Exchange Server中的数据丢失预防(DLP)

电子邮件是一种可靠的商业沟通媒介，被各种各样的组织使用，无论他们的规模大小。然而，它们通常包含敏感或机密的数据或信息，您不想泄露到组织之外。因此，必须定义邮件流策略，以确保公平使用组织的消息传递系统，并保护可能严重影响业务和声誉的敏感信息。

Exchange Server中的数据丢失预防(DLP)策略是邮件流规则的集合，用于帮助Exchange或IT管理员过滤电子邮件消息和保护敏感信息。DLP策略包含特定的条件、异常和操作，用于根据内容检测和过滤电子邮件消息、附件或其他邮件项。这有助于避免数据泄露到组织或公司网络之外，并保护Exchange数据库不受可能引起的恶意电子邮件或附件的影响交换数据库损坏或者导致勒索软件攻击。

DLP是本地Exchange Server 2013及后续版本中的内置高级特性，仅与Exchange企业客户端接入License(CAL)。在Exchange 2013之前，存在用于检测和过滤传入和传出消息的传输规则。然而，它们只是用于简单的搜索，并不可靠。

DLP根据关键字、正则表达式或字典持续监视(检查和扫描)传入和传出的电子邮件内容，以确定邮件中是否包含敏感或非敏感信息以及勒索软件的早期迹象。

你也可以使用文档指纹功能定义或创建DLP策略，以检测具有独特模式或文件扩展名的电子邮件或附件中的敏感信息或恶意电子邮件/勒索软件。

DLP的最佳特性之一是，一旦定义，它就可以检测和显示政策建议在发送包含敏感信息的电子邮件之前，告知用户他们可能违反了政策。通过实施DLP策略，还可以确保您的组织满足所需的本地、国家或国际数据安全和法规遵从性。

在Exchange服务器中配置或建立DLP策略的步骤

方法定义或创建Exchange DLP策略有三种方法Exchange Admin Center (EAC)。你也可以使用Exchange Management Shell (EMS)命令，启用或禁用DLP策略。

1. 使用策略模板

Microsoft在Exchange Server中提供了您可以选择和执行的默认策略模板。在部署之前，您还可以根据组织的需求编辑这些策略。有40个不同的策略模板供您选择。这是在您的组织中启用DLP的最快方法。

2. 创建自定义策略

如果您没有找到满足组织要求或需要的预定义策略模板，您可以创建新的DLP策略。

3. 使用供应商的策略

这些也是“现成的您可以从第三方供应商或微软合作伙伴处获得DLP策略，并将其导入Exchange Server。

控件来选择、导入、编辑或创建数据丢失预防策略，您可以遵循以下步骤交易管理中心(EAC)。

选择和编辑策略模板的步骤

• 打开Exchange Admin Center，以管理员身份登录。
• 导航到合规管理>预防数据丢失,单击+图标,并选择从模板中新建DLP策略。一个新的弹出式浏览器窗口将打开。

• 选中并选择策略模板选择模板列表。如果找到了符合要求的策略，请输入策略名称和描述。

• 点击更多选项…并选择所需的选项。在实施DLP策略之前，我们建议您使用和不使用策略提示对其进行测试。

• 点击保存。
• 保存策略后，选择它并单击编辑(铅笔)
• 去规则。在这里，您可以编辑策略规则，例如条件，行动,异常。
• 您还可以根据需求复制、删除或禁用特定的规则。

导入自定义DLP策略的步骤

• 打开Exchange Admin Center (EAC)并导航到合规>预防数据丢失。
• 点击+并选择从自定义模板中新建DLP策略。

• 点击更多选项…决定是立即执行策略还是测试它。
• 点击保存。
• 保存后，选择策略并单击编辑图标，根据组织的需求编辑或修改策略规则、条件、操作和例外。

创建新的自定义DLP策略的步骤

• 在EAC,去合规>预防数据丢失。然后,单击+并选择新增自定义DLP策略。
• 输入策略名称和描述，单击保存。

• 从列表中选择自定义DLP策略，单击编辑(铅笔)
• 点击规则。
• 点击+选择敏感信息类型选择需要过滤或防止用户向组织外部发送或共享的信息。

• 根据需要选择尽可能多的条件，然后添加操作来通知用户或执行任何其他操作。
• 添加例外以防止误报。
• 保存政策。

交换DLP策略提示

您也可以添加政策建议所有民主劳动党政策。

的四个选项中任选一个政策建议：

• 通知发件人

一个通知当DLP检测到或策略匹配到正在合成的邮件中的敏感信息时，在合成窗口中向用户显示。这可以帮助用户通过删除信息和发送没有任何敏感信息的电子邮件来修复邮件。

• 允许发送方覆盖

的政策建议似乎阻止电子邮件与选项覆盖和发送消息。

• 块的信息

消息被阻塞，不发送。没有覆盖或任何其他选项可供用户使用。

• 链接到遵从性URL

如果你选择这个政策建议，您只需添加一个到您的合规策略的链接，以便用户阅读、理解，然后撰写电子邮件。

一旦定义或创建了Exchange DLP策略，您就可以对它们进行测试，并在满意时实施它们。否则，您可以对策略进行编辑和必要的更改，再次测试它，并执行它。

结论

数据丢失预防(DLP)策略是Exchange Server部署的重要组成部分，用于防止数据泄漏并确保您的消息传递环境不被用户或员工滥用。它还可以帮助检测异常活动。通过使用文档指纹特性，您可以进一步增强DLP策略，根据模式检测敏感或隐藏信息。

但是，如果恶意或受感染的电子邮件或附件绕过邮件流策略，则可能导致服务器故障。在这种情况下，您应该立即将服务器从网络中删除，并使用交换恢复工具,如Exchange恒星维修，以从数据库恢复邮箱并将它们恢复到新设置的Exchange Server。这有助于在没有丢失邮箱或项目的情况下快速恢复电子邮件服务。