Exchange Server中的DLP (Data Loss Prevention)功能

电子邮件是一种可靠的商业通信媒介，被各种各样的组织使用，无论其规模大小。然而，它们通常包含敏感或机密的数据或信息，您不希望泄露到组织之外。因此，重要的是定义邮件流策略，以确保公平使用组织的消息传递系统，并保护可能严重影响业务和声誉的敏感信息。

Exchange Server中的Data Loss Prevention (DLP)策略是邮件流规则的集合，用于帮助Exchange或IT管理员过滤电子邮件消息并保护敏感信息。DLP策略包含特定的条件、例外和操作，用于基于内容检测和过滤电子邮件消息、附件或其他邮件项。这有助于避免数据泄漏到组织或公司网络之外，并保护Exchange数据库免受恶意电子邮件或附件的侵害交换数据库损坏或者导致勒索软件攻击。

DLP是内部部署Exchange Server 2013及更高版本中内置的高级功能，只能通过Exchange企业客户端接入许可证(CAL)。在Exchange 2013之前，有用于检测和过滤传入和传出消息的传输规则。然而，它们只是用于简单的搜索，并不可靠。

DLP根据关键字、正则表达式或字典连续监视(检查和扫描)传入和传出的电子邮件内容，以识别消息是否包含敏感或非敏感信息以及勒索软件的早期迹象。

你也可以使用文档指纹功能定义或创建DLP策略，用于检测具有独特模式或文件扩展名的电子邮件或附件中的敏感信息或恶意电子邮件/勒索软件。

DLP最好的功能之一是一旦定义，它检测和显示政策建议在发送包含敏感信息的电子邮件之前，通知用户他们可能违反了这项政策。通过实施DLP策略，您还可以确保组织满足所需的本地、国家或国际数据安全和法规遵从性。

在Exchange服务器中配置或建立DLP策略的步骤

方法定义或创建Exchange DLP策略有三种方法交易所管理中心(EAC)．你也可以使用Exchange Management Shell (EMS)启用或禁用DLP策略。

1. 使用策略模板

Microsoft在Exchange Server中提供了您可以选择和执行的默认策略模板。在部署之前，您还可以根据组织的需求编辑这些策略。有40种不同的策略模板可供选择。这是在组织中启用DLP的最快方式。

2. 创建自定义策略

如果您没有找到满足组织要求或需求的预定义策略模板，则可以创建新的DLP策略。

3. 使用供应商的策略

这些也是'现成的你可以从第三方供应商或微软合作伙伴那里获得DLP策略，并导入Exchange Server。

控件选择、导入、编辑或创建数据丢失预防策略时，可以遵循以下步骤Exchange管理中心(EAC)。

选择和编辑策略模板的步骤

• 打开Exchange Admin Center，以管理员身份登录。
• 导航到合规管理>数据丢失预防，单击+图标，然后选择模板中的新DLP策略．将打开一个新的弹出式浏览器窗口。

• 选中并选择策略模板选择模板列表．如果您找到了符合要求的策略，请输入策略名称和描述。

• 点击更多选项…然后选择想要的选项。在执行DLP策略之前，我们建议您使用和不使用策略提示对其进行测试。

• 点击保存．
• 保存策略后，选择该策略并单击编辑(铅笔)
• 去规则．在这里，您可以编辑策略规则，例如条件，行动,异常．
• 您还可以根据需求复制、删除或禁用特定的规则。

导入自定义DLP策略步骤

• 打开Exchange管理中心(EAC)并导航到合规>防止数据丢失．
• 点击+并选择自定义模板中的新DLP策略．

• 点击更多选项…决定是立即执行该政策还是进行测试。
• 点击保存．
• 保存后，选择策略并单击编辑图标，根据组织的需求编辑或修改策略规则、条件、操作和例外。

创建新的自定义DLP策略的步骤

• 在EAC,去合规>防止数据丢失．然后,单击+并选择新的自定义DLP策略．
• 输入策略名称和描述，单击保存．

• 从列表中选择自定义DLP策略，单击编辑(铅笔)
• 点击规则．
• 点击+选择敏感信息类型选择需要过滤或阻止用户向组织外部发送或共享的信息。

• 根据需要选择任意数量的条件，然后添加通知用户的操作或执行任何其他操作。
• 添加例外以防止误报。
• 保存策略。

交换DLP策略提示

您还可以添加政策建议所有民主劳动党政策。

的四个选项中任选其一政策建议：

• 通知寄件人

一个通知如果DLP检测到或策略匹配到正在撰写的邮件中的敏感信息，则在撰写窗口中向用户显示。这有助于用户通过删除信息和发送没有任何敏感信息的电子邮件来修复消息。

• 允许发送方重写

的政策建议似乎阻止电子邮件与一个选项覆盖和发送消息。

• 阻止消息

消息被阻塞而不发送。没有覆盖或任何其他选项可供用户使用。

• 链接到法规遵循URL

如果你选择这个政策建议，您只需添加一个到您的合规策略的链接，以便用户阅读、理解，然后撰写电子邮件。

一旦定义或创建了Exchange DLP策略，您就可以测试它们，并在满意时实施它们。否则，您可以编辑策略并对其进行必要的更改、再次测试并强制执行。

结论

数据丢失预防(DLP)策略是Exchange Server部署的重要组成部分，用于防止数据泄漏，并确保您的消息传递环境不会被用户或员工滥用。它还可以帮助检测不寻常的活动。使用文档指纹识别特性，您可以进一步增强DLP策略，以基于模式检测敏感或隐藏信息。

但是，如果恶意或受感染的电子邮件或附件绕过邮件流策略，则可能导致服务器损坏。在这种情况下，您应该立即将服务器从网络中移除，并使用Exchange恢复工具，例如恒星维修交换，以从数据库恢复邮箱并将其恢复到新设置的Exchange Server。这可以帮助快速恢复电子邮件服务，没有丢失的邮箱或项目。