Безопасность и соответствие требованиям для Exchange OnlineSecurity and compliance for Exchange Online

Электронная почта стала надежной и повсеместной средой связи для информационных работников в организациях всех размеров. Хранилища сообщений и почтовые ящики становятся репозиториями ценной информации. Для организаций, которые собираются применить политики обмена сообщениями, которые определяют добросовестное использование их систем обмена сообщениями, важно предоставить пользователям указания по политикам, а там, где это требуется, предоставить подробную информацию о типах связи, которые могут быть запрещены.Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

Организации должны также создать правила для управления жизненным циклом электронной почты, хранить сообщения в зависимости от требований бизнеса, юридических и нормативных требований, сохранять электронную почту для судебных и следственных целей, и быть готовыми к поиску и предоставлению необходимой электронной почты при запросах обнаружения электронных данных.Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

Утечка таких конфиденциальных данных, как интеллектуальная собственность, коммерческая тайна, бизнес-планы и персональные данные сотрудников, обработанные или собранные в организации, также должна предотвращаться.Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Безопасность и соответствие требованиям для Exchange OnlineSecurity and compliance in Exchange Online

Следующая таблица содержит обзор средств обеспечения безопасности и соответствия требованиям средства в Exchange Online, а также ссылки на разделы, которые помогут узнать больше об и управление этими функциями.The following table provides an overview of the security and compliance features in Exchange Online and includes links to topics that will help you learn about and manage these features.

ФункцияFeature ОписаниеDescription
Архивные почтовые ящики в Exchange OnlineArchive Mailboxes in Exchange Online
Архивные почтовые ящики (называемые в архивирование на месте) позволяют сотрудникам вашей организации Office 365 контроль данных обмена сообщениями с указанием хранилища дополнительный адрес электронной почты. Можно использовать Outlook или Outlook Web App для просмотра сообщений в почтовом ящике архива и копирования или перемещения сообщений между их основной и архивные почтовые ящики.Archive mailboxes (called In-Place Archiving) let people in your Office 365 organization take control of messaging data by providing additional email storage. People can use Outlook or Outlook Web App to view messages in their archive mailbox and move or copy messages between their primary and archive mailboxes.
Хранение на месте и хранение для судебного разбирательстваIn-Place Hold and Litigation Hold
Хранение на месте и хранение для судебного разбирательства позволяют сохранить или заархивировать содержимое почтовых ящиков для соответствия требованиям и обнаружения электронных данных.In-Place Hold and Litigation Hold allow you to preserve or archive mailbox content for compliance and eDiscovery.
Обнаружение электронных данных на местеIn-Place eDiscovery
Обнаружение электронных данных на месте позволяет авторизованным пользователям, ответственным за соблюдение требований, вести поиск данных в почтовых ящиках во всей организации Exchange, просматривать результаты поиска, копировать их в почтовый ящик обнаружения или экспортировать их в PST-файл.In-Place eDiscovery allows authorized compliance officers in your organization to search mailbox data across your Exchange organization, preview search results, copy them to a Discovery mailbox or export them to a .pst file.
Неактивные почтовые ящики в Exchange OnlineInactive mailboxes in Exchange Online
Можно сохранять содержимое почтовых ящиков неограниченное время с помощью неактивные почтовые ящики. Можно сделать неактивного почтового ящика помещения хранение на месте или хранение для судебного разбирательства для почтового ящика, а затем удалить соответствующая учетная запись пользователя Office 365. В дополнение к сохранение содержимого почтового ящика, Администраторы или контролеры можно использовать электронного обнаружения на месте для поиска по содержимому неактивного почтового ящика.You can preserve the contents of deleted mailboxes indefinitely by using inactive mailboxes. You can make an inactive mailbox by placing an In-Place Hold or a Litigation Hold on the mailbox, and then deleting the corresponding Office 365 user account. In addition to preserving mailbox contents, administrators or compliance officers can use In-Place eDiscovery to search the contents of an inactive mailbox.
Защита от потери данных (DLP)Data loss prevention (DLP)
Защита от потери данных помогает определять и отслеживать конфиденциальные сведения, например личные идентификационные номера, номера кредитных карт или стандартные формы, используемые в вашей организации. Вы можете настроить политики защиты от потери данных, чтобы уведомлять пользователей об отправке конфиденциальных сведений или блокировать их передачу.Data loss prevention (DLP) helps you identify and monitor sensitive information, such as private identification numbers, credit card numbers, or standard forms used in your organization. You can set up DLP policies to notify users that they are sending sensitive information or block the transmission of sensitive information.
Отчеты аудита ExchangeExchange auditing reports
Можно использовать функциональные возможности аудита в Exchange Online для отслеживания изменений, внесенных в Exchange Online конфигурации корпорацией Майкрософт и администраторами вашей организации и аудита доступа к почтовому ящику лицами, отличных от владельца почтового ящика. В Exchange Online, аудит действий, записанных и доступны для просмотра в Интернете отчет или экспорт в файл.You can use the auditing functionality in Exchange Online to track changes made to your Exchange Online configuration by Microsoft and by your organization's administrators, and to audit mailbox access by persons other than the mailbox owner. In Exchange Online, audited actions are recorded and available to view in an online report or export to a file.
Управление записями сообщений (MRM)Messaging records management (MRM)
Управление записями сообщений (MRM) помогает управлять жизненным циклом электронной почты для соответствия требованиям предприятия и нормативным требованиям и снизить юридические риски, связанные с электронной почты организации. В Exchange Online можно использовать хранение на месте или хранение для судебного разбирательства, чтобы сохранить электронной почты и тегов хранения и политики хранения для архивации и удаления электронной почты.Messaging records management (MRM) helps your organization manage email lifecycle to meet business and regulatory requirements and reduce the legal risks associated with email. In Exchange Online, you can use In-Place Hold or Litigation Hold to preserve email and Retention tags and retention policies to archive and delete email.
Управление правами на доступ к данным в Exchange OnlineInformation Rights Management in Exchange Online
Управления правами (IRM) помогает вы и ваш пользователей контролировать, кто может получить доступ к пересылать, печатать или копирование конфиденциальных данных в сообщение электронной почты. IRM можно использовать на локальный сервер службы управления правами Active Directory (AD RMS).Information Rights Management (IRM) helps you and your users control who can access, forward, print, or copy sensitive data within an email. IRM can use your on-premises Active Directory Rights Management Services (AD RMS) server.
Шифрование сообщений Office 365Office 365 Message Encryption
Шифрование сообщений Office 365 позволяет отправлять зашифрованные сообщения пользователям внутри или за пределами вашей организации, независимо от того, целевой службы электронной почты — будь то Outlook.com, Yahoo, Gmail или другую службу. Назначенным получателям можно отправлять зашифрованные ответов. Шифрование сообщений Office 365 объединяет шифрования электронной почты и средства управления правами. Средства управления правами на базе защита информации Azure.Office 365 Message Encryption allow you to send encrypted messages to people inside or outside your organization, regardless of the destination email service—whether it's Outlook.com, Yahoo, Gmail, or another service. Designated recipients can send encrypted replies. Office 365 Message Encryption combines email encryption and rights management capabilities. Rights management capabilities are powered by Azure Information Protection.
S/MIME для подписи и шифрования сообщенийS/MIME for Message Signing and Encryption
Безопасные/многоцелевые расширения почтового стандарта Интернета (S/MIME) позволяет пользователям электронной почты для защиты конфиденциальных данных, отправив подписанные и зашифрованное сообщение электронной почты в пределах организации. С правами администратора при наличии почтовых ящиков в Exchange 2013 с пакетом обновления 1 или Exchange Online можно включить безопасности на основе S/MIME для вашей организации.Secure/Multipurpose Internet Mail Extensions (S/MIME) allows email users to help protect sensitive information by sending signed and encrypted email within their organization. As an administrator, you can enable S/MIME-based security for your organization if you have mailboxes in either Exchange 2013 SP1 or Exchange Online.
Ведение журнала в Exchange OnlineJournaling in Exchange Online
Ведение журнала, которые помогут требованиям соответствия юридическим, нормативные и организации, записав communications входящей и исходящей электронной почты. В Exchange Online можно создавать правила журнала для доставки журнала отчетов для локального почтового ящика или системой архивации, или для внешней службы архивации.Journaling can help you meet legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. In Exchange Online, you can create journal rules to deliver journal reports to your on-premises mailbox or archiving system, or to an external archiving service.
Правила потока обработки почты (правила транспорта) в Exchange OnlineMail flow rules (transport rules) in Exchange Online
С помощью правил потока обработки почты (также называемых правилами транспорта) можно проверять сообщения, отправляемые и получаемые пользователями, и выполнять необходимые действия, например блокировать или возвращать сообщения, удерживать их для проверки руководителем или администратором, а также отправлять копии сообщений другому получателю, если сообщение соответствует определенным условиям.You can use mail flow rules, also known as Transport rules, to inspect messages sent or received by your users and take actions such as blocking or bouncing a message, holding it for review by a manager or an administrator or delivering a copy to another recipient if the message matches specified conditions.