E-mail是企業e化運行過程中最方便的溝通工具,但許多的管理問題也是由此產生。對於不同郵件訊息的屬性,建立好符合組織IT法規的配置,就能夠讓正確的訊息出現在適當人的信箱。其實,只要善用Exchange Server 2016,就能夠將這一切打理好。
如圖30所示,在原則提示的新增頁面中,可以設定的「原則提示」類型,分別有【通知寄件者】、【允許寄件者覆寫】、【封鎖郵件】、【複合性URL連結】。而「地區設定」則可針對不同的語系設定各自的文字提示內容。最後,按下〔儲存〕按鈕。
|
▲圖30 新增員則提示設定。 |
接著來看看一個使用者寄送E-mail時所出現的Outlook on Web中的原則提示範例。如圖31所示,這是一個針對信用卡號碼的DLP原則提示測試範例,當開啟顯示詳細資料時,便會發現此類訊息無法寄送給外部的joviku@msn.com的使用者,此刻寄件者除了選擇移除該名收件者外,也可點選「覆寫」連結來說明遞送原因。
|
▲圖31 傳送信用卡號資訊測試。 |
圖32所示便是開啟覆寫設定的頁面,寄件者可以在此選擇輸入業務上的正當理由,或是選取「此郵件不包含機密資訊」選項。按下〔覆寫〕按鈕之後,這些訊息將會傳送相關系統管理人員。
|
▲圖32 覆寫測試。 |
圖33所示則是由指定的人員所收到的DLP規則違反通知,當點選附件中的檔案時,便可以看到原始的郵件內容。以這個範例來說,便是使用者所寄送的信用卡資訊。
|
▲圖33 收到管理員DLP訊息通知。 |
至於如圖34所示的DLP原則提示範例,則是針對台灣身分證字號的檢測,在這個範例中並沒有允許寄件者可以進行覆寫,因此只能夠點選「進一步了解」連結,查看究竟是違反了哪一項DLP的規則檢測。隨後,按一下〔報告〕按鈕。
|
▲圖34 台灣身分證封鎖通知。 |
圖35所示是寄件者所收到的未傳遞報告訊息,內容中可以發現筆者所自訂的拒絕原因說明,也能夠看到系統預設所帶出來的規則限制說明。
|
▲圖35 E-mail退信通知。 |
前面所提到之DLP原則管理中的各種設定,除了可以經由Exchange管理中心網站來完成外,也能夠完全透過Exchange Management Shell命令工具來配置。如圖36所示,可以執行「Get-DlpPolicyTemplate」命令來查看內建可用的DLP範本清單。
|
▲圖36 取得可用的DLP範本資訊。 |
如果想要知道目前有哪一些已建立好的DLP原則,則可以如圖37所示下達「Get-DlpPolicy」命令進行查詢,在這個清單中還能夠知道哪一些原則已經啟用,以及它們各自所採用的執行模式。如果想要建立一個新的DLP原則,可以採用以下命令格式來執行,必須指定新的原則名稱、所要套用的範本名稱、執行模式以及啟用狀態:
|
▲圖37 檢視已建立的DLP原則。 |
如果需要移除特定的現行DLP原則,則執行「Remove-DlpPolicy "<原則名稱>"」命令格式即可。若想要修改現有的DLP原則設定,就使用Set-DlpPolicy命令,例如當想要將名為「封鎖護照號碼傳遞」的DLP原則暫時關閉,只要執行「Set-DlpPolicy "封鎖護照號碼傳遞" -State Disabled」命令參數即可。
其他相關可用的命令還有Export-DlpPolicyCollection、Import-DlpPolicyCollection、Import-DlpPolicyTemplate、Remove-DlpPolicyTemplate等等。
結語
在學習了有關於Exchange Server 2016在法規遵循的控管機制之後,若再回頭看看一般常見的Mail Server,肯定會明白到傳統以POP3/IMAP為收發信服務的平台,除非特別加值開發設計或整合第三方解決方案,否則很難直接滿足這一類管理上的需要。
在這個以數位訊息溝通為主的企業環境中,若是少了這些監控機制,許多與訊息發布管理以及資訊安全方面的問題,將會一一浮上檯面,勢必得花上更多的資源成本來填補這些訊息管理上的缺失。現在就立即善用Exchange Server 2016,將公司組織從頭到腳預先做好各種訊息監控上的防治措施。
<本文作者:顧武雄, Microsoft MVP、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert、IBM Unified Communications/Notes/Domino/Connections Certified。>