Управление правами на доступ к данным в Exchange Online

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2016-12-09

Электронная почта часто используется для обмена конфиденциальными сведениями, такими как финансовые данные, контракты, конфиденциальные сведения о продуктах, прогнозы объема реализации и отчеты о продажах, сведения о пациентах, а также данные о клиентах и сотрудниках. В результате почтовые ящики превратились в хранилища, содержащие большое количество потенциально конфиденциальных сведений, и утечка информации становится серьезной угрозой для организаций.

Чтобы предотвратить утечку информации, служба Exchange Online использует функцию управления правами на доступ к данным (IRM), которая обеспечивает постоянную автономную и интернет-защиту сообщений электронной почты и их вложений. Защиту IRM могут применять пользователи приложений Microsoft Office Outlook или Outlook Web App, к тому же она может применяться администраторами с помощью правил защиты транспорта или правил защиты Outlook. IRM помогает администраторам и пользователям указывать, кто может открывать, пересылать, печатать и копировать конфиденциальные данные из электронной переписки.

В Exchange Online технология IRM использует службу управления правами Active Directory (AD RMS), технологию защиты информации, используемую в Windows Server 2008 и более поздних версий. Защита IRM применяется к электронной почте путем применения шаблонов политик прав AD RMS к сообщениям. Права на использование описываются в самом сообщении, поэтому защита обеспечивается как в сети, так и автономно, за пределами брандмауэра организации и внутри него.

Пользователи могут применять шаблоны к сообщениям электронной почты, чтобы управлять тем, какие права имеют получатели. Такими действиями, как переадресация, извлечение сведений из сообщения, сохранение или печать сообщения, можно управлять, применив к сообщению соответствующую политику по управлению правами AD RMS.

Можно настроить IRM так, чтобы использовать любую из следующих служб AD RMS.

После включения защиты IRM с ее помощью можно защищать сообщения следующим образом.

  1. Пользователи могут вручную применять шаблон, использующий Outlook и Outlook Web App   Пользователи могут применять шаблон политики прав AD RMS к сообщениям электронной почты, выбирая его из списка Настройка разрешений. Если пользователь отправляет сообщение, защищенное IRM, то все файлы поддерживаемых форматов, прикрепленные к сообщению, получают такую же защиту IRM, которая применяется к сообщению. Защита IRM применяется к файлам Word, Excel и PowerPoint, а также XPS-файлам и вложенным сообщениям электронной почты.

  2. Администраторы могут использовать правила защиты транспорта для автоматического применения защиты IRM в Outlook и Outlook Web App.   Можно создать правила защиты транспорта для защиты сообщений с помощью IRM. Настройте действие правила защиты транспорта, чтобы применять шаблон политики прав AD RMS к сообщениям, отвечающим условию правила. После включения IRM шаблоны политики прав AD RMS организации можно использовать в действии правила защиты транспорта под названием Применить защиту прав к сообщению с.

  3. Администраторы могут создавать правила защиты Outlook   Правила защиты Outlook автоматически применяют защиту IRM к сообщениям в Outlook 2010 (но не Outlook Web App) на основании таких свойств сообщения, как отдел отправителя, адресаты сообщения и отношение получателей к организации. Дополнительные сведения см. в разделе Создание правила защиты Outlook.

 
Показ: