




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、Exchange Server 2007 安全、法規(guī)遵循和歸檔,李 強(qiáng) 技術(shù)專家 微軟(中國(guó))有限公司,議程,消息安全性 傳輸安全 防病毒 防垃圾郵件 法規(guī)遵循(合規(guī)) 歸檔,郵件的安全威脅,病毒進(jìn)入組織最常見(jiàn)的方式是通過(guò)郵件,“SoftScan的專家指出被掃描出來(lái)的病毒中89.5%是釣魚(yú)或惡意程序” - Clement James, “Virus Levels Soar in August,” IT N.au, September 5, 2006,“垃圾郵件制造者們現(xiàn)在每天會(huì)生成約550億封的垃圾郵件.一年前的數(shù)字是300億.” - Robert McMillian, “Spams New
2、Image,” CIO.com, August 15, 2006,垃圾郵件的數(shù)量在持續(xù)膨脹,釣魚(yú)欺騙程序在短期內(nèi)就已經(jīng)變得更讓人迷惑和上當(dāng)了,消息安全,使用信封傳輸,而不是明信片 防止竊聽(tīng)或更改商務(wù)郵件,保護(hù)產(chǎn)權(quán)或隱私 收到可能偽造的消息時(shí)用戶會(huì)收到警告信息 組織內(nèi)安全地發(fā)送郵件 組織間默認(rèn)安全地發(fā)送郵件(默認(rèn)簽名或加密),4,5,默認(rèn)傳輸安全,所有內(nèi)部郵件傳輸都是加密傳輸 Kerb / TLS for Hub to Hub traffic Edge to Hub 相互認(rèn)證TLS加密連接 Edgesync 設(shè)置 Edge to Edge 加信封(默認(rèn)) 支持 TLS + 證書(shū)認(rèn)證 支持Mess
3、age Level Security (MLS) Message Level Security (MLS) 支持自簽名證書(shū), 通過(guò)DNS認(rèn)證 加密和簽名的Key發(fā)布到DNS 消息加密,簽名并完全的密封,即時(shí)獲取Key,6,Microsoft Confidential,Exchange郵件過(guò)濾方式,Exchange 托管服務(wù) 在郵件進(jìn)入組織網(wǎng)絡(luò)前進(jìn)行郵件過(guò)濾 基于SLA(服務(wù)品質(zhì)協(xié)議)的郵件安全性能 Exchange Server 2007邊緣服務(wù)器 在防火區(qū)進(jìn)行郵件過(guò)濾 由組織定制和管理的功能,立體全面的病毒和垃圾郵件過(guò)濾選擇: 托管服務(wù),托管服務(wù)的選擇 基于互聯(lián)網(wǎng)的托管服務(wù),在郵件進(jìn)入組織內(nèi)
4、網(wǎng)前對(duì)垃圾郵件和病毒進(jìn)行處理 針對(duì)郵件安全和管理的企業(yè)級(jí)立體托管服務(wù) 簡(jiǎn)化郵件管理,Firewall,Mailbox Server,Hub Transport Server,Client Access Server,SMTP,Internet,+,On-Premise Software,郵件加密 無(wú)需公鑰和私鑰管理 基于網(wǎng)關(guān)和策略的郵件加密,不間斷的郵件訪問(wèn) 快速恢復(fù) 30天郵件歷史數(shù)據(jù),郵件保留 生成定制報(bào)表 快速搜索,實(shí)時(shí)郵件防護(hù) 立體郵件防護(hù) 可定制的內(nèi)容和策略,托管服務(wù)功能,立體全面的病毒和垃圾郵件過(guò)濾選擇: 組織內(nèi)保護(hù),邊緣網(wǎng)絡(luò)的選擇 組織內(nèi)軟件來(lái)保護(hù)郵件 本地控制 防病毒、防垃圾郵
5、件和郵件安全策略都是在本地進(jìn)行定制 內(nèi)置保護(hù),Firewall,SMTP,Internet,+,On-Premise Software,Mailbox Server,Hub Transport Server,Client Access Server,Edge Transport Server,邊緣服務(wù)器角色,部署在防火區(qū) 不加入活動(dòng)目錄 安全的SMTP配置 地址重寫(xiě) 中繼轉(zhuǎn)發(fā)控制 智能主機(jī) 傳輸層加密(TLS) SMTP高可用性 一致的Exchange管理體驗(yàn),邊緣服務(wù)器特殊功能,基于活動(dòng)目錄的收件人過(guò)濾 Outlook 安全收件人列表匯集 垃圾郵件歸檔再處理,Exchange 2007防病毒
6、,支持Exchange Server 2007的防病毒廠家 Symantec Trend Micro Kasperksy Lab GFI Software McAfee VSAPI 2.5 支持基于存儲(chǔ)的掃描 應(yīng)用防病毒標(biāo)簽來(lái)減少不必要的重復(fù)掃描,防病毒標(biāo)簽樣例: X-MS-Exchange-Organization-AVStamp-Mailbox: VSKing;5;0;info VSKing: AV vendor name (8 characters) 5: Vendor version (32-bit unsigned integer) 0 (VIRSCAN_NO_VIRUS): Vir
7、us status (32-bit unsigned integer) Info: Optional Virus info (128 byte string),Forefront for Exchange Server 防病毒功能,Forefront 安全方案可以保護(hù)我們的消息服務(wù)器,使其免受病毒和蠕蟲(chóng)的困擾,多個(gè)防病毒引擎、在多個(gè)層面進(jìn)行掃描,高級(jí)保護(hù),64位支持,一致性管理體驗(yàn),可用性和管理,消除不合適的文字和危險(xiǎn)的附件,保護(hù)內(nèi)容,Exchange內(nèi)置防垃圾郵件功能,垃圾郵件處理過(guò)程,連接篩選 實(shí)時(shí)組織列表 全局黑白名單 SMTP 篩選 發(fā)件人和收件人篩選 發(fā)件人 ID SMTP 命令行T
8、ar-pitting 內(nèi)容篩選 Outlook 安全列表聚合 垃圾郵件信任級(jí)別 每用戶/組織單元垃圾郵件偏好 Outlook Postmark 驗(yàn)證 隔離和垃圾郵件報(bào)表,Incoming Internet E-mail,Outlook Mailbox,Inbox,Junk E-mail,1 連接篩選,3 內(nèi)容篩選,2 協(xié)議篩選,Exchange內(nèi)置防垃圾郵件,連接篩選 收件人篩選 發(fā)件人篩選 發(fā)件人ID 內(nèi)容篩選(垃圾郵件信任級(jí)別) Outlook郵戳驗(yàn)證 發(fā)件人信譽(yù) IP信譽(yù) 安全列表匯集 垃圾郵件隔離 附件篩選,Outlook Inbox,Outlook Junk E-mail,互聯(lián)網(wǎng) 進(jìn)
9、站 郵件,效益 85% 的垃圾郵件在郵件網(wǎng)關(guān)就被識(shí)別并過(guò)濾,挑戰(zhàn) Hotmail 每天拒絕30億封垃圾郵件 MSIT (Microsoft IT Department) 每天有1千萬(wàn)封進(jìn)站郵件 MSIT 部署了所有Exchange 2003 SP2的所有防垃圾郵件功能,連接篩選,SMTP 篩選,內(nèi)容篩選,微軟防垃圾郵件,邊緣服務(wù)器安全配置,法規(guī)遵循場(chǎng)景,制度和法規(guī)遵從控制 傳輸規(guī)則 通訊保留和查找 個(gè)人信息聲明 針對(duì)規(guī)定用戶應(yīng)用一些操作指令 發(fā)送副本給管理者審查 公司規(guī)定控制 法律聲明 保護(hù)智能資產(chǎn) 郵件中包含攻擊性詞匯 對(duì)消息應(yīng)用權(quán)限管理,21,法規(guī)遵循場(chǎng)景(續(xù)),獲取和保留智能資產(chǎn) 消息分類 自動(dòng)保留和過(guò)期策略 跨郵箱搜索,22,法規(guī)遵循場(chǎng)景(制度),23,法規(guī)遵循特性,24,法規(guī)遵循傳輸規(guī)則,傳輸控制 過(guò)濾個(gè)人信息 消息分類 管理員配置 用戶配置,多種托管的電子郵件文件夾,當(dāng)前文件夾屬性,法規(guī)遵循托管文件夾,消息記錄和歸檔,在消息傳輸時(shí)進(jìn)行記錄和歸檔 每個(gè)數(shù)據(jù)庫(kù) 每個(gè)用戶 每個(gè)郵件組 對(duì)不同類型消息進(jìn)行記錄和歸檔 所有消息 僅內(nèi)部消息 包含外部用戶收件人或者發(fā)件人 移至受控文件夾的消息也可記錄和歸檔, 2006 Microsoft Co
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 施工方案:道路與地坪拆除工程
- 智能預(yù)測(cè)系統(tǒng)在化纖生產(chǎn)中的應(yīng)用-洞察及研究
- 培訓(xùn)機(jī)構(gòu)聘用管理辦法
- 探索和完善科研過(guò)程中的容錯(cuò)機(jī)制以促進(jìn)創(chuàng)新活力的策略研究
- 供暖企業(yè)熱源管理辦法
- 顏料制備技術(shù):光子晶體結(jié)構(gòu)色顏料的研發(fā)與應(yīng)用
- 交通安全教育課程設(shè)計(jì)與實(shí)踐創(chuàng)新研究
- 絕經(jīng)前期女性骨質(zhì)疏松風(fēng)險(xiǎn)因素及其干預(yù)策略研究
- 網(wǎng)絡(luò)電影表達(dá)的藝術(shù)創(chuàng)新:多模態(tài)建構(gòu)、文化轉(zhuǎn)譯與地域協(xié)同研究
- 農(nóng)安供熱采暖管理辦法
- DB4201∕T 694-2024 押運(yùn)行業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化基本規(guī)范
- 裝載機(jī)司機(jī)安全培訓(xùn)試題及答案
- 2025年中國(guó)拉臂式車(chē)廂可卸式垃圾車(chē)市場(chǎng)調(diào)查研究報(bào)告
- 2025年春季學(xué)期班主任工作總結(jié)【課件】
- 2025年天津市中考語(yǔ)文試卷(含標(biāo)準(zhǔn)答案)
- 保險(xiǎn)品質(zhì)管理制度
- 2025年遼寧高考地理試卷真題答案詳解講評(píng)課件(黑龍江吉林內(nèi)蒙古適用)
- 全國(guó)中小學(xué)教師職業(yè)道德知識(shí)競(jìng)賽80題及答案
- 2023CSCO食管癌診療指南
- 2024年四川省資中縣事業(yè)單位公開(kāi)招聘教師崗筆試題帶答案
- 成人女性壓力性尿失禁護(hù)理干預(yù)護(hù)理團(tuán)標(biāo)解讀
評(píng)論
0/150
提交評(píng)論