Появление электронной почты значительно расширило наши возможности по обмену информацией, но вместе с тем повысился риск непреднамеренного распространения конфиденциальных сведений и получения доступа к этим сведениям лицам, не имеющим на это права. Проблема становится еще более актуальной ввиду ужесточения правовых норм, требующих обеспечивать защиту личных сведений клиентов и сотрудников. Для обеспечения более эффективного контроля над распространением информации через электронную почту Exchange 2010 не только включает полный набор средств для контроля и защиты информации, который уже был успешно реализован в более ранних версиях продукта, но и позволяет более эффективно перехватывать, модерировать, шифровать и блокировать электронные сообщения. Благодаря этому администраторы получают богатый арсенал средств контроля: возможность упреждающего контроля над электронной почтой с помощью автоматического применения политик, предоставление пользователям необходимых инструментов и отправка им предупреждений, позволяющих эффективнее реализовать меры по защите информации.
Описание функциональных возможностей
Настройки защиты при передаче данных. При совместном использовании со службами управления правами Active Directory (AD RMS – Active Directory Rights Management Services) настройки защиты при передаче данных позволяют администраторам автоматически применять механизмы управления правами на доступ к данным (IRM – Information Rights Management) к электронным сообщениям (включая вложения, созданные в Office, и файлы XPS) после отправки. Это обеспечивает стойкую защиту файла независимо от того, куда он отправляется, и запрещает пересылку, копирование или распечатку сообщений в зависимости от шаблонов политики AD RMS, использующихся в системе после развертывания AD RMS. Система также позволяет обеспечить защиту голосовых сообщений от пересылки неуполномоченным пользователям.
Поддержка управления правами на доступ к данным IRM в Outlook Web Access. Позволяет без проблем создавать и читать сообщения, защищенные механизмом управления правами на доступ к данным точно так же, как и при работе в Outlook. Доступ к сообщениям, защищенным механизмом управления правами на доступ к данным, в Outlook Web Access осуществляется через Windows Explorer, Firefox и Safari (подключаемые модули не требуются), при этом обеспечиваются возможности полнотекстового поиска, просмотра бесед и использования окна предварительного просмотра.
Настройки защиты Outlook. Позволяют Outlook автоматически применять шаблоны службы управления правами (RMS) на основании идентификационных данных отправителя или получателя до отправки сообщения. Так как до отправки в Exchange сообщение защищается в настольном компьютере, организации могут не допустить перехвата конфиденциальной информации, которой обмениваются сотрудники организации, независимыми поставщиками услуг или администраторами собственного сервера Exchange.
Расшифровка в процессе передачи. Позволяет транспортным агентам получать доступ к сообщениям, защищенным механизмом управления правами на доступ к данным, для выполнения следующих операций: фильтрации содержимого, применения подписей через настройки передачи, а также просмотра данных на предмет обнаружения спама и вирусов. Расшифровка в процессе передачи данных может использоваться при ведении журналов, тогда отчеты журналов, посылаемые на почтовые ящики журналов или отправляемые в независимые системы архивации, будут содержать расшифрованную копию (открытый текст) сообщений, защищенных механизмом управления правами на доступ к данным, включая приложения, созданные в Office, и файлы XPS. Это позволяет индексировать защищенные сообщения и осуществлять поиск по сообщениям при расследованиях и в целях соблюдения правовых норм.
Расширенные настройки транспортировки данных. Позволяют шифровать электронные сообщения с помощью механизма управления правами на доступ к данным, подписывать и блокировать сообщения и управлять ими с учетом более точно заданных условий, таких как содержимое вложения, созданного в Office, пользовательские атрибуты в Active Directory (например, отдел, страна, руководитель) и различные типы сообщений (автоматические ответы, календарь и т. д.).
Подсказки MailTips. Предупреждают отправителя электронного сообщения о наличии условий, которые могут привести к нарушениям политик или непреднамеренной доставке сообщения не тем пользователям. Так, подсказка выдается, если отправитель выбирает опцию «ответить всем» или собирается отправить сообщение большому списку пользователей или внешним получателям. Подсказки MailTips доступны в Outlook Web Acess и Outlook 2010.
Модерация. Перенаправляет сообщение для просмотра руководителю или доверенному модератору, который может утвердить или заблокировать сообщение, в последнем случае пользователю отправляется соответствующее уведомление.
Динамические подписи. Подпись автоматически добавляется внизу электронного сообщения на основании атрибутов отправителя в Active Directory. Вы можете настроить эту функцию для проставления подписей с HTML-форматированием (нестандартные шрифты, логотипы компании и т. д.).
