Exchange Online合规性管理
一、就地电子数据展示和保留
就地电子数据展示允许组织内的授权合规性管理员搜索整个Exchange组织的邮箱数据、预览搜索结果,并可以复制到发现邮箱将其导出到以pst为拓展名的文件。
就地电子数据展示使用的是Exchange搜索创建的内容索引,基于角色的访问控制(Role Based Access Control)提供了发现管理角色组,以便将发现任务委派给非技术人员,而无须提升权限。
1.授权用户可以执行就地电子数据展示搜索,步骤为:选择邮箱->指定搜索条件(如关键字、开始日期和结束日期、发件人地址和收件人地址以及邮件类型等)->搜索完成
授权用户可以选择下列操作之一。
(1)估计搜索结果。将返回预计的项目总大小和数量,搜索将基于指定的条件返回。
(2)预览搜索结果。提供结果预览。将显示从每个搜索的邮箱返回的邮件。
(3)复制搜索结果。允许将邮件复制到发现邮箱
(4)将搜索结果复制到邮箱后,可以将其导出到PST文件中。
2.进入“Exchange管理中心”->合规性管理->就地电子数据展示和保留->“+”->进入“就地电子数据展示和保留”页面->在“就地电子数据展示和保留”页面输入名称->点击下一步
如果选择将搜索结果复制到发现邮箱,系统会使用邮箱名称来命名发现邮箱中存储搜索结果的文件夹;
3.指定邮箱或通讯组,或者搜索所有邮箱,对于就地保留,必须指定邮箱或通讯组。如果指定通讯组,作为该组成员的邮箱用户将包含在搜索中。
4.搜索查询包括所有内容查询和基于条件筛选查询
5.就地保留的时间可以为无限期保留,也可以为其设置保留天数。依次设置后单击“保存”
二、审核
可以使用审核功能跟踪管理员对Exchange Online配置所做的更改,以审核除邮箱所有者以外的用户对邮箱的访问,Exchange Online会记录已审核的操作,并以在线的形式查看或者导出到文件中。
1.生成非所有者邮箱访问报告
此日志列出了非所有者访问过的邮箱、访问邮箱的用户和时间、非所有者执行的操作以及操作是否成功。对于需要运行非所有者邮箱访问报告的每个邮箱,必须启用邮箱审核日志记录。
2.生成管理员角色组报告
报告中包括有关已更改的角色组的信息,如做出更改的用户、发生更改的时间以及做出的更改内容等。使用此报告可以对已分配给用户权限的更改进行监视。
3.生成就地电子数据展示和保留报告
详细展示了就地电子数据展示搜索和就地保留的创建、修改和删除
4.生成每个邮箱诉讼保留报告
使用诉讼保留来保留特定人员发送和接收的所有电子邮件,或保留特定时间段内在组织中发送和接收的电子邮件。使用邮箱诉讼保留报告可跟踪在给定时间段内对某个邮箱所做的以下类型的更改:已启用诉讼保留;已禁用诉讼保留;
5.导出邮箱审核日志
日志条目包含以下信息:访问邮箱的用户及访问时间、非所有者执行的操作以及是否成功执行操作。默认情况下,邮箱审核日志中的条目将保留90天。可以使用邮箱审核日志来确定某个非邮箱所有者的用户是否访问过邮箱。
6.生成管理员审核日志报告
管理员审核日志记录将记录管理员和已分配了管理员权限的用户所执行的特定操作当管理员执行创建、修改或删除对象的操作,管理员审核日志会将该操作记录下来。
三、数据丢失防护
通过Office 365安全与合规中心的数据丢失防护(DLP)策略,可在Office 365内识别、监视和自动保护敏感数据
可以使用DLP策略实现以下功能:
•跨多个位置,如Exchange Online、SharePoint Online和OneDrive for Business识别敏感信息。
•防止意外共享敏感信息。例如,可以识别的所有文档或电子邮件包含与组织外部人员共享的所有信息,然后自动阻止访问该文档或阻止发送电子邮件。
•在Excel 2016、PowerPoint 2016和Word 2016的桌面版本中监视和保护敏感信息。
•帮助用户了解如何保持兼容性,同时不会中断工作流。
•查看显示符合组织DLP策略内容的DLP报告。
通过以下三种不同的方法开始使用DLP
•应用提供的现成模板。开始使用DLP策略的最快速方式是使用模板创建并实现新策略;
•从组织外部导入预生成的策略文件。可以导入独立软件供应商已在邮件环境外部创建的策略。通过此方式可以拓展DLP解决方案以满足业务需求;
•创建不带任何预先存在条件的自定义策略。可以完全自己创建自定义策略,以便开始对自己独有的邮件数据进行检查和操作。
3.1如何防止银行卡信息泄露
1.选择“合规性管理”->数据丢失防护
2.出现使用DLP策略来扫描电子邮件的设置,选择“+”->根据模板新建DLP策略
3.填写想要实现的DLP策略的名称和描述,再根据模板及其实际内容,选择模板。
为了实现信用卡或借记卡号码的信息防泄漏,选择PCI数据安全标准
4.单击“保存”,可看到保存成功的信用卡或借记卡号码保护条目
5.双击新建成功的DLP策略,进入到该策略的编辑页面:选择“规则”->双击防止银行卡泄露
6.“在以下情况应用此规则”单击下倒三角处选择“主题或正文中包含”->输入词语
7.出现填写指定词语或短语的窗口
8.输入银行卡号,点击“+”->确定
9.更多选项
10.设置激活时间,根据使用要求和实现的功能设置时间
11.设置此DLP的适用对象,此处选择发件人是某组成员,单击“添加条件”
12.确定发件人为某组成员
13.选择成员,添加->保存
四、保留策略与保留标记
保留策略是用于管理电子邮件生命周期等设置的简单易行的使用策略,便于管理员指定该策略应用与某个文件或某个邮箱文件夹中的所有文件。
保留策略由保留标记构成。保留策略使用若干个保留标记对电子邮件和文件夹进行保留设置。保留标记定义邮件的保留期,以及在邮件达到保留期时的保留操作。保留标记链接至应用于邮箱的保留策略。
保留策略和保留标记这两个功能是邮件记录管理技术的实现方式。
在Exchange Online中,MRM是通过使用“保留标记”和“保留策略”功能实现的。该策略基于以下几项功能。
•将“保留策略标记”(RPT)分配到默认文件夹,如“收件箱”和“已删除的邮件”。
•将“默认策略标记”(DPT)应用邮箱以管理所有无标记邮件的保留。
•允许用户将“个人标记”分配给自定义文件夹和单个项目。
•将MRM功能和用户的收件箱管理以及存档习惯分开。
1.新建保留策略与标记
Exchange管理中心->合规性管理->保留策略
2.在“新建保留策略”页面,填写“名称”,选择保留标记,单击“+”选择保留标记
3.添加保留策略->保存
4.新建保留标记
Exchange管理中心->合规性管理->保留标记->"+"->自动应用于整个邮箱(默认)
5.输入相关创建信息->保存
五、设置日记规则
1.Exchange管理中心->合规性管理->日记规则->"+"->新建日记规则
2.输入信息->确定
Exchange Online合规性管理的更多相关文章
- Exchange Server 2016 管理邮箱收发限制
备注:本文是Exchange Server 2016管理系列的配套课件,更加详细的讲解请参考视频课程,文章结尾有视频课程主页的链接. 进行收发邮件大小的限制是很有必要的,因为邮件服务器不能当作文件服务 ...
- Exchange Online 权限管理
在Exchange管理中心,通过权限管理可为管理员.普通用户以及Outlook Web App分别制定不同的权限和策略,以满足精细化分工或差异化角色的需要. 一.管理角色组 组织管理者使用角色组来向管 ...
- Exchange Onine功能介绍
Exchange Online是Office 365中提供的一个邮箱服务.Microsoft Exchange Online是将Microsoft Exchange Server功能作为基于云的服务提 ...
- 抽取、转换和装载介绍(七)管理ETL环境(待续)
数据仓库的目标之一是能够为增强业务功能提供适时的.一致的和可靠的数据. 为了达到上述目标,ETL必须按照下述三条标准不断地加以完善: 可靠性 可用性 易管理性 子系统22--作业调度器 子系统23-- ...
- 基于PowerShell的Lync Server管理 使用C#
这里所说的Lync Server管理,指通过C#管理Lync账号的启用,禁用,开启账户的语音功能. Lync服务器安装后,会自动创建一个用于远程管理的应用程序,通过IIS查看,其应用程序名为: Lyn ...
- Exchange如何将邮件转发给外部邮件地址
Exchange如何将邮件转发给外部邮件地址 最近遇到一个需求.一位已经离职的员工需要将后续的邮件转发给他自己的私人邮箱.安全,行政的审核通过后,这个问题就到了技术部门了. Exchange可以很方便 ...
- 使用Powershell链接到Office 365
今天主要讲使用Powershell管理Office 365 可以分为office365用户管理,Exchange Online的管理等 1. 使用Powershell 链接到office 365 用户 ...
- Spring RabbitMq概述
Spring AMQP consists of a handful of modules, each represented by a JAR in the distribution. These m ...
- Outlook Web App简介
一.什么是Outlook Web AppOutlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能.通过访问Outlook Web Acc ...
随机推荐
- C#-类型转换和引用转换
对象的引用可以被: 隐式地向上转换 显示的向下转换 向上转换 向上转换是指一个从一个基类指向一个子类: House house = new House(); Asset asset = house; ...
- 用Pandas Dataframe来抓取重构金融股票的各种业务&数据形态
4. 如果计算各项股票指标时,或者处理业务流程时,上一篇的直观认知数据结构,怎样帮助开发者去好好操作,又同时避免计算错误的坑. 首先从上篇的数据结据,可以看出/设计出多少种业务和股票指标. A. 恒生 ...
- zabbix自定义邮件报警
1.启动动作 2.设定发件人邮箱 进入QQ邮箱: 通过短信验证开启如下服务,并生成授权码: 3.配置收件人
- liunx 常用操作(自用)
Centos7解压文件 tar -zxvf 文件名[test.tar.gz] Centos7安装vim yum -y install vim* Centos7安装ifconfig yum instal ...
- 黑马_13 Spring Boot:05.spring boot 整合其他技术
13 Spring Boot: 01.spring boot 介绍&&02.spring boot 入门 04.spring boot 配置文件 05.spring boot 整合其他 ...
- PAT Basic 1034 有理数四则运算(20) [数学问题-分数的四则运算]
题目 本题要求编写程序,计算2个有理数的和.差.积.商. 输⼊格式: 输⼊在⼀⾏中按照"a1/b1 a2/b2"的格式给出两个分数形式的有理数,其中分⼦和分⺟全是整型范围内的整数, ...
- windows下隐藏文件夹
在cmd中找到文件夹所在的路径,然后执行以下命令 隐藏文件:attrib 文件名 +s +h 显示隐藏文件:attrib 文件名 -s -h 后记:attrib指令用于修改文件的属性,文件的常见属性有 ...
- web开发相关工具总结
系统: linux -ssh工具:secureCRT ,PUTTY,XSHELL MYSQl: mysql客户端 ,mysqlworkbench, navicat for mysql ,phpmyad ...
- day51-线程-条件
#条件:Condition.notify通知.notify_all.wait #条件 = 递归锁 + wait功能 #条件可以让主线程控制多少个子线程可以执行. import threading de ...
- 异常处理和UDP协议
一.什么是异常? 程序在运行过程中出现了不可预知的错误,并且该错误没对应的处理机制,那么就会以异常的形式表示出来, 造成的影响就是整个程序无法再正常的运行,抛出异常. 二.异常的结构: 1:异常的类型 ...