内蒙古快三:浅谈Exchange的数据防泄露(二)

河北快三开奖直播 www.xof8k.cn 上节我们讲了企业部署DLP的注意点和DLP的核心组件,今天我们来讲讲如何在Exchange2013/2016中部署DLP。

  1. 首先打开管理控制台,进入“合规性管理”–>“数据丢失防护”;0
  2. 然后选择任务(由模板创建策略、导入模板或创建模板),上节内容我们说了Exchange中内置了丰富的、几乎涵盖所有主流安全策略的模板,我们就选择从模板创建DLP策略。1
  3. 进入配置页面,我们可以看到茫茫多的模板,这里就不一一介绍了,相信右边的描述栏已经介绍得够详细了。这里想讲的是最下方的“DLP策略的要求选择模式”。
    2 

    >>“强制”模式表示立即应用策略,这将影响到全局用户,除非你确定企业内涉及所选DLP策略的情况不多并且提前给用户做了必要解释,不然用户一定会怨声载道。

    >>DLP的测试模式是指不应用策略(即不对数据泄露行为进行干预)但会生成DLP事件。你可以每隔一段时间导出事件报告查看该策略的匹配情况。带不带策略提示即是当触犯到DLP规则,是否提醒用户。我一般会建议选择DLP测试模式。

  4. 建完之后,我们来尝试解读我们所设的DLP策略:首先它其实是一堆传输策略的集合:
    3

     

    我们逐个挑一个来看看,比入“PCI DSS扫描外部发送邮件 – 低计数”

  5. 他首先定义了触发条件是收件人处于组织外部,以及包含敏感信息的类型;然后是触发操作,最后是例外情况。
    4 
  6. 我们看一下信用卡号码,默认定义的低计数是1~9,即如果一封邮件中存在有不超过9个信用卡号码就会“通知发件人,但是允许他们发送”,而10个以上会自动匹配到“PCI DSS扫描外部发送邮件 – 高计数”的策略触发更严格的管控。
    5 
  7. 当然如果贵司在信息安全上管控校验,可以将所有涉及信用卡信息的邮件设为高计数或修改对应的触发操作,直接阻止邮件或报送审批。
    6 
  8. 最后的例外条件,是指破格允许不受此条DLP管制的条件,比如说公司内经常和信用卡打交道的部门在其外发邮件时就可将其设为例外。
    7 

完成之后,当有用户匹配到信用卡低计数的DLP策略后,就会应用到对应的措施(默认是“通知发件人,但是允许它们发送”)
9

 

大家学会了么^.^



Exchange中文站10周年庆,全网首发Exchange2016中文视频教程促销中,喜欢的童鞋可进入“精选文章”–>“Exchange视频教程”购买。

8

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

发布于: 浏览:1554 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。

  • 太原市第六届半程马拉松赛开赛 2019-05-21
  • 【高清组图】和硕县举办第十二届端午龙舟赛 2019-05-18
  • 中南半岛五国将打造无缝互联互通 2019-05-14
  • 构建人类命运共同体思想引领时代潮流 2019-05-14
  • 一批重磅项目今天签约落子浙江 军民融合发力数字经济 2019-04-27
  • 澳大利亚迎战高卢雄鸡!球迷疯狂造势 2019-04-05
  • 第24届上海电视节落幕何冰爆冷夺最佳男主角 2019-04-03
  • 人民日报一线视角:扩展城市集聚效应 推动高质量发展 2019-04-03
  • 大理:隐世“江湖城”的清净禅意与自在逍遥 2019-04-02
  • 中共中央直属机关党校 2019-04-02
  • 切实把学习成果转化为做好新时代政协工作的强大动力 2019-03-31
  • 国美618小家电-热门标签-华商网数码 2019-03-20
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-20
  • 马克思的每个人全面而自由发展,是人的最高需求层次理论。 2019-03-17
  • 香蕉-热门标签-华商生活 2019-03-15
  • 934| 560| 743| 145| 583| 755| 286| 65| 425| 453|