Exchange Server 2013技術亮點之三：企業信息的安全與合規

Exchange 2013 將容許您保護業務溝通內容和敏感信息，並知足企業內部的監管規範和外部監管機構的相關條例，從而保持企業組織的信息安全無損。

企業所面臨的挑戰：

隨着企業信息化建設的不斷髮展，信息技術應用愈來愈普遍，電子郵件已成爲企業以及我的之間溝通聯絡的重要方式。對於企業來講電子郵件中存儲着大量的商業信息，這就增長了意外分發和未經受權訪問敏感信息的風險。面對着保護客戶和員工我的信息不斷增長的法律法規，這一問題對於大多企業已變得尤爲嚴峻。爲了幫助企業更好地控制經過電子郵件分發的信息，現今的郵件系統不只要設置全面的系列信息保護和控制功能，還需對電子郵件進行更有效的管理，對敏感郵件進行必要的截取、加密或阻止發送。而對移動電話、平板電腦和 PC則需提供更安全的數據訪問。

另外一方面，因爲企業內部的電子郵件數量持續增加，系統地將這些信息歸檔已變得日益迫切。歸檔能夠節約用戶的郵箱空間，從而提升郵件系統性能，爲用戶提供更好的電子郵件體驗。歸檔還可以使組織輕鬆地管理和搜索電子郵件，從而幫助組織知足遵照法規法律及電子發現的要求。企業須要郵件系統具有內置的歸檔功能，以符合政府監管條例和行業監管規範的要求，而同時又不會產生第三方解決方案的使用需求及其相關成本。

此外，病毒、垃圾郵件和網絡釣魚***的危害早爲業界所熟悉。由於大量的危害性郵件或廣告發送到客戶及企業員工那裏，若是企業不能有效識別並採起防護措施，就會誤上其當，遭遇各類安全危險，如機密數據泄露、間諜軟件侵入等，所以有效識別這些危害性郵件對於企業來講刻不容緩。

 

Exchange 2013 技術亮點：

數據防損（DLP）與法律聽從

Exchange 2013 將提供一系列精確的、自動化的和集中化託管的數據防損功能，從而讓您可以更輕鬆地監控和保護本公司中的敏感信息和機密信息。

•        防止數據泄漏（DLP）： 每一個企業都擔憂用戶誤將公司的敏感信息發送給非受權的個體。新增的 Exchange 防止數據泄漏（DLP）功能能夠在深刻分析內容的整個過程當中發現、監控和保護敏感數據。管理員能夠利用基於監管標準（例如 PII 和 PCI）的內置 DLP 模板來對敏感數據加以控制。Outlook 中的策略提醒功能能夠在敏感的業務數據隨電子郵件被髮送出以前，將此違反策略的狀況通知用戶。

•        IRM 支持： 經過自動應用相關的信息權限管理（IRM）權限，便可保護您的專有信息不受損失，徹底不會干擾用戶的生產效率。同時，無需安裝其它任何軟件加載項，便可直接在 Outlook、Outlook Web Access 以及移動電話上，查看和編輯已受信息權限管理（IRM）功能所保護的郵件。

•        傳輸規則： 在傳輸規則裏，能夠建立策略來自動檢查內容，並將這些策略應用於全部郵件。傳輸規則的建立與 Outlook的規則建立的方式相同 — 使用一組條件、 動做和例外。傳輸規則可用於修改的消息，加密、 重定向，或阻止基於顆粒的傳輸規則條件集。經過在 Exchange 的管理員或委派的用戶在 Exchange管理中心配置傳輸規則。

•        郵件提示： 經過使用郵件提醒功能，便可在用戶發送包含機密信息的電子郵件以前警告其已違反相關策略，就能夠在徹底不損失安全性和生產力的前提下實現合規性。

 

•        對移動設備的安全保護： 您能夠藉助一系列策略來建立已批准的移動設備列表、強制執行 PIN 鎖定以及從已丟失的手機中刪除公司的機密數據，從而安全管理移動設備。

•        受保護的語音郵件： 保護已由呼叫方標記爲私有的語音郵件，並預防非受權人員回放這些語音郵件。

數據歸檔與發現

Exchange 2013 將提供加強的集成式合規×××——包括存檔、電子數據展現以及就地保留——專門用於應對各類監管規定、緩解取證困難以及下降相關成本。

•        郵件記錄管理（MRM）： 是 Microsoft Exchange Server 2010 中的記錄管理技術，幫助組織下降與電子郵件和其餘通訊有關的法律風險。經過郵件記錄管理，能夠更方便地保留爲遵照公司策略、政府法規或法律要求所需的郵件，而且能夠更方便地刪除沒有法律價值或商業價值的內容。經過保留策略能夠向郵箱中的特定項目或文件夾應用保留設置。策略由 Exchange 管理員來配置，顯示在每一個電子郵件中，有標題代表所應用的策略和刪除日期。這些標題便於最終用戶肯定電子郵件設置爲什麼時過時，若是電子郵件應當保留較長的一段時間，還能夠應用新的過時策略。管理員還可設置默認策略，將郵件從主郵箱自動轉移到歸檔項目中。

•        就地歸檔： 它能夠幫助您更好地控制組織的郵件數據，無需我的存儲（.pst）文件，對於存儲在歸檔項目中的消息郵箱，能夠容許用戶在Outlook 2010以上的版本（含2010版），以及Outlook Web App中訪問。還可容許用戶直接從本身的收件箱中訪問電子郵件存檔，併爲特殊職能的用戶配備電子數據展現工具，從而避免對購買和管理獨立存檔解決方案的需求。

•        訴訟保留： 在一個合理的訴訟保留期內，要求組織保存電子存儲信息（ESI），包括與事件有關的電子郵件。在適當的位置保留搜索到的與查詢參數相匹配的消息。即便消息被刪除，修改和篡改，消息也會被保護起來，組織能夠在指定時間內或者無限期地保存這些消息。

•        日記功能： 日記能夠記錄組織中的全部通訊（包括電子郵件通訊），以便根據組織的電子郵件保留或存檔策略使用這些信息。爲了知足日益增加的法規和聽從性要求，組織都必須保留僱員執行平常的公司任務時發生的通訊記錄。

•        更簡單的eDiscovery： 在一個易用型的 Web 界面中搜索電子郵件、文檔和即時消息內容，或者藉助基於角色的訪問控制機制來受權您的 HR 或合規官員在無需 IT 技術支持人員介入的前提下執行具備針對性的搜索。

•        郵箱審覈日誌記錄： 因爲郵箱可能包含一些對業務存在很大影響的敏感信息(HBI)和我的的可識別信息 (PII)，所以跟蹤登陸組織內郵箱的人員及其所執行的操做很是重要。而跟蹤郵箱全部者以外的其餘用戶對郵箱的訪問狀況尤爲重要。爲郵箱啓用審覈日誌記錄時，能夠指定並記錄一種登陸類型（管理員、委派用戶或全部者）中哪些用戶參與操做。審覈日誌條目還包含客戶端 IP 地址、主機名以及用於訪問郵箱的進程或客戶端等重要信息。 對於移動的項目，條目中包含目標文件夾的名稱。

防病毒/反垃圾郵件

Exchange 2013 可憑藉其內置的病毒、垃圾郵件和網絡釣魚***防禦措施來主動保護您的溝通內容。藉助內置的多層和多引擎病毒與垃圾郵件防禦功能，能夠在電子郵件威脅進入您的網絡以前將其屏蔽。同時，SLA 可保證 100% 阻止所有已知病毒和阻止 98% 的垃圾郵件。經過容許最終用戶以自助方式安全訪問已被隔離的電子郵件，實現了技術支持成本的節省，同時確保實現最低的誤識別率（SLA 可保證不超過 1:25000 的誤識別率）。

•        反垃圾郵件篩選 ：Exchange 2013能夠根據鏈接、 發件人、 收件人以及郵件內容的垃圾郵件等級進行篩選，經過以上的篩選代理對郵件進行分層過濾。理員能夠自定義每一個代理，並歸入實時阻止列表和容許列表。Exchange 2013還包括對發件人 ID的審覈，用於驗證電子郵件地址的合法性和防止網絡釣魚、電子郵件詐騙的信息安全威脅行爲。爲了更有效地防止蠕蟲病毒經過電子郵件發送，管理員還能夠篩選和攜帶 Microsoft Office 系統文件。

•        更嚴格的控制 ：在Exchange 2013上實現了更爲嚴格的控制，能夠將所有羣發郵件均標記爲垃圾郵件，也能夠按照語言或者發件地區，阻止無關電子郵件的打擾。

•        Exchange Online Protection （EOP）: 在單一的解決方案中提供多個掃描引擎。多引擎掃描證實，對於新威脅的檢出率比單引擎解決方案更加快速。同時EOP提供了企業級的可靠性，能夠跨地域進行負載平衡。此外，隊列功能也有助於確保無郵件丟失。

•        反惡意軟件防禦： Exchange Server 2013 內置基本防禦功能，能夠輕鬆地進行配置與監控，它採用與System Center Endpoint Protection 相同的防病毒引擎，能夠總體掃描傳輸服務。