Политика обмена сообщениями и соответствие требованиямMessaging policy and compliance

Применяется к: Exchange Server 2013 г.Applies to: Exchange Server 2013

Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах на обнаружение электронных данных.Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Политика обмена сообщениями и соответствие требованиям в Exchange 2013Messaging policy and compliance in Exchange 2013

В следующей таблице представлен обзор политики обмена сообщениями и функций соответствия требованиям в Microsoft Exchange Server 2013 г., а также ссылки на разделы, которые помогут вам узнать об этих функций и управлять ими.The following table provides an overview of the messaging policy and compliance features in Microsoft Exchange Server 2013 and includes links to topics that will help you learn about and manage these features.

ВозможностьFeature ОписаниеDescription РесурсыResources

Управление записями сообщений (MRM)Messaging records management (MRM)

Чтобы соответствовать применимым правилам или соответствовать юридическим или бизнес-требованиям, организации включают политики жизненного цикла электронной почты в качестве части политики обмена сообщениями.To comply with applicable regulations or meet legal or business requirements, organizations include email lifecycle policies as part of their messaging policy. Общие вопросы, которые должны решаться этими политиками:Common questions that should be addressed by these policies include:

  • Как долго следует хранить сообщения?How long should messages be retained?

  • Где следует хранить сообщения?Where should the messages be retained?

  • Следует ли хранить все сообщения в течение одного периода?Should all messages be retained for the same period?

Exchange 2013 включает функции MRM, которые позволяют реализовать политики жизненного цикла электронной почты вашей организации.Exchange 2013 includes MRM features that allow you to implement your organization's email lifecycle policies. С помощью MRM можно применять единые параметры хранения для всех сообщений, использовать настраиваемые политики хранения для применения базового параметра хранения для почтового ящика и дополнительно разрешить пользователям классифицировать сообщения, чтобы они могли храниться в течение указанного срока.You can use MRM to apply uniform retention settings to all messages, use custom retention policies to apply a baseline retention setting for the mailbox, and optionally allow users to classify messages so that they can be retained for a specified duration.

Управление записями сообщенийMessaging records management

Архивация на местеIn-Place Archiving

Архивировать на месте позволяет восстановить контроль над данными обмена сообщениями организации, устраняя необходимость в файлах личного хранения (PST) и позволяя пользователям хранить сообщения в архивном почтовом ящике, доступном в Outlook 2010 и более поздних и Outlook Web App. In-Place Archiving helps you regain control of your organization's messaging data by eliminating the need for personal store (.pst) files and allowing users to store messages in an archive mailbox accessible in Outlook 2010 and later and Outlook Web App.

Архивация на месте в Exchange 2013In-Place Archiving in Exchange 2013

Хранение на местеIn-Place Hold

При наличии обоснованных предпосылок для судебных исков организациям требуется сохранять электронные данные (включая почту), связанные с делом.When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. In-Place Hold позволяет искать и сохранять сообщения, совпадающие с параметрами запроса.In-Place Hold allows you to search and preserve messages matching query parameters. Сообщения защищены от удаления, изменения и фальсификации и могут сохраняться на неопределенный срок или в течение определенного периода.Messages are protected from deletion, modification, and tampering and can be preserved indefinitely or for a specified period.

Хранение на месте и хранение для судебного разбирательстваIn-Place Hold and Litigation Hold

Обнаружение электронных данных на местеIn-Place eDiscovery

In-Place eDiscovery позволяет искать данные почтовых ящиков в организации Exchange, просматривать результаты поиска и копировать их в почтовый ящик Discovery.In-Place eDiscovery allows you to search mailbox data across your Exchange organization, preview search results, and copy them to a Discovery mailbox.

Обнаружение электронных данных на местеIn-Place eDiscovery

Ведение журналаJournaling

Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты.Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. При планировании хранения и соответствия требованиям обмена сообщениями важно понимать журналы, как она вписывается в политики соответствия требованиям организации и как Exchange 2013 может помочь вам защитить журнальные сообщения.When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange 2013 can help you secure journaled messages.

Ведение журналаJournaling

Правила транспортаTransport Rules

С помощью правил транспорта можно найти определенные условия для сообщений, которые проходят через организацию, а затем принять меры по ним.Using Transport rules, you can look for specific conditions for messages that pass through your organization and then take action on them. Правила транспортировки позволяют применять политики обмена сообщениями к сообщениям электронной почты, защищать сообщения, обеспечивать безопасность систем обмена сообщениями и препятствовать утечке информации.Transport rules let you apply messaging policies to email messages, secure messages, protect messaging systems, and prevent information leakage.

Правила потока почты или транспортаMail flow or transport rules

Защита от потери данных (DLP)Data Loss Prevention (DLP)

Возможности DLP помогают защитить конфиденциальные данные и информировать пользователей о ваших политиках и правилах.DLP capabilities help you protect your sensitive data and inform users of your policies and regulations. DLP также может помочь предотвратить ошибочное отправку конфиденциальной информации неавторизованными пользователями.DLP can also help you prevent users from mistakenly sending sensitive information to unauthorized people. При настройке полиции DLP можно определить и защитить конфиденциальные данные, проанализировав содержимое системы обмена сообщениями, которая включает в себя множество связанных типов файлов.When you configure DLP polices, you can identify and protect sensitive data by analyzing the content of your messaging system, which includes numerous associated file types. Шаблоны политики DLP, предоставленные в Exchange 2013, основаны на нормативах, таких как стандарты безопасности данных piI и платежных карт (PCI-DSS).The DLP policy templates supplied in Exchange 2013 are based on regulatory standards such as PII and payment card industry data security standards (PCI-DSS). DLP является размягчивым, что позволяет включать другие политики, важные для вашей организации.DLP is extensible, which allows you to include other policies that important to your organization. Кроме того, новая возможность "Советы политики" позволяет информировать пользователей о нарушениях политики перед отправлением конфиденциальных данных.Additionally, the new Policy Tips capability allows you to inform users about policy violations before sensitive data is sent.

Защита от потери данныхData loss prevention

(IRM) Управления Правами На Доступ К ДаннымInformation Rights Management (IRM)

Управление правами на информацию (IRM) обеспечивает постоянную защиту в Интернете и автономном режиме для сообщений электронной почты и вложений с служба управления правами Active Directory (AD RMS).Information Rights Management (IRM) provides persistent online and offline protection for email messages and attachments using Active Directory Rights Management Services (AD RMS).

Управление правами на доступ к даннымInformation Rights Management

S/MIME;S/MIME

Расширения безопасной и многоцелевой интернет-почты (S/MIME) позволяют пользователям с почтовыми ящиками Microsoft 365 или Office 365 и Exchange 2013 и Exchange Online защищать конфиденциальные сведения, отправляя подписанную и зашифрованную электронную почту в своей организации.Secure/Multipurpose Internet Mail Extensions (S/MIME) allows people who have Microsoft 365 or Office 365 mailboxes and Exchange 2013 and Exchange Online to help protect sensitive information by sending signed and encrypted email within their organization. Администраторы могут включить S/MIME для этих почтовых ящиков путем синхронизации пользовательских сертификатов между Microsoft 365 или Office 365 и их локальном сервере, а затем настроить Outlook Online для поддержки S/MIME.Administrators can enable S/MIME for these mailboxes by synchronizing user certificates between Microsoft 365 or Office 365 and their on-premises server and then configuring Outlook Online to support S/MIME.

S/MIME для подписи и шифрования сообщенийS/MIME for message signing and encryption

Ведение журнала аудита почтового ящикаMailbox audit logging

Поскольку почтовые ящики потенциально могут содержать конфиденциальные сведения о высокой деловой репутации и PII, важно отслеживать, кто входит в почтовые ящики в организации и какие действия принимаются.Because mailboxes can potentially contain sensitive, high business impact (HBI) information and PII, it's important that you track who logs on to the mailboxes in your organization and what actions are taken. Особенно важно отслеживать доступ к почтовым ящикам другими пользователями, кроме владельца почтовых ящиков (известных как пользователи делегирования).It's especially important to track access to mailboxes by users other than the mailbox owner (known as delegate users). С помощью журнала аудита почтовых ящиков можно войти в журнал доступа к почтовым ящикам владельцами почтовых ящиков, делегатами (включая администраторов с полными разрешениями на доступ к почтовым ящикам) и администраторами.Using mailbox audit logging, you can log mailbox access by mailbox owners, delegates (including administrators with full mailbox access permissions), and administrators.

Ведение журнала аудита почтового ящикаMailbox audit logging

Отчеты аудита ExchangeExchange auditing reports

Ведение журнала аудита администратораAdministrator audit logging

Журналы аудита действий администратора позволяют вести журнал изменений, внесенных администраторами относительно сервера Exchange, конфигурации организации и получателей Exchange. Журнал аудита действий администратора можно вести в ходе управления изменениями или для их отслеживания, а также получения доступа к конфигурации и получателям, чтобы обеспечить соответствие требованиям.Administrator audit logs enable you to keep a log of changes made by administrators to Exchange server and organization configuration and to Exchange recipients. You might use administrator audit logging as part of your change control process or to track changes and access to configuration and recipients for compliance purposes.

Ведение журнала аудита администратораAdministrator audit logging