科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析(下)

企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文将要继续深入了解邮件管控,包括使用传输规则协助邮件合规安全管理,Exchange Server自带的其它管控技术,其它一些第三方软件提供的管控技术/系统。

来源:TechTarget中国 2012年3月20日

关键字: 邮件安全 邮件服务器 Exchange

  • 评论
  • 分享微博
  • 分享邮件

  在《企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析(上)》中,我们介绍了企业级Exchange Server 2010邮件管控的要点分析和使用RMS保证Exchange Server 2010数字版权。本文将要继续深入了解邮件管控,包括使用传输规则协助邮件合规安全管理,Exchange Server自带的其它管控技术,其它一些第三方软件提供的管控技术/系统。

  1、使用传输规则协助邮件合规安全管理

  通过配置Exchange邮件策略,可以在邮件传输过程中对邮件进行过滤限制、跟踪、归档。例如:可设定传输规则,过滤匹配特定关键字(出现在主题或者正文中)的邮件。

  具体的步骤如下:

  1)在Exchange管理控制台中,展开组织配置,单击集线器传输-〉传输规则,右键再空白处单击选择新建传输规则。在简介页面,输入规则名称“仲裁邮箱策略”并保持启用规则勾选,单击下一步。

  2)随后进入条件界面,这里根据用途指定应用规则的对象,可以是单个用户、单个组或是某个经过筛选的用户属性。我在这里选择收件人为用户选项。如下图:

  

进入条件界面

  3)在操作步骤中,选择“将邮件转发到地址以供裁决”并输入转发到的邮件地址Administrator@contoso.com。

  

选择“将邮件转发到地址以供裁决”并输入转发到的邮件地址

  4)在例子中我们将转发邮箱本身也就是Administrator@contoso.com排除出去。同样,我们也可以将某个高级管理人员邮箱或者特殊的用户排除出去。因此仲裁策略在实施的过程中是非常灵活和方便的。

  

将某个高级管理人员邮箱或者特殊的用户排除出去

  2、Exchange Server自带的其它管控技术

  (1)日记功能(Journaling):通过记录入站和出站电子邮件通信,日记功能可以帮助组织对法律、法规和组织遵从性要求做出响应。例如:可以通过Journaling rule的设置,对符合条件(如匹配特定关键字、接收者、发送者、邮件主题)的邮件信息进行归档,以便事后进行检索和检查。

  (2)邮件记录功能:通过邮件记录管理 (MRM,Mail Record Management) 可以更方便地保留遵守公司策略、政府法规或法律要求所必需的邮件。MRM 还有助于删除没有任何法律价值或商业价值的旧内容。这可通过使用保留策略或托管文件夹完成。例如:可设置用户的邮箱保留包含需要保留的关键邮件,如与商务策略、事务、产品开发或客户交互有关的邮件。但是,像时事通讯订阅或个人电子邮件这样的邮件可能并无任何保留价值,因此不需要将其保留一段时间。

  (3)邮箱审核日志记录:邮箱审核日志记录允许审核由邮箱所有者、代理人和管理员进行的邮箱访问。还可以使用审核日志记录审核操作,如删除和访问邮件和文件夹等操作。例如:可审核邮箱所有者一定时间内的邮件操作,包括删除、读取等访问。

  (4)多邮箱搜索:可以帮助对Exchange邮箱内的相关内容执行发现搜索。例如:可以搜索来自一个或多个 Exchange 2010 服务器的多个邮箱中存储的大量电子邮件,并且这些服务器很可能位于不同的位置。

  (5)个人存档管控:使用个人存档可以获得对组织邮件数据的控制。例如:可以为邮箱配置个人存档配额,当用户数据临近配额值时,系统将会发出警告。

  (6)创建邮件分类:使用邮件分类可以使组织遵从电子邮件策略和法规要求。例如:可以根据法规要求对邮件进行分类,以便于后期查询和检查。

  3、其它一些第三方软件提供的管控技术/系统

  业界流行的主要有如下几种:

  (1)Adobe DRM(Digital Right Management,数字版权管理)进行信息权限管控:Adobe LiveCycle Rights Management ES2是基于PDF、Word、Excel、PowerPoint文档的信息控制加密解决方案,能有效地对电子邮件系统中流转的各种文档数据进行信息权限管控;例如:可对邮件中包含的PDF格式的文档进行信息权限控制,防止未授权阅读。

  (2)邮件归档及检索:主要是通过第三方邮件归档及查询系统对信息进行集中存储、归档,执行内容搜索,通过信息过滤达到追溯的目的,满足合规要求。如Symantec的Enterprise Vault数据归档系统、Autonomy、Mirapoint、Inboxer等产品。

  (3)邮件统计及审计:可以使用MessageStats report工具来对邮件收发信息进行多角度地统计以及内容审计,还可以使用SafeNext产品的邮件归档和审计模块来完成相应的功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章