Безопасность и соответствие требованиям для Exchange Online
Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.
Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.
Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.
Безопасность и соответствие требованиям в Exchange Online
В следующей таблице приведен обзор возможностей обеспечения безопасности и соответствия требованиям в Exchange Online, а также приведены ссылки на разделы, помогающие ознакомиться с этими функциями и управлять ими.
| Функция | Описание |
|---|---|
| Архивные почтовые ящики в Exchange Online | Архивные почтовые ящики (называемые In-Place архивация) позволяют пользователям в вашей организации Microsoft 365 или Office 365 управлять данными обмена сообщениями, предоставляя дополнительное хранилище электронной почты. Люди могут использовать Outlook или Outlook в Интернете (прежнее название — Outlook Web App) для просмотра сообщений в архивном почтовом ящике и перемещения или копирования сообщений между основным и архивным почтовыми ящиками. |
| Судебное удержание | Хранение для судебного разбирательства позволяет сохранять или архивировать содержимое почтового ящика для обеспечения соответствия требованиям и обнаружения электронных данных. |
| Неактивные почтовые ящики в Exchange Online | Вы можете сохранить содержимое удаленных почтовых ящиков на неопределенное время, используя неактивные почтовые ящики. Вы можете создать неактивный почтовый ящик, поместив в почтовый ящик In-Place удержание или удержание для судебного разбирательства, а затем удалив соответствующую учетную запись пользователя. Помимо сохранения содержимого почтового ящика, администраторы или сотрудники по обеспечению соответствия требованиям могут использовать поиск контента в Портал соответствия требованиям Microsoft Purview для поиска содержимого неактивного почтового ящика. |
| Защита от потери данных | Защита от потери данных помогает определять и отслеживать конфиденциальные сведения, например личные идентификационные номера, номера кредитных карт или стандартные формы, используемые в вашей организации. Вы можете настроить политики защиты от потери данных, чтобы уведомлять пользователей об отправке конфиденциальных сведений или блокировать их передачу. |
| Отчеты аудита Exchange | С помощью функции аудита в Exchange Online вы можете отслеживать изменения, внесенные в конфигурацию Exchange Online корпорацией Майкрософт и администраторами вашей организации, а также изменения, внесенные пользователями, отличными от владельца почтового ящика. В Exchange Online отслеживаемые действия записываются, их можно просмотреть в веб-отчете или экспортировать в файл. |
| Управление записями сообщений (MRM) | Управление записями сообщений (MRM) помогает организациям управлять жизненным циклом сообщений электронной почты для выполнения требований компании и регуляторов, а также снижения юридических рисков, связанных с электронной почтой. В Exchange Online можно использовать In-Place удержание или удержание для судебного разбирательства для сохранения электронной почты и тегов хранения, а также политик хранения для архивирования и удаления электронной почты. |
| Управление правами на доступ к данным в Exchange Online | IRM помогает администраторам и пользователям указывать, кто может открывать, пересылать, печатать и копировать конфиденциальные данные из электронной переписки. IRM может использовать сервер служб локальная служба Active Directory Rights Management Services (AD RMS). |
| Часто задаваемые вопросы о шифровании сообщений | Шифрование сообщений позволяет отправлять зашифрованные сообщения пользователям внутри организации или за ее пределами, независимо от целевой службы электронной почты, будь то Outlook.com, Yahoo, Gmail или другая служба. Назначенные получатели могут отправлять шифрованные ответы. Шифрование сообщений сочетает в себе возможности шифрования электронной почты и управления правами. Возможности управления правами на основе Azure Information Protection. |
| S/MIME for Message Signing and Encryption | Протокол S/MIME позволяет пользователям защитить важную информацию путем отправки подписанных и зашифрованных сообщений электронной почты в пределах своей организации. Администратор может включить безопасность на основе S/MIME для организации, если у вас есть почтовые ящики в Exchange Server или Exchange Online. |
| Ведение журнала в Exchange Online | Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты. В Exchange Online можно создать правила журнала, чтобы отправлять отчеты в локальный почтовый ящик, локальную или внешнюю службу архивации. |
| Правила потока обработки почты (правила транспорта) в Exchange Online | Правила потока обработки почты (также известные как правила транспорта) можно использовать для проверки сообщений, отправленных или полученных пользователями, и выполнения таких действий, как блокировка или отказ сообщения, хранение его для проверки менеджером или администратором или доставка копии другому получателю, если сообщение соответствует указанным условиям. |