Exchange Server 2013技术亮点之三：企业信息的安全与合规

Exchange 2013 将容许您保护业务沟通内容和敏感信息，并知足企业内部的监管规范和外部监管机构的相关条例，从而保持企业组织的信息安全无损。

企业所面临的挑战：

随着企业信息化建设的不断发展，信息技术应用愈来愈普遍，电子邮件已成为企业以及我的之间沟通联络的重要方式。对于企业来讲电子邮件中存储着大量的商业信息，这就增长了意外分发和未经受权访问敏感信息的风险。面对着保护客户和员工我的信息不断增长的法律法规，这一问题对于大多企业已变得尤为严峻。为了帮助企业更好地控制经过电子邮件分发的信息，现今的邮件系统不只要设置全面的系列信息保护和控制功能，还需对电子邮件进行更有效的管理，对敏感邮件进行必要的截取、加密或阻止发送。而对移动电话、平板电脑和 PC则需提供更安全的数据访问。

另外一方面，因为企业内部的电子邮件数量持续增加，系统地将这些信息归档已变得日益迫切。归档能够节约用户的邮箱空间，从而提升邮件系统性能，为用户提供更好的电子邮件体验。归档还可以使组织轻松地管理和搜索电子邮件，从而帮助组织知足遵照法规法律及电子发现的要求。企业须要邮件系统具有内置的归档功能，以符合政府监管条例和行业监管规范的要求，而同时又不会产生第三方解决方案的使用需求及其相关成本。

此外，病毒、垃圾邮件和网络钓鱼***的危害早为业界所熟悉。由于大量的危害性邮件或广告发送到客户及企业员工那里，若是企业不能有效识别并采起防护措施，就会误上其当，遭遇各类安全危险，如机密数据泄露、间谍软件侵入等，所以有效识别这些危害性邮件对于企业来讲刻不容缓。

 

Exchange 2013 技术亮点：

数据防损（DLP）与法律听从

Exchange 2013 将提供一系列精确的、自动化的和集中化托管的数据防损功能，从而让您可以更轻松地监控和保护本公司中的敏感信息和机密信息。

•        防止数据泄漏（DLP）： 每一个企业都担忧用户误将公司的敏感信息发送给非受权的个体。新增的 Exchange 防止数据泄漏（DLP）功能能够在深刻分析内容的整个过程当中发现、监控和保护敏感数据。管理员能够利用基于监管标准（例如 PII 和 PCI）的内置 DLP 模板来对敏感数据加以控制。Outlook 中的策略提醒功能能够在敏感的业务数据随电子邮件被发送出以前，将此违反策略的状况通知用户。

•        IRM 支持： 经过自动应用相关的信息权限管理（IRM）权限，便可保护您的专有信息不受损失，彻底不会干扰用户的生产效率。同时，无需安装其它任何软件加载项，便可直接在 Outlook、Outlook Web Access 以及移动电话上，查看和编辑已受信息权限管理（IRM）功能所保护的邮件。

•        传输规则： 在传输规则里，能够建立策略来自动检查内容，并将这些策略应用于全部邮件。传输规则的建立与 Outlook的规则建立的方式相同 — 使用一组条件、 动做和例外。传输规则可用于修改的消息，加密、 重定向，或阻止基于颗粒的传输规则条件集。经过在 Exchange 的管理员或委派的用户在 Exchange管理中心配置传输规则。

•        邮件提示： 经过使用邮件提醒功能，便可在用户发送包含机密信息的电子邮件以前警告其已违反相关策略，就能够在彻底不损失安全性和生产力的前提下实现合规性。

 

•        对移动设备的安全保护： 您能够借助一系列策略来建立已批准的移动设备列表、强制执行 PIN 锁定以及从已丢失的手机中删除公司的机密数据，从而安全管理移动设备。

•        受保护的语音邮件： 保护已由呼叫方标记为私有的语音邮件，并预防非受权人员回放这些语音邮件。

数据归档与发现

Exchange 2013 将提供加强的集成式合规×××——包括存档、电子数据展现以及就地保留——专门用于应对各类监管规定、缓解取证困难以及下降相关成本。

•        邮件记录管理（MRM）： 是 Microsoft Exchange Server 2010 中的记录管理技术，帮助组织下降与电子邮件和其余通讯有关的法律风险。经过邮件记录管理，能够更方便地保留为遵照公司策略、政府法规或法律要求所需的邮件，而且能够更方便地删除没有法律价值或商业价值的内容。经过保留策略能够向邮箱中的特定项目或文件夹应用保留设置。策略由 Exchange 管理员来配置，显示在每一个电子邮件中，有标题代表所应用的策略和删除日期。这些标题便于最终用户肯定电子邮件设置为什么时过时，若是电子邮件应当保留较长的一段时间，还能够应用新的过时策略。管理员还可设置默认策略，将邮件从主邮箱自动转移到归档项目中。

•        就地归档： 它能够帮助您更好地控制组织的邮件数据，无需我的存储（.pst）文件，对于存储在归档项目中的消息邮箱，能够容许用户在Outlook 2010以上的版本（含2010版），以及Outlook Web App中访问。还可容许用户直接从本身的收件箱中访问电子邮件存档，并为特殊职能的用户配备电子数据展现工具，从而避免对购买和管理独立存档解决方案的需求。

•        诉讼保留： 在一个合理的诉讼保留期内，要求组织保存电子存储信息（ESI），包括与事件有关的电子邮件。在适当的位置保留搜索到的与查询参数相匹配的消息。即便消息被删除，修改和篡改，消息也会被保护起来，组织能够在指定时间内或者无限期地保存这些消息。

•        日记功能： 日记能够记录组织中的全部通讯（包括电子邮件通讯），以便根据组织的电子邮件保留或存档策略使用这些信息。为了知足日益增加的法规和听从性要求，组织都必须保留雇员执行平常的公司任务时发生的通讯记录。

•        更简单的eDiscovery： 在一个易用型的 Web 界面中搜索电子邮件、文档和即时消息内容，或者借助基于角色的访问控制机制来受权您的 HR 或合规官员在无需 IT 技术支持人员介入的前提下执行具备针对性的搜索。

•        邮箱审核日志记录： 因为邮箱可能包含一些对业务存在很大影响的敏感信息(HBI)和我的的可识别信息 (PII)，所以跟踪登陆组织内邮箱的人员及其所执行的操做很是重要。而跟踪邮箱全部者以外的其余用户对邮箱的访问状况尤为重要。为邮箱启用审核日志记录时，能够指定并记录一种登陆类型（管理员、委派用户或全部者）中哪些用户参与操做。审核日志条目还包含客户端 IP 地址、主机名以及用于访问邮箱的进程或客户端等重要信息。 对于移动的项目，条目中包含目标文件夹的名称。

防病毒/反垃圾邮件

Exchange 2013 可凭借其内置的病毒、垃圾邮件和网络钓鱼***防御措施来主动保护您的沟通内容。借助内置的多层和多引擎病毒与垃圾邮件防御功能，能够在电子邮件威胁进入您的网络以前将其屏蔽。同时，SLA 可保证 100% 阻止所有已知病毒和阻止 98% 的垃圾邮件。经过容许最终用户以自助方式安全访问已被隔离的电子邮件，实现了技术支持成本的节省，同时确保实现最低的误识别率（SLA 可保证不超过 1:25000 的误识别率）。

•        反垃圾邮件筛选 ：Exchange 2013能够根据链接、 发件人、 收件人以及邮件内容的垃圾邮件等级进行筛选，经过以上的筛选代理对邮件进行分层过滤。理员能够自定义每一个代理，并归入实时阻止列表和容许列表。Exchange 2013还包括对发件人 ID的审核，用于验证电子邮件地址的合法性和防止网络钓鱼、电子邮件诈骗的信息安全威胁行为。为了更有效地防止蠕虫病毒经过电子邮件发送，管理员还能够筛选和携带 Microsoft Office 系统文件。

•        更严格的控制 ：在Exchange 2013上实现了更为严格的控制，能够将所有群发邮件均标记为垃圾邮件，也能够按照语言或者发件地区，阻止无关电子邮件的打扰。

•        Exchange Online Protection （EOP）: 在单一的解决方案中提供多个扫描引擎。多引擎扫描证实，对于新威胁的检出率比单引擎解决方案更加快速。同时EOP提供了企业级的可靠性，能够跨地域进行负载平衡。此外，队列功能也有助于确保无邮件丢失。

•        反恶意软件防御： Exchange Server 2013 内置基本防御功能，能够轻松地进行配置与监控，它采用与System Center Endpoint Protection 相同的防病毒引擎，能够总体扫描传输服务。