Защита и соответствие требованиям

В Exchange Server 2010 и Exchange Online встроены новые средства архивации, позволяющие сохранять электронную почту без дополнительных усилий со стороны пользователей или ИТ-отдела. Администраторы и пользователи могут настраивать усовершенствованные политики сохранения, гарантирующие, что данные будут храниться в точности столько, сколько это необходимо и оправдано. Вместе с обычным почтовым ящиком пользователя в Outlook и Outlook Web App отображается личный архив (особый почтовый ящик, связанный с основным почтовым ящиком пользователя). Он дает пользователю доступ к архивной почте. Такие технологии, как управление правами на доступ к данным (IRM) и правила защиты транспорта, дополнительно защищают конфиденциальные данные от неавторизованного доступа. В сочетании с гибкой архитектурой хранения в Exchange все это позволяет вам наладить управление почтой в организации и компенсировать или устранить риски, связанные с использованием личных папок (PST-файлов).

Соответствие нормативным требованиям

Если вы работаете в государственной организации или отрасли со строгими нормативными требованиями (здравоохранение, финансы и так далее), то вы можете столкнуться с правилами, регламентирующими использование, архивацию и обнаружение электронной почты. И в Exchange Server 2010, и в Exchange Online встроена соответствующая функциональность, включающая доступ на основе ролей, поиск по нескольким почтовым ящикам, архивацию, журнализацию, удержание по юридическим причинам и так далее. Эти функции упрощают обеспечение соответствия требованиям как в локальном, так и в облачном развертывании Exchange.

Центры обработки данных Майкрософт по всему миру соответствуют ряду норм и требований безопасности. Дополнительные сведения см. на веб-сайте http://www.globalfoundationservices.com.

Центр обработки данных может не отвечать определенным внутренним и внешним требованиям организации, несмотря на любую сертификацию. Например, у вас могут действовать определенные политики, указывающие, в каких странах могут размещаться ваши данные, или требующие, чтобы физическое местонахождение данных всегда было известно. Exchange Online может не отвечать подобным требованиям.

В подобном случае можно развернуть локальную систему Exchange Server 2010, чтобы получить все преимущества в части безопасности, надежности и эффективности, появившиеся в последней версии. В будущем вы можете с легкостью перейти на Exchange Online или использовать гибридное развертывание. Возможности гибридного развертывания позволяют перенести почтовые ящики сотрудников, не работающих с конфиденциальными данными, в облако, оставив прочие ящики в локальной системе.

Хотя Майкрософт старается гарантировать безопасность и конфиденциальность клиентских данных, некоторые организации предпочитают хранить все свои данные у себя. Exchange Server 2010 обеспечивает и такую возможность.

Архивация и обнаружение

И в Exchange Server 2010, и в Exchange Online есть функции для сохранения и обнаружения электронной почты для обеспечения юридических и нормативных требований. Новая структура политик хранения позволяет ИТ-персоналу определять, развертывать и автоматизировать истечение срока действия и архивацию данных электронной почты. Помимо политик по умолчанию, задаваемых ИТ-сотрудниками, пользователи могут выбирать и применять политики по умолчанию к отдельным сообщениям и папкам. В Exchange Server 2010 добавлена новая политика удержания по юридическим причинам, позволяющая сохранять и фиксировать все операции изменения и удаления электронной почты, производимые пользователями. Доступ к упрощенной функциональности обнаружения с возможностью поиска в нескольких почтовых ящиках через веб-интерфейс можно делегировать пользователям-специалистам, например ответственным за обеспечение соответствия требованиям, без предоставления полных прав администратора. Единственное существенное различие между Exchange Server 2010 и Exchange Online в данной области заключается в том, что в локальной системе администраторы самостоятельно занимаются управлением инфраструктурой хранения.

Защита данных

Новые правила защиты транспорта помогают защитить конфиденциальные бизнес-сведения. Вы можете автоматически применять политики IRM к обычной и голосовой почте даже после их отправки, основываясь на условиях, относящихся к содержимому сообщений. Для использования этой функции необходим сервер управления правами Windows (RMS), который недоступен в облачной службе. Соответственно, для использования IRM организациям, использующим Exchange Online, необходимо поддерживать локальный сервер службы управления правами.

Защита от нежелательной почты и вирусов

В Exchange Server 2010 можно использовать для защиты от нежелательной почты и вирусов Microsoft Forefront® Online Protection для Exchange или Microsoft Forefront Security для Exchange, если требуется локальное решение. В Exchange Online уже интегрирована защита Forefront Online Protection для Exchange. Forefront Online Protection для Exchange — это первоклассное решение для защиты от нежелательной почты и вирусов. Регулярные обновления позволяют защитить вашу организацию от новых угроз, а использование нескольких антивирусных ядер позволяет сделать защиту еще более надежной.