Exchange 2016 信息安全利器 - DLP

最新推荐文章于 2024-05-23 09:50:57 发布
原创 最新推荐文章于 2024-05-23 09:50:57 发布 · 529 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Exchange 2016 强化了Data Loss Prevention(DLP),提供更多的敏感数据类型、多语言支持及更详细的策略提示。DLP通过transport rules与策略引擎合作,防止敏感信息泄露,需要Enterprise CAL才能启用。DLP策略可通过管理中心或PowerShell创建,通过文档指纹和自定义方式定义敏感数据类型,政策提示有助于提升企业信息安全。

熟悉Exchange 的同学们可能早熟悉了DLP (Data Loss prevention). 信息资产将是今后所有公司的重点资产,因而旨在成为公司信息传输/协作解决方案的Exchange 提出了信息安全高要求。结合前文所讲Inplace hold/litigation hold, DLP 与他们一起组成了信息合规/信息安全的一道主动屏障.

DLP在Exchange 2013中首次亮相,在Office365中经过广大企业用户的试炼之后,在Exchange 2016中得到了扩展,具体表现为:

1. 更多,更准确的敏感数据类型;

2. 更多的语言/地区支持;

3. 更细致的policy tips 提示;

4. 支持邮件内容,收件人,和附件扫描;

相信随着信息化协作的不断进化,信息安全的规范也会不断进化。作为这么高大上的一个功能,是需要Enterprise CAL才可以开启哦。

 

DLP 是什么?

==============

DLP 是为了防止敏感信息的传输泄露而涉及的一种特殊的transport rule. 它的启用依赖于:transport rule 和 DLP policy engine. 前者负责触发行动,后者负责选择行动类型。如下图所示:

 

DLP policy 可以在管理中心和powershell里面建立,除了默认的敏感数据类型以外,用户可以根据需要通过document fingerprinting 和自定义 生成新的敏感数据类型;  DLP policy 启用之后, 会有policy tips 提示的效果出来:

 

最低0.47元/天 解锁文章
Exchange渗透01】Win2012 R2 安装Exchange 2016
渗透之路,攻防之间皆学问
03-29 5647
安装完成后,访问 https://127.0.0.1/owa,输入新创建的 exchange 账号 exchange-admin 和密码进行登录。下载了iso文件后,双击iso文件进入里面,然后双击里面的.exe文件,选择将文件释放到指定的文件夹,然后进入到释放的文件夹,点击setup.exe 开始安装。Exchange需要安装在域环境中,可以安装在域控中或者域管理机员器中,但是不建议和域控安装在同一台机器上。安装完以上后重启系统,进行exchange的安装。然后进入先决条件检查,通过后,点击安装。
Exchange高危0day漏洞 -- 直接拿下你的域控和服务器 -- 立即行动!CVE-2021-26855
DynamicsAgg的博客
03-03 5112
漏洞介绍: 微软在今天2020-03-02 发布了紧急的0day漏洞更新, 有以下几个漏洞:CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065 CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and ...
Exchange 2013防止数据丢失DLP预览
weixin_33690963的博客
11-05 145
介绍     防止数据丢失(Data loss Prevention)是Exchange Server 2013带来的一个新功能,感觉其实应该叫做防止数据泄露,许多第三方工具和设备也有类似的功能,而在Exchange 2013种已经直接集成了,并且之前的传输规则也整合到了一起,这个功能通过对内容的深入分析,能够帮助企业识别、监控和保护敏感信息传递。DLP在这个信息化时代对企业是越来越重要,特别是...
dkim-exchange:适用于Microsoft Exchange Server的DKIM签名代理
05-03
交换DKIM签名者 公告 Stefan(@Pro)已将我Jonathan(@DJBenson)添加到合作者列表中,以便我可以帮助保持此存储库为最新。 我的更改已合并到master分支中,并且为v3.2.2和v3.2.3创建了二进制发行版,从而为Exchange Server 2016 CU15和Exchange Server 2019 CU4提供了支持。 我将尽力在Microsoft发布它们时添加新的CU,但由于我拥有本地部署,因此将主要关注于Exchange的最新版本(当前为Exchange 2019)。 我可以并且将添加Exchange 2016 CU,但是它们将未经我的测试。 预先通知:Exchange Server 2007和2010弃用 请参阅主题以获取完整的公告。 适用于Microsoft Exchange Server的DKIM签名代理 该代理根据DKIM规范对来自Exch
安装和配置 Exchange Server 2019
03-10
安装、配置和管理 Exchange Server 2019 课程。通过这一个课程的介绍,学员将掌握 Exchange Server 2019 的基本应用场景和特点,并且从零开始完成以下要点的安装和配置,构建起一个稳定,可靠和安全的电子邮件系统和协作平台,1、理解 Exchange Server 2019 邮箱服务器角色和边缘传输服务器角色的应用场景和特点,完成基本先决条件的准备,并且完成两个基本角色的部署,在邮箱服务器当中,创建、配置和管理邮箱数据库,理解数据库可用性架构和原理,完成数据库高可用性配置;2、完成用户邮箱的启用,用户邮箱数据的管理和配置,日历的管理,会议的协作,数据合规性管理,实现数据库的高可用性;3、配置邮箱访问服务,包括 Outlook Anywhere,Autodiscover,POP3 和 IMAP4,OWA 等不同的服务;4、理解邮件流原理,完成接收连接器,发送连接器,邮件地址策略等相关组件的配置,查看和配置传输服务代理和规则,配置外部 MX 记录和 SPF 记录,实现防垃圾邮件的基本功能
通过信息隔离墙来提高Exchange数据安全,互联网营销
weixin_34269583的博客
09-02 197
  企业某些部门的数据可能比较敏感,不希望其他部门看到。如研发部门的产品研发数据,关系到企业生存发展。这些数据需要严格保密,不能够外泄。再如对于一些投资机构,法律要求市场研究人员与经纪人之间的沟通进行限制。因为市场研究人员可能会获得一些保密信息,而这些信息就可能会影响经纪人。为此法律明文禁止这两类不同的人员之间的信息沟通。等等。类似的案例还有很多。那么在Exchange服务器中,该如何来做到这一点...
Exchange 2013信息权限保护之ADRMS安装
weixin_33968104的博客
12-24 187
    信息工作人员每天都会使用电子邮件交换敏感信息,例如财务报告和数据、法律合同、机密产品信息、销售报告和规划、竞争分析、研究和专利信息,以及客户和员工信息。因为用户现在随处都可以访问他们的电子邮件,所以邮箱已成为包含大量潜在敏感信息的存储库。因此,信息泄露可能对组织构成严重威胁。为防止信息泄露,Microsoft Exchange Server 2013 包括了信息权限管理 (IRM) 功能,...
2016 ds-dlp-endpoint.pdf
最新发布
04-08
McAfee DLP Endpoint 的主要优势在于其能够与 McAfee Threat Intelligence Exchange 和 McAfee Data Exchange Layer 集成,实现数据泄露的实时防护。这些集成功能提供了可见性和实时监控,帮助企业即时响应高级持久...
解决Exchange2016部署先决条件
05-13
Exchange2016部署先决条件是Exchange安装过程中重要的检测部分,如果先决条件过不了,就等于没有下下一步。 我在之前学习的时候做了详细截图和备注的日志,分享给有需要的新手,或许对你有所帮助。文档打开密钥是a...
单机部署Exchange 2016
01-17
单机部署Exchange 2016 在本节中,我们将详细介绍如何单机部署Exchange 2016Exchange 2016是一个功能强大且灵活的电子邮件服务器软件,广泛应用于企业邮件系统中。单机部署Exchange 2016可以满足小型企业或个人...
Exchange Online合规性管理
XUJIN6273466的博客
01-18 865
一、就地电子数据展示和保留 就地电子数据展示允许组织内的授权合规性管理员搜索整个Exchange组织的邮箱数据、预览搜索结果,并可以复制到发现邮箱将其导出到以pst为拓展名的文件。 就地电子数据展示使用的是Exchange搜索创建的内容索引,基于角色的访问控制(Role Based Access Control)提供了发现管理角色组,以便将发现任务委派给非技术人员,而无须提升权限。 ...
Exchange Server安装WAP电子邮件网关
cunzhangxp的专栏
04-05 1066
许多技术里面都有一个被称为"Infinite Interchange"的产品,它用于把许多的电子邮件产物包括Exchange Server结合在一起。 它提供基于邮件的网页,最近,增加了对WAP的支持。 你可以从Infinite Technologies Website站点下载一个此产品的30天的试用版。  1. Interchange的安装   此软件可安装在除了Exchange Server之
推荐开源项目:Exchange DKIM Signer
gitblog_00046的博客
05-23 558
推荐开源项目:Exchange DKIM Signer 1、项目介绍 在电子邮件的世界中,安全与可信是至关重要的。Exchange DKIM Signer 是一款专为Microsoft Exchange Server设计的工具,它允许您对出站邮件添加DomainKeys Identified Mail (DKIM)签名,从而提升邮件的安全性和可靠性。DKIM是一种强大的验证机制,能帮助防止钓鱼和垃...
Exchange Server 2016 之一:新增及废弃功能
weixin_34217773的博客
10-20 421
近日闲来无事,看见ExchangeServer 2016已更新,故看了看Technet,整理并尝试部署了下 Exchange Server 2016。以下内容大多来自TechnetExchange2013到2016增加的新功能Exchange 2016 体系结构客户端Web 上的 Outlook(以前称为 Outlook Web App)Outlook 的...
Exchange2016正式版功能介绍及全新安装配置
weixin_33843947的博客
10-07 884
Exchange2016功能介绍及全新安装配置 说到Exchange服务相信很多人都在关注,微软在2015年更新了很多服务,从功能上来说确实做了很多优化及提升,具体就不多说了,微软在2015年10月1日发布了Exchange2016正式版,版本还是分为标准版和企业版,此次发布为多语言版本同样微软在2015年发布了那些新产品呢 ;我们还是说说Exchange2016,从安...
Exchange的安全-OWA
weixin_34252686的博客
01-29 1740
好久没写博客了,这2周都在搞Exchange安全相关的东西,终于搞完了,算告一段落吧,打算拿出来和大家分享一下。很多公司Exchange部署 完成后都是通过TMG,或者直接把CAS发布到公网上,让用户在家或者非公司办公网络 登录邮箱进行邮件收发的。类似这种的文章大把大把,我就不多说了但是这种场景会存在安全风险无法防止暴力破解虽然AD账号有锁定机制,但是当有人暴力破解Excha...
生产力创新 - Exchange 2016新的OOS 集成 在线协作文档编辑预览
DynamicsAgg的博客
10-03 1689
你想象过附件不需要下载就可以打开浏览和编辑么? 你想象过办公电脑本地不在需要安装Office, PDF reader 等应用程序么? 你想象过浏览/编辑的附件自动放入到回复邮件里么 ? 这一切从Exchange 2016 和OOS 开始变成可能 --- Exchange 作为一个沟通和协作的解决方案从Exchange 4.0 到 如今 Exchange 2016 走过了20个春秋。该软件的定位也从之前的单纯的邮件交换到今日将作为新时代沟通和协作的解决方案完成了华丽转身。Exchange 2016的新功能以及
Exchange 2016- inplace hold, inplace archive, inplace ediscovery, litigation hold 都有啥区别以及原理
DynamicsAgg的博客
10-25 1404
Exchange 2016 给IT用户们带来了很多变动。有兴趣的同学可以通过这边文章一览大概 (What's new in Exchange 2016 https://technet.microsoft.com/en-us/library/jj150540%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396). 在这些变动中,对于c
黑客也震惊: Zerologon 接管Windows域如此简单
DynamicsAgg的博客
09-23 1384
2020年8月份微软发布了一个Netlogon 相关补丁的提醒, 很多人没有关注.直到9月份针对该漏洞的PoC出来才大呼震惊,原来该漏洞可以让黑客只需要一个TCP连接就可以轻易提权接管整个Windows 域包括域管理员密码.这个漏洞, 官方命名 CVE-2020-1472,俗名 zerologon. 什么是Net Logon (MS-NRPC)? 接触过Windows服务器端的同学应该知道, 该服务是域安全通道接口,基于微软RPC,用于确保域内/跨域 信息交互的安全性,比如域...
Exchange 2016 升级CU18:关键PowerShell命令与安全更新
本文档主要介绍了如何通过PowerShell命令行工具进行Exchange 2016的CU(Cumulative Update)版本18及后续安全补丁升级过程中涉及的一系列操作步骤。Exchange Server 2016的升级是一个关键任务,因为它确保了系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值