Exchange Server 2013技术亮点之三：企业信息的安全与合规 推荐

Exchange 2013 将允许您保护业务沟通内容和敏感信息，并满足企业内部的监管规范和外部监管机构的相关条例，从而保持企业组织的信息安全无损。

企业所面临的挑战：
随着企业信息化建设的不断发展，信息技术应用越来越广泛，电子邮件已成为企业以及个人之间沟通联络的重要方式。对于企业来说电子邮件中存储着大量的商业信息，这就增加了意外分发和未经授权访问敏感信息的风险。面对着保护客户和员工个人信息不断增加的法律法规，这一问题对于大多企业已变得尤其严峻。为了帮助企业更好地控制通过电子邮件分发的信息，现今的邮件系统不仅要设置全面的系列信息保护和控制功能，还需对电子邮件进行更有效的管理，对敏感邮件进行必要的截取、加密或阻止发送。而对移动电话、平板电脑和 PC则需提供更安全的数据访问。
另一方面，由于企业内部的电子邮件数量持续增长，系统地将这些信息归档已变得日益迫切。归档可以节约用户的邮箱空间，从而提高邮件系统性能，为用户提供更好的电子邮件体验。归档还可使组织轻松地管理和搜索电子邮件，从而帮助组织满足遵守法规法律及电子发现的要求。企业需要邮件系统具备内置的归档功能，以符合政府监管条例和行业监管规范的要求，而同时又不会产生第三方解决方案的使用需求及其相关成本。
此外，病毒、垃圾邮件和网络钓鱼攻击的危害早为业界所熟悉。因为大量的危害性邮件或广告发送到客户及企业员工那里，如果企业不能有效识别并采取防御措施，就会误上其当，遭遇各种安全危险，如机密数据泄露、间谍软件侵入等，因此有效识别这些危害性邮件对于企业来说刻不容缓。

Exchange 2013技术亮点：
数据防损（DLP）与法律遵从
Exchange 2013将提供一系列精确的、自动化的和集中化托管的数据防损功能，从而让您能够更轻松地监控和保护本公司中的敏感信息和机密信息。
• 防止数据泄漏（DLP）：每个企业都担心用户误将公司的敏感信息发送给非授权的个体。新增的 Exchange 防止数据泄漏（DLP）功能可以在深入分析内容的整个过程中发现、监控和保护敏感数据。管理员可以利用基于监管标准（例如 PII 和 PCI）的内置 DLP 模板来对敏感数据加以控制。Outlook 中的策略提醒功能可以在敏感的业务数据随电子邮件被发送出之前，将此违反策略的情况通知用户。
• IRM支持：通过自动应用相关的信息权限管理（IRM）权限，即可保护您的专有信息不受损失，完全不会干扰用户的生产效率。同时，无需安装其它任何软件加载项，即可直接在 Outlook、Outlook Web Access 以及移动电话上，查看和编辑已受信息权限管理（IRM）功能所保护的邮件。
• 传输规则：在传输规则里，可以创建策略来自动检查内容，并将这些策略应用于所有邮件。传输规则的创建与 Outlook的规则创建的方式相同 — 使用一组条件、 动作和例外。传输规则可用于修改的消息，加密、 重定向，或阻止基于颗粒的传输规则条件集。通过在 Exchange 的管理员或委派的用户在 Exchange管理中心配置传输规则。
• 邮件提示：通过使用邮件提醒功能，即可在用户发送包含机密信息的电子邮件之前警告其已违反相关策略，就可以在完全不损失安全性和生产力的前提下实现合规性。





• 对移动设备的安全保护：您可以借助一系列策略来创建已批准的移动设备列表、强制执行 PIN 锁定以及从已丢失的手机中删除公司的机密数据，从而安全管理移动设备。
• 受保护的语音邮件：保护已由呼叫方标记为私有的语音邮件，并预防非授权人员回放这些语音邮件。
数据归档与发现
Exchange 2013 将提供增强的集成式合规性功能——包括存档、电子数据展示以及就地保留——专门用于应对各种监管规定、缓解取证困难以及降低相关成本。
• 邮件记录管理（MRM）：是 Microsoft Exchange Server 2010 中的记录管理技术，帮助组织降低与电子邮件和其他通信有关的法律风险。通过邮件记录管理，可以更方便地保留为遵守公司策略、政府法规或法律要求所需的邮件，并且可以更方便地删除没有法律价值或商业价值的内容。通过保留策略可以向邮箱中的特定项目或文件夹应用保留设置。策略由 Exchange 管理员来配置，显示在每个电子邮件中，有标题表明所应用的策略和删除日期。这些标题便于最终用户确定电子邮件设置为何时过期，如果电子邮件应当保留较长的一段时间，还可以应用新的过期策略。管理员还可设置默认策略，将邮件从主邮箱自动转移到归档项目中。




• 就地归档：它可以帮助您更好地控制组织的邮件数据，无需个人存储（.pst）文件，对于存储在归档项目中的消息邮箱，可以允许用户在Outlook 2010以上的版本（含2010版），以及Outlook Web App中访问。还可允许用户直接从自己的收件箱中访问电子邮件存档，并为特殊职能的用户配备电子数据展示工具，从而避免对购买和管理独立存档解决方案的需求。
• 诉讼保留：在一个合理的诉讼保留期内，要求组织保存电子存储信息（ESI），包括与事件有关的电子邮件。在适当的位置保留搜索到的与查询参数相匹配的消息。即使消息被删除，修改和篡改，消息也会被保护起来，组织可以在指定时间内或者无限期地保存这些消息。




• 日记功能：日记可以记录组织中的所有通信（包括电子邮件通信），以便根据组织的电子邮件保留或存档策略使用这些信息。为了满足日益增长的法规和遵从性要求，组织都必须保留雇员执行日常的公司任务时发生的通信记录。
• 更简单的eDiscovery：在一个易用型的 Web 界面中搜索电子邮件、文档和即时消息内容，或者借助基于角色的访问控制机制来授权您的 HR 或合规官员在无需 IT 技术支持人员介入的前提下执行具有针对性的搜索。




• 邮箱审核日志记录：由于邮箱可能包含一些对业务存在很大影响的敏感信息(HBI)和个人的可识别信息 (PII)，因此跟踪登录组织内邮箱的人员及其所执行的操作非常重要。而跟踪邮箱所有者之外的其他用户对邮箱的访问情况尤其重要。为邮箱启用审核日志记录时，可以指定并记录一种登录类型（管理员、委派用户或所有者）中哪些用户参与操作。审核日志条目还包含客户端 IP 地址、主机名以及用于访问邮箱的进程或客户端等重要信息。 对于移动的项目，条目中包含目标文件夹的名称。
防病毒/反垃圾邮件
Exchange 2013可凭借其内置的病毒、垃圾邮件和网络钓鱼攻击防护措施来主动保护您的沟通内容。借助内置的多层和多引擎病毒与垃圾邮件防护功能，可以在电子邮件威胁进入您的网络之前将其屏蔽。同时，SLA 可保证 100% 阻止全部已知病毒和阻止 98% 的垃圾邮件。通过允许最终用户以自助方式安全访问已被隔离的电子邮件，实现了技术支持成本的节省，同时确保实现最低的误识别率（SLA 可保证不超过 1:25000 的误识别率）。
• 反垃圾邮件筛选：Exchange 2013可以根据连接、 发件人、 收件人以及邮件内容的垃圾邮件等级进行筛选，通过以上的筛选代理对邮件进行分层过滤。理员可以自定义每个代理，并纳入实时阻止列表和允许列表。Exchange 2013还包括对发件人 ID的审核，用于验证电子邮件地址的合法性和防止网络钓鱼、电子邮件诈骗的信息安全威胁行为。为了更有效地防止蠕虫病毒通过电子邮件发送，管理员还可以筛选和携带 Microsoft Office 系统文件。
• 更严格的控制：在Exchange 2013上实现了更为严格的控制，可以将全部群发邮件均标记为垃圾邮件，也可以按照语言或者发件地区，阻止无关电子邮件的打扰。
• Exchange Online Protection（EOP）:在单一的解决方案中提供多个扫描引擎。多引擎扫描证明，对于新威胁的检出率比单引擎解决方案更加快速。同时EOP提供了企业级的可靠性，可以跨地域进行负载平衡。此外，队列功能也有助于确保无邮件丢失。
• 反恶意软件防护：Exchange Server 2013 内置基本防护功能，可以轻松地进行配置与监控，它采用与System Center Endpoint Protection 相同的防病毒引擎，可以整体扫描传输服务。