Exchange 2013防止数据丢失DLP预览
介绍
防止数据丢失(Data loss Prevention)是Exchange Server 2013带来的一个新功能,感觉其实应该叫做防止数据泄露,许多第三方工具和设备也有类似的功能,而在Exchange 2013种已经直接集成了,并且之前的传输规则也整合到了一起,这个功能通过对内容的深入分析,能够帮助企业识别、监控和保护敏感信息传递。DLP在这个信息化时代对企业是越来越重要,特别是在电子邮件这个环节,当发生敏感的数据如个人\公司的信用卡信息,服务器IP地址等,未经授权的用户使用恶意或错误披露。这一直是一个重要的问题对于大多数企业的敏感数据丢失的业务是非常有害的。Exchange Server 2013中集成的DLP功能,可以让敏感数据的管理来得更容易,而又不会影响员工的工作效率。
DLP通过关键字匹配、词典匹配、正则表达式的评估,和其他内容的检查,深入分析内容以发现组织内违法DLP规则的内容。一旦发现了违反了规则的内容,DLP会对用户进行提醒或者是组织,告知提醒用户邮件包含敏感内容或者违规传递。
DLP工作原理
DLP是基于之前的传输规则,通过包含了一组规则、操作和例外等组成的DLP策略 对邮件内容进行检查和操作的,这大大弥补了Exchange 2010传输规则不能很好的对邮件内容进行检查的不足。可以在Exchange管理中心(EAC)或通过Exchange命令行管理程序(EMS)进行创建。一旦创建并激活,DLP就开始分析和过滤电子邮件。还有一个很好的功能,就是管理员可以创建一个DLP测试策略,测试邮件流规则,而不会影响其用户操作行为。
DLP的作用
在Exchange Server 2013中,DLP能够为企业信息起到如下保护
- 限制收件人和发件人之间的相互作用,包括组织内部的部门组织之间的相互作用。
- 为组织内部和外部应用单独的策略。
- 防止敏感内容进入或离开组织。
- 过滤机密信息。
- 重定向入站和出站邮件进行检查。
- 对邮件应用免责声明。
- 结合RMS对传出附件进行权限管理。
DLP结合OUTLOOK,可以通过Policy Tips在用户敏感邮件发送之前就在outlook端以简短说明告知用户可能违反规则。当用户违规敏感邮件发送出去之后,DLP也能够对违规邮件根据策略进行阻挡、退回修改,甚至转发给合规管理人员等操作。
在当前的版本中,微软提供了部分DLP策略模版,包括以下内容,可参考http://technet.microsoft.com/en-us/library/jj150530(v=exchg.150).aspx:
图1
另外也可以通过导入DLP策略或者是自己新定义DLP策略,当然这都是需要管理员对DLP有着非常的认知和了解,并且与企业内部的合规管理员配合才能够实施的。
图2
在创建DLP策略之前,可以选择DLP策略的测试模式,这样就能够先测试发布的策略,然后在应用,这样就不会对用户造成影响。
图3
到这里,大概对Exchange Server 2013的DLP有了一个初步的认识,下一部分我们将会更深入的来了解DLP的实际应用。