果電子郵件應當保留較長的一段時間,還可以應用新的過期策略.管理員還可設置默認策略,將郵件從主郵箱自動轉移到歸檔項目中.

　　* 就地歸檔:它可以幫助您更好地控制組織的郵件數據,無需個人存儲(.pst)文件,對於存儲在歸檔項目中的消息郵箱,可以允許用戶在Outlook 2010以上的版本(含2010版),以及Outlook Web App中訪問.還可允許用戶直接從自己的收件箱中訪問電子郵件存檔,並為特殊職能的用戶配備電子數據展示工具,從而避免對購買和管理獨立存檔解決方案的需求.

 

　　訴訟保留:在一個合理的訴訟保留期內,要求組織保存電子存儲信息(ESI),包括與事件有關的電子郵件.在適當的位置保留搜索到的與查詢參數相匹配的消息.即使消息被刪除,修改和篡改,消息也會被保護起來,組織可以在指定時間內或者無限期地保存這些消息.

　　* 日記功能:日記可以記錄組織中的所有通信(包括電子郵件通信),以便根據組織的電子郵件保留或存檔策略使用這些信息.為了滿足日益增長的法規和遵從性要求,組織都必須保留雇員執行日常的公司任務時發生的通信記錄.

　　* 更簡單的eDiscovery:在一個易用型的 Web 界面中搜索電子郵件、文檔和即時消息內容,或者借助基於角色的訪問控制機制來授權您的 HR 或合規官員在無需 IT 技術支持人員介入的前提下執行具有針對性的搜索.

　　* 郵箱審核日志記錄:由於郵箱可能包含一些對業務存在很大影響的敏感信息(HBI)和個人的可識別信息 (PII),因此跟蹤登錄組織內郵箱的人員及其所執行的操作非常重要.而跟蹤郵箱所有者之外的其他用戶對郵箱的訪問情況尤其重要.為郵箱啟用審核日志記錄時,可以指定並記錄一種登錄類型(管理員、委派用戶或所有者)中哪些用戶參與操作.審核日志條目還包含客戶端 IP 地址、主機名以及用於訪問郵箱的進程或客戶端等重要信息. 對於移動的項目,條目中包含目標文件夾的名稱.

　　防病毒/反垃圾郵件

　　Exchange 2013可憑借其內置的病毒、垃圾郵件和網絡釣魚攻擊防護措施來主動保護您的溝通內容.借助內置的多層和多引擎病毒與垃圾郵件防護功能,可以在電子郵件威脅進入您的網絡之前將其屏蔽.同時,SLA 可保證 100% 阻止全部已知病毒和阻止 98% 的垃圾郵件.通過允許最終用戶以自助方式安全訪問已被隔離的電子郵件,實現了技術支持成本的節省,同時確保實現最低的誤識別率(SLA 可保證不超過 1:25000 的誤識別率).

　　* 反垃圾郵件篩選:Exchange 2013可以根據連接、 發件人、 收件人以及郵件內容的垃圾郵件等級進行篩選,通過以上的篩選代理對郵件進行分層過濾.理員可以自定義每個代理,並納入實時阻止列表和允許列表.Exchange 2013還包括對發件人 ID的審核,用於驗證電子郵件地址的合法性和防止網絡釣魚、電子郵件詐騙的信息安全威脅行為.為了更有效地防止蠕蟲病毒通過電子郵件發送,管理員還可以篩選和攜帶 Microsoft Office 系統文件.

　　* 更嚴格的控制:在Exchange 2013上實現了更為嚴格的控制,可以將全部群發郵件均標記為垃圾郵件,也可以按照語言或者發件地區,阻止無關電子郵件的打擾.

　　* Exchange Online Protection(EOP):在單一的解決方案中提供多個掃描引擎.多引擎掃描證明,對於新威脅的檢出率比單引擎解決方案更加快速.同時EOP提供了企業級的可靠性,可以跨地域進行負載平衡.此外,隊列功能也有助於確保無郵件丟失.

　　* 反惡意軟件防護:Exchange Server 2013 內置基本防護功能,可以輕松地進行配置與監控,它采用與System Center Endpoint Protection 相同的防病毒引擎,可以整體掃描傳輸服務.