郵件原則及合規性
適用於:Exchange Server 2013
電子郵件對於所有規模組織中的資訊工作者而言,已成為可靠並普遍的通訊媒介。 訊息儲存庫和信箱已成為重要資料的存放庫。 對組織而言,規劃郵件原則十分重要,可規定其訊息系統的公平使用,提供如何依原則行動的使用者準則,以及視需求提供可能不受允許的通訊類型詳細資訊。
組織也必須建立管理電子郵件週期的原則,依業務、法律和法規要求的時間長度保留郵件,針對訴訟和調查目的保存電子郵件記錄,並準備搜尋及提供必要的電子郵件記錄來完成 eDiscovery 要求。
敏感資訊外洩,例如智慧財產、貿易機密、商業計畫及由您的組織所收集或處理的個人識別資訊 (PII),也必須妥善防範。
下表提供 Microsoft Exchange Server 2013 中的郵件原則和符合性功能的概覽,並包含可協助您學習並管理這些功能的主題連結。
| 功能 | 描述 | 資源 |
|---|---|---|
| 通訊記錄管理 (MRM) | 為了遵循適用的規定或符合法律或業務要求,組織會將電子郵件週期原則納入他們的郵件原則中。 應該能透過這些原則解決的常見問題包括:
Exchange 2013 包含 MRM 功能,可讓您實作組織的電子郵件生命週期原則。 您可以使用 MRM 將統一的保留設定套用到所有郵件、使用自訂保留原則套用信箱的基本保留設定,以及選擇性地允許使用者分類郵件,以保留指定的一段時間。 |
通訊記錄管理 |
| 就地封存 | 因為不再需要個人儲存區 (.pst) 檔案,就地封存可協助您重新取得組織郵件資料的控制權,並且能讓使用者將郵件儲存到能夠在 Outlook 2010 和更新版本及 Outlook Web App 中存取的封存信箱。 | Exchange 2013 中的就地封存 |
| 原有範圍暫止 | 如果合理預期到訴訟的可能性,組織就需要保留與案件相關的電子儲存資訊 (ESI),包括電子郵件。 就地保留功能可讓您搜尋並保存符合查詢參數的郵件。 保護郵件不被刪除、修改和竄改,並能無限期地或在一段指定期間內被保留。 | 就地保留與訴訟資料暫留 |
| 就地 eDiscovery | In-Place電子檔探索可讓您跨 Exchange 組織搜尋信箱資料、預覽搜尋結果,並將其複製到探索信箱。 | 就地電子文件 |
| 日誌 | 日誌記錄可藉由錄製輸入和輸出電子郵件通訊,協助您的組織回應法律、法規和組織符合性需求。 規劃傳訊保留和合規性時,請務必瞭解日誌記錄、它如何符合組織的合規性原則,以及 Exchange 2013 如何協助您保護日誌訊息。 | 日誌 |
| 傳輸規則 | 使用傳輸規則,您便能尋找通過您組織的郵件之特定情況,然後針對其執行動作。 傳輸規則可讓您將訊息原則套用於電子郵件、保護電子郵件、保護通訊系統,並防止資訊外洩。 | 傳輸規則 |
| 資料外洩防護 (DLP) | DLP 功能可幫助您保護機密資料並將您的原則和規定告知使用者。 DLP 也可協助您防止使用者不小心將敏感資訊傳送給未經授權者。 當您設定 DLP 原則時,可以藉由分析郵件系統的內容識別和保護敏感資料,這包括許多相關聯的檔案類型。 Exchange 2013 中所提供的 DLP 原則範本以法規標準為基礎,例如 PII 和支付卡產業資料安全性標準 (PCI-DSS)。 DLP 可以擴充,讓您加入對組織重要的其他原則。 此外,新的原則提示功能可讓您在敏感資料傳送出去之前,通知使用者相關違規原則。 | 資料外洩防護 |
| 資訊版權管理 (IRM) | 資訊版權管理 (IRM) 使用 Active Directory Rights Management Services (AD RMS) ,為電子郵件訊息和附件提供持續的線上和離線保護。 | 資訊版權管理 |
| S/MIME | 安全/多用途網際網路郵件擴充功能 (S/MIME) 可讓擁有 Microsoft 365 或Office 365信箱和 Exchange 2013 和Exchange Online的人員在其組織內傳送已簽署和加密的電子郵件,以協助保護敏感性資訊。 系統管理員可以藉由同步處理 Microsoft 365 或 Office 365 與其內部部署伺服器之間的使用者憑證,然後設定 Outlook Online 以支援 S/MIME,來啟用這些信箱的 S/MIME。 | 可用於訊息簽署和加密的 S/MIME |
| 信箱稽核記錄 | 由於信箱可能會包含敏感、高度業務影響 (HBI) 資訊和 PII,因此追蹤哪些人登入組織中的信箱以及執行哪些動作是相當重要的。 追蹤信箱擁有者以外的使用者 (稱為委派的使用者) 存取信箱則更為重要。 使用信箱稽核記錄,您就可以依信箱擁有者、代理人 (包括具有完整信箱存取權限的系統管理員) 和系統管理員記錄信箱存取。 | 信箱稽核記錄 Exchange 稽核報告 |
| 系統管理員稽核記錄 | 系統管理員稽核記錄i可讓您記錄系統管理員對 Exchange 伺服器和組織設定以及 Exchange 收件者所進行的變更。 您可以使用系統管理員稽核記錄作為變更控制程序的一部分,或追蹤設定和收件者的變更和存取,以遵循法規。 | 系統管理員稽核記錄 |