Exchange 2013 就地保留

当存在诉讼的合理预期时,需要组织保留与事实相关的以电子方式存储的信息 (ESI),包括电子邮件。 这种预期通常会在知道事实的细节之前发生,并且保留内容通常很广泛。 组织可能需要保留与特定主题相关的所有电子邮件,或特定个人的所有电子邮件。 可能会采用以下度量标准来保留电子邮件,具体取决于组织的电子发现(电子数据展示)实践:
1)可能会要求最终用户通过不删除任何邮件来保留电子邮件。 但是,用户仍然可能会有意或无意地删除电子邮件。
2)自动删除机制(如邮件记录管理 (MRM))可能被挂起。 这可能导致用户邮箱因有大量电子邮件而变得杂乱,因而影响用户的工作效率。 挂起自动删除也不能防止用户手动删除电子邮件。
3)一些组织会将电子邮件复制或移动到存档中以确保它不被删除、更改或篡改。 由于将电子邮件复制或移动到存档需要手动操作,或使用第三方产品在 Exchange 外部收集和存储电子邮件,这将增加成本。
如果未能保留电子邮件,则可能会使组织面临法律和财务风险,例如组织的记录保留和发现过程的审查、不利的法律判决、制裁或罚款等。
Exchange 2013 中,您可以使用就地保留来实现下列目标:
1)保留用户邮箱并永久保留邮箱项目
2)保留由用户或自动删除过程删除的邮箱项目,例如 MRM
3)使用基于查询的就地保留搜索并保留与指定条件匹配的项目
4)无限期保留项目或保留特定的持续时间
5)将用户置于多个保留中用于不同的案件或调查
6)通过不必挂起 MRM 使就地保留对用户是透明的
7)启用置于保留状态的项目的就地电子数据展示搜索
就地保留方案
在 Exchange Server 2010 中,合法保留的概念是无限期保留某个用户的所有邮箱数据,或一直保留到删除保留。 在 Exchange 2013 中,就地保留引入一种新的保留模型,允许您指定以下参数:
1)要保留的内容   您可以通过使用诸如关键字、发件人和收件人、开始日期和结束日期等查询参数指定要保留的项目,也可以指定要置于保留状态的诸如电子邮件、日历项目等邮件类型。
2)保留时间   可以指定保留项目的持续时间。
通过使用此新模型,就地保留允许您创建精细的保留策略以便在以下方案中保留邮箱项目:
1)无限期保留   无限期保留方案类似于 Exchange 2010 中的诉讼保留。 它旨在保留邮箱项目以便您可以满足电子数据展示要求。 在诉讼或调查期间,从不删除项目。 由于预先不知道持续时间,因此不配置结束日期。
2)要无限期保留所有邮件项目,请不要在创建就地保留时指定任何查询参数或持续时间。
基于查询的保留   如果您的组织根据特定的查询参数保留项目,则可以使用基于查询的就地保留。 您可以指定诸如关键字、开始日期和结束日期、发件人和收件人地址以及邮件类型这样的查询参数。 创建基于查询的就地保留之后,会保留与查询参数匹配的所有现有邮箱项目和将来项目(包括在以后日期接收的邮件)。
3)基于时间的保留   诉讼保留会无限期地将所有邮箱内容置于保留状态或保留至删除保留,而就地保留则允许您指定保留项目的持续时间。 持续时间从接收或创建邮箱项目的日期计算得到。
如果您的组织要求将所有邮箱项目保留特定的时间段(例如 7 年),则可以创建基于时间的保留。 在Exchange 2013 中,您可以指定保留项目的期间。 保留项目的期限基于其接收日期。 例如,分析基于时间进行就地保留并且将保留期间设置为 365 天的邮箱。 如果自收到某个项目开始计算,300 天后删除了此邮箱中的某个项目,则在永久删除该项目之前还需要再保留 65 天。 您可以将基于时间的就地保留与保留策略一起使用,以确保这些项目保留指定的持续时间并在该期间过后永久删除。
您可以使用就地保留将用户置于多个保留中。 将用户置于多个保留中时,将一起应用所有就地保留的搜索参数(使用 OR 运算符)。 如果将邮箱置于五个以上的保留中,则所有项目将一直保留到删除这些保留,并复制诉讼保留行为,直至邮箱的保留数减少为五个或更少。
将邮箱置于就地保留中
已添加到基于发现管理角色的访问控制 (RBAC) 角色组或分配了合法保留和邮箱搜索管理角色的已获授权的用户可以将邮箱用户置于就地保留中。 可以将该任务委派给组织的法律部门中的记录管理员、遵从性管理者或律师,同时分配最低特权。
在 Exchange 2013 中,就地保留功能与就地电子数据展示搜索集成。 可以使用 Exchange 管理中心 (EAC) 的“就地电子数据展示和保留”向导或 Exchange 命令行管理程序中的 New-MailboxSearch 和相关 cmdlet 将邮箱置于就地保留中。
许多组织都需要用户在置于保留时得到通知。 此外,当邮箱置于保留时,不需要挂起适用于邮箱用户的任何保留策略。 由于邮件继续按预期方式进行删除,因此用户可能不会注意到他们置于保留中。 如果您的组织需要保留中的用户得到通知,则可以将通知邮件添加到邮箱用户的 Retention Comment 属性中,并使用 RetentionUrl 属性链接到提供详细信息的网页。 Outlook 2010 及更高版本在 Backstage 区域显示通知和 URL。 必须使用命令行管理程序来添加和管理邮箱的这些属性。
就地保留和“可恢复的项目”文件夹
就地保留使用“可恢复的项目”文件夹保留项目。 “可恢复的项目”文件夹替换在早期版本的 Exchange 中非正式称为“转储程序”的功能。 “可恢复的项目”文件夹在 Outlook、Outlook Web App 和其他电子邮件客户端的默认视图中处于隐藏状态。
默认情况下,当用户从“已删除的项目”文件夹之外的文件夹中删除邮件时,该邮件将移动到“已删除的项目”文件夹中。 这称为“移动”。 当用户对某个项目执行“软删除”操作(通过按 Shift 和 Delete 键来实现)或从“已删除的项目”文件夹中删除某个项目,该邮件将移动到“可恢复的项目”文件夹,因而将从用户视图中消失。
“可恢复的项目”文件夹中的项目按照在用户邮箱数据库中配置的已删除项目保留期进行保留。 默认情况下,邮箱数据库的已删除项目保留期设置为 14 天。 还可以为“可恢复的项目”文件夹配置存储配额。 这样可保护组织免受潜在的拒绝服务 (DoS) 攻击,这种攻击源于“可恢复的项目”文件夹的快速增长以及因此导致的邮箱数据库增长。 如果邮箱未置于就地保留或诉讼保留中,当超出“可恢复的项目”文件夹警告配额,或项目在该文件夹中的保留持续时间超过已删除项目保留期间时,将按照先进先出的原则从“可恢复的项目”文件夹永久清除项目。
“可恢复的项目”文件夹包含以下子文件夹,这些文件夹用于存储各种站点中的已删除项目并有助于就地保留和诉讼保留:
1)Deletions 从“已删除的项目”文件夹中删除或从其他文件夹中软删除的项目将移动到“删除”子文件夹,并且当用户在 Outlook 和 Outlook Web App 中使用“恢复已删除邮件”功能时对用户可见。 默认情况下,项目将一直位于此文件夹中,直到为邮箱数据库或邮箱配置的已删除项目保留期过期为止。
2)Purges   当用户从“可恢复的项目”文件夹删除某个项目(使用 Outlook 和 Outlook Web App 中的“恢复已删除邮件”工具)时,该项目将移动到“清除”文件夹中。 超出在邮箱数据库或邮箱中配置的已删除项目保留期的项目也会移动到“清除”文件夹中。 如果用户使用“恢复已删除邮件”工具,则此文件夹中的项目对这些用户不可见。 当邮箱助理处理邮箱时,“清除”文件夹中的项目将从邮箱数据库中清除。 诉讼保留邮箱用户时,邮箱助理不会清除此文件夹中的项目。
3)DiscoveryHold   如果将用户置于就地保留中,则会将已删除项目移到此文件夹中。 当邮箱助理处理邮箱时,它将评估此文件夹中的邮件。 将匹配就地保留查询的项目保留在该查询中指定的保留期。 如果未指定保留期,则无限期保留项目或一直保留到从保留中删除用户。
4)Versions   当用户置于就地保留或诉讼保留中时,必须保护邮箱项目不被该用户或进程篡改或修改。 此操作通过使用写入时复制进程来实现。 当用户或进程更改邮箱项目的特定属性时,在提交更改之前,会将原始项目的副本保存到“版本”文件夹中。 对后续更改重复此过程。 还会在就地电子数据展示搜索中对“版本”文件夹中捕获的项目编制索引并返回。 删除保留后,托管文件夹助理将删除“版本”文件夹中的副本。
触发“写入时复制”的属性
项目类型 触发“写入时复制”的属性
邮件 (IPM.Note*)

公告 (IPM.Post*)

  • 主题
  • 正文
  • 附件
  • 发件人/收件人
  • 发送/接收日期
非邮件和公告的项目 对可见属性的任何更改(以下项除外):

  • 项目位置(当在文件夹之间移动项目时)
  • 项目状态更改(已读或未读)
  • 对保留标记进行的应用于项目的更改
默认文件夹“草稿”中的项目 无(“草稿”文件夹中的项目免于“写入时复制”)
尽管“DiscoveryHold”、“清除”和“版本”文件夹对用户不可见,但“可恢复的项目”文件夹中的所有项目由 Exchange 搜索编制索引,并且可使用就地电子数据展示来发现。 从就地保留或诉讼保留中删除邮箱用户后,“DiscoveryHold”、“清除”和“版本”文件夹中的项目将由托管文件夹助理清除。
就地保留和邮箱配额
“可恢复的项目”文件夹中的项目不根据用户的邮箱配额进行计算。 在 Exchange 2013 中,“可恢复的项目”文件夹有其自己的配额。 当用户的“可恢复的项目”文件夹超出可恢复的项目的警告配额(由 RecoverableItemsWarningQuota 参数指定)时,将在邮箱服务器的应用程序事件日志中记录事件。 当该文件夹超出可恢复的项目的配额(由 RecoverableItemsQuota 参数指定)时,用户将无法清空“已删除的项目”文件夹或永久删除邮箱项目。 而且,“写入时复制”也将无法创建已修改项目的副本。 因此,监视就地保留的邮箱用户的“可恢复的项目”配额很关键。
对于邮箱数据库,默认 RecoverableItemsWarningQuota 和 RecoverableItemsQuota 值分别设置为 20 Gb 和 30 Gb。 这些设置通常足以存储若干年的邮箱数据(就地保留时)。 若要对邮箱数据库修改这些值,请使用 Set-MailboxDatabase cmdlet。
就地保留和诉讼保留
诉讼保留是 Exchange 2010 中引入的用于保留电子数据展示数据的保留功能,在 Exchange 2013 中仍然可用。 诉讼保留使用邮箱的 LitigationHoldEnabled 属性。 就地保留基于查询参数、保留期和放置多个保留的功能提供精细的保留功能,而诉讼保留仅允许您无限期保留所有项目或一直保留到删除保留。
Exchange Online 中,您还可以为邮箱指定诉讼保留持续时间。
同时将项目置于一个或多个就地保留和诉讼保留中时,将无限期保留所有项目或一直保留到删除保留。 如果删除诉讼保留而用户仍置于一个或多个就地保留中,则将匹配就地保留条件的项目保留在保留设置中指定的时间段。 将 Exchange 2010 中诉讼保留的邮箱移到 Exchange 2013 邮箱服务器时,将继续应用诉讼保留设置,从而确保在移动期间和之后继续满足合规性要求。
保留存档的 Lync 内容
Exchange 2013、Microsoft Lync 2013 和 Microsoft SharePoint 2013 提供集成的保留和电子数据展示体验,使您能够跨不同数据存储保留和搜索项目。Exchange 2013 允许您将 Lync Server 2013 内容存档在 Exchange 中,并消除要具备单独的 SQL Server 数据库才能存储存档 Lync 内容的要求。 通过 SharePoint 2013 中集成的保留和电子数据展示功能,您可以从单个控制台跨所有存储保留和搜索数据。
将 Exchange 2013 邮箱置于就地保留或诉讼保留时,Microsoft Lync 2013 内容(如联机会议中共享的即时消息会话和文件)将存档在邮箱中。 如果使用 Microsoft SharePoint 2013 中的电子数据展示中心或 Exchange 2013 中的就地电子数据展示搜索邮箱,则搜索结果中还会返回匹配搜索查询的所有存档的 Lync 内容。 还可以将搜索限制为邮箱中存档的 Lync 内容。
要启用 Exchange 2013 邮箱中 Lync 内容的存档,必须配置 Lync 2013 与 Exchange 2013 的集成。
Latest posts by Exchange中文站 (see all)
发布于: 浏览:6355 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据