Por que conformidade e eDiscovery são tão importantes no Exchange Server?

Deixe um comentário Exchange OST File Recovery, Soluções de câmbio 10 de novembro de 2016.
Compartilhe agora:

Neste artigo, vamos nos aprofundar nos conceitos de compliance e eDiscovery, que serão parte essencial para atender a exigência legal.

Introdução:

Os e-mails agora são parte essencial da comunicação para qualquer ambiente corporativo. Quando se trata de empresas e multinacionais, existem regras e leis que regem a gestão, funcionários e trabalhos dessa empresa. Portanto, é obrigatório para qualquer empresa seguir determinados recursos de Compliance para aspectos legais e de gestão.

Descoberta eletrônica e retenção no localAbaixo estão alguns dos principais componentes dos recursos de Conformidade. Esses são recursos totalmente funcionais apenas a partir do Exchange 2013.

  1. Descoberta eletrônica
  2. Retenção no local
  3. Retenção de litígio
  4. Prevenção de perda de dados (DLP)

Para executar algumas das ações mencionadas acima, os usuários devem ter recebido alguma permissão especial.

Permissões RBAC:

RBAC significa Role Based Access Control. O RBAC é uma das formas bem-sucedidas e interessantes de atribuir permissão a vários tipos de administradores. Por padrão, “Organization Management” é o grupo de função mais alto no sistema de troca e foi fornecido com todas as funções (Acesso), exceto para conformidade. Portanto, devemos criar um grupo de funções separado ou adicionar essas funções ao Organization Management Group. “Retenção legal” e “Pesquisa de caixa de correio” são as duas funções que precisam ser adicionadas para pesquisas de conformidade e descoberta eletrônica.

Descoberta Eletrônica:

Descoberta eletrônicaO eDiscovery foi chamado de pesquisa em várias caixas de correio no Exchange 2010. É uma versão atualizada e o eDiscovery é totalmente funcional do Exchange 2013 em diante. O eDiscovery é usado para pesquisar e-mails em uma data específica em todas as caixas de correio ou em algumas caixas de correio específicas. Para que o eDiscovery funcione, o Indexador de pesquisa de conteúdo e seu serviço relevante devem funcionar corretamente, porque esse recurso depende totalmente do Catálogo de índice de conteúdo.

O eDiscovery pode ser executado usando o portal front-end ou o Powershell. No Portal no Exchange 2013, devemos navegar para Centro de administração do Exchange → Gerenciamento de conformidade → Descoberta eletrônica e bloqueio in-loco. Podemos criar uma pesquisa lá e exportar os resultados para uma caixa de correio de pesquisa de descoberta ou baixar como um PST.

PowerShell Command: Para criar uma consulta de pesquisa, precisamos executar o seguinte comando no shell de gerenciamento do Exchange.

New-MailboxSearch “Caso de Rescisão” -StartDate “01/01/2015” -EndDate “12/31/2015” -SourceMailboxes “Usuário de teste 1” -TargetMailbox “Discovery Search Mailbox” -SearchQuery '”Cheque” AND “Project A”' -MessageTypes Email -IncludeUnsearchableItems -LogLevel Full -InPlaceHoldEnabled $true

Uma vez que a consulta é criada, então para starNa pesquisa, precisamos executar o seguinte comando

Start-MailboxSearch “Caso de rescisão”

Retenção no local:

Depois de realizarmos uma pesquisa de eDiscovery, obteremos determinados resultados com base na pesquisa. Os e-mails resultantes podem ser colocados em bloqueio in-loco. Quando um e-mail é colocado em bloqueio in-loco, esses e-mails permanecerão permanentemente na caixa de correio. Mesmo que o usuário exclua esses e-mails, eles permanecerão no dumpster dessa caixa de correio. Portanto, esses dados nunca serão lost e sempre pode ser recuperado.

Retenção de litígio:

A retenção de litígio é algo semelhante ao bloqueio in-loco. Para bloqueio in-loco, apenas determinados e-mails que estão no escopo da pesquisa podem ser colocados em espera. A retenção de litígio é definida para a própria caixa de correio completa. Todos os dados dentro desses e-mails nunca serão lost depois que a retenção de litígio é habilitada. Esses e-mails podem ser recuperados como OST 2 arquivo PST a qualquer momento, mesmo após a exclusão.

Prevenção contra perda de dados (DLP):

As políticas de prevenção de perda de dados são um recurso muito importante na prevenção de conformidade e dados. Por exemplo, informações bancárias e de cartão de crédito do cliente, etc., devem ser mantidas em sigilo. Existem políticas e padrões integrados que verificam cada e-mail em busca de informações enviadas nesse e-mail. Se um número CC ou SSN for apresentado nesse e-mail, o DLP agirá contra esse e-mail e ele será excluído ou criptografado com base na forma como a política está configurada. O Exchange 2013 e versões posteriores possuem políticas internas e os administradores também podem criar políticas personalizadas. Essas políticas não são habilitadas por padrão.

Conclusão:

A conformidade é um dos processos obrigatórios seguidos por todas as organizações corporativas. Portanto, como administradores do Exchange, devemos estar cientes e cumprir a política da empresa.

Autor Introdução:

Sophia Mao é especialista em recuperação de dados em DataNumen, Inc., líder mundial em tecnologias de recuperação de dados, incluindo reparar arquivo pst e produtos de software de recuperação de palavras. Para mais informações visite www.datanumen.com

Compartilhe agora:

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *