扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在《企业级Exchange Server 2010邮件服务安全管理控制要点及措施剖析(上)》中,我们介绍了企业级Exchange Server 2010邮件管控的要点分析和使用RMS保证Exchange Server 2010数字版权。本文将要继续深入了解邮件管控,包括使用传输规则协助邮件合规安全管理,Exchange Server自带的其它管控技术,其它一些第三方软件提供的管控技术/系统。
1、使用传输规则协助邮件合规安全管理
通过配置Exchange邮件策略,可以在邮件传输过程中对邮件进行过滤限制、跟踪、归档。例如:可设定传输规则,过滤匹配特定关键字(出现在主题或者正文中)的邮件。
具体的步骤如下:
1)在Exchange管理控制台中,展开组织配置,单击集线器传输-〉传输规则,右键再空白处单击选择新建传输规则。在简介页面,输入规则名称“仲裁邮箱策略”并保持启用规则勾选,单击下一步。
2)随后进入条件界面,这里根据用途指定应用规则的对象,可以是单个用户、单个组或是某个经过筛选的用户属性。我在这里选择收件人为用户选项。如下图:
3)在操作步骤中,选择“将邮件转发到地址以供裁决”并输入转发到的邮件地址Administrator@contoso.com。
4)在例子中我们将转发邮箱本身也就是Administrator@contoso.com排除出去。同样,我们也可以将某个高级管理人员邮箱或者特殊的用户排除出去。因此仲裁策略在实施的过程中是非常灵活和方便的。
2、Exchange Server自带的其它管控技术
(1)日记功能(Journaling):通过记录入站和出站电子邮件通信,日记功能可以帮助组织对法律、法规和组织遵从性要求做出响应。例如:可以通过Journaling rule的设置,对符合条件(如匹配特定关键字、接收者、发送者、邮件主题)的邮件信息进行归档,以便事后进行检索和检查。
(2)邮件记录功能:通过邮件记录管理 (MRM,Mail Record Management) 可以更方便地保留遵守公司策略、政府法规或法律要求所必需的邮件。MRM 还有助于删除没有任何法律价值或商业价值的旧内容。这可通过使用保留策略或托管文件夹完成。例如:可设置用户的邮箱保留包含需要保留的关键邮件,如与商务策略、事务、产品开发或客户交互有关的邮件。但是,像时事通讯订阅或个人电子邮件这样的邮件可能并无任何保留价值,因此不需要将其保留一段时间。
(3)邮箱审核日志记录:邮箱审核日志记录允许审核由邮箱所有者、代理人和管理员进行的邮箱访问。还可以使用审核日志记录审核操作,如删除和访问邮件和文件夹等操作。例如:可审核邮箱所有者一定时间内的邮件操作,包括删除、读取等访问。
(4)多邮箱搜索:可以帮助对Exchange邮箱内的相关内容执行发现搜索。例如:可以搜索来自一个或多个 Exchange 2010 服务器的多个邮箱中存储的大量电子邮件,并且这些服务器很可能位于不同的位置。
(5)个人存档管控:使用个人存档可以获得对组织邮件数据的控制。例如:可以为邮箱配置个人存档配额,当用户数据临近配额值时,系统将会发出警告。
(6)创建邮件分类:使用邮件分类可以使组织遵从电子邮件策略和法规要求。例如:可以根据法规要求对邮件进行分类,以便于后期查询和检查。
3、其它一些第三方软件提供的管控技术/系统
业界流行的主要有如下几种:
(1)Adobe DRM(Digital Right Management,数字版权管理)进行信息权限管控:Adobe LiveCycle Rights Management ES2是基于PDF、Word、Excel、PowerPoint文档的信息控制加密解决方案,能有效地对电子邮件系统中流转的各种文档数据进行信息权限管控;例如:可对邮件中包含的PDF格式的文档进行信息权限控制,防止未授权阅读。
(2)邮件归档及检索:主要是通过第三方邮件归档及查询系统对信息进行集中存储、归档,执行内容搜索,通过信息过滤达到追溯的目的,满足合规要求。如Symantec的Enterprise Vault数据归档系统、Autonomy、Mirapoint、Inboxer等产品。
(3)邮件统计及审计:可以使用MessageStats report工具来对邮件收发信息进行多角度地统计以及内容审计,还可以使用SafeNext产品的邮件归档和审计模块来完成相应的功能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者