一、就地电子数据展示和保留

就地电子数据展示允许组织内的授权合规性管理员搜索整个Exchange组织的邮箱数据、预览搜索结果,并可以复制到发现邮箱将其导出到以pst为拓展名的文件。

就地电子数据展示使用的是Exchange搜索创建的内容索引,基于角色的访问控制(Role Based Access Control)提供了发现管理角色组,以便将发现任务委派给非技术人员,而无须提升权限。

1.授权用户可以执行就地电子数据展示搜索,步骤为:选择邮箱->指定搜索条件(如关键字、开始日期和结束日期、发件人地址和收件人地址以及邮件类型等)->搜索完成

授权用户可以选择下列操作之一。

  (1)估计搜索结果。将返回预计的项目总大小和数量,搜索将基于指定的条件返回。

  (2)预览搜索结果。提供结果预览。将显示从每个搜索的邮箱返回的邮件。

  (3)复制搜索结果。允许将邮件复制到发现邮箱

  (4)将搜索结果复制到邮箱后,可以将其导出到PST文件中。

2.进入“Exchange管理中心”->合规性管理->就地电子数据展示和保留->“+”->进入“就地电子数据展示和保留”页面->在“就地电子数据展示和保留”页面输入名称->点击下一步

如果选择将搜索结果复制到发现邮箱,系统会使用邮箱名称来命名发现邮箱中存储搜索结果的文件夹;

3.指定邮箱或通讯组,或者搜索所有邮箱,对于就地保留,必须指定邮箱或通讯组。如果指定通讯组,作为该组成员的邮箱用户将包含在搜索中。

4.搜索查询包括所有内容查询和基于条件筛选查询

5.就地保留的时间可以为无限期保留,也可以为其设置保留天数。依次设置后单击“保存”

二、审核

可以使用审核功能跟踪管理员对Exchange Online配置所做的更改,以审核除邮箱所有者以外的用户对邮箱的访问,Exchange Online会记录已审核的操作,并以在线的形式查看或者导出到文件中。

1.生成非所有者邮箱访问报告

此日志列出了非所有者访问过的邮箱、访问邮箱的用户和时间、非所有者执行的操作以及操作是否成功。对于需要运行非所有者邮箱访问报告的每个邮箱,必须启用邮箱审核日志记录。

2.生成管理员角色组报告

报告中包括有关已更改的角色组的信息,如做出更改的用户、发生更改的时间以及做出的更改内容等。使用此报告可以对已分配给用户权限的更改进行监视。

3.生成就地电子数据展示和保留报告

详细展示了就地电子数据展示搜索和就地保留的创建、修改和删除

4.生成每个邮箱诉讼保留报告

使用诉讼保留来保留特定人员发送和接收的所有电子邮件,或保留特定时间段内在组织中发送和接收的电子邮件。使用邮箱诉讼保留报告可跟踪在给定时间段内对某个邮箱所做的以下类型的更改:已启用诉讼保留;已禁用诉讼保留;

5.导出邮箱审核日志

日志条目包含以下信息:访问邮箱的用户及访问时间、非所有者执行的操作以及是否成功执行操作。默认情况下,邮箱审核日志中的条目将保留90天。可以使用邮箱审核日志来确定某个非邮箱所有者的用户是否访问过邮箱。

6.生成管理员审核日志报告

管理员审核日志记录将记录管理员和已分配了管理员权限的用户所执行的特定操作当管理员执行创建、修改或删除对象的操作,管理员审核日志会将该操作记录下来。

三、数据丢失防护

通过Office 365安全与合规中心的数据丢失防护(DLP)策略,可在Office 365内识别、监视和自动保护敏感数据

可以使用DLP策略实现以下功能:

•跨多个位置,如Exchange Online、SharePoint Online和OneDrive for Business识别敏感信息。

•防止意外共享敏感信息。例如,可以识别的所有文档或电子邮件包含与组织外部人员共享的所有信息,然后自动阻止访问该文档或阻止发送电子邮件。

•在Excel 2016、PowerPoint 2016和Word 2016的桌面版本中监视和保护敏感信息。

•帮助用户了解如何保持兼容性,同时不会中断工作流。

•查看显示符合组织DLP策略内容的DLP报告。

通过以下三种不同的方法开始使用DLP

•应用提供的现成模板。开始使用DLP策略的最快速方式是使用模板创建并实现新策略;

•从组织外部导入预生成的策略文件。可以导入独立软件供应商已在邮件环境外部创建的策略。通过此方式可以拓展DLP解决方案以满足业务需求;

•创建不带任何预先存在条件的自定义策略。可以完全自己创建自定义策略,以便开始对自己独有的邮件数据进行检查和操作。

3.1如何防止银行卡信息泄露

1.选择“合规性管理”->数据丢失防护

2.出现使用DLP策略来扫描电子邮件的设置,选择“+”->根据模板新建DLP策略

3.填写想要实现的DLP策略的名称和描述,再根据模板及其实际内容,选择模板。

为了实现信用卡或借记卡号码的信息防泄漏,选择PCI数据安全标准

4.单击“保存”,可看到保存成功的信用卡或借记卡号码保护条目

5.双击新建成功的DLP策略,进入到该策略的编辑页面:选择“规则”->双击防止银行卡泄露

6.“在以下情况应用此规则”单击下倒三角处选择“主题或正文中包含”->输入词语

7.出现填写指定词语或短语的窗口

8.输入银行卡号,点击“+”->确定

9.更多选项

10.设置激活时间,根据使用要求和实现的功能设置时间

11.设置此DLP的适用对象,此处选择发件人是某组成员,单击“添加条件”

12.确定发件人为某组成员

13.选择成员,添加->保存

四、保留策略与保留标记

保留策略是用于管理电子邮件生命周期等设置的简单易行的使用策略,便于管理员指定该策略应用与某个文件或某个邮箱文件夹中的所有文件。

保留策略由保留标记构成。保留策略使用若干个保留标记对电子邮件和文件夹进行保留设置。保留标记定义邮件的保留期,以及在邮件达到保留期时的保留操作。保留标记链接至应用于邮箱的保留策略。

保留策略和保留标记这两个功能是邮件记录管理技术的实现方式。

在Exchange Online中,MRM是通过使用“保留标记”和“保留策略”功能实现的。该策略基于以下几项功能。

•将“保留策略标记”(RPT)分配到默认文件夹,如“收件箱”和“已删除的邮件”。

•将“默认策略标记”(DPT)应用邮箱以管理所有无标记邮件的保留。

•允许用户将“个人标记”分配给自定义文件夹和单个项目。

•将MRM功能和用户的收件箱管理以及存档习惯分开。

1.新建保留策略与标记

Exchange管理中心->合规性管理->保留策略

2.在“新建保留策略”页面,填写“名称”,选择保留标记,单击“+”选择保留标记

3.添加保留策略->保存

4.新建保留标记

Exchange管理中心->合规性管理->保留标记->"+"->自动应用于整个邮箱(默认)

5.输入相关创建信息->保存

五、设置日记规则

1.Exchange管理中心->合规性管理->日记规则->"+"->新建日记规则

2.输入信息->确定

Exchange Online合规性管理的更多相关文章

  1. Exchange Server 2016 管理邮箱收发限制

    备注:本文是Exchange Server 2016管理系列的配套课件,更加详细的讲解请参考视频课程,文章结尾有视频课程主页的链接. 进行收发邮件大小的限制是很有必要的,因为邮件服务器不能当作文件服务 ...

  2. Exchange Online 权限管理

    在Exchange管理中心,通过权限管理可为管理员.普通用户以及Outlook Web App分别制定不同的权限和策略,以满足精细化分工或差异化角色的需要. 一.管理角色组 组织管理者使用角色组来向管 ...

  3. Exchange Onine功能介绍

    Exchange Online是Office 365中提供的一个邮箱服务.Microsoft Exchange Online是将Microsoft Exchange Server功能作为基于云的服务提 ...

  4. 抽取、转换和装载介绍(七)管理ETL环境(待续)

    数据仓库的目标之一是能够为增强业务功能提供适时的.一致的和可靠的数据. 为了达到上述目标,ETL必须按照下述三条标准不断地加以完善: 可靠性 可用性 易管理性 子系统22--作业调度器 子系统23-- ...

  5. 基于PowerShell的Lync Server管理 使用C#

    这里所说的Lync Server管理,指通过C#管理Lync账号的启用,禁用,开启账户的语音功能. Lync服务器安装后,会自动创建一个用于远程管理的应用程序,通过IIS查看,其应用程序名为: Lyn ...

  6. Exchange如何将邮件转发给外部邮件地址

    Exchange如何将邮件转发给外部邮件地址 最近遇到一个需求.一位已经离职的员工需要将后续的邮件转发给他自己的私人邮箱.安全,行政的审核通过后,这个问题就到了技术部门了. Exchange可以很方便 ...

  7. 使用Powershell链接到Office 365

    今天主要讲使用Powershell管理Office 365 可以分为office365用户管理,Exchange Online的管理等 1. 使用Powershell 链接到office 365 用户 ...

  8. Spring RabbitMq概述

    Spring AMQP consists of a handful of modules, each represented by a JAR in the distribution. These m ...

  9. Outlook Web App简介

    一.什么是Outlook Web AppOutlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能.通过访问Outlook Web Acc ...

随机推荐

  1. Pytorch学习--编程实战:猫和狗二分类

    Pytorch学习系列(一)至(四)均摘自<深度学习框架PyTorch入门与实践>陈云 目录: 1.程序的主要功能 2.文件组织架构 3. 关于`__init__.py` 4.数据处理 5 ...

  2. MySQL--索引和外键

    来自:http://www.jb51.net/article/32149.htm 1.添加PRIMARY KEY(主键索引)  ALTER TABLE `table_name` ADD PRIMARY ...

  3. awk中传参方式

    结合编辑数据文件的shell脚本学习awk传参方式,该脚本功能: a.取VIDEOUSR_11082017_0102_ONLINE_STASTIC.dat文件中第87个字段的低8位: b.将每行数据的 ...

  4. linux 解压命令总结

    常用Linux 命令: [转自]https://www.jianshu.com/p/ca41f32420d6 解压缩 .tar 解包:tar xvf FileName.tar 打包:tar cvf F ...

  5. Express+MySQL实现图片上传到服务器并把路径保存到数据库中

    demo准备:mysql5.7.20 express4.0 处理图片文件的中间件Multer 先搭建服务器并展示html页面 const express = require("express ...

  6. 基于ssh开发彩票购买系统的设计与实现毕业设计

    开发环境: Windows操作系统开发工具: MyEclipse+Jdk+Tomcat+MYSQL数据库 运行效果图: 源码及原文地址:http://javadao.xyz/forum.php?mod ...

  7. linux虚拟机安装oracle全过程(一)

    起源:为方便系统迁移,导致的不必要的重装软件.故在虚拟机中搭建oracle数据库以及weblogic服务器(所有使用软件及资源链接附在结尾处) 1.安装虚拟机: 1.1.安装vmware 11破解版. ...

  8. Mybatis学习——Mybatis核心配置

    MyBatis的核心配置 在使用MyBatis框架时,设计两个核心的d对象:SqlSessionFactory和SqlSession. SqlsessionFactory SqlSessionFact ...

  9. 吴裕雄--天生自然ShellX学习笔记:Shell echo命令

    Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出.命令格式: echo string 您可以使用echo实现更复杂的输出格式控制. 1.显示普通字符串: echo ...

  10. Linux-编写简单守护进程

    1.任何一个进程都可以将自己实现成一个守护进程 2.create_daemon函数要素 (1).子进程要等待父进程退出 (2).子进程使用setsid创建新的会话期,脱离控制台 (3).调用chdir ...