Почему соответствие требованиям и обнаружение электронных данных так важны в Exchange Server?

Оставьте комментарий Обмен OST File Recovery, Биржевые решения 10 ноября 2016
Поделись сейчас:

В этой статье мы подробно рассмотрим концепции соответствия и обнаружения электронных данных, которые будут неотъемлемой частью соблюдения требований законодательства.

Введение:

Электронная почта в настоящее время является неотъемлемой частью коммуникации в любой корпоративной среде. Когда дело доходит до корпораций и транснациональных корпораций, существуют правила и законы, регулирующие управление, сотрудников и труд этой компании. Таким образом, любая компания обязана следовать определенным функциям Compliance для юридических и управленческих аспектов.

Обнаружение электронных данных на месте и удержаниеНиже приведены некоторые основные компоненты функций соответствия. Это полностью функциональные функции только начиная с Exchange 2013.

  1. поиск необходимой
  2. Удержание на месте
  3. Судебный процесс
  4. Предотвращение потери данных (DLP)

Для выполнения некоторых из вышеперечисленных действий пользователям должны были быть назначены специальные разрешения.

Разрешения RBAC:

RBAC расшифровывается как управление доступом на основе ролей. RBAC — один из успешных и интересных способов назначения разрешений разным типам администраторов. По умолчанию «Управление организацией» является самой высокой группой ролей в системе обмена, и ей предоставлены все роли (Доступ), кроме соответствия. Следовательно, мы должны создать отдельную группу ролей или добавить эти роли в группу управления организацией. «Юридическое удержание» и «Поиск в почтовом ящике» — это две роли, которые необходимо добавить для поиска соответствия и обнаружения электронных данных.

Электронное обнаружение:

поиск необходимойОбнаружение электронных данных называлось поиском по нескольким почтовым ящикам в Exchange 2010. Это обновленная версия, и обнаружение электронных данных полностью функционально, начиная с Exchange 2013. eDiscovery используется для поиска электронных писем на определенную дату во всех почтовых ящиках или в некоторых конкретных почтовых ящиках. Чтобы обнаружение электронных данных работало, индексатор поиска контента и соответствующая служба должны работать правильно, поскольку эта функция полностью зависит от каталога индекса контента.

Обнаружение электронных данных можно выполнить с помощью интерфейсного портала или Powershell. На портале в Exchange 2013 мы должны перейти в Центр администрирования Exchange → Управление соответствием → Обнаружение и удержание электронных данных на месте. Мы можем создать поиск там и экспортировать результаты в почтовый ящик поиска поиска или загрузить в виде PST.

PowerShell Command: Чтобы создать поисковый запрос, нам нужно запустить следующую команду в командной оболочке Exchange.

New-MailboxSearch «Случай прекращения» -StartDate "01" -EndDate "01" -SourceMailboxes "Test User 2015" -TargetMailbox «Почтовый ящик поиска Discovery» -SearchQuery «Чек» И «Проект A»' -MessageTypes Электронная почта -IncludeUnsearchableItems -LogLevel Full -InPlaceHoldEnabled $true

После того, как запрос создан, starв поиске нам нужно запустить следующую команду

Start-MailboxSearch «Случай прекращения»

Удержание на месте:

Как только мы выполним поиск eDiscovery, мы получим определенные результаты на основе поиска. Полученные электронные письма могут быть помещены в режим удержания на месте. Когда электронное письмо помещается в режим хранения на месте, оно постоянно остается в почтовом ящике. Даже если пользователь удалит эти электронные письма, они останутся в корзине этого почтового ящика. Следовательно, эти данные никогда не будут lost и всегда можно восстановить.

Судебное удержание:

Удержание для судебного разбирательства чем-то похоже на удержание на месте. Для удержания на месте могут быть задержаны только определенные электронные письма, которые находятся в области поиска. Удержание для судебного разбирательства установлено для всего почтового ящика. Все данные внутри этих электронных писем никогда не будут удалены.ost после включения судебного удержания. Эти электронные письма можно восстановить, например OST 2 PST-файл в любое время, даже после удаления.

Предотвращение потери данных (DLP):

Политики предотвращения потери данных очень важны для обеспечения соответствия требованиям и предотвращения данных. Например, кредитная карта клиента, банковская информация и т. д. должны храниться в тайне. Существуют встроенные политики и шаблоны, которые сканируют каждое электронное письмо на наличие информации, отправленной в этом электронном письме. Если в этом электронном письме указан номер CC или номер SSN, DLP действует против этого электронного письма, и оно будет либо удалено, либо зашифровано в зависимости от того, как настроена политика. Exchange 2013 и более поздние версии имеют встроенные политики, и администраторы также могут создавать собственные политики. Эти политики не включены по умолчанию.

Вывод:

Соответствие является одним из обязательных процессов, которому следуют все корпоративные организации. Следовательно, как администраторы Exchange, мы должны знать и соблюдать политику компании.

Автор Введение:

София Мао — эксперт по восстановлению данных в DataNumen, Inc., которая является мировым лидером в области технологий восстановления данных, включая восстановить pst-файл и программные продукты для восстановления слов. Для получения дополнительной информации посетите www.datanumen.com

Поделись сейчас:

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *