Exchange 2016 Data Loss Prevention im Detail

Abflusskontrolle

Unternehmen lassen es sich im Spionagezeitalter einiges kosten, um die Vertraulichkeit von Daten sicherzustellen. Bisher war es im Exchange-Umfeld nur mit Zusatzsoftware möglich, Einfluss auf den Abfluss zu nehmen. Dies hat auch Microsoft erkannt und seit Exchange 2013 Data Loss Prevention integriert. Für diesen Workshop haben wir uns die entsprechenden Funktionen für Exchange 2016 angesehen.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Microsoft hat in Exchange 2016 die verschiedenen Aspekte der E-Mail-Compliance in dem Themenkomplex "Verwaltung der Compliance" zusammengefasst. Neben der Verhinderung von Datenverlust, kurz Data Loss Prevention (DLP), gehören hierzu auch die folgenden Punkte:

- In-Situ-eDiscovery und -Archiv: Durchsuchen von Postfächern in Ihrer Organisation nach E-Mails und anderen Nachrichtentypen, die spezielle Schlüsselwörter enthalten.

- Überwachung: Erstellt Berichte, um Änderungen an Postfächern und Konfigurationseinstellungen anzuzeigen.

- Aufbewahrungsrichtlinien: Verschiebt oder löscht Elemente aus den Postfächern der Benutzer in das Archiv und wird über Aufbewahrungstags definiert, die in Aufbewahrungsrichtlinien zusammengefasst werden.

- Journalregeln: Zeichnet sämtliche Kommunikation zur Unterstützung der E-Mail-Aufbewahrung und -Archivierung mithilfe von Journalregeln auf.

DLP ist seit Exchange 2013 integriert und die Funktionen haben sich in Exchange 2016 nicht verändert. Bei DLP handelt es sich im weiteren Sinne um eine Sammlung von Transportregeln, die zu einer DLP-Richtlinie zusammengefasst wurden. Ermöglicht wird diese Funktion durch eine besondere Art von Transportregeln, die E-Mails im Nachrichtenfluss einer Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen, Wörterbuchübereinstimmungen, regulären Ausdrücken sowie anderen Untersuchungsmethoden unterziehen.

Bereits in älteren Exchange-Versionen konnten Sie den Inhalt einer E-Mail prüfen. Hier hatten Sie die Möglichkeit, mittels einer Transportregel und der Funktion "SubjectOrBodyMatchesPatterns" den Inhalt einer E-Mail genauer zu untersuchen. Komplexe Abfragen waren auf diese Weise nur schwer umzusetzen. Eine Transportregel zu Kreditkarteninformationen war mit der richtigen Syntax aber schnell eingerichtet:

 

DLP-Richtlinienvorlagen nach

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite