1. Ana Sayfa
  2. Exchange Server 2013
  3. Exchange Server 2013’de Data Loss Prevention (DLP) Yapılandırması

Exchange Server 2013’de Data Loss Prevention (DLP) Yapılandırması

Bu yazımda Exchange Server 2013 ile () yapısından ve yapılandırmasından bahsetmek istiyorum. Bilgi güvenliği her zaman bilişim dünyası için hayli yüksek öneme haizdir. E-mail transaction’larında akan verinin şirket için gizlilik derecesinde bir veri olmaması hedeflenir ancak insan faktörü düşünülürse farkında olunmadan nice kritik veri e-mail yolu ile seyahat etmektedir!

Malumunuz bu durumun önüne geçmek için DLP çözümleri yaygınlaştı. Gartner’s Magic Quadrant’ta bakarsanız liderler çeyreğinde sanıyorum Symantec ve Websense yerini almıştır. Hem Endpoint DLP hem de e-mail tarafında DLP ürünleri yapıya entegre olabiliyorlar.


Resim-1

Benim bahsetmek istediğim ise Exchange Server 2013 bünyesinde Enterprise Client Access License ile kullanabileceğimiz DLP yapısıdır.

Bütün yapılandırmayı Exchange Admin Center’dan yapabilirsiniz. Aslında “Transport Rule” da desek de olabilir bence. Dilerseniz EMShell’de kullanabilirsiniz.


Resim-2

Yeni bir DLP Policy oluşturuyorum. Çeşitli şablonlar var dilerseniz kullanabilirsiniz. Test amaçlı şablon kullanmadan “Custom” bir Policy oluşturuyorum.

Ardından “Edit” ile “Rule” ‘u yapılandırıyoruz.


Resim-3

Exchange Admin Center oldukça kullanışlı değil mi?


Resim-4

“+” ile yeni rule!

Benim test rule’umda, içeriğinde “maas” ya da “butce” kelimeleri geçen e-mail’ler engellenecek!


Resim-5

Kaydedip rule menüsüne dönebiliriz.


Resim-6

Üstteki rule’a istinaden e-mail akışında bizim belirlediğim kriterler kontrol edilecek.

Test için, içinde maas ve butce geçen bir e-mail gönderdim. Sonuç aşağıda.


Resim-7

Policy’ye istinaden reddedilmiş!

DLP policy’lerinin yapılandırılması oldukça kolay. Sadece kriter belirmek kısmını düşünmek gerekir. Çünkü şirketlerin ne tür verilerinin e-mailler ile aktığını görebilmesi gerekir ki bir takım veriler için engelleme yapılabilsin. Bir DLP çözümü olarak Exchange yapısını sunduğu çözüm ilerleyen zamanlarda daha da gelişecektir ama şu anki hali ile de Enterprise CAL sahibi olan firmalar için maliyetsiz bir çözüm olarak duruyor.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

1981'de Isparta’da doğdum. Üniversiteye kadar yaşantım Isparta'da devam etti. Lisansımı ve Yüksek Lisansımı Yıldız Teknik Üniversitesinde tamamladım. Windows NT'nin zamanının geçip Windows 2000 Server ve Client tarafının yaygınlaşmaya başladığı dönemlerde Microsoft sertifikasyon eğitimleri ile amatörce ilgilendiğim Bilişim Teknolojileri alanında, profesyonelliğe doğru ilerleyişim başladı. Lisans eğitimimin son zamanlarında ve yüksek lisansım ilk yılında freelance olarak çalıştım. 2006'in ilk çeyreğinden itibaren Bilge Adam Bilgi Teknolojileri Akademisi’nde Microsoft Sertifikasyon eğitimleri vermeye bağladım. Ardından Ankara Kızılay şubesinde 2 yıl Sistem ve Ağ Uzmanlığı departmanında Bölüm Başkan Yardımcılığı yaptım. Bilge Adam Kurumsal’da MS Sistem ve Platform kısmında Danışmanlık ve Eğitim hizmetleri ile Bilge Adam macerama devam ettim. Son 1.5 yıl kurumum adına Savunma Teknolojileri Mühendisliği A.Ş. 'ye MS Sistem ve Platform, Vmware Infrastructure (ESXi, vSphere) , Endpoint Security & Content Gateways (Checkpoint & Websense) , Network Infrastructure (Cisco Systems - Routing & Switching) alanlarında danışmanlık hizmeti verdim. Şu an SYMTURK firmasında Enterprise Vault ve Altiris CMS ürünlerinde danışmanlık hizmetine devam ediyorum. Vakit ayırabildiğim ölçüde eşimle WoW oynuyorum.

Yorum Yap

Yorumlar (2)

  1. 6 sene önce

    Güzel paylaşım eline sağlık hocam

  2. Çok güzel ve sade anlatıma sahip bir yazı olmuş, Hocam teşekkür ederiz.