Exchange Online的安全性與合規性
電子郵件對於所有規模組織中的資訊工作者而言,已成為可靠並普遍的通訊媒介。 訊息儲存庫和信箱已成為重要資料的存放庫。 對組織而言,規劃郵件原則十分重要,可規定其訊息系統的公平使用,提供如何依原則行動的使用者準則,以及視需求提供可能不受允許的通訊類型詳細資訊。
組織也必須建立管理電子郵件週期的原則,依業務、法律和法規要求的時間長度保留郵件,針對訴訟和調查目的保存電子郵件記錄,並準備搜尋及提供必要的電子郵件記錄來完成 eDiscovery 要求。
敏感資訊外洩,例如智慧財產、貿易機密、商業計畫及由您的組織所收集或處理的個人識別資訊 (PII),也必須妥善防範。
Exchange Online的安全性與合規性
下表提供 Exchange Online 中安全性與合規性功能的概觀,並包含可協助您瞭解和管理這些功能的主題連結。
| 功能 | 描述 |
|---|---|
| Exchange Online 中的封存信箱 | 封存名為 In-Place 封存 (信箱) 可讓 Microsoft 365 或 Office 365 組織中的人員藉由提供額外的電子郵件記憶體來控制傳訊數據。 人員 可以使用先前稱為 Outlook Web App) 的 Outlook 或 Outlook 網頁版 (來檢視其封存信箱中的郵件,以及在其主要信箱與封存信箱之間移動或複製郵件。 |
| 訴訟保留 | 訴訟保留可讓您保留或封存信箱內容,以符合規範和電子檔探索。 |
| Exchange Online 中的非作用中信箱 | 您可以使用非作用中的信箱,無限期地保留已刪除信箱的內容。 您可以在信箱上放置 In-Place 保留或訴訟保留,然後刪除對應的用戶帳戶,來建立非作用中的信箱。 除了保留信箱內容之外,系統管理員或合規性人員還可以在 Microsoft Purview 合規性入口網站 中使用內容搜尋來搜尋非作用中信箱的內容。 |
| 資料外洩防護 | 資料外洩防護 (DLP) 協助您識別與監控敏感資料,例如私人識別碼、信用卡號碼,或是組織內部使用的標準表單。 您可以將 DLP 原則設定為通知使用者他們正在傳送敏感資料,或是封鎖敏感資料的傳遞。 |
| Exchange 稽核報告 | 您可以使用 Exchange Online 中的稽核功能來追蹤 Microsoft 和組織系統管理員對 Exchange Online 設定所做的變更,以及稽核信箱擁有者以外的人員的信箱存取。 在 Exchange Online 中,會記錄稽核的動作,並可在在線報表中檢視或導出至檔案。 |
| MRM) (傳訊記錄管理 | MRM (傳訊記錄管理) 可協助您的組織管理電子郵件生命週期,以符合商務和法規需求,並降低與電子郵件相關聯的法律風險。 在 Exchange Online 中,您可以使用 In-Place 保留或訴訟保留來保留電子郵件、保留卷標和保留原則,以封存和刪除電子郵件。 |
| Exchange Online 中的資訊版權管理 | 信息版權管理 (IRM) 可協助您和您的使用者控制誰可以在電子郵件中存取、轉寄、列印或複製敏感數據。 IRM 可以使用您的 內部部署的 Active Directory Rights Management Services (AD RMS) 伺服器。 |
| 訊息加密常見問題 | 無論目的地電子郵件服務 Outlook.com、Yahoo、Gmail 或其他服務,郵件加密都可讓您將加密的郵件傳送給組織內部或外部的人員。 指定的收件者可以傳送加密的回復。 郵件加密結合了電子郵件加密和版權管理功能。 版權管理功能是由 Azure 資訊保護 所提供。 |
| S/MIME for Message Signing and Encryption | 安全/多用途因特網郵件擴充功能 (S/MIME) 可讓電子郵件使用者在其組織內傳送已簽署和加密的電子郵件,以協助保護敏感性資訊。 身為系統管理員,如果您在 Exchange Server 或 Exchange Online 中具有信箱,您可以為組織啟用 S/MIME 型安全性。 |
| Exchange Online 中的日誌記錄 | 日誌記錄可藉由記錄輸入和輸出電子郵件通訊,協助您符合法律、法規和組織合規性需求。 在 Exchange Online 中,您可以建立日誌規則,將日誌報表傳遞至內部部署信箱或封存系統,或外部封存服務。 |
| Exchange Online 中的郵件流程規則 (傳輸規則) | 您可以使用郵件流程規則 (也稱為傳輸規則) 來檢查使用者所傳送或接收的郵件,並採取像是封鎖或彈跳郵件、保留郵件供管理員或系統管理員檢閱,或在郵件符合指定條件時將復本傳遞給另一個收件者等動作。 |