linux怎么查看本机内存大小
259
2022-10-05
Office 365管理员指引 6 ——安全性和遵从性
Office 365管理员指引 6 ——安全性和遵从性
1) 垃圾邮件筛选
所有版本的 Microsoft 基于云的电子邮件服务都使用 Forefront Online Protection for Exchange (FOPE) 抵御垃圾邮件和网页仿冒。在基于云的电子邮件服务的网关服务器上接收到邮件后,将对这些邮件进行评估并为其指定垃圾邮件可信度 (SCL) 值。指定给邮件的 SCL 分级根据诸如内容、邮件标题等特征指示邮件是垃圾邮件的可能性。 在邮件经过基于云的电子邮件服务基础结构时,SCL 已添加到邮件元数据中。
SCL 值是 0 到 9 之间的一个数字。分级值越高,表明邮件越可能是垃圾邮件。 基于云的电子邮件服务基础结构具有固定的 SCL 阈值,可用于定义针对特定的 SCL 值所执行的操作。
SCL 阈值 | 操作 |
SCL 为 5 或更高值。 | 将邮件传递到基于云的电子邮件服务中相应用户的“垃圾邮件”文件夹。 |
SCL 为 4 或更低值。 | 将邮件传递到基于云的电子邮件服务中相应用户的收件箱。 |
最终用户可以配置安全发件人(其电子邮件绝对不会被视为垃圾邮件)列表和受阻发件人(其电子邮件应始终被视为垃圾邮件)列表。
下表列出了可以在 FOPE 管理中心管理的邮件清洁功能。
区域 | 描述 |
反垃圾邮件保护 | 使用 Microsoft 基于 DNS 的阻止列表的连接筛选。 |
反垃圾邮件保护 | Microsoft 垃圾邮件分析团队对实时 SPAM 更新的内容筛选 |
反垃圾邮件保护 | 安全发件人支持 |
防病毒 | FOPE 网关上的多个防病毒引擎扫描 |
入站邮件控制 | 安全列表、跳过列表 |
入站邮件控制 | TLS 加密配置和强制执行 |
入站邮件控制 | 连接、内容和策略筛选 |
出站邮件控制 | 自定义出站 SMTP 路由 |
出站邮件控制 | TLS 加密配置和强制执行 |
垃圾邮件筛选流程
在将电子邮件传递到基于云的邮箱时,会应用两种类型的垃圾邮件筛选:
l 连接筛选 监视从单个 IP 地址发送的邮件量。 如果有单个地址向您域中的一个或多个收件人发送大量电子邮件,可怀疑源自该地址的连接是在发送垃圾邮件。
l 内容筛选 检查邮件主题和正文中是否存在可能表示邮件为垃圾邮件的关键字或短语。
可以阻止满足筛选条件的邮件,或将其传递到相应用户的“垃圾邮件”文件夹。 还可以使用组织范围的规则来控制组织中的电子邮件流。 例如,某规则可能拒绝包含特定关键字或来自特定来源的所有电子邮件。
2) 组织范围内的规则
管理员使用规则(也称作“传输规则”)来控制其组织内部的电子邮件流。利用这些组织范围内的规则,管理员可以定义特定的邮件特性或条件,以及要应用于包含这些特性的任何邮件的操作。请注意,传输规则并非在所有组织中均可用。
我们还支持收件箱规则,这些规则可让各个用户基于发件人、收件人或邮件重要性自动对文件夹中的传入电子邮件进行排序,从而对其收件箱进行管理。在传入邮件到达用户的收件箱之前,组织范围的规则始终适用于传入邮件。
可在 Exchange 控制面板的“邮件流”>“规则”中创建和管理规则。在“规则”选项卡上,也可以启用和禁用规则,更改规则的应用顺序,以及编辑和删除现有规则。
3) 启用存档邮箱
可以为用户的基于云的主邮箱创建存档邮箱。用户可以通过将其主邮箱中的邮件移动或复制到存档邮箱(也称为“个人存档”),从而使用存档邮箱来存储历史邮件数据。存档邮件保留在云中,用户可以使用 Microsoft Outlook 2013 或 Outlook Web App 从任何计算机访问这些邮件。
为什么要使用存档邮箱?
存档邮箱可帮助您实现并管理组织的存档策略。用户通常使用个人存储 (.pst) 文件在其本地计算机、网络共享或 USB 驱动器上存储历史邮件数据。依赖于 .pst 文件的存档策略具备许多弊端:
l 存储在不同位置的 .pst 文件激增
l 管理员对驻留在本地计算机或可移动媒体上的 .pst 文件的访问受限
l 由于 .pst 文件可位于在便携式设备(例如,便携式计算机、便携式硬盘驱动器以及 USB 驱动器)上,因此存在数据失窃的风险
l 很难在 .pst 文件中搜索与法律案件相关的数据
.pst 文件的这些问题使得组织很难管理存档邮件。存档邮箱通过以下方式帮助减少这些问题:
l 存档邮箱为用户提供单一的用于管理邮件数据的统一存档。
l 利用存档邮箱,用户可:
n 通过使用 Outlook Web App 从任意计算机访问存档邮件
n 可轻松地在其主邮箱和存档邮箱之间复制或移动邮件
l 存档邮箱还通过以下方式满足遵从性需要:
n 执行多个邮箱搜索时,搜索存档邮箱。
n 启用诉讼保留时,诉讼保留将应用于用户的主邮箱和存档邮箱。
启用存档邮箱
1. 选择“收件人”>“邮箱”。
2. 选择您想要为其启用存档邮箱的邮箱,并单击“详细信息”。
3. 在“邮箱功能”下选择“存档”,然后单击“启用”。
4. 单击“保存”。请注意,存档现在处于“启用”状态。
禁用存档邮箱
警告 禁用某个存档邮箱后,存档内容将被永久性删除。用户将无法访问该存档,您也无法再将该存档邮箱重新连接到相应的主邮箱。
1. 选择“管理我的组织”>“用户和组”>“邮箱”。
2. 选择您想要为其禁用存档邮箱的邮箱,并单击“详细信息”。
3. 在“邮箱功能”下选择“存档”,然后单击“禁用”。
4. 在警告窗口中单击“是”以禁用存档。此时,将挂起禁用存档邮箱的操作。必须对要禁用的存档保存此更改。
5. 必须单击“保存”才能完成此过程。
如果您在禁用某个存档邮箱后再次启用该邮箱,则将新建一个存档邮箱,并且其中不再包含以前存档的内容。
4) 日记规则
日记规则用于记录(或“做日记”)发送至特定收件人或从这些收件人发送的电子邮件。如果某封邮件符合日记规则定义的条件,则记录该邮件。日记规则可帮助您的组织响应法律、法规和组织遵从性要求。
例如,某些金融企业的公司主管可能要负责处理员工对客户做出的理赔。可以使用日记规则来收集由特定的员工组发送至外部客户的所有电子邮件。
如果某封邮件符合您已在日记规则中定义的条件,则将记录该邮件。您可定义想要记录的收件人、发送至想要记录的收件人的邮件或从这些收件人发送的邮件,以及想要将记录的邮件副本发送至的位置。
日记规则由下列组件组成:
l 日记收件人 这定义您想要记录的收件人。从共享通讯簿中选择收件人。实际记录的邮件依赖于日记规则的作用域。如果指定一个组,则记录该组的各个成员。 您可选择记录组织中的所有收件人,而不是指定各个收件人。同样,实际记录的邮件依赖于日记规则的作用域。
l 日记规则作用域 这定义将在发送至日记收件人或从这些收件人发送邮件时记录的邮件。选项如下:
n 所有邮件 不管是源还是目标,都将记录所有邮件。
n 仅内部邮件 记录从内部发件人发送的且包含至少一个内部收件人的邮件。如果发件人是内部的,但所有收件人都是外部的,则不会记录该邮件。如果发件人是外部的而收件人是内部的,则不会记录该邮件。
n 仅外部邮件 记录发送至组织外部的收件人或从这些收件人发送的邮件。
l 日记报告 日记报告是指邮件符合日记规则时生成的邮件。日记报告的正文包含原始邮件的信息,例如发件人电子邮件地址、邮件主题、邮件 ID 以及收件人电子邮件地址。日记报告还以附件的形式包括未经更改的原始邮件。这种类型的邮件日记也称为“信封日记”。
l 日记邮箱 日记邮箱用于收集日记报告。如何配置日记邮箱取决于组织策略以及法规和法律要求。可以针对组织中配置的所有日记规则指定一个用于收集邮件的日记邮箱,或者可以针对不同的日记规则或日记规则集使用不同的日记邮箱。 注意 日记邮箱可以包含敏感信息。最好创建组织范围的策略,以便确定谁有权访问组织中的日记邮箱,并限制为仅允许有直接需要的人员对邮箱进行访问。
5) 设置和管理 Exchange Online 的保留策略
出于业务、法律要求或监管的需要,您可能必须保留与组织内部用户的往来电子邮件,也可能需要删除不必保留的电子邮件。使用 Exchange Online 的记录管理技术,即邮件记录管理 (MRM),可以控制用户邮箱中邮件的保留期,还可以定义如何处理达到特定保留期的邮件。
保留策略和保留标记是 MRM 技术的组成部分。保留策略使用保留标记对电子邮件和文件夹应用保留设置。保留标记定义邮件的保留期,以及在邮件达到保留期时的保留操作。保留标记链接至应用于邮箱的保留策略。
这些组成部分的详细信息:
l 保留标记 保留标记为用户邮箱的电子邮件和文件夹定义和应用保留设置。保留标记指定邮件的保留期,以及在邮件达到指定保留期时执行的操作。当邮件到达其保留期时,就会被移至用户的存档邮箱或被删除。保留标记链接至保留策略。保留标记有三种类型:
n 默认策略标记 (DPT) DTP 中定义的设置应用于邮箱中尚未应用保留标记的所有邮件。一个保留策略可以最多链接三个 DPT:一个保留操作为“移动到存档”的 DPT,一个保留操作为“删除但允许恢复”的 DTP,以及一个用于特定邮件类别(如语音邮件)的 DTP。
n 保留策略标记 (RPT) RPT 应用于默认文件夹,如“收件箱”、“已发送邮件”、“已删除邮件”和“垃圾邮件”。RPT 的优先级高于 DPT。 注意 RPT 不支持将邮件移动到用户存档邮箱的保留操作。用于 RPT 的唯一保留操作是删除邮件。
n 个人标记 用户可以使用 Microsoft Outlook 2010 和 Outlook Web App 对邮箱中的自定义文件夹和单个邮件应用个人标记。
l 保留策略 保留策略是一组应用于邮箱的保留标记。新创建的邮箱会应用默认保留策略。在 Exchange Online 中,新邮箱应用的默认保留策略是默认 MRM 策略。一个邮箱只能应用一个保留策略。 注意 在 Live@edu 组织中,有两个默认保留策略:MRMPolicy-DefaultMailboxPlan 和 MRMPolicy-GalDisabledMailboxPlan。
l 保留标记链接至保留策略 一个保留策略可以有两个保留操作不同的 DPT;每个默认文件夹应用一个 RPT;以及任意个个人标记。
下表列出了保留标记及其设置,Microsoft Office 365的 Exchange Online 默认提供这些设置。所有这些标记都链接至应用于新邮箱的默认保留策略。即所有新邮箱都应用这些设置。
如果某个个人保留标记链接至用户邮箱所应用的保留策略,则用户可以自动将该保留标记应用于邮箱邮件。
标记名称 | 标记类型 | 保留期(天) | 保留操作 |
默认 2 年后移动到存档 | 全部 (DPT)* | 730 | 移动到存档 |
可恢复邮件 14 天后移动到存档 | 可恢复邮件** | 14 | 移动到存档 |
已删除邮件 | 已删除邮件文件夹** | 30 | 删除但允许恢复 |
垃圾邮件 | 垃圾邮件** | 30 | 删除但允许恢复 |
个人 1 年后移动到存档 | 个人 | 365 | 移动到存档 |
个人 5 年后移动到存档 | 个人 | 1825 | 移动到存档 |
个人永远不会移动到存档*** | 个人 | 无限期 | 移动到存档 |
1 周后删除 | 个人 | 7 | 删除但允许恢复 |
1 个月后删除 | 个人 | 30 | 删除但允许恢复 |
6 个月后删除 | 个人 | 180 | 删除但允许恢复 |
1 年后删除 | 个人 | 365 | 删除但允许恢复 |
5 年后删除 | 个人 | 1825 | 删除但允许恢复 |
从不删除*** | 个人 | 无限期 | 删除但允许恢复 |
* 保留标记类型全部是 DPT。DPT 应用于没有应用其他保留标记的邮件。
** RPT 类型可标识标记所适用的默认邮件文件夹。
*** 默认情况下,不启用此标记。具有这个保留标记的邮件将永远保留,不会移动或删除。
6) 管理员的送达报告
使用管理员的送达报告,可以对您组织中任何特定邮箱所收发邮件的送达信息进行跟踪。
邮件正文的内容不会在送达报告中返回,但是主题行会显示在结果中。
在下列情况下,您可能会发现送达报告搜索非常有用:
l 由于某员工未按时通过电子邮件发送工作报告,导致奖金为发放。该员工坚持说他发送了带有工作报告附件的邮件。请您验证该邮件的状态。
l 已向用户发送安全公告来请求他们立即答复,但他们尚未答复。是他们未理睬邮件还是他们根本没有收到邮件?
l 用户报怨他们发送的邮件无法送达收件人。他们检查邮件的送达状态,但是却无法弄清楚具体的情况。这可能是因为在组织级别对邮件应用了某条规则。
创建送达报告搜索之后,生成的送达报告将显示以下信息:邮件的发件人和收件人、主题行以及邮件的发送时间。送达报告还会显示邮件送达状态以及送达延迟或失败的原因。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~