Exchange 2016 强化了Data Loss Prevention(DLP),提供更多的敏感数据类型、多语言支持及更详细的策略提示。DLP通过transport rules与策略引擎合作,防止敏感信息泄露,需要Enterprise CAL才能启用。DLP策略可通过管理中心或PowerShell创建,通过文档指纹和自定义方式定义敏感数据类型,政策提示有助于提升企业信息安全。
熟悉Exchange 的同学们可能早熟悉了DLP (Data Loss prevention). 信息资产将是今后所有公司的重点资产,因而旨在成为公司信息传输/协作解决方案的Exchange 提出了信息安全高要求。结合前文所讲Inplace hold/litigation hold, DLP 与他们一起组成了信息合规/信息安全的一道主动屏障.
DLP在Exchange 2013中首次亮相,在Office365中经过广大企业用户的试炼之后,在Exchange 2016中得到了扩展,具体表现为:
1. 更多,更准确的敏感数据类型;
2. 更多的语言/地区支持;
3. 更细致的policy tips 提示;
4. 支持邮件内容,收件人,和附件扫描;
相信随着信息化协作的不断进化,信息安全的规范也会不断进化。作为这么高大上的一个功能,是需要Enterprise CAL才可以开启哦。
DLP 是什么?
==============
DLP 是为了防止敏感信息的传输泄露而涉及的一种特殊的transport rule. 它的启用依赖于:transport rule 和 DLP policy engine. 前者负责触发行动,后者负责选择行动类型。如下图所示:
DLP policy 可以在管理中心和powershell里面建立,除了默认的敏感数据类型以外,用户可以根据需要通过documen
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
