Exchange 2016 信息安全利器 - DLP

熟悉Exchange 的同学们可能早熟悉了DLP (Data Loss prevention). 信息资产将是今后所有公司的重点资产，因而旨在成为公司信息传输/协作解决方案的Exchange 提出了信息安全高要求。结合前文所讲Inplace hold/litigation hold, DLP 与他们一起组成了信息合规/信息安全的一道主动屏障.

DLP在Exchange 2013中首次亮相，在Office365中经过广大企业用户的试炼之后，在Exchange 2016中得到了扩展，具体表现为:

1. 更多，更准确的敏感数据类型；

2. 更多的语言/地区支持；

3. 更细致的policy tips 提示；

4. 支持邮件内容，收件人，和附件扫描;

相信随着信息化协作的不断进化，信息安全的规范也会不断进化。作为这么高大上的一个功能，是需要Enterprise CAL才可以开启哦。

 

DLP 是什么?

==============

DLP 是为了防止敏感信息的传输泄露而涉及的一种特殊的transport rule. 它的启用依赖于：transport rule 和 DLP policy engine. 前者负责触发行动，后者负责选择行动类型。如下图所示:

 

DLP policy 可以在管理中心和powershell里面建立，除了默认的敏感数据类型以外，用户可以根据需要通过document fingerprinting 和自定义 生成新的敏感数据类型;  DLP policy 启用之后， 会有policy tips 提示的效果出来：

 

 

这些信息将将非常有助于减少敏感信息的泄漏，提高企业信息安全水准;

有问题欢迎订阅公众号提问;