新版 Exchange 中的数据丢失保护简介
原文发布于 2012 年 9 月 29 日(星期六)
新版 Exchange 中的数据丢失保护 (DLP) 功能将通过深入的内容分析帮助您标识、监控和保护组织中的敏感信息。DLP 对企业邮件系统而言越来越重要,因为企业重要电子邮件包括需要保护的敏感数据。财务信息、个人身份信息 (PII) 以及知识产权数据可能会意外发送给未经授权的用户,这个问题困扰了 CSO 一整晚。为了保护敏感数据且不影响员工的工作效率,新版本的 Microsoft Exchange Server 2013 集成了 DLP 功能,因此,您可以比以前更轻松地管理电子邮件中的敏感数据。
您可以放松地开始使用 Exchange 中的 DLP,因为 Microsoft 提供了一个简单管理界面,使您能够:
- 开始使用预配置的策略模板,该模板可帮助您检测特定类型的敏感信息,例如 PCI-DSS 数据、Gramm-Leach-Bliley 操作数据甚至是区域特定的个人身份信息 (PII)。
- 使用现有传输规则谓词和操作的完整功能以及添加新的传输规则
- 在充分实施 DLP 策略之前测试其有效性
- 包含您自己的自定义 DLP 策略模板和敏感信息类型
- 检测邮件附件、正文文本或主题行中的敏感信息并调整 Exchange 可采取措施的可信度
- 添加策略提示,这些提示可通过向您的 Outlook 用户显示通知来减少数据丢失,而且还可以通过允许误报报告来提高策略的有效性
- 查看邮件跟踪日志中的事件数据或者使用新一代事件报告操作添加报告
使用 Microsoft 提供的 DLP 策略模板便于开始操作。DLP 是具有您可定制的新功能的传输规则包。这些规则包括定义您在 DLP 策略中查找的内容类型的分类类型。您可以使用 Exchange 命令行管理程序或 Exchange 管理中心(该链接可能指向英文页面)(EAC) 甚至是您自己的 XML 文件编辑器,开始将 DLP 策略纳入您的邮件传递环境。此处的图像显示数据丢失保护管理界面。
图 1:使用 EAC 管理数据丢失保护 (DLP)
在 Exchange Server 2013 中创建了许多新的传输规则条件和操作,以便实现新的 DLP 功能。新传输规则的一项重要功能是检测可纳入邮件流处理的敏感信息的新方法。这一新 DLP 功能可通过关键字匹配、词典匹配、正则表达式计算、内部功能(例如对信用卡号码进行校验和验证)以及其他内容检查进行深入的内容分析,从而检测邮件正文或附件中的特定内容类型。
实时通知您的员工的策略提示
使用新的 DLP 功能,您可以通知电子邮件发件人他们将要传递的敏感信息可能会由您的策略进行检测—甚至是在他们单击发送之前。您可通过配置策略提示实现这一点。策略提示类似于邮件提示,可配置为在 Microsoft Outlook 2013 客户端(可向创建邮件的人员提供有关您的业务策略的信息)中显示简短备注。您可配置只会警告员工或阻止其邮件的策略提示,甚至允许员工通过论证用示例重写块。策略提示在调整 DLP 策略有效性时也很有用,因为它们允许最终用户顺利地报告误报。下面是显示策略提示的实际使用的屏幕截图。
图 2:策略提示在电子邮件发件人发送邮件之前就敏感信息对其进行通知
首先创建保护您的敏感数据的策略
开始使用 DLP 时您可采用三种不同方法:
- 应用 Microsoft 提供的现成模板开始使用 DLP 策略的最快方法是使用模板创建和实施新策略。这使您不必从头开始生成一组新规则。
- 从组织外部导入预生成的策略文件您可以通过独立的软件供应商导入已在邮件传递环境外部创建的策略模板。通过此方法,您可以扩展 DLP 解决方案以满足您的业务要求。
- 不使用任何预先存在的条件创建自定义策略 您的企业可能有自己对监控已知存在于邮件传递系统中的特定类型的数据的要求。您完全可以自己创建自定义的 DLP 策略,以便对您自己的特定邮件数据进行检查和操作。
DLP 策略中的敏感信息类型
当您创建 DLP 策略时,您可以包含包括敏感信息检查的规则。您在策略中创建的条件(例如在执行某操作之前要找到某内容的次数或者操作的具体内容)可在新的自定义策略中定制,以便满足您的业务要求。敏感信息规则通过引入以下您可定制的条件与传输规则框架进行了集成:如果邮件包含…敏感信息。此条件可使用包含在邮件中的一种或多种敏感信息类型进行配置。
为使您能轻松利用与敏感信息相关的规则,Microsoft 提供了已包含其中一些敏感信息类型的策略模板。TechNet 库中提供了现成可用的敏感信息类型清单(该链接可能指向英文页面)。下面来看一个简短示例:
| 信息类型 | 主要区域 | 类别 |
|---|---|---|
| ABA 路由号码 | 美国 | 财务 |
| 澳大利亚银行帐户号码 | 澳大利亚 | 财务 |
| 信用卡号码 | 全部 | 财务 |
| 欧盟借记卡号码 | 欧盟 | 财务 |
| 法国社会安全保险号 (INSEE) | 法国 | PII |
| 德国驾驶执照号码 | 德国 | PII |
| 日本护照号码 | 日本 | PII |
| SWIFT 代码 | 所有 | 财务 |
| 英国国家卫生服务号码 | 英国 | 卫生 |
Exchange 2013 中的数据丢失保护是关注于帮助解决电子邮件中的合规性问题的众多新功能之一。请参阅就地电子数据展示、就地存档、保留策略和传输规则的新增内容,以及信息权限管理。我们希望通过新的可帮助您保护组织敏感数据的 DLP 功能提高您的工作效率和安全性。
这是一篇本地化的博客文章。请访问 Introducing Data Loss Prevention in the New Exchange 以查看原文