Técnicas de prevención de pérdida de datos de Exchange Server

Exchange Server es el servidor de correo electrónico profesional más confiable que a la mayoría de las empresas les gusta usar. Además de las funciones de correo electrónico de nivel empresarial, Exchange Server ofrece una función llamada Prevención de pérdida de datos (DLP), lo que la convierte en una plataforma segura para comunicaciones de correo electrónico confidenciales. Las organizaciones no quieren que se filtren datos confidenciales a través de correos electrónicos. Y esto se soluciona con técnicas de prevención de pérdida de datos.

La función de prevención de pérdida de datos también ayuda a cumplir con los requisitos de cumplimiento de datos establecidos por las agencias reguladoras. El DLP es una colección de múltiples reglas de flujo de correo, y tienen ciertas condiciones, excepciones y acciones que verifican los correos electrónicos y sus archivos adjuntos en función de su contenido.

Las reglas de flujo de correo del DLP funcionan en el mensaje en tránsito de varias formas. Por ejemplo, una sola regla puede verificar solo los archivos adjuntos de los mensajes entrantes, y otra regla puede verificar un patrón de texto a través de algunas expresiones regulares. También puede crear reglas que verifiquen los mensajes que violen las políticas de mensajería de su empresa.

Componentes de la regla de flujo de correo

Cualquier regla de DLP que desee crear tendrá los siguientes tipos de componentes:

1. Condiciones
   Las condiciones son los parámetros en los que desea probar el mensaje. La condición puede verificar los campos del encabezado del mensaje como los campos Para, De, CC, CCO. Otra condición puede verificar las propiedades del mensaje de correo electrónico, como el texto del correo electrónico, los archivos adjuntos, el asunto, el tamaño y la clasificación. La condición requiere un operador de comparación como es igual, no es igual y contiene. Si no aplica las excepciones a la Regla, se aplicará a todos los mensajes de correo electrónico.
2. Excepciones
   Las excepciones se aplican a los mensajes en los que no desea aplicar una regla establecida. Los operadores de comparación que usó en las condiciones también están disponibles en las excepciones. La excepción anulará las condiciones de la regla de correo establecida y omitirá los mensajes que se ajusten al parámetro de excepción.
3. Comportamiento
   Las acciones definen el curso de las actividades que se aplicarán al mensaje que se incluye en la Condición establecida. Hay varias acciones disponibles, como rechazo, eliminación, redirección de mensajes, adición de destinatarios adicionales, adición de nuevos prefijos en el asunto, etc. También puede insertar una nueva renuncia en el cuerpo del mensaje.
4. Propiedades
   Las propiedades son la configuración de la regla que es diferente de las condiciones aplicadas anteriormente. Estas reglas ni siquiera son excepciones o acciones. Puede ser cuándo se debe aplicar la Condición, el período durante el cual debe estar activo, etc.

Crear una regla de prevención de pérdida de datos

La regla que crea el usuario para la prevención de pérdida de datos debe probarse antes de activarla por completo. Lo protegerá de crear una regla que pueda interactuar con los mensajes de manera incorrecta y eliminar los datos.

• Crea la regla en modo de prueba
  Cuando crea la regla en el modo de prueba, omite la parte de acción y solo hace coincidir los mensajes de correo electrónico con las condiciones. Recibirá un correo electrónico cada vez que el mensaje se compare con la Regla. Siga las siguientes líneas:
  1. Iniciar sesión en Centro de administración de Exchange y elige Flujo de correo >> Reglas.
  2. Puede crear una nueva regla o editar una regla existente.
  3. Ir a desplazarse hacia abajo 'Elija un modo para esto'y seleccione'Prueba sin consejos de política' o 'Prueba con consejos de política.
     NOTA
     Prueba sin consejos de política: Este modo proporcionará la información de acción del informe de incidentes aplicada al mensaje que coincidió con las condiciones.
     Prueba con consejos de políticas: Este modo funciona únicamente para la función de prevención de pérdida de datos. Proporcionará un correo electrónico relacionado con un mensaje de correo electrónico coincidente, pero no tomará ninguna medida.
  4. Haga clic en 'Agregar acción, 'y si la opción no está allí, haga clic en Más opciones >> Agregar acción.
  5. Haga clic en 'Genere informe de incidentes y envíelo a'y seleccione el usuario para recibir los correos electrónicos.
  6. Escoger 'Incluir propiedades de mensaje'y aplique las propiedades que desee utilizar en la regla.
  7. Hacer clic Ahorrary se crea una nueva regla.
• Pruebe si la nueva regla funciona correctamente.
  Para probar la regla, puede enviar muchos mensajes de prueba desde otra dirección de correo electrónico y ver si la regla los verifica y le proporciona la información deseada. Debe enviar varios mensajes que coincidan con la regla y no con la regla. Mensajes desde dentro de la organización y desde fuera de la organización.
• Active la regla bien probada.
  Cuando haya probado la regla, puede activarla y aplicarla en las comunicaciones por correo electrónico.
  1. Hacer clic Flujo de correo >> Reglas >> Editar.
  2. Hacer clic Hacer cumpliry si ha creado un informe de incidentes, Eliminar eso.
  3. Hacer clic Ahorrar.

Conclusión

La función de prevención de pérdida de la base de datos ayuda a proteger la comunicación por correo electrónico, pero su éxito depende de la calidad de la regla que crea el administrador para proteger los datos. Existe la posibilidad de que un correo electrónico malintencionado pueda pasar por alto la regla y corromper la base de datos de Exchange. Cuando la base de datos de Exchange está dañada por corrupción, Kernel para Exchange Server El software de recuperación lo ayudará a lidiar con la situación. La herramienta de recuperación de Exchange escaneará el archivo EDB y recuperará todos los buzones de correo. Luego, el usuario puede guardar los datos recuperados en varios formatos o guardarlos en un Exchange en vivo directamente.