Salam, Əziz Dostlar. Exchange 2013 məqalələrimizə davam edirik. Əvvəlki məqalələrimizdə “Exchange server 2013“-ün qurulmasına (http://www.technet.az/2013/09/09/exchange-server-2013-qurulmasi/)  və “Mailbox“-ların yaradılmasına (http://www.technet.az/2013/09/25/exchange-server-2013-mailboxdatabase-v%C9%99-mailbox/)  nəzər salmışdıq. Bu məqaləmizdə isə “Exchange 2013“-ün yeni xüsusiyyəti olan “DLP” (Data loss prevention-məlumat itkisinin qarşısının alınması) haqqında danışacağıq.

Əvvəlki məqalələrdən xatırlayırsınızsa, “Exchange Server 2010” üzərində “Hub Transport rule” vasitəsilə qadağalar tətbiq etmişdik. “Exchange 2013” üzərində bu funksiyanı “DLP” üzərindən həyata keçirəcəyik. Əlbəttə “Mail Flow->rules” bölməsindən də yeni qaydalar yaradıb tətbiq edə bilərik.

“DLP” xüsusiyyətini bir misal üzərində izah etməyə çalışacağam.

Yeni bir “DLP policy”  yaratmaq üçün “EAC” üzərindən “compliance management->data loss prevention” yolunu izləmək lazımdır.

Artıq buradan yeni “DLP policy” yarada bilərik.

“+” işarəsini sıxdığımız zaman, şəkildən də göründüyü kimi, üç seçimlə qarşılaşırıq. “New DLP policy from template” deyərək “Exchange server“-in bizə hazır olaraq təqdim etdiyi policylərdən birini seçərək davam edə bilərik.

Göründüyü kimi burada bir neçə “template” vardır ki, şirkət tələblərinə uyğun olaraq hər hansı birini istifəda edə bilərik.

“Import DLP policy” seçərək isə “xml” faylları vasitəsilə “policy” əlavə edəcəyik.

Bu məqaləmizdə Biz “New custom DLP policy” seçərək öz istəklərimizə uyğun policy yaradacağıq.

“Name” bölümündə “policy“-yə ad təyin edib, “Description” bölümündən isə açıqlama əlavə edirik.

“Choose a mode for the requirements in this DLP policy” bölümündən isə “Enforce”  seçərək, yaradılmış “policy”-yə əsasən mail-lər yoxlanılmasını  və təyin olunmuş xüsusiyyətlərin tətbiq olunmasını təmin edirik. Digər iki seçim test məqsədli policy yaradılan zaman istifadə olunacaq.

“Save” deyərək yadda saxlayırıq.

Gödüyümüz kimi yeni “DLP policy” yaradılmışdır. “Edit” deyərək yeni “policy” üzərində qaydalarımızı tənzimləyək.

Bu pəncərədə “rules” bölməsinə keçərək qaydalarımızı yaradaq. Bizim yaradacağımız qaydaya əsasən tərkibində “Müdir” ifadəsi olan maillər əsas hədəfə çatmayaraq,  “Administrator” istifadəçisinə yönləndiriləcək. Yeni qayda yaratmaq üçün “+” işarəsini sıxırıq.

Qaydamıza ad təyin edirik. “Apply this rule” bölümündən bizə lazım olan halı seçirik. “The subject or body includes” seçərək mail-in başlığının və tərkibinin yoxlanılmasını tənzimləyə bilərik. Bu qaydanı seçdiyimiz təqdirdə yeni açılan pəncərədə mail-in başlığında və tərkibində hansı ifadələrin yoxlanılacağını daxil edirik. Bizim test məqsədli bu qaydamızda açar sözümüz “Müdir” ifadəsidir.

“Do the following” bölümündən isə tərkibində “Müdir” ifadəsi olan maillərin aqibətini təyin edirik. Biz burada “Redirect the message to” seçib “Administrator” istifadəçimizi daxil edərək bu maillərin yönləndirilməsini təmin edəcəyik.

“Except if” başlığı altından “add exception” seçərək istisnalarımızı da təyin edə bilərik.

“The sender->in this person” seçərək bu qaydanın tətbiq olunmayacağı istifadəçimizi seçirik. Yəni bu misalda “Turqut” adlı istifadəçimiz tərkibində “Müdir” ifadəsi olan mail göndərsə belə onun mail-i yönləndirilmədən bir başa əsas hədəfə çatdırılacaq.

Burada bəzi tənzimləmələr də vardır ki, bu qaydanın aktiv və ya passiv olacağı vaxtları da seçməyimiz mümkündür.

“Save” deyərək etdiyimiz dəyişiklikləri yadda saxlayırıq.

Gördüyümüz kimi “rules” bölməsində yuxarı pəncərədə yaratmış olduğumuz qaydalar, aşağı pəncərədə isə bu qaydalar haqqında məlumatlar öz əksini tapmışdır. Bu pəncərədə də “Save” deyərək əməliyyatlarımızı yekunlaşdırırıq.

Artıq yaratdığımız qaydanın işlək vəziyyətdə olub-olmadığını yoxlaya bilərik.

Bunun üçün istifadəçilərimizin hər hansı birindən tərkibində “Müdir” ifadəsi işlədilmiş mail göndərək. Gördüyümüz kimi mail göndərilmişdir.

Ancaq göndərilən ünvanı yoxladıqda qəbul edilmiş bir mail-in olmadığını görürük. Deməli qaydamız işlək vəziyyətdədir. Və tərkibində “Müdir” ifadəsi olduğu üçün, göndərilən mail-i “Administrator” istifadəçimizə yönləndirmişdir.

“Administrator” istifadəçimizin mail qutusunu yoxladığımız təqdirdə həqiqətən mail-in gəldiyini görürük.

Burada mail-in hansı istifadəçidən göndərildiyi və göndərilmə ünvanı da görülməkdədir.

“DLP” sadəcə mətn tipli daxil edilmiş tərkibi yoxlamaqla kifayətlənməyib, əlavə edilmiş bəzi faylları da yoxlaya bilməkdədir.

Bunun üçün əlbəttə ki, uyğun qayda yaradılmalıdır. Yoxlanıla biləcək faylların siyahısı isə aşağıdakı kimidir:

Qeyd: Əlavə olunmuş fayllar şifrəli olduğu təqdirdə yoxlanılmayacaqdır.

Beləliklə, “DLP” vasitəsilə qaydalar yaradaraq istənilməyən məlumatların mail vasitəsilə ötürülməsinin qarşısını almış oluruq.

Bu günlük bu qədər, Əziz Dostlar. Gələcək məqalələrdə görüşmək ümidi ilə.

Unutduğum hissələr varsa, əlavələrinizi görməkdən şad olaram.