De ce sunt atât de importante conformitatea și eDiscovery în Exchange Server?

Lăsați un comentariu schimb OST Recuperarea fisierului, Soluții de schimb Noiembrie 10, 2016

În acest articol, vom cerceta în profunzime conceptele de conformitate și eDiscovery, care vor fi o parte esențială pentru a îndeplini cerințele legale.

Introducere:

E-mailurile sunt acum o parte esențială a comunicării pentru orice mediu corporativ. Când vine vorba de corporații și companii multinaționale, există reguli și legi care guvernează managementul, angajații și munca acelei companii. Deci este obligatoriu ca orice companie să urmeze anumite caracteristici de Conformitate pentru aspectele legale și de management.

În loc eDiscovery și țineMai jos sunt anumite componente majore ale caracteristicilor de conformitate. Acestea sunt funcții complet funcționale numai de la Exchange 2013 înainte.

  1. eDescoperire
  2. Reținere pe loc
  3. Reținere în litigiu
  4. Prevenirea pierderii datelor (DLP)

Pentru a efectua unele dintre acțiunile menționate mai sus, utilizatorii ar fi trebuit să aibă o permisiune specială.

Permisiuni RBAC:

RBAC înseamnă controlul accesului bazat pe roluri. RBAC este una dintre modalitățile de succes și interesante de a atribui permisiuni diferitelor tipuri de administratori. În mod implicit, „Gestionarea organizației” este cel mai înalt grup de roluri din sistemul de schimb și i-au fost furnizate toate rolurile (Acces), cu excepția conformității. Prin urmare, ar trebui să creăm un grup de roluri separat sau să adăugăm acele roluri la Grupul de management al organizației. „Reținere legală” și „Căutare în cutia poștală” sunt cele două roluri care trebuie adăugate pentru căutările de conformitate și eDiscovery.

eDiscovery:

eDescoperireeDiscovery a fost numită căutare cu mai multe căsuțe poștale în Exchange 2010. Este o versiune actualizată, iar eDiscovery este complet funcțională începând cu Exchange 2013. eDiscovery este folosit pentru a căuta e-mailuri pentru o anumită dată în toate cutiile poștale sau anumite cutii poștale. Pentru ca eDiscovery să funcționeze, Content Search Indexer și serviciul său relevant ar trebui să funcționeze corect, deoarece această caracteristică se bazează complet pe Content Index Catalog.

eDiscovery poate fi efectuată utilizând portalul front-end sau Powershell. În Portalul din Exchange 2013, ar trebui să navigăm la Exchange Admin Center → Compliance Management → In-Place eDiscovery & Hold. Putem crea o căutare acolo și exportăm rezultatele într-o cutie poștală de căutare descoperire sau descărcați ca PST.

PowerShell Comandă: Pentru a crea o interogare de căutare, trebuie să rulăm următoarea comandă în shell-ul de gestionare Exchange.

New-MailboxSearch „Caz de terminare” -StartData „01/01/2015” -Data de încheiere „12/31/2015” -Sursă cutii poștale „Test User 1” -TargetMailbox „Cutie poștală pentru căutarea descoperirii” -SearchQuery „Cec” ȘI „Proiect A”” -MessageTypes Email -IncludeUnsearchableItems -LogLevel Full -InPlaceHoldEnabled $true

Odată ce interogarea este creată, atunci la starla căutare avem nevoie pentru a rula următoarea comandă

Start-MailboxSearch „Caz de terminare”

Reținere în loc:

Odată ce efectuăm o căutare eDiscovery, vom obține anumite rezultate pe baza căutării. E-mailurile rezultate pot fi plasate în reținere in loc. Când un e-mail este plasat în reținere în loc, aceste e-mailuri vor rămâne permanent în cutia poștală. Chiar dacă utilizatorul șterge acele e-mailuri, acesta va rămâne în coșul de gunoi al acelei căsuțe poștale. Prin urmare, acele date nu vor fi niciodată lost și poate fi întotdeauna recuperat.

Reținere în litigiu:

Litigation Hold este ceva asemănător cu In-Place Hold. Pentru reținerea in loc, numai anumite e-mailuri care se află în domeniul de căutare pot fi reținute. Reținerea pentru litigii este setată pentru cutia poștală completă în sine. Toate datele din e-mailurile respective nu vor fi niciodată lost după ce reținerea în litigiu este activată. Aceste e-mailuri pot fi recuperate ca OST 2 fișier PST oricând chiar și după ștergere.

Prevenirea pierderii datelor (DLP):

Politicile de prevenire a pierderii datelor sunt o caracteristică foarte importantă în conformitate și prevenirea datelor. De exemplu, cardul de credit al clientului și informațiile bancare etc. ar trebui păstrate confidențiale. Există politici și modele încorporate care scanează fiecare e-mail pentru informațiile trimise în acel e-mail. Dacă un număr CC sau un număr SSN sunt prezentate în acel e-mail, atunci DLP acționează împotriva acelui e-mail și fie va fi șters, fie criptat în funcție de modul în care este configurată politica. Versiunile Exchange 2013 și versiunile superioare au politici încorporate, iar administratorii pot crea și politici personalizate. Aceste politici nu sunt activate implicit.

Concluzie:

Conformitatea este unul dintre procesele obligatorii urmate de fiecare organizație corporativă. Prin urmare, în calitate de administratori Exchange, ar trebui să fim conștienți și să respectăm politica companiei.

Autor Introducere:

Sophia Mao este expertă în recuperarea datelor DataNumen, Inc., care este lider mondial în tehnologiile de recuperare a datelor, inclusiv repara fisierul pst și produse software de recuperare a cuvintelor. Pentru mai multe informații vizitați www.datanumen.com

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *