Exchange 2013 Data Loss Prevention

Thảo luận trong 'Góc Windows' bắt đầu bởi admin, Thg 4 5, 2013.

  1. admin

    admin Administrator Staff Member

    Data Loss Prevention (DLP) là một hệ thống được thiết kế để phát hiện kịp thời nguy cơ một dữ liệu nhạy cảm bị rò rỉ và ngăn chặn nó. Trong nhiều năm, đã có nhiều giải pháp bao gồm cả phần cứng và phần mềm để giám sát dữ liệu trong khi:
    • In-use: các thao tác của người dung cuối như copy data hoặc in ấn.
    • In-motion: mạng lưới truyền thong như e-mail, web traffic, instant messaging, ect..
    • At-Rest: dữ liệu được lưu trữ trong thư mục chia sẽ hoặc ổ đĩa của người dùng.
    Cho đến tận bây giờ, những nhà quản trị đã phải dựa vào giải pháp của các bên thứ 3 để đạt được điều này. Với Exchange 2013, MS bây giờ đã làm nó có thể thực thi các yêu cầu về dữ liệu và kiểm soát nó trong việc sử dụng email. DLP là tính năng mà nó cho phép các nhà quản trị quản lý dữ liệu nhạy cảm trong môi trường Exchange.

    DLP làm việc như thế nào ??

    DLP làm việc thong qua các DLP Policies, các package đó chứa một tập hợp các điều kiện tạo ra các quy tắc, hành động và ngoại lệ. Các package đó dựa trên Transport Rules và có thể được tạo trong EAC hoặc EMS

    Một tính năng tuyệt vời khác của DLP được gọi là Policy Tips. Những tips này tương tự như MailTips được giới thiệu trong Exchange 2010, nó báo cho người gửi biết rằng họ đã vi phạm chính sách DLP trước khi gửi email.

    Tạo DLP Policies dựa trên các template

    Để bắt đầu với Data Loss Prevention, chúng ta phải tạo một DLP Policy. Để làm điều này, chúng ta có thể import từ một file của một hang thứ ba, sử dụng template do Microsoft cung cấp hoặc tự xây dựng một chính sách riêng. Chúng ta sẽ có một vài template đã được định nghĩa sẵn.
    • GLBA: giúp phát hiện các thong tin phải tuân thủ các yêu cầu được định nghĩa trong Gram-Leach-Bliley Act, bao gồm các thong tin cá nhân không được công bố.
    • PCI-DSS: giúp phát hiện các thông tin phải tuân thủ các yêu cầu được định nghĩa trong Payment Card Industry Data Security Standard như là credit card and debit card
    • Permissions: để làm việc với DLP, các tài khoản được dùng phải là thành viên của role group Organization Management hoặc Compliance Management
    Trước khi tạo mới một DLP Policy, chúng ta cần hiểu rõ sự khác biệt giữa các cơ chế hoạt động của những policy này
    • Enforce Policy: các policy được phép và tất cả các hành động được chỉ định trong policy sẽ được tiến hành.
    • Test Policy with Notificatons: các policy được phép nhưng các hành động sẽ không được thực hiện, chỉ cần đăng nhập vào Message Tracking Logs, Policy Tips sẽ được hiển thị với các người dùng.
    • Test Policy without Notificatons: tương tư nhưng Policy Tips sẽ không được hiển thị với các người dùng
    Tôi xin đưa lại mô hình bài lab:

    [​IMG]

    Domain Controller (Windows Server 2008 R2): 192.168.1.20/24.
    Mailbox Server Role: 192.168.1.21/24.
    Client Access Server Role: 192.168.1.22/24.
    Tai giao diện ECP, chọn Compliance management -> click dấu cộng và chọn New DLP policy form template


    [​IMG]

    Điền tên cho chính sách chúng ta sẽ tạo, chọn loại template U.S Financial Data. Bung mục More Option, chọn Enforce

    [​IMG]

    Quay lại ECP, chúng ta sẽ thấy DLP vừa tạo.

    [​IMG]

    Chúng ta sẽ edit lại DLP vừa tạo bằng cách double click vào nó. Tại mục General là các thông tin chúng ta vừa tạo ở trên.

    [​IMG]

    Chuyển sang mục Rules

    [​IMG]

    Tại đây, chúng ta sẽ thiết lập tính năng Override, nghĩa là nếu có một thiết lập khác trái với luật ban đầu, thì luật ban đầu sẽ bị thay đổi bằng thiết lập sau. Tại đây, chúng ta sẽ tạo ra một quy tắc mới bằng cách "Create a new empty rule"

    [​IMG]

    Chúng ta sẽ thấy có mục Apply this rule if .. và Do the following... Ngoài ra, với mục More Option, chúng ta sẽ có thể thêm nhiều điều kiện tùy từng trường hợp

    [​IMG]

    Chúng ta sẽ áp dụng tính năng override lên group Ban Giam Doc, tức là những ai thuộc BGD khi gửi mail với từ khóa trong policy chúng ta đã thiết lập ban đầu sẽ không bị ảnh hưởng . Tại mục Do the following.. , chọn Set the message header to this value với giá trị X-Ms-Exchange-Organization-Dlp-SenderOverrideJustification trong trường đầu tiên và TransportRule override trong trường trường thứ hai

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    Nguồn : forum.itlab.com.vn​
     

Chia sẻ trang này