企業中所建置的Exchange Server 2013,每天都得爭分奪秒地負責處理所有對內和對外的訊息流通,因此它的安全性防護建構極為重要,這其中就包含了令許多企業IT關心的個資維安問題。
在DLP原則的編輯頁面中,可以從下拉選單中來挑選新增規則的類型,如圖43所示。
|
▲圖43 規則管理。 |
如圖44所示,開始設定新規則的細部條件、動作以及例外狀況的內容。
|
▲圖44 新規則設定。 |
以挑選「郵件包含敏感資訊」來說,接著便可以定義敏感資訊的類型清單,如圖45所示。
|
▲圖45 設定敏感資訊類型。 |
在「敏感資訊類型」頁面中,可以將所有要列為檢查的項目一一加入(圖46)。
|
▲圖46 選取敏感資訊類型。 |
緊接著,如圖47所示必須設定針對符合條件的郵件所要進行處理的動作,例如選擇「以原則提示通知寄件者」。
|
▲圖47 執行動作設定。 |
然後,在「原則提示」連結的頁面中,如圖48所示設定法規遵循完整公告的URL,以及通知寄件者的內容。
|
▲圖48 原則提示管理。 |
如圖49的範例所示,便是一項筆者針對IP Address設定為敏感資訊的規則。必要的話,還可以進一步新增例外狀況。設定完畢,按一下〔儲存〕按鈕。
|
▲圖49 完成規則設定。 |
圖50為一封違反DLP原則的防護通知郵件,其內容便告知使用者違反寄送了有關於IP位址資訊的郵件。
|
▲圖50 違反DLP防護通知。 |
如果想要查閱目前有哪些DLP的原則範本,如圖51所示,在Exchange命令主控台中下達命令「Get-DlpPolicyTemplate」即可。
|
▲圖51 查看現有DLP範本。 |
倘若要查看目前已建立了哪些DLP的原則,則如圖52所示下達命令「Get-DlpPolicy」即可。
|
▲圖52 查看現有DLP原則。 |
結語
本文所介紹的Exchange Server 2013安全防護措施,僅僅是針對訊息資料的基礎安全保護,如果要做到各種不同層面的完善防護,必須更進一步實踐諸如各項硬體的備援措施,以及落實Exchange Server本身的高可用性機制、異地備援、數位簽章、訊息加密、外部認證機制整合、存取稽核管理以及備份管理。
<本文作者:顧武雄,Microsoft MVP、MCITP與MCTS認證專家、台灣微軟Technet、TechEd、Webcast特約資深顧問講師,讀者可以透過他的技術Facebook(http://www.facebook.com/profile.php?id=100000322352169)與他聯絡。>