淺談Exchange的數據防泄露(二)

上節我們講了企業部署DLP的注意點和DLP的核心組件,今天我們來講講如何在Exchange2013/2016中部署DLP。

  1. 首先打開管理控制臺,進入“合規性管理”–>“數據丟失防護”;0
  2. 然后選擇任務(由模板創建策略、導入模板或創建模板),上節內容我們說了Exchange中內置了豐富的、幾乎涵蓋所有主流安全策略的模板,我們就選擇從模板創建DLP策略。1
  3. 進入配置頁面,我們可以看到茫茫多的模板,這里就不一一介紹了,相信右邊的描述欄已經介紹得夠詳細了。這里想講的是最下方的“DLP策略的要求選擇模式”。
    2 

    >>“強制”模式表示立即應用策略,這將影響到全局用戶,除非你確定企業內涉及所選DLP策略的情況不多并且提前給用戶做了必要解釋,不然用戶一定會怨聲載道。

    >>DLP的測試模式是指不應用策略(即不對數據泄露行為進行干預)但會生成DLP事件。你可以每隔一段時間導出事件報告查看該策略的匹配情況。帶不帶策略提示即是當觸犯到DLP規則,是否提醒用戶。我一般會建議選擇DLP測試模式

  4. 建完之后,我們來嘗試解讀我們所設的DLP策略:首先它其實是一堆傳輸策略的集合:
    3

     

    我們逐個挑一個來看看,比入“PCI DSS掃描外部發送郵件 – 低計數”

  5. 他首先定義了觸發條件是收件人處于組織外部,以及包含敏感信息的類型;然后是觸發操作,最后是例外情況。
    4 
  6. 我們看一下信用卡號碼,默認定義的低計數是1~9,即如果一封郵件中存在有不超過9個信用卡號碼就會“通知發件人,但是允許他們發送”,而10個以上會自動匹配到“PCI DSS掃描外部發送郵件 – 高計數”的策略觸發更嚴格的管控。
    5 
  7. 當然如果貴司在信息安全上管控校驗,可以將所有涉及信用卡信息的郵件設為高計數或修改對應的觸發操作,直接阻止郵件或報送審批。
    6 
  8. 最后的例外條件,是指破格允許不受此條DLP管制的條件,比如說公司內經常和信用卡打交道的部門在其外發郵件時就可將其設為例外。
    7 

完成之后,當有用戶匹配到信用卡低計數的DLP策略后,就會應用到對應的措施(默認是“通知發件人,但是允許它們發送”)
9

 

大家學會了么^.^



Exchange中文站10周年慶,全網首發Exchange2016中文視頻教程促銷中,喜歡的童鞋可進入“精選文章”–>“Exchange視頻教程”購買。

8

李 章毅
Exchange MVP

李 章毅

找張正經又不裝逼的照片挺難的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

發布于: 瀏覽:2585 次

還沒有評論

歡迎參與到我們的技術討論,問題和分享都可以。

扑克风云刮刮乐中奖图