Hvorfor samsvar og eDiscovery er så viktig i Exchange Server?

Legg igjen en kommentar utveksling OST Filgjenoppretting, Utvekslingsløsninger November 10, 2016

I denne artikkelen skal vi dypdykke om compliance og eDiscovery-konsepter, som vil være en viktig del for å oppfylle lovkravet.

Introduksjon:

E-post er nå en viktig del av kommunikasjonen for ethvert bedriftsmiljø. Når det gjelder bedrifter og multinasjonale selskaper, er det regler og lover som styrer ledelsen, ansatte og arbeidskraft i det selskapet. Så det er obligatorisk for ethvert selskap å følge visse samsvarsfunksjoner for juridiske og ledelsesaspekter.

På plass eDiscovery og holdNedenfor er visse hovedkomponenter i samsvarsfunksjonene. Disse er fullt funksjonelle funksjoner kun fra utveksling 2013 og utover.

  1. eDiscovery
  2. Hold på plass
  3. Hold på rettssaker
  4. Forebygging av datatap (DLP)

For å utføre noen av de ovennevnte handlingene, bør brukere ha blitt tildelt en spesiell tillatelse.

RBAC-tillatelser:

RBAC står for Rollebasert tilgangskontroll. RBAC er en av de vellykkede og interessante måtene å tildele tillatelse til ulike typer administratorer. Som standard er "Organisasjonsadministrasjon" den høyeste rollegruppen i utvekslingssystemet, og den har fått alle rollene (tilgang) bortsett fra samsvar. Derfor bør vi opprette en egen rollegruppe eller legge disse rollene til Organisasjonsledelsesgruppen. "Legal Hold" og "Mailbox Search" er de to rollene som må legges til for Compliance- og eDiscovery-søk.

eDiscovery:

eDiscoveryeDiscovery ble kalt multi-postbokssøk i Exchange 2010. Det er en oppgradert versjon og eDiscovery er fullt funksjonell fra Exchange 2013 og utover. eDiscovery brukes til å søke etter e-poster for en bestemt dato i alle postboksene eller enkelte postbokser. For at eDiscovery skal fungere, bør Content Search Indexer og dens relevante tjeneste fungere skikkelig, fordi denne funksjonen er fullstendig avhengig av Content Index Catalogue.

eDiscovery kan utføres ved hjelp av front-end-portalen eller Powershell. I portalen i Exchange 2013 bør vi navigere til Exchange Admin Center → Samsvarsadministrasjon → In-Place eDiscovery & Hold. Vi kan opprette et søk der borte og eksportere resultatene til en postboks for oppdagelsessøk eller laste ned som en PST.

PowerShell Kommando: For å opprette et søk, må vi kjøre følgende kommando i Exchange-administrasjonsskallet.

New-MailboxSearch "Termination Case" -StartDato "01/01/2015" -Sluttdato "12/31/2015" -Kildepostbokser "Testbruker 1" -TargetMailbox "Discovery Search Mailbox" -SearchQuery '"Cheque" OG "Project A"' -MessageTypes Email -IncludeUnsearchableItems -LogLevel Full -InPlaceHoldEnabled $true

Når spørringen er opprettet, gå til start søket trenger vi for å kjøre følgende kommando

Start-MailboxSearch "Termination Case"

Hold på plass:

Når vi har utført et eDiscovery-søk, vil vi få visse resultater basert på søket. De resulterende e-postene kan plasseres på In-Place Hold. Når en e-post er plassert på In-Placed Hold, vil disse e-postene bli permanent i postkassen. Selv om brukeren sletter disse e-postene, vil den forbli i søppelkassen i den postkassen. Derfor vil disse dataene aldri bli lost og kan alltid hentes.

Oppbevaring av rettssaker:

Litigation Hold er noe som ligner på In-Place Hold. For In-Place hold kan bare visse e-poster som er i søkeomfanget settes på vent. Rettslig hold er satt for hele postkassen. Alle dataene i e-postene vil aldri bli lost etter at rettslig hold er aktivert. Disse e-postene kan gjenopprettes som OST 2 PST-fil når som helst selv etter sletting.

Forebygging av datatap (DLP):

Retningslinjer for forebygging av datatap er svært viktige funksjoner i samsvar og dataforebygging. For eksempel bør kundens kredittkort og bankinformasjon osv. holdes konfidensielt. Det er innebygde retningslinjer og mønstre som skanner hver e-post for informasjon sendt i den e-posten. Hvis et CC-nummer eller et SSN-nummer er presentert i den e-posten, handler DLP mot den e-posten, og enten vil den bli slettet eller kryptert basert på måten policyen er konfigurert på. Exchange 2013 og nyere versjoner har innebygde retningslinjer, og administratorer kan også lage egendefinerte retningslinjer. Disse retningslinjene er ikke aktivert som standard.

Konklusjon:

Overholdelse er en av de obligatoriske prosessene som følges av alle bedriftsorganisasjoner. Derfor bør vi som Exchange-administratorer være klar over og overholde selskapets retningslinjer.

Forfatter Introduksjon:

Sophia Mao er en datagjenopprettingsekspert innen DataNumen, Inc., som er verdensledende innen datagjenopprettingsteknologier, inkludert reparere pst-fil og programvareprodukter for ordgjenoppretting. For mer informasjon besøk www.datanumen. Med

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *