浅谈Exchange的数据防泄露(二)

上节我们讲了企业部署DLP的注意点和DLP的核心组件,今天我们来讲讲如何在Exchange2013/2016中部署DLP。

  1. 首先打开管理控制台,进入“合规性管理”–>“数据丢失防护”;0
  2. 然后选择任务(由模板创建策略、导入模板或创建模板),上节内容我们说了Exchange中内置了丰富的、几乎涵盖所有主流安全策略的模板,我们就选择从模板创建DLP策略。1
  3. 进入配置页面,我们可以看到茫茫多的模板,这里就不一一介绍了,相信右边的描述栏已经介绍得够详细了。这里想讲的是最下方的“DLP策略的要求选择模式”。
    2 

    >>“强制”模式表示立即应用策略,这将影响到全局用户,除非你确定企业内涉及所选DLP策略的情况不多并且提前给用户做了必要解释,不然用户一定会怨声载道。

    >>DLP的测试模式是指不应用策略(即不对数据泄露行为进行干预)但会生成DLP事件。你可以每隔一段时间导出事件报告查看该策略的匹配情况。带不带策略提示即是当触犯到DLP规则,是否提醒用户。我一般会建议选择DLP测试模式

  4. 建完之后,我们来尝试解读我们所设的DLP策略:首先它其实是一堆传输策略的集合:
    3

     

    我们逐个挑一个来看看,比入“PCI DSS扫描外部发送邮件 – 低计数”

  5. 他首先定义了触发条件是收件人处于组织外部,以及包含敏感信息的类型;然后是触发操作,最后是例外情况。
    4 
  6. 我们看一下信用卡号码,默认定义的低计数是1~9,即如果一封邮件中存在有不超过9个信用卡号码就会“通知发件人,但是允许他们发送”,而10个以上会自动匹配到“PCI DSS扫描外部发送邮件 – 高计数”的策略触发更严格的管控。
    5 
  7. 当然如果贵司在信息安全上管控校验,可以将所有涉及信用卡信息的邮件设为高计数或修改对应的触发操作,直接阻止邮件或报送审批。
    6 
  8. 最后的例外条件,是指破格允许不受此条DLP管制的条件,比如说公司内经常和信用卡打交道的部门在其外发邮件时就可将其设为例外。
    7 

完成之后,当有用户匹配到信用卡低计数的DLP策略后,就会应用到对应的措施(默认是“通知发件人,但是允许它们发送”)
9

 

大家学会了么^.^



Exchange中文站10周年庆,全网首发Exchange2016中文视频教程促销中,喜欢的童鞋可进入“精选文章”–>“Exchange视频教程”购买。

8

发布于: 浏览:6320 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据