内蒙古快三app:【邮视点】浅谈Exchange的数据防泄露(二)

河北快三开奖直播 www.xof8k.cn 上节我们讲了企业部署DLP的注意点和DLP的核心组件,今天我们来讲讲如何在Exchange2013/2016中部署DLP。

  1. 首先打开管理控制台,进入“合规性管理”–>“数据丢失防护”;0
  2. 然后选择任务(由模板创建策略、导入模板或创建模板),上节内容我们说了Exchange中内置了丰富的、几乎涵盖所有主流安全策略的模板,我们就选择从模板创建DLP策略。1
  3. 进入配置页面,我们可以看到茫茫多的模板,这里就不一一介绍了,相信右边的描述栏已经介绍得够详细了。这里想讲的是最下方的“DLP策略的要求选择模式”。
    2 

    >>“强制”模式表示立即应用策略,这将影响到全局用户,除非你确定企业内涉及所选DLP策略的情况不多并且提前给用户做了必要解释,不然用户一定会怨声载道。

    >>DLP的测试模式是指不应用策略(即不对数据泄露行为进行干预)但会生成DLP事件。你可以每隔一段时间导出事件报告查看该策略的匹配情况。带不带策略提示即是当触犯到DLP规则,是否提醒用户。我一般会建议选择DLP测试模式。

  4. 建完之后,我们来尝试解读我们所设的DLP策略:首先它其实是一堆传输策略的集合:
    3

     

    我们逐个挑一个来看看,比入“PCI DSS扫描外部发送邮件 – 低计数”

  5. 他首先定义了触发条件是收件人处于组织外部,以及包含敏感信息的类型;然后是触发操作,最后是例外情况。
    4 
  6. 我们看一下信用卡号码,默认定义的低计数是1~9,即如果一封邮件中存在有不超过9个信用卡号码就会“通知发件人,但是允许他们发送”,而10个以上会自动匹配到“PCI DSS扫描外部发送邮件 – 高计数”的策略触发更严格的管控。
    5 
  7. 当然如果贵司在信息安全上管控校验,可以将所有涉及信用卡信息的邮件设为高计数或修改对应的触发操作,直接阻止邮件或报送审批。
    6 
  8. 最后的例外条件,是指破格允许不受此条DLP管制的条件,比如说公司内经常和信用卡打交道的部门在其外发邮件时就可将其设为例外。
    7 

完成之后,当有用户匹配到信用卡低计数的DLP策略后,就会应用到对应的措施(默认是“通知发件人,但是允许它们发送”)
9

 

大家学会了么^.^



Exchange中文站10周年庆,全网首发Exchange2016中文视频教程促销中,喜欢的童鞋可进入“精选文章”–>“Exchange视频教程”购买。

8

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

发布于: 浏览:919 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。

  • 筑梦命运共同体 习近平的上合日历 2018-08-31
  • 从巴塞罗那到北京:艺术与生活交织的经纬线 2018-07-25
  • 中国女生失踪前踪迹被澳警方锁定 其室友被控谋杀 2018-07-24
  • “钱妞”顶灰蓝头发亮相 接受《早安美国》访谈心情好 2018-07-24
  • 首个雄性独有抗白血病基因现身 2018-07-23
  • 介休绵山清明(寒食)文化旅游节盛大启幕 2018-07-22
  • 中国服装设计师协会主席张庆辉:新时代、新定位重塑时装周未来 2018-07-21
  • 服用-热门标签-华商生活 2018-07-20
  • 11位 “小探秘员”经历的有趣的肯德基探秘之旅——食品安全频道——黄河新闻网 2018-07-19
  • 河北永清:小麦丰收 秸秆变宝 2018-07-19
  • 爱护民生:什么基金都不能买,即使获利,也不会给分多少红利,只是意思意思。 2018-07-18
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2018-07-18
  • 15| 680| 709| 463| 253| 959| 63| 190| 336| 399|