Политика обмена сообщениями и соответствие требованиямMessaging policy and compliance

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Политика обмена сообщениями и соответствие требованиям в Exchange 2013Messaging policy and compliance in Exchange 2013

В следующей таблице представлен обзор политики обмена сообщениями и соответствия требованиям в Microsoft Exchange Server 2013, а также приведены ссылки на разделы, которые помогут узнать больше об этих функциях и управлять ими.The following table provides an overview of the messaging policy and compliance features in Microsoft Exchange Server 2013 and includes links to topics that will help you learn about and manage these features.

ВозможностьFeature ОписаниеDescription РесурсыResources

Управление записями сообщений (управления ЗАПИСЯМИ сообщений)Messaging records management (MRM)

Для соблюдения соответствующих нормативных требований или удовлетворения юридических или бизнес-требований организации включают политики жизненного цикла электронной почты в рамках своей политики обмена сообщениями.To comply with applicable regulations or meet legal or business requirements, organizations include email lifecycle policies as part of their messaging policy. Ниже приведены распространенные вопросы, которые необходимо выполнить с помощью этих политик.Common questions that should be addressed by these policies include:

  • Как долго должны храниться сообщения?How long should messages be retained?

  • Где должны храниться сообщения?Where should the messages be retained?

  • Должны ли все сообщения храниться в течение одного и того же периода?Should all messages be retained for the same period?

Exchange 2013 содержит функции управления ЗАПИСЯМИ сообщений, позволяющие реализовать политики жизненного цикла электронной почты организации.Exchange 2013 includes MRM features that allow you to implement your organization's email lifecycle policies. Вы можете использовать управления ЗАПИСЯМИ сообщений для применения единых параметров хранения ко всем сообщениям, использовать настраиваемые политики хранения, чтобы применить параметры базового хранения для почтового ящика, и при необходимости разрешить пользователям классифицировать сообщения, чтобы их можно было сохранить в течение указанного периода времени.You can use MRM to apply uniform retention settings to all messages, use custom retention policies to apply a baseline retention setting for the mailbox, and optionally allow users to classify messages so that they can be retained for a specified duration.

Управление записями сообщенийMessaging records management

Архивация на местеIn-Place Archiving

Архивация на месте позволяет восстановить управление данными сообщений в Организации, устраняя потребность в файлах личных магазинов (PST) и позволяющих пользователям хранить сообщения в архивном почтовом ящике , доступном в Outlook 2010 и более поздних версиях. Outlook Web App.In-Place Archiving helps you regain control of your organization's messaging data by eliminating the need for personal store (.pst) files and allowing users to store messages in an archive mailbox accessible in Outlook 2010 and later and Outlook Web App.

Архивация на месте в Exchange 2013In-Place Archiving in Exchange 2013

Хранение на местеIn-Place Hold

При наличии обоснованных предпосылок для судебных исков организациям требуется сохранять электронные данные (включая почту), связанные с делом.When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. Удержание на месте позволяет искать и сохранять сообщения, удовлетворяющие параметрам запроса.In-Place Hold allows you to search and preserve messages matching query parameters. Сообщения защищены от удаления, изменения и изменения и могут сохраняться в неопределенное время или за указанный период.Messages are protected from deletion, modification, and tampering and can be preserved indefinitely or for a specified period.

Хранение на месте и хранение для судебного разбирательстваIn-Place Hold and Litigation Hold

Обнаружение электронных данных на местеIn-Place eDiscovery

Обнаружение электронных данных на месте позволяет искать данные почтовых ящиков в организации Exchange, просматривать результаты поиска и копировать их в почтовый ящик обнаружения.In-Place eDiscovery allows you to search mailbox data across your Exchange organization, preview search results, and copy them to a Discovery mailbox.

Обнаружение электронных данных на местеIn-Place eDiscovery

Ведение журналаJournaling

Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты.Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. При планировании хранения и обеспечения соответствия требованиям необходимо ознакомиться с ведением журнала, тем, как он помещается в политиках соответствия требованиям вашей организации, а также как Exchange 2013 поможет защитить сообщения, записанные в журнал.When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange 2013 can help you secure journaled messages.

Ведение журналаJournaling

Правила транспортаTransport Rules

С помощью правил транспорта можно искать конкретные условия для сообщений, которые проходят через организацию, а затем предпринимать необходимые действия.Using Transport rules, you can look for specific conditions for messages that pass through your organization and then take action on them. Правила транспортировки позволяют применять политики обмена сообщениями к сообщениям электронной почты, защищать сообщения, обеспечивать безопасность систем обмена сообщениями и препятствовать утечке информации.Transport rules let you apply messaging policies to email messages, secure messages, protect messaging systems, and prevent information leakage.

Правила транспорта и поток обработки почтыMail flow or transport rules

Предотвращение потери данных (DLP)Data Loss Prevention (DLP)

Возможности защиты от потери данных помогают защищать конфиденциальные данные и информировать пользователей о политиках и нормативах.DLP capabilities help you protect your sensitive data and inform users of your policies and regulations. Защита от потери данных также позволяет предотвратить ошибочную отправку конфиденциальной информации неавторизованным пользователям.DLP can also help you prevent users from mistakenly sending sensitive information to unauthorized people. При настройке политик DLP можно определять и защищать конфиденциальные данные путем анализа содержимого системы обмена сообщениями, включающей множество связанных типов файлов.When you configure DLP polices, you can identify and protect sensitive data by analyzing the content of your messaging system, which includes numerous associated file types. Шаблоны политики DLP, предоставляемые в Exchange 2013, основываются на нормативных стандартах, таких как персональные данные и стандарты безопасности промышленных карт (PCI-DSS).The DLP policy templates supplied in Exchange 2013 are based on regulatory standards such as PII and payment card industry data security standards (PCI-DSS). Защита от потери данных — это расширяемая защита от потери данных, которая позволяет включать другие политики, важные для Организации.DLP is extensible, which allows you to include other policies that important to your organization. Кроме того, Новая возможность подсказок политики позволяет сообщать пользователям о нарушениях политики перед отправкой конфиденциальных данных.Additionally, the new Policy Tips capability allows you to inform users about policy violations before sensitive data is sent.

Защита от потери данныхData loss prevention

(IRM) Управления Правами На Доступ К ДаннымInformation Rights Management (IRM)

Управление правами на доступ к данным (IRM) обеспечивает постоянную защиту электронных и автономных сообщений электронной почты и вложений с помощью службы управления правами Active Directory (AD RMS).Information Rights Management (IRM) provides persistent online and offline protection for email messages and attachments using Active Directory Rights Management Services (AD RMS).

Управление правами на доступ к даннымInformation Rights Management

S/MIMES/MIME

Протокол S/MIME позволяет пользователям, у которых есть почтовые ящики Office 365 и Exchange 2013 и Exchange Online, защитить конфиденциальную информацию путем отправки подписанных и зашифрованных сообщений электронной почты в своей организации.Secure/Multipurpose Internet Mail Extensions (S/MIME) allows people who have Office 365 mailboxes and Exchange 2013 and Exchange Online to help protect sensitive information by sending signed and encrypted email within their organization. Администраторы могут включить S/MIME для почтовых ящиков Office 365, синхронизируя сертификаты пользователей между Office 365 и локальным сервером, а затем настроив Outlook Online для поддержки S/MIME.Administrators can enable S/MIME for Office 365 mailboxes by synchronizing user certificates between Office 365 and their on-premises server and then configuring Outlook Online to support S/MIME.

S/MIME для подписи и шифрования сообщенийS/MIME for message signing and encryption

Ведение журнала аудита почтового ящикаMailbox audit logging

Так как почтовые ящики потенциально могут содержать конфиденциальную, важную информацию о влиянии бизнеса (HBI), важно отслеживать, кто входит в почтовые ящики в Организации и какие действия выполняются.Because mailboxes can potentially contain sensitive, high business impact (HBI) information and PII, it's important that you track who logs on to the mailboxes in your organization and what actions are taken. Особенно важно отслеживать доступ к почтовым ящикам с помощью пользователей, отличных от владельца почтового ящика (называемых делегатами пользователей).It's especially important to track access to mailboxes by users other than the mailbox owner (known as delegate users). С помощью ведения журнала аудита почтовых ящиков можно заносить в журнал доступ к почтовым ящикам с помощью владельцев почтовых ящиков, представителей (включая администраторов с полным доступом к почтовым ящикам)Using mailbox audit logging, you can log mailbox access by mailbox owners, delegates (including administrators with full mailbox access permissions), and administrators.

Ведение журнала аудита почтового ящикаMailbox audit logging

Отчеты аудита ExchangeExchange auditing reports

Ведение журнала аудита администратораAdministrator audit logging

Журналы аудита действий администратора позволяют вести журнал изменений, внесенных администраторами относительно сервера Exchange, конфигурации организации и получателей Exchange. Журнал аудита действий администратора можно вести в ходе управления изменениями или для их отслеживания, а также получения доступа к конфигурации и получателям, чтобы обеспечить соответствие требованиям.Administrator audit logs enable you to keep a log of changes made by administrators to Exchange server and organization configuration and to Exchange recipients. You might use administrator audit logging as part of your change control process or to track changes and access to configuration and recipients for compliance purposes.

Ведение журнала аудита администратораAdministrator audit logging