«

»

Eyl 07

EXCHANGE 2016 DATA LOSS PREVENTION (DLP)

EXCHANGE 2016 DATA LOSS PREVENTION (DLP)

 

DLP – Data Loss Prevevtion- önemi gititikce artan konuların başında gelmektedir. Organizasyon içinde özellikle mail security tarafında Exchahge 2013 ile birlikte gelen ve Exchange 2016 ile devam eden DLP mail security ( ihlaller/kaçaklar) tarafında kullanıabilir.

 

Organizasyon açısından kritik öneme sahip hassas ve gizli bilgilerin email yoluyla sızması Exchange 2016 tarafından kontrol edilebilir.

DLP poliçeleri kurallar, durumlar ve eylemler için aktif edilebilmektedir. DLP poliçelerini yönetmek için EAC yada powershell kullanılabilir. DLP için Enterprise CALL lisansı gerekmektedir.

İlk olarak DLP kuralı / poliçesi oluşturarak işleme başlayabiliriz. EAC açılarak Compliance Management sekmesine gidilir.

1

Yukarıdaki ekranda + işaretine tıklıyoruz ve New Custom DLP Policy diyoruz.

2

 

Amacımız içinde belirleyeceğimiz kelimeler bulunan maillerin dışarı çıkmasını engelleyeceğiz.

3

Save ederek işlemi tamamlıyoruz ve kuralımızın oluşmasını sağlıyoruz.

4

 

Kuralımız oluştuğuna göre kural üzerinde düzenleme yapabiliriz. Düzenleme yapabilmek için kalem işaretine tıklıyoruz.

5

Rules kısmında şu an için tanımlı olan birşey yok. Kural tanımlamak için + işaretine tıklıyoruz ve Create a new rule diyoruz.

6

Karşımıza aşağıdaki ekran geliyor.

7

 

İlgili alanları düzenlememiz gerekmekte. Biz içinde eger belirlediğimiz kelimeler var ise mailin dışarı çıkmasını engelleyeceğimiz için  Apply this rule if kısmında Add condition kısmına tıklıyoruz ve Subject or body includes any of these words kısmını seçiyoruz.

8

Do the following.. kısmında Add condition kısmına tıklayarak Block this message rejecet the message and include an explanation kısmını seçiyoruz.

9

Eger ister isek Except if.. kısmında kuralın uygulanmasının istemediğimiz durumları belirtebiliriz.

10

Burda bir kural tanımlayalım ve Administrator kişisini bu kuraldan hariç tutalım. Bunu yapmak için The Sender.. kısmına tıklayalım ve is this person kısmını seçelim.

11

 

Is this person kısmını seçtikten sonra hariç tutacağımız kişiyi belirlememiz gerekmektedir.

12

 

Admin kullanıcısını hariç tutalım.

12

 

Tüm ayarlamarı yaptıktan sonra Save ederek işlemi tamamlamamız gerekir.

13

Son durum yukarıdaki gibi olacaktır. Bu ekranda da  Save diyerek işlemi tamalıyoruz.

14

DLP kuralını oluşturduk. Şimdi ise test zamanı. İçinde belirlediğimiz kelimeler geçen bir mail atıyoruz.

16

Evet maili attık ama kuralımızın devreye girerek reddetmesi gerekmektedir. Kontrol ettiğimizde bize aşağıdaki şekilde dönmesi gerekir.

17

18

Görüldüğü üzere DLP kuralımız devreye girdi ve mail reddedildi J Admin kullanıcısı için bu kuralın devreye girmemesini istenmiş idi. Şimdi admin kullanıcısı ile mail atalım ve durumu kontrol edelim

19

 

Mailimizi atıyoruz. Kuralın devreye girmemesi gerekmekte ve admin kullanısının bu maili gönderebilmesi gerekmektedir. Muratk kullanıcısının posta kutusuna bakacak olur isek bu maili almış olması gerekmektedir.

20

Görüldüğü üzere admin kullancısı içinde yasakladığımız kelimeler olsa dahi mail atabilmektedir. İstisina kuralımızda devreye girmiş ve çalışmıştır.

 

51 views

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>