Контроль и защита информации в Exchange 2010

http://msplatforma.ru

Microsoft Платформа 2010

Контроль и защита информации в Exchange 2010

Microsoft

Максим Вайсбурд



Повестка

Зачем нужны средства контроля и защиты информации

Их поддержка в Exchange 2010

Сценарии использования

Преимущества Exchange 2010

Демо



Контроль и защита информацииЧто мы слышим от вас

Перегрузка почтового ящика

Утечки информации

Спам, вирусы, фишинг угрожают безопасности данныхСторонние приложения увеличивают расходы и сложность управления

Внешние угрозы безопасности

Правила работы с конфиденциальной информацией не всегда соблюдаютсяДоступ к электронной почте с мобильных устройств увеличивает риск

Политики сохранения данных требуют архивации сообщенийИспользование файлов PST часто приводит к потере данных



Контроль и защита информацииРешение проблем с Exchange 2010

Перенос файлов PST в личные архивы на сервереБолее детальные политики сохранения

Архивация электронной почты

Защита конфиденциальных данных правами на информациюАвтоматическая защита от случайных утечек данных

Защита электронной переписки

Улучшенная блокировка спама, вирусов и других угрозУпрощенное управление безопасностью

Защита от внешних угроз



Архивация электронной почтыВстроенные средства архивации, сохранения и поиска

СОХРАНЕНИЕ ПОИСК

Личный архив

Архив в Outlook/OWAИнтеграция с основным почтовым ящиком

Политики перемещения и удаления в Outlook/OWAПолитики на уровне папок/писем

Измененные или удаленные данные сохраняютсяВозможность восстановления отдельных элементов

Упрощенный интерфейс для поискаУправление на основе ролей

Политики сохранения Удержание Сквозной

поиск



Личный архивПовысите эффективность организации почты

Дополнительный ящик, подключаемый администратором

Появляется под основным почтовым ящиком в Outlook Web App

Файлы PST можно перетащить в личный архив

Квоту на архив можно установить независимо от основного почтового ящика

Личн

ый а

рхив

Осно

вной

поч

товы

й ящ

ик



Политики сохраненияНа уровне папки или сообщения

Политика применяется ко всем сообщениям в папке

Политики автоматически удаляют почту через x дней и/или перемещают ее в архив

Срок жизни

Папка Сообщение



Удержаниесохранение измененной или удаленной информации

Удержание сохранения приостанавливает автоматическое удаление

Юридическое удержание препятствует ручному удалению и изменению

Сквозной поиск находит удаленные и измененные сообщения

Автоматическое предупреждение об удержании



Сквозной поискПроще и эффективнее

Сквозной поиск по основным ящикам и личным архивам

Делегирование доступа сотрудникам других отделовотправитель

получательсрок жизниразмер сообщениядата отправки/полученияcc/bccзащита IRM словосочетания

Критерии фильтра:



Защита электронной перепискиЗащита и контроль распространения

ЗАЩИТА КОНТРОЛЬ РАСПРОСТРАНЕНИЯ

IRM в OWAЗащита голосовой почтыПоиск по сообщениям, защищенным IRMРасшифровка при транспортировкеРасшифровка для журналаПравила защиты в Outlook

Поддержка IRM МодерацияДинамические подписи Вложения

Подсказки при: внешних получателях, больших вложениях, больших списках рассылки и других обстоятельствахВозможность создания собственных подсказок

Поддержка IRM Транспортные правила MailTips



Типы действий:

Транспортные правилаКак они работают

Условия

Исключения

Действия

Структура такая же, как у правил почтового ящика

If the message...Is from a member of the group ‘Marketing Team' And is sent to recipients that are 'Outside the organization'

Do the following...Append the message with the disclaimer 'Exchange 2010 rocks!’

Except if the message...Is received from ‘Alfred E Newman'

Пользователь – проверка отправителя и получателейСодержимое – проверка темы и содержимогоСвойства сообщения – проверка заголовков или типаМаршрутизация – внутреннее или внешнее, домены

ЗаблокироватьЗашифроватьИзменить (получателей, содержимое, свойства)Переправить на утверждение

Типы условий:



Вложения Проверка размера, имени И содержимого

Классификация Например, «Конфиденциально»

Тип сообщения IRM, автоответы, встречи, голосовая почта

Списки надзора Разрешение/блокировка по получателям

Руководитель Определение руководителя и применение правил

Свойства пользователя

Проверка атрибутов пользователя (отдел, должность)

Условия Если сообщение содержит…

Права защиты Применить IRM-защиту к сообщениям, вложениям, голосовой почте

Модерация Направить на рассмотрение и утверждение перед доставкой

Добавить оговорку Автоматически добавить атрибуты пользователя и HTML

Транспортные правила в Exchange 2010Выше детализация = больше контроля

Действия … выполнить следующее …



Управление правами на информацию обеспечивает устойчивую защиту и контроль над тем, кто может читать, пересылать или копировать конфиденциальную информацию

Сканирование Расшифровка при транспортировке обеспечивает сканирование на вирусы и спам

сообщений, защищенных с помощью IRM Поиск Поиск по сообщениям, защищенным IRM в Outlook/OWA, в том числе сквозной Расшифровка и запись в текстовом виде для поиска по журналу сообщений Совместимость Поддержка IRM в OWA

Позволяет обойтись без надстройки управления правами для IE Поддержка Firefox и Safari

Защита голосовых сообщений средствами IRM (не пересылать) Создание/чтение сообщений, защищенных с помощью RMS, в Windows Mobile 6.x

Поддержка IRMДополнительные сценарии использования

Exchange 2010 добавляет к этой защите следующие возможности:



Несколько подсказок одновременно

MailTipsПредотвращение случайных утечек данных

Защита конфиденциальныхданных от случайных утечек

Возможность создания собственных подсказок



Выбирайте уровень контроля, соответствующий важности данныхБаланс между уровнем риска и удобством для пользователя

Контроль и защита в Exchange 2010 Подходящие средства для любого сценария

Подписи и оговорки

MailTips

Блокировка/пересылка

Модерация

Менее жесткие Более жесткие

Защита IRM

ЖЕСТКИЙКОНТРОЛЬ

МЯГКИЙКОНТРОЛЬ



Защита от внешних угрозЗащита от перехвата, блокировка спама и вирусов

БЛОКИРОВКАЗАЩИТА

Шифрование между организациями по умолчаниюПоддержка ускорителей WANПоддержка mTLSПоддержка IRM

Гибкость в конфигурированииИнкрементная пограничная синхронизацияОбновления раз в 2 недели

Расширенная фильтрация содержанияСписок блокировки DNSНепрерывные обновления

Расширенная защита от спама Антивирус

Многоядерная архитектураОбнаружение шпионского ПО

Единое управление Внешняя/гибридная фильтрация

Exchange 2010 Forefront

Базовая защита от спама

Автоматическое

шифрование



Защита ForefrontРешения конкурентов

Улучшенная защита от вирусов и спамаПреимущества Forefront

Одноядерная архитектура

*AV-Test.org**West Coast Labs, 2009

Многоядерная архитектура

В 38 раз быстрее*Интеллектуальный выбор

движковАвтоматическое обновление

базОбнаружение 99% спама**



Защита от вирусов и спама для серверных ролей Exchange Server 2010

Пограничный

сервер

Транспортныйсервер

Серверпочтовых ящиков

SMTP

Exchange 2010 + Forefront Внешняя/гибридная фильтрация, единое управление

Хостинг

Интернет

В корпоративной сети

Единая консоль управления для Exchange, FSE, FOSE

Снижение затрат за счет внешней (FOSE) или гибридной фильтрации



Защита и контроль информацииПреимущества Exchange 2010

Знакомый интерфейс пользователя

Упрощенное управление

Снижение расходов

Встроенные архивы как замена файлам PSTПростые в применении политики сохранения Автоматические правила и подсказки снижают риск случайных утечекРасширенная поддержка IRM улучшает контроль доступа к данным

Встроенные средства архивации, и защитыРасширенные транспортные правила Делегирование доступа специалистам по информационной безопасностиЕдиная консоль для управления защитой от вирусов и спама

Не нужны средства архивации, шифрования и защиты сторонних разработчиков = снижение расходов



Дополнительные ресурсы

Сайт Exchange 2010 http://www.microsoft.ru/exchange

Exchange TechCenter http://technet.microsoft.com/exchangeЗагрузка Exchange RC http://www.microsoft.com/exchange/2010/ru/ru/try-it.aspxСертификация и обучение http://www.microsoft.ru/learning/

Возможности и преимущества

ИТ-профессионалу

Новости Exchange http://blogs.technet.com/exchange_ru

Блоги

Новости Exchange http://blogs.technet.com/exchange_ru



Вопросы

Максим ВайсбурдРуководитель отдела разработки

[email protected]

Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада

Documents

Контроль и защита информации в Exchange 2010