Exchange 2016 Data Loss Prevention im Detail

Abflusskontrolle

Unternehmen lassen es sich im Spionagezeitalter einiges kosten, um die Vertraulichkeit von Daten sicherzustellen. Bisher war es im Exchange-Umfeld nur mit Zusatzsoftware möglich, Einfluss auf den Abfluss zu nehmen. Dies hat auch Microsoft erkannt und seit Exchange 2013 Data Loss Prevention integriert. Für diesen Workshop haben wir uns die entsprechenden Funktionen für Exchange 2016 angesehen.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Microsoft hat in Exchange 2016 die verschiedenen Aspekte der E-Mail-Compliance in dem Themenkomplex "Verwaltung der Compliance" zusammengefasst. Neben der Verhinderung von Datenverlust, kurz Data Loss Prevention (DLP), gehören hierzu auch die folgenden Punkte:

- In-Situ-eDiscovery und -Archiv: Durchsuchen von Postfächern in Ihrer Organisation nach E-Mails und anderen Nachrichtentypen, die spezielle Schlüsselwörter enthalten.

- Überwachung: Erstellt Berichte, um Änderungen an Postfächern und Konfigurationseinstellungen anzuzeigen.

- Aufbewahrungsrichtlinien: Verschiebt oder löscht Elemente aus den Postfächern der Benutzer in das Archiv und wird über Aufbewahrungstags definiert, die in Aufbewahrungsrichtlinien zusammengefasst werden.

- Journalregeln: Zeichnet sämtliche Kommunikation zur Unterstützung der E-Mail-Aufbewahrung und -Archivierung mithilfe von Journalregeln auf.

DLP ist seit Exchange 2013 integriert und die Funktionen haben sich in Exchange 2016 nicht verändert. Bei DLP handelt es sich im weiteren Sinne um eine Sammlung von Transportregeln, die zu einer DLP-Richtlinie zusammengefasst wurden. Ermöglicht wird diese Funktion durch eine besondere Art von Transportregeln, die E-Mails im Nachrichtenfluss einer Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen, Wörterbuchübereinstimmungen, regulären Ausdrücken sowie anderen Untersuchungsmethoden unterziehen.

Bereits in älteren Exchange-Versionen konnten Sie den Inhalt einer E-Mail prüfen. Hier hatten Sie die Möglichkeit, mittels einer Transportregel und der Funktion "SubjectOrBodyMatchesPatterns" den Inhalt einer E-Mail genauer zu untersuchen. Komplexe Abfragen waren auf diese Weise nur schwer umzusetzen. Eine Transportregel zu Kreditkarteninformationen war mit der richtigen Syntax aber schnell eingerichtet:

> New-TransportRule -Name "Visa_Mastercard_Block" –SubjectOrBodyMatchesPatterns
...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite