Безопасность и соответствие требованиям для Exchange Online

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2016-12-09

Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.

Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.

Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.

В следующей таблице приведен обзор возможностей обеспечения безопасности и соответствия требованиям в Exchange Online, а также приведены ссылки на разделы, помогающие ознакомиться с этими функциями и управлять ими.

 

Возможность Описание

Архивные почтовые ящики в Exchange Online

Архивные почтовые ящики (известные как архивация на месте) позволяют пользователям в организации Office 365 контролировать данные сообщений за счет предоставления дополнительной памяти для хранения сообщений электронной почты. С помощью Outlook или Outlook Web App пользователи могут просматривать сообщения в своем архивном почтовом ящике, а также перемещать или копировать сообщения между основным и архивным почтовым ящиком.

Хранение на месте и хранение для судебного разбирательства

Хранение на месте и хранение для судебного разбирательства позволяют сохранить или заархивировать содержимое почтовых ящиков для соответствия требованиям и обнаружения электронных данных.

Обнаружение электронных данных на месте

Обнаружение электронных данных на месте позволяет авторизованным пользователям, ответственным за соблюдение требований, вести поиск данных в почтовых ящиках во всей организации Exchange, просматривать результаты поиска, копировать их в почтовый ящик обнаружения или экспортировать их в PST-файл.

Неактивные почтовые ящики в Exchange Online

Вы можете сохранить содержимое удаленных почтовых ящиков на неопределенное время, используя неактивные почтовые ящики. Чтобы создать такой почтовый ящик, включите для него режим хранения на месте или хранения для судебного разбирательства и удалите соответствующую учетную запись пользователя Office 365. Помимо сохранения содержимого почтовых ящиков, администраторы или ответственные за соблюдение требований пользователи могут использовать обнаружение электронных данных на месте для поиска в содержимом неактивного почтового ящика.

Защита от потери данных (DLP)

Защита от потери данных помогает определять и отслеживать конфиденциальные сведения, например личные идентификационные номера, номера кредитных карт или стандартные формы, используемые в вашей организации. Вы можете настроить политики защиты от потери данных, чтобы уведомлять пользователей об отправке конфиденциальных сведений или блокировать их передачу.

Отчеты аудита Exchange

С помощью функции аудита в Exchange Online вы можете отслеживать изменения, внесенные в конфигурацию Exchange Online корпорацией Майкрософт и администраторами вашей организации, а также изменения, внесенные пользователями, отличными от владельца почтового ящика. В Exchange Online отслеживаемые действия записываются, их можно просмотреть в веб-отчете или экспортировать в файл.

Управление записями сообщений (MRM)

Управление записями сообщений (MRM) помогает организациям управлять жизненным циклом сообщений электронной почты для выполнения требований компании и регуляторов, а также снижения юридических рисков, связанных с электронной почтой. В Exchange Online можно использовать режим хранения на месте или хранения для судебного разбирательства, чтобы хранить сообщения электронной почты, и Теги хранения и политики хранения, чтобы архивировать и удалять их.

Управление правами на доступ к данным в Exchange Online

IRM помогает администраторам и пользователям указывать, кто может открывать, пересылать, печатать и копировать конфиденциальные данные из электронной переписки. Служба IRM может использовать локальный сервер службы управления правами Active Directory (AD RMS) или Azure RMS.

Шифрование сообщений в Office 365

Служба шифрования сообщений Office 365 позволяет отправлять сообщения пользователям в вашей организации и за ее пределами независимо от целевой службы электронной почты, будь то Outlook.com, Yahoo, Gmail или другая служба. Назначенные получатели могут отправлять шифрованные ответы.

S/MIME для подписи и шифрования сообщений

Протокол S/MIME позволяет пользователям защитить важную информацию путем отправки подписанных и зашифрованных сообщений электронной почты в пределах своей организации. Вы как администратор можете включить защиту на основе протокола S/MIME для своей организации, если в ней используются почтовые ящики Exchange 2013 пакетом обновления 1 (SP1) или Exchange Online.

Ведение журнала в Exchange Online

Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты. В Exchange Online можно создать правила журнала, чтобы отправлять отчеты в локальный почтовый ящик, локальную или внешнюю службу архивации.

Правила потока обработки почты (правила транспорта) в Exchange Online

С помощью правил потока обработки почты (также называемых правилами транспорта) можно проверять сообщения, отправляемые и получаемые пользователями, и выполнять необходимые действия, например блокировать или возвращать сообщения, удерживать их для проверки руководителем или администратором, а также отправлять копии сообщений другому получателю, если сообщение соответствует определенным условиям.

 
Показ: