IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Exchange Server 2013 ve Data Loss Prevention yapılandırması

Merhaba,

Bu yazımda Exchange Server 2013 ile Data Loss Prevention yapısından ve yapılandırmasından bahsetmek istiyorum. Bilgi güvenliği her zaman bilişim dünyası için hayli yüksek öneme haizdir. E-mail transaction’larında akan verinin şirket için gizlilik derecesinde bir veri olmaması hedeflenir ancak insan faktörü düşünülürse farkında olunmadan nice kritik veri e-mail yolunya seyahat etmektedir!

Malumunuz bu durumun önüne geçmek için DLP çözümleri yaygınlaştı. Gartner’s Magic Quadrant’ta bakarsanız liderler çeyreğinde sanıyorum Symantec ve Websense yerini almıştır. Hem endpoint dlp hemde e-mail tarafında dlp ürünleri yapıya entegre olabiliyorlar.

Benim bahsetmek istediğim ise Exchange Server 2013 bünyesinde enterprise client access license ile kullanabileceğimiz DLP yapısıdır.

Bütün yapılandırmayı Exchange Admin Center’dan yapabilirsiniz. Aslında “Transport Rule” da desek de olabilir bence. Dilerseniz EMShell’de kullanabilirsiniz.

clip_image002

Yeni bir DLP policy oluşturuyorum. Çeşitli şablonlar var dilerseniz kullanabilirisiniz. Test amaçlı şablon kullanmadan “custom” bir policy oluşturuyorum.

Ardından “edit” ile “rule” ‘u yapılandırıyoruz.

clip_image004

Exchange Admin Center oldukça kullanışlı değil mi ?

clip_image006

“+” ile yeni rule!

Benim test rule’umda, içeriğinde “maas” yada “butce” kelimeleri geçen e-mail’ler engellenecek!

clip_image008

Kaydedip rule menüsüne dönebiliriz.

clip_image010

Üstteki rule’a istinaden e-mail akışında bizim belirlediğim kriterler kontrol edilecek.

Test için, içinde maas ve butce geçen bir e-mail gönderdim. Sonuç aşağıda.

clip_image012

Policy’ye istinaden reddedilmiş!

DLP policy’lerinin yapılandırılması oldukça kolay. Sadece kriter belirmek kısmını düşünmek gerekir. Çünkü şirket’lerin ne tür verilerinin e-mail’ler ile aktığını görebilmesi gerekir ki bir takım veriler için engelleme yapılabilsin. Bir DLP çözümü olarak Exchange yapısını sunduğu çözüm ilerleyen zamanlarda daha da gelişecektir ama şu anki hali ile de Enterprise CAL sahibi olan firmalar için maliyetsiz bir çözüm olarak duruyor.

Herkese sorunsuz ve neşeli günler dilerim…