DatAdvantageVaronis ®適用於Microsoft Exchange

1.介紹

近幾十年來，將資訊數據化的能力已改變了商業世界運作方式。以往一名員工所寫的信件可能需花費數日才送達目地，但今同一位員 工用書寫的方式 聯係商業夥伴已經能即時到 達。隨著儲存方式及頻寬的價錢變得越來低，在眾多 的機構中，郵件迅速變成了最主要通訊方式。

在商業世界中， Microsoft Exchange是種被廣泛使用的通訊系統與協同軟體。 是種被廣泛使用的通訊系統與協同軟體。 它的 功能尤其是包括電子郵件服務器和客戶端；管理日曆、聯繫人工作提供團體共享之「公共」資件夾；記錄電子郵去處與檔案相關的連繫者功能。

因為Exchange提供了友善的使用介面，即便僅具有低階電腦能力員工也 會發現詳細組織和處理他們每天的工作並非難事。然而，這也代表將產生大量的數據 。因為電子郵件的發送和接收、附開啓把檔案保存在不同文夾以 保證安全、建立和存儲聯絡人資訊發送或接收會議邀請等都造成數據的產生。

Exchange是一個名副其實的 關鍵資訊礦藏，也是每家機構IT 部門最易受攻擊之 處。當使用者自由地通訊時， IT 的專家們必須同時確保數位郵件信箱安全無虞。

Exchange的本質，為資料管理提出了重大挑戰。因每天所產生量電子郵 件事項 (隨著每個新增的郵件 CC 列表成指數增加的量 列表成指數增加的量 )，讓與訊息間保持有意義連 繫的工作變得極度困難。

 Varonis 的解決方案

使用 Varonis  IDU 套件，機構可以在 Exchange的平台上將可操作訊息 加入信駐留。而 IDU 套件中的旗艦產品「 DatAdvantage」，則提供了 」，則提供了 Exchange Servers 完整的可視度以便於：
■ 實際且有效率的權限管理
■ 審核電子郵件信箱事項
■ 提供建議與 sandbox防護機制
■ 檢測與 分配 所有權
■ 委任管理
■ 法則式管理
■ 建立道德牆
■ 權力審查
■ 資料分類
■ 其他功能

2. DatAdvantage for Exchange

工作區域 工作區域

目錄窗格

執行Exchange所使用的邏輯儲存概念，稱為群組。在單一區域中 ，該儲存群 組或可由許多 Exchange服務器 /伺服器所組成。

在目錄窗格中， Exchange的實體表達如下：

■ 儲存群組用「資源」來表示
■ 電子郵件信箱儲存與公共檔案夾等群組成員，則用「量」來表示
■ 獨立的使用者電子郵件信箱「檔案夾」來表示
■ 特殊的電子郵件信箱檔案夾，如：日曆、聯絡人收匣等用「子檔案」來表示

由於位 於不同的區域儲存群組可擁有相名稱 ，目錄窗格在旁，打上括號然後注名稱。
單一的 儲存資源（個群組），在不同單一的 儲存資源（個群組），在不同Exchange 服務器 /伺服器上面，可以 伺服器上面，可以 容納成千上萬的檔案夾。而對於 DatAdvantage來說，這是一項挑戰，因為一次開啟許多在目錄窗格的記錄，或許會造成性能吃緊。為了解決這項挑戰，DatAdvantage提供了一項特別的分組機制，好讓使用者能控管同時間內開啟的紀錄數量。

記錄可以下列方式分組：

■ 按字母順序分類：檔案夾以單一或群來建立，且電子郵件信箱則被配到相應的檔案夾中。

■ 動態分類：提供了允 許訪問、刪除與不不許訪問 ，三個檔案夾。 根據所選的使用 根據所選的使用 者或群組的授權分類，將電子郵件信箱配到其中一個檔案夾。在動態中，電子郵件信箱仍然按字母順序進行分類。

■ 完全不分類：所有的電子郵件信箱呈現在一個平面表單中。

使用者＆群組窗格 

若是所選的資源位於 Exchange，則可設置使用者 ，則可設置使用者 ，則可設置使用者 & 群組的 窗格來顯示使用者電子郵件地址。

因為 Exchange使用者所擁有的電子郵件信箱並非一般檔案系統夾，因此 當使用者選 取時，電子郵件信箱便會顯示於目錄窗格中。因此在使用者＆群組 取時，電子郵件信箱便會顯示於目錄窗格中。包含了一個新項 ─本地郵箱。

在作業區的權限可視度

 DatAdvantage 通常顯示 通常顯示Exchange權限的方式，跟顯示 權限的方式，跟顯示 SharePoint 的方式大致 相同 (意指呈現出一個 friendly name)「友好名稱」。

然而，以下這幾項重點需僅記在心：

■ 存在於每個電子郵件信箱並自稱為特殊實體者，代表的是該擁有者。
■ Exchange提供了一個 ACL( 存取控制 安全機制 )稱為 none ，藉以否決其他使用者 ， 存取特定的電子郵件信箱。該留意是，無視於其名稱此 ACL允許人們 (例： 電子郵件擁有者 )存取此電子郵件信箱。

編輯、建議與防護 

在 Exchange的電子郵件信箱中，權限被編輯為兩個等級：
■ 電子郵件信箱權限：該被設置在 Active Directory或 Exchange服務器 /伺服 器上，並僅被設置於電子郵件信箱本身。這些權限包含了 Full Control(完整權限)、 Send As(代理發送)以及Send on Behalf(代表發送)。

■ 共享權限：在電子郵箱裏每個實體上都能使用，由 使用者由Outlook客戶端自己 設定這些權限。相較於電子郵件信箱的權限，這些權限更加精準。

查看日誌

出現在一個特定電子郵 件上之動作，便是與相關的事。每項發生發生在電子郵件訊息上的事件，必須引用該訊息。此屬性包括 郵件源 (發件人 )、郵件的 目的地 (收件人 )、時間 戳訊息建立的、時間 戳訊息建立的)和附件。

此外 ，日誌同時也包含了新 的欄位 以及支援 Exchange的過濾器，並且完全與日誌結合，期望能提供無暇使用經驗。