Контроль и защита от утечки данных в Microsoft …...4 Microsoft Tech∙Ed Russia 2011. Лабораторная работа. Контроль и защита

UCC302ILL

Лабораторная работа

Контроль и защита от утечки

данных в Microsoft Exchange

2010 SP1

2 Microsoft Tech∙Ed Russia 2011. Лабораторная работа.

Контроль и защита от утечки данных в Microsoft Exchange 2010 SP1.

Оглавление

Exchange Server 2010 SP1: Контроль и защита от утечки данных 3

Введение 4

Подготовка лабораторной работы 5

Упражнение 1: Настройка транспортных правил для обеспечения RMS защиты почтовых

сообщений при помощи встроенных шаблонов. 6

Упражнение 2: Настройка транспортных правил для обеспечения RMS защиты почтовых

сообщений при помощи пользовательских шаблонов 9

Упражнение 3: Защита почты, отправляемой через Outlook Web App при помощи IRM 11

Упражнение 4: Просмотр сообщений защищенных IRM, попавших под действие функции

ведения журнала. 13

Упражнение 5: Использование функции юридического удержания и поиск по нескольким

почтовым ящикам в Exchange Server 2010 SP1 16



Exchange Server 2010 SP1: Контроль и защита от утечки данных

Утечка информации представляет серьезную угрозу для организаций. Для предотвращения утечки

информации, Microsoft Exchange Server 2010 предоставляет функцию управления правами на

доступ к данным (IRM), эта функция обеспечивает постоянную защиту сообщений электронной

почты и их вложений.

Система управления правами на доступ к данным (IRM) использует службу управления правами

Active Directory (AD RMS). C помощью IRM можно разрешить или запретить получателю

пересылать сообщение, печатать сообщение или вложения, а также копировать текст сообщения

или вложений. Защита IRM может применяться пользователями приложений Microsoft Outlook

или Microsoft Office Outlook Web App, или она может основываться на политиках обмена

сообщениями и применяться автоматически при помощи правил транспорта или правил Outlook.

В отличие от других решений шифрования электронной почты, IRM также позволяет организации

расшифровывать содержимое в целях обеспечения соблюдения требований политики.

В этой лабораторной работе вы научитесь настраивать функцию управления правами на доступ к

данным (IRM). Вы узнаете, как использовать функцию IRM в автоматическом режиме на основе

политик, настроенных администратором, а также разрешите пользователям применять IRM в

ручную к своим электронным сообщениям. Подобные меры не только уменьшат нагрузку на

пользователей в плане защиты электронной почты, но также позволят быть более уверенным в

том, что политика безопасности компании соблюдается в нужном объеме.

О чем вы узнаете:

После завершения лабораторной работы вы сможете:

Настраивать транспортные правила для обеспечения RMS защиты сообщений электронной

почты.

Проверять и утверждать политику управления правами на доступ к данным (IRM) для

различных почтовых клиентов.

Просматривать документы защищенные IRM используя функцию WebReady Document

Viewing в Outlook Web App.

Защищать вложения, пересылаемые через Outlook Web App.

Создавать собственные RMS шаблоны и связывать их с транспортными правилами.

Использовать функцию ведения журнала и просматривать сообщения защищенные IRM.

Выполнять поиск по почтовым ящикам пользователей и активировать функцию

юридического удержания.



Введение

В компании Contoso есть очень строгий набор требований безопасности для защиты важной

информации. Компания должна иметь возможность управлять и контролировать данные

пересылаемые через почтовую систему, чтобы избежать намеренных и случайных утечек. Как

администратор сервера Exchange, вы должны настроить службу управления правами для защиты

электронных сообщений, используя транспортные правила.

Сценарии

Настройка транспортных правил для обеспечения RMS защиты почтовых сообщений при

помощи встроенных шаблонов.

Настройка транспортных правил для обеспечения RMS защиты почтовых сообщений при

помощи пользовательских шаблонов.

Защита почты, отправляемой через Outlook Web App при помощи IRM.

Просмотр сообщений защищенных IRM, попавших под действие функции ведения

журнала.

Использование функции юридического удержания и поиск по нескольким почтовым

ящикам в Exchange Server 2010 SP1.



Подготовка лабораторной работы

В данной лабораторной работе используя следующие виртуальные машины:

DC01 – Контроллер домена, DNS, Центр сертификации (CA), Active Directory Rights

Management Services с 512 Мб оперативной памяти;

EX01 – Exchange Server 2010 SP1 на Windows Server 2008 R2 c 1536 Мб оперативной памяти;

Client01 – сервер Windows Server 2008 R2 c 1024 Мб оперативной память.

Подключение к виртуальным машинам:

1. В окне диспетчера виртуальных машин, справа, кликните DC01 и затем нажмите Send Ctrl-

Alt-Del

2. Войдите в систему под пользователем Contoso\Administrator используя пароль

pass@word1

3. В окне диспетчера виртуальных машин, справа, кликните EX01 и затем нажмите Send Ctrl-

Alt-Del

4. Войдите в систему под пользователем Contoso\Administrator используя пароль

pass@word1

5. В окне диспетчера виртуальных машин, справа, кликните Client01 и затем нажмите Send

Ctrl-Alt-Del

6. Войдите в систему под пользователем Contoso\Nuno используя пароль pass@word1



Упражнение 1: Настройка транспортных правил для обеспечения RMS

защиты почтовых сообщений при помощи встроенных шаблонов.

В данном упражнении мы активируем функцию RMS лицензирования, которая отключена по

умолчанию. Далее при помощи консоли управление Exchange (EMC) создадим транспортное

правило и применим один из встроенных шаблонов. После этого протестируем транспортное

правило при помощи Microsoft Outlook 2010.

Сценарий

Компания Contoso внедрила политику, благодаря которой, определенная информация о клиенте

не может выйти за пределы организации. Ваша задача, как администратора Exchange, применить

данный уровень автоматической защиты ко всем письмам, проходящим через организацию

Exchange. Вам нужно создать транспортное правило, которое обеспечит выполнение данной

корпоративной политики.

Задачи

1. Включим IRM лицензирование для внутренних сообщений.

a. Переключитесь на Ex01 и войдите в систему под именем Contoso\Administrator

используя пароль pass@word1.

b. Нажмите Start, откройте All Programs, выберите Microsoft Exchange Server 2010, и

затем запустите Exchange Management Shell.

c. В консоли PowerShell напечатайте следующую команду, а затем нажмите Enter:

Set-IRMConfiguration -InternalLicensingEnabled $true

После запуска команды ни чего нового в консоли появиться не должно.

d. В консоли PowerShell напечатайте следующую команду, а затем нажмите Enter:

Get-IRMConfiguration

Просмотрите параметры IRM и убедитесь, что значение InternalLicensingEnabled установление в true.

Примечание: Для просмотра сообщений и вложений, защищенных службой IRM, сервер Exchange 2010 автоматически присоединяет к ним предварительную лицензию. Это предотвращает многократное обращение клиента к серверу AD RMS для получения лицензии на использование, а также позволяет просматривать сообщения и вложения, защищенные службой IRM, в автономном режиме. Предварительное лицензирование также позволяет просматривать сообщения, защищенные службой IRM, в приложении Outlook Web App. При включении функций защиты IRM предварительное лицензирование включается по умолчанию.

2. Создадим новое транспортное правило, которое применит RMS шаблон Do Not Forward.

a. На сервере EX01 нажмите Start, откройте All Programs, выберите Microsoft

Exchange Server 2010, и затем запустите Exchange Management Console.

b. В дереве консоли Exchange Management Console разверните Microsoft Exchange

On-Premises, далее Organization Configuration, и выберите Hub Transport.

c. В панели Action нажмите New Transport Rule.

d. В первом окне Introduction, в поле Name введите Protect Critical Content и

нажмите Next.



e. На странице Conditions, в области Step 1: Select condition(s) спуститесь вниз и

выберите пункт when an attachment’s content contains words.

a. Ниже, в области Step 2: Edit the rule description by clicking an underlined value

нажмите words.

b. В окне Specify words, в разделеWords введите Alpine Ski House нажмите Add

после чего кликните OK.

c. На странице Conditions кликните Next.

d. На странице Actions, в области Step 1: Select actions выберите rights protect

message with RMS template.

e. Ниже в области Step 2: Edit the rule description by clicking an underlined value

кликните RMS template.

f. В окне Select RMS template выберите Do Not Forward и кликните OK.

g. На странице Actions кликните Next.

h. На странице Exceptions кликните Next.

i. На странице Create Rule просмотрите параметры нового правила и кликните New.

j. На странице Completion кликните Finish.

3. Создадим и отправим новое сообщение.

a. Переключитесь на компьютер Client01 и войдите в систему под именем

Contoso\Nuno используя пароль pass@word1

b. Нажмите Start и далее выберите Internet Explorer.

c. Войдите в Outlook Web App под учетной записью Contoso\Holly с паролем

pass@word1

d. На странице Outlook Web App кликните OK.

e. В папке Inbox кликните New.

f. В окне создания письма, в графе To напечатайте Nuno и нажмите Ctrl-K чтобы

разрешить имя.

g. В поле Subject напечатайте Client Data.

h. В текстовой части письма введите Here is the status report.

i. Кликните Attach File .

j. В окне Attach Files кликните Browse.

k. Перейдите в C:\Labfiles, выберите StatusReport.xls и затем кликните Open.

l. Кликните Attach и затем нажмите Send.

4. Проверим, что письмо было обработано транспортным правилом.

a. На компьютере Client01, нажмите Start и далее запустите Microsoft Outlook 2010.

b. Двойным кликом откройте письмо Client Data в ящике Holly Holt, чтобы открыть

его в новом окне.



Подождите пока Outlook настроит компьютер для работы с Information Rights

Management.

c. Правой кнопкой мыши нажмите на значок Do Not Forward в

верхней части окна и выберите View Permission.

d. Просмотрите разрешения, которые были применены и нажмите OK.

e. Убедитесь, что кнопка Forward на ленте не активна.

Кликните Reply просмотрите Note в теле письма.

f. Выделите текст Here is the status report и нажмите на него правой кнопкой мыши.

Убедитесь, что функции Copy и Cut неактивны.

g. В сообщении нажмите вкладку File.

Убедитесь, что функции Save As, Save Attachment и Print не активны.

h. Закройте сообщение.

i. В диалоговом окне Microsoft Outlook нажмите No.



Упражнение 2: Настройка транспортных правил для обеспечения RMS

защиты почтовых сообщений при помощи пользовательских шаблонов

В данном упражнении вы создадите пользовательский RMS шаблон и используете его другом

транспортном правиле. После чего вы проверите, при помощи Outlook Web App, как это

транспортное правило отработало.

Сценарий

Ранее вы обеспечивали соответствие корпоративной политике безопасности Contoso при помощи

встроенного в Exchange Server 2010 SP1 шаблона RMS. Однако, для обеспечения должного уровня

защиты, возникла необходимость внедрить не стандартный RMS шаблон. Вам необходимо

создать пользовательский RMS шаблон и убедиться, что он успешно применяется.

Задачи

1. Создадим пользовательский RMS.

a. Переключитесь на DC01 и войдите в систему под именем Contoso\Administrator

используя пароль pass@word1

b. Нажмите Start, откройте Administrative Tools и запустите оснастку Active Directory

Rights Management Services.

c. В дереве консоли разверните dc01 (Local) и кликните на Rights Policy Templates.

d. Нажмите ссылку Create distributed rights policy template.

e. На странице Add Template Identification Information кликните Add.

f. В поле Name напечатайте Read Only.

g. В поле Description напечатайте Recipients can read this message but cannot

forward or reply.

h. Кликните Add и затем кликните Next.

i. На странице Add User Rights, под Users and rights кликните Add.

j. В окне Add User or Group кликните переключатель Anyone и затем кликните OK.

k. Под Rights for ANYONE выберите View и затем кликните Next.

l. На странице Specify Expiration Policy кликните Next.

m. На странице Specify Extended Policy кликните Next.

n. На странице Specify Revocation Policy кликните Finish.

o. Закройте консоль Active Directory Rights Management Services.

2. Создадим новое транспортное правило, и используем в нем новый Read Only шаблон.

a. Переключитесь на EX01 и откройте Exchange Management Console.

b. На панели Action выберите New Transport Rule.

c. На странице Introduction, в поле Name, напечатайте Read Only и затем кликните

Next.



d. На странице Conditions, в блоке Step 1: Select condition(s), выберите пункт sent to

people.

e. В блоке Step 2: Edit the rule description by clicking an underlined value, кликните

people.

f. В окне Specify recipients кликните Add.

g. В окне Select Recipient User or Contact кликните Nuno Bento и затем кликните OK.

h. В окне Specify recipients кликните OK.

i. На странице Conditions кликните Next.

j. На странице Actions, в блоке Step 1: Select actions, выберите rights protect

message with RMS template.

k. В блоке Step 2: Edit the rule description by clicking an underlined value, кликните

RMS template.

l. В окне Select RMS template кликните Read Only после чего кликните OK.

m. На странице Actions кликните Next.

n. На странице Exceptions кликните Next.

o. На странице Create Rule кликните New.

p. На странице Completion кликните Finish.

q. На вкладке Transport Rules убедитесь, что приоритет правила Read Only

установлен 0 (нуль), и что приоритет Protect Critical Content изменено в 1.

3. Создадим, и отправьте новое сообщение.

a. Переключитесь на Client01 и зайдите в Outlook Web App под пользователем

Contoso\Holly используя пароль pass@word1

b. Правой кнопкой кликните письмо от Peter Houston с темой Status – January 16th,

затем кликните Forward.

c. В поле To напечатайте Nuno после чего нажмите Ctrl+K чтобы разрешить имя.

d. Кликните Send и затем закройте Outlook Web App.

4. Проверим, что транспортное правило было применено к сообщению.

a. На Client01 откройте Microsoft Outlook.

b. В папке Inbox кликните новое сообщение от Holly Holt.

Возможно, придется дождаться, пока сообщение будет доставлено.

c. В области предварительного просмотра убедитесь в наличии баннера Read Only.



Упражнение 3: Защита почты, отправляемой через Outlook Web App при

помощи IRM

В этом упражнении вы научитесь защищать и просматривать почтовые сообщения и вложенные в

них файлы через Microsoft Outlook 2010 и Outlook Web App.

Сценарий

Contoso намеревается усилить встроенную защиту документов и сообщений, доступную в

Windows Server 2008 R2 и Exchange Server 2010 SP1. Вам, как администратору необходимо

убедиться, что защита документов и электронной почты настроена должным образом.

Задачи

1. Защита документов Word.

a. Зайдите на виртуальную машину Client01 под учетной записью Contoso\Nuno

используя пароль pass@word1, нажмите Start, перейдите в All Programs,

разверните Microsoft Office, и кликните Microsoft Word 2010.

b. Кликните вкладку File.

c. В области Information about Document1 разверните меню Protect Document.

d. В данном меню кликните Restrict Permission by People и выберите Restricted

Access.

e. В окне Permissions отметьте галочкой Restrict permission to this document.

f. В поле Read напишите [email protected], затем кликните OK.

Подождите пока разрешения будут применены.

g. На ленте перейдите на вкладку Home.

Обратите внимание на баннер Restricted Access.

h. В новом документе напечатайте Hello Holly, this is a protected attachment.

i. В области быстрого вызова кликните Save .

j. В окне Save As, в поле File name, напечатайте IRM Doc после чего нажмите Save.

k. Закройте Microsoft Word.

2. Используем функцию WebReady Document Viewing в Outlook Web App для просмотра

вложений защищенных IRM.

a. На компьютере Client01 в MS Outlook кликните New E-mail.

b. В поле To напишите Holly и нажмите Ctrl+K для того, чтобы разрешить её имя.

c. В поле Subject напечатайте Protected attachment.

d. На ленте кликните Attach File.

e. В окне Insert File выберите IRM Doc.docx и нажмите Insert.

f. В окне сообщения кликните Send.

g. Кликните Start и откройте Internet Explorer.



h. Войдете в Outlook Web App используя имя пользователя Contoso\Holly и пароль

pass@word1.

i. В папке Inbox убедитесь, что выбрано письмо с темой Protected attachment от

Nuno Bento.

j. В области предварительного просмотра, справа от вложения IRM Doc.docx

кликните Open as a Web Page.

Подождите пока документ откроется.

k. Убедитесь, что вложение открылось в новом окне. Прочитайте предупреждение

Restricted Access.

l. Закройте окно IRM Doc.docx.

3. Защита вложений отправляемых через Outlook Web App.

a. Зайдите в Outlook Web App под пользователем Contoso\Holly и в папке Inbox

кликните New.

b. В поле To напечатайте Nuno и нажмите Ctrl+K чтобы разрешить имя.

c. В поле Subject напечатайте Protected spreadsheet

d. В меню кликните Attach File.

e. В окне Attach Files кликните Browse.

f. Перейдите в C:\Labfiles кликните StatusReport.xls и затем кликните Open.

g. В окне Attach Files кликните Attach.

h. В меню кликните Permission после чего кликните Read Only.

i. В окне сообщения кликните Send.

j. Закройте Outlook Web App.

4. Откроем вложение в отправленном сообщении.

a. Зайдите в Outlook под учетной записью Contoso\Nuno кликните сообщение

Protected spreadsheet от Holly Holt.

b. Области предварительного просмотра убедитесь в наличии баннера Read Only.

Откройте двойным нажатием вложение StatusReport.xls.

Подождите пока откроется Microsoft Excel.

c. В Microsoft Excel убедитесь, что электронная таблица была защищена при

помощи RMS, когда Holly применила соответствующие разрешения перед

отправкой письма Nuno.

d. Закройте Microsoft Excel.



Упражнение 4: Просмотр сообщений защищенных IRM, попавших под

действие функции ведения журнала.

В данном упражнении вы создадите почтовый ящик журнала и настроите правила журнала. После

чего вы проверите расшифровку отчета журналов в Exchange Server 2010 SP1 путем отправки

защищенного RMS сообщения. Вы откроете почтовый ящик журнала через Outlook Web App и

просмотрите отчет журнала.

Примечание: Отчет журнала — это сообщение, создаваемое агентом ведения журнала, когда

сообщение соответствует правилу журнала и должно быть передано в почтовый ящик журнала.

Сценарий

Из-за введения новых правил, компания Contoso должна вести запись всех почтовых сообщений.

Как администратор сервера Exchange вы должны предоставить руководству возможность

просматривать сообщения, которыми сотрудники обмениваются между собой и с клиентами.

Подобные отчеты должны содержать все данные, включая защищенные при помощи RMS

сообщения. Вы должны убедиться, что новые инструкции соблюдены, и сообщения с RMS

защитой успешно расшифровываются.

Задачи

1. Создадим почтовый ящик журналов.

a. Переключитесь на сервер EX01 и откройте Exchange Management Console.

b. В дереве консоли разверните Recipient Configuration и кликните Mailbox.

c. В панели Actions кликните New Mailbox.

d. В мастере New Mailbox, на странице Introduction, убедитесь, что выбрано User

Mailbox и кликните Next.

e. На странице User Type убедитесь, что выбран параметр New User и кликните Next.

f. На странице User Information в поле First name напишите Compliance.

g. В поле Last name напишите Mailbox.

h. В поле User logon name (User Principal Name) напишите Compliance.

i. В полях Password и Confirm password напечатайте pass@word1 и кликните Next.

j. На странице Mailbox Settings кликните Next.

k. На странице Archive Settings кликните Next.

l. На странице New Mailbox кликните New.

m. На странице Completion кликните Finish.

2. Настроим необходимые разрешения для почтового ящика журналов.

a. В EX01 перейдите в Recipient Configuration, далее Mailbox и выберите Compliance

Mailbox.

b. В панели Action кликните Manage Full Access Permission.

c. На странице Manage Full Access Permission под Select the user(s) or group(s) to

grant or remove full access permission кликните Add.



d. В окне Select User or Group кликните Mike Ray и затем OK.

e. На странице Manage Full Access Permission кликните Manage,

f. На странице Completion кликните Finish.

3. Создадим новое правило журналирования.

a. На сервере EX01, в дереве консоли Exchange Management Console, на уровне

Organization Configuration кликните Hub Transport.

b. В панели Аction кликните New Journal Rule.

c. На странице New Journal Rule в поле Rule name напечатайте Nuno Bento Journal

Rule.

d. Под Send Journal reports to e-mail address кликните Browse.

e. В окне Select Recipient кликните Compliance Mailbox и затем кликните OK.

f. В разделе Scopeпросмотрите параметры области действия журналирования.

Включите параметр Journal messages for recipient и затем кликните Browse.

g. В окне Select Recipient кликните Nuno Bento и затем кликните OK.

h. На странице New Journal Rule убедитесь, что выбрано Enable Rule и затем

кликните New.

i. На странице Completion кликните Finish.

4. Протестируем новые правила журналирования.

a. Переключитесь на компьютер Client01 и войдите в систему под именем

Contoso\Nuno.

b. Нажмите Start и запустите Internet Explorer.

c. Войдите в Outlook Web App под учетной записью Contoso\Holly используя пароль

pass@word1

d. В папке Inbox кликните New.

e. В поле To напечатайте Nuno и нажмите Ctrl+K чтобы разрешить имя.

f. В поле Subject напечатайте New Contract.

g. В текстовом поле письма напечатайте We just signed the Alpine Ski House contract!

и нажмите Send.

h. Закройте Internet Explorer.

5. Убедимся что письмо было получено.

a. Запустите Microsoft Outlook 2010 из под учетной записи Contoso\Nuno.

b. Убедитесь, что Nuno получил письмо от Holly и что ранее настроенный RMS

шаблон был применен транспортным правилом.

6. Проверим расшифрованный отчет журналирования.

a. На компьютере Client01 кликните Start и запустите Internet Explorer.



b. Войдите в Outlook Web App под учетной записью Contoso\Mike используя пароль

pass@word1

c. На странице Outlook Web App кликните OK.

d. В правой части окна нажмите Mike Ray и затем кликните Open Other User’s Inbox.

e. В окне Open Other User’s Inbox, в поле Name напечатайте Compliance и кликните

Open.

f. Откройте папку Inbox в ящике Compliance Mailbox.

g. Просмотрите отчет журналирования для письма отправленного Holly к Nuno и

обратите внимание на вложения в отчете.

h. В области предварительного просмотра кликните одно из сообщений New

Contract.

Убедитесь, что письмо можно просмотреть и что оно все ещё защищено.

i. Закройте окно сообщения и закройте Outlook Web App.

j. Закройте Microsoft Outlook и выйдите из системы на компьютере Client01.



Упражнение 5: Использование функции юридического удержания и

поиск по нескольким почтовым ящикам в Exchange Server 2010 SP1

В данном упражнении вы включите функцию юридического удержания для почтового ящика и

выполните поиск сообщений в почтовом ящике пользователя.

Сценарий

Сотрудница Holly Holt в компании Contoso была заподозрена в продаже конфиденциальных

данных. Как администратор сервера Exchange вы должны убедиться, что почтовый ящик Holly

настроен таким образом, чтобы хранить оригинальные версии даже тех записей, которые были

изменены пользователем. Также вам необходимо дать разрешение выполнять поиск на

обнаружение в почтовом ящике Holly другому пользователю.

Задачи

1. Напишем сообщение Holly.

a. Переключитесь на Client01.

b. Нажмите Start перейдите в All Programs и запустите Internet Explorer.

c. Войдите в Outlook Web App под учетной записью Contoso\John с паролем

pass@word1

d. На странице Outlook Web App кликните OK.

e. В папке Inbox кликните New.

f. В окне Untitled Message, в поле To напечатайте Holly Holt и нажмите Ctrl+K чтобы

разрешить имя.

g. В поле Subject напечатайте Stock Purchase.

h. В текстовой части письма напечатайте следующий текст и нажмите Send:

Hello Holly,

Your stock order has been placed. You’ve been pretty successful

lately. Congratulations. When can I use your crystal ball and get

some stock tips?

Thanks,

John

i. Закройте Outlook Web App.

2. Поставим почтовый ящик Holly Holt на юридическое удержание.

a. На сервере EX01 откройте Exchange Management Console.

b. На уровне Recipient Configuration откройте раздел Mailbox.

c. Откройте Свойства ящика Holly Holt.

d. В окне Holly Holt Properties кликните вкладку Mailbox Settings.

e. Кликните Messaging Records Management и затем Properties.



f. В окне Messaging Records Management выберите чек-бокс Enable Litigation Hold.

g. В окне Messaging Records Management кликните OK.

h. В окне Holly Holt Properties кликните OK.

i. В окне Microsoft Exchange Warning кликните OK.

j. Перейдите в Exchange Management Shell.

k. В командной строке PowerShell введите следующий текст и нажмите Enter:

Restart-Service MSExchangeMailboxAssistants

3. Изменим сообщение в почтовом ящике Holly Holt.

a. Переключитесь на компьютер Client01.

b. Кликните Send Ctrl-Alt-Delete.

c. Кликните Switch User и затем кликните Send Ctrl-Alt-Delete.

d. Войдите в систему под пользователем Contoso\Holly используя пароль

pass@word1

e. Нажмите Start и запустите Microsoft Outlook 2010.

f. Откройте письмо Stock Purchase от John Woods.

g. На ленте в разделе More выберите действие Move Actions и затем кликните

Edit Message.

h. Кликните Subject и измените текст на Lottery Purchase.

i. В теле письма удалите текст и напечатайте следующий::

Hello Holly,

You’ve been pretty successful lately. Congratulations. When can

I use your crystal ball and get some lottery numbers?

Thanks,

John

j. В панели быстрого запуска (Quick Access toolbar) кликните Save после чего

закройте сообщение.

4. Выполним поиск по почтовым ящикам.

a. Переключитесь на EX01 и откройте Exchange Management Shell.

b. В командной строке PowerShell введите следующий текст и нажмите Enter:

Add-RoleGroupMember -Identity “Discovery Management” -Member Ursula

c. Вернитесь на компьютер Client01.

d. Нажмите Start перейдите в All Programs и запустите Internet Explorer.

e. В поле Address напечатайте https://mail.contoso.com/ecp и нажмите Enter.

f. Войдите под именем Contoso\Ursula используя пароль pass@word1



g. На странице Outlook Web App кликните OK.

h. Перейдите в раздел Mail Control.

j. Нажмите на вкладку Discovery и под Multi-Mailbox Search кликните New.

k. В поле Keywords напечатайте Stock.

l. Разверните Mailboxes to Search.

m. Под Search specific mailboxes or the mailboxes of members of Distribution groups

кликните Add.

n. В окне Select Mailbox кликните Holly Holt и нажмите Addпосле чего OK.

o. Разверните Search Name, Type, Storage Location.

p. А поле Search name напечатайте Holly Holt eDiscovery.

q. Под Results обратите внимание на опцию Estimate the search results.

Примечание: В Exchange Server 2010 SP1 перед созданием запроса на поиск,

пользователь может оценить результат его выполнения прежде чем решить копировать

ли найденные сообщения в почтовый ящик предназначенный для поиска. Оценка

результатов поиска включает общее количество элементов, возвращенных поиском, их

общий размер и результат по каждому ключевому слову.

r. Кликните переключатель Copy the search results to the destination mailbox.

s. Уберите галку из поля Enable deduplication.

Примечание: В Exchange Server 2010 SP1вы можете включить дедупликацию результатов

поиска, в итоге в результаты поиска будет возвращена только одна копия каждого

уникального сообщения. Плюсы дедупликации:

Уменьшение требуемого места на диске и размера почтового ящика

обнаружения.

Уменьшение нагрузки на сотрудников, обрабатывающих результаты поиска на

обнаружение.

Уменьшение нагрузки, вызываемой поиском на обнаружение.

Если вы выберите почтовый ящик, расположенный на сервере Exchange Server 2010

который не обновлен до Exchange Server2010 SP1, дедупликация работать не будет.

Чтобы использовать функцию дедупликации вы должны выбрать почтовый ящик

обнаружения расположенный на сервере Exchange Server 2010 SP1.

t. Под Select a mailbox in which to store the search results кликните Browse.

u. В окне Select a Mailbox to Store Search Results кликните Discovery Search Mailbox и

нажмите OK.

v. В окне New Mailbox Search кликните Save.

w. Обратите внимание на панель Mailbox Search справа и на то в каком состоянии

находится запрос на поиск.

Нажмите Refresh чтобы обновить текущий статус поиска.

x. В панели Mailbox Search сразу после Results кликните ссылку open.



y. На странице Outlook Web App кликните OK.

z. В панели Navigation разверните Holly Holt eDiscovery, далее Holly Holt-today’sdate

time, далее Primary Mailbox, после Recoverable Items и в конце Versions.

Убедитесь, что письмо, которое Holly редактировала, найдено в его

первоначальном виде.

aa. Закройте Outlook Web App и закройте Exchange Control Panel.

5. Делегируем право доступа к основному и архивному почтовому ящику пользователя.

a. On EX01, switch to the Exchange Management Console.

b. In the console tree, under Recipient Configuration, click Mailbox.

c. In the result pane, click Holly Holt.

d. In the action pane, under Holly Holt, click Manage Full Access Permission.

e. In the Manage Full Access Permission window, click Add.

f. In the Select User or Group window, scroll down, click Ursula Fliegl, and then click OK.

g. On the Manage Full Access Permission page, click Manage.

h. On the Completion page, click Finish.

6. Откроем основной и архивный почтовые ящики пользователя.

a. Переключитесь на компьютер Client01.

b. Нажмите Send Ctrl-Alt-Delete.

a. Кликните Switch User и затем справа нажмите Send Ctrl-Alt-Delete.

b. Войдите в систему под именем Contoso\Ursula используя пароль pass@word1

c. Кликните Start перейдите в All Programs и запустите Microsoft Outlook 2010.

d. Убедитесь, что почтовый ящик Holly Holt’s автоматически добавился в профиль

Ursula’ы.

Возможно придется подождать некоторое время.

e. Разверните почтовый ящик Holly Holt и далее Online Archive – Holly Holt, чтобы

увидеть вложенные папки.

Архивный почтовый ящик Holly Holt также доступен пользователю Ursula.

f. Закройте Microsoft Outlook 2010 и выйдите из системы.

Documents

Контроль и защита от утечки данных в Microsoft …...4 Microsoft Tech∙Ed Russia 2011. Лабораторная работа. Контроль и защита