Exchange 2016 Data Loss Prevention im Detail

Abflusskontrolle

Unternehmen lassen es sich im Spionagezeitalter einiges kosten, um die Vertraulichkeit von Daten sicherzustellen. Bisher war es im Exchange-Umfeld nur mit Zusatzsoftware möglich, Einfluss auf den Abfluss zu nehmen. Dies hat auch Microsoft erkannt und seit Exchange 2013 Data Loss Prevention integriert. Für diesen Workshop haben wir uns die entsprechenden Funktionen für Exchange 2016 angesehen.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Microsoft hat in Exchange 2016 die verschiedenen Aspekte der E-Mail-Compliance in dem Themenkomplex "Verwaltung der Compliance" zusammengefasst. Neben der Verhinderung von Datenverlust, kurz Data Loss Prevention (DLP), gehören hierzu auch die folgenden Punkte:

- In-Situ-eDiscovery und -Archiv: Durchsuchen von Postfächern in Ihrer Organisation nach E-Mails und anderen Nachrichtentypen, die spezielle Schlüsselwörter enthalten.

- Überwachung: Erstellt Berichte, um Änderungen an Postfächern und Konfigurationseinstellungen anzuzeigen.

- Aufbewahrungsrichtlinien: Verschiebt oder löscht Elemente aus den Postfächern der Benutzer in das Archiv und wird über Aufbewahrungstags definiert, die in Aufbewahrungsrichtlinien zusammengefasst werden.

- Journalregeln: Zeichnet sämtliche Kommunikation zur Unterstützung der E-Mail-Aufbewahrung und -Archivierung mithilfe von Journalregeln auf.

DLP ist seit Exchange 2013 integriert und die Funktionen haben sich in Exchange 2016 nicht verändert. Bei DLP handelt es sich im weiteren Sinne um eine Sammlung von Transportregeln, die zu einer DLP-Richtlinie zusammengefasst wurden. Ermöglicht wird diese Funktion durch eine besondere Art von Transportregeln, die E-Mails im Nachrichtenfluss einer Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen, Wörterbuchübereinstimmungen, regulären Ausdrücken sowie anderen Untersuchungsmethoden unterziehen.

Bereits in älteren Exchange-Versionen konnten Sie den Inhalt einer E-Mail prüfen. Hier hatten Sie die Möglichkeit, mittels einer Transportregel und der Funktion "SubjectOrBodyMatchesPatterns" den Inhalt einer E-Mail genauer zu untersuchen. Komplexe Abfragen waren auf diese Weise nur schwer umzusetzen. Eine Transportregel zu Kreditkarteninformationen war mit der richtigen Syntax aber schnell eingerichtet:

 

DLP-Richtlinienvorlagen nach

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite