Varför efterlevnad och e-upptäckt är så viktigt i Exchange Server?

Lämna en kommentar utbyte OST File Recovery, Utbyteslösningar November 10, 2016

I den här artikeln kommer vi att djupdyka om begrepp för efterlevnad och eDiscovery, som kommer att vara en viktig del för att uppfylla lagkravet.

Introduktion:

E-post är nu en viktig del av kommunikationen för alla företagsmiljöer. När det gäller företag och MNC finns det regler och lagar som styr företagets ledning, anställda och arbete. Så det är obligatoriskt för alla företag att följa vissa efterlevnadsfunktioner för juridiska och hanteringsaspekter.

På plats eDiscovery And HoldNedan följer vissa viktiga komponenter i efterlevnadsfunktionerna. Dessa är helt funktionella funktioner först från början 2013 och framåt.

  1. e-upptäckt
  2. Håll på plats
  3. Rättstvist
  4. Data Loss Prevention (DLP)

För att utföra några av de ovan nämnda åtgärderna bör användarna ha tilldelats något särskilt tillstånd.

RBAC-tillstånd:

RBAC står för rollbaserad åtkomstkontroll. RBAC är ett av de framgångsrika och intressanta sätten att tilldela behörighet till olika typer av administratörer. Som standard är "Organisationshantering" den högsta rollgruppen i utbytessystemet och den har fått alla roller (Access) förutom efterlevnad. Därför bör vi skapa en separat rollgrupp eller lägga till dessa roller i Organization Management Group. "Legal Hold" och "Mailbox Search" är de två roller som måste läggas till för efterlevnad och eDiscovery-sökningar.

eDiscovery:

e-upptäckteDiscovery kallades som sökning i flera brevlådor i utbyte 2010. Det är en uppgraderad version och eDiscovery är fullt fungerande från och med Exchange 2013 och framåt. eDiscovery används för att söka e-post efter ett visst datum i alla brevlådor eller vissa postlådor. För att eDiscovery ska fungera bör Content Search Indexer och dess relevanta tjänst fungera korrekt, eftersom den här funktionen helt och hållet är beroende av Content Index Catalog.

eDiscovery kan utföras med frontportalen eller Powershell. I portalen i Exchange 2013 ska vi navigera till Exchange Admin Center → Compliance Management → In-Place eDiscovery & Hold. Vi kan skapa en sökning där borta och exportera resultaten till en postlåda för upptäckssökning eller ladda ner som en PST.

Power Kommando: För att skapa en sökfråga måste vi köra följande kommando i Exchange-hanteringsskalet.

New -MailboxSearch “Termination Case” -StartDate “01/01/2015” -EndDate “12-31-2015” -SourceMailboxes “Test User 1” -TargetMailbox "Discovery Search Mailbox" -SearchQuery '"Check" OCH "Project A"' -MessageTypes Email -IncludeUnsearchableItems -LogLevel Full -InPlaceHoldEnabled $ true

När frågan har skapats sedan till start sökningen vi behöver för att köra följande kommando

Start-MailboxSök “Avslutande ärende”

Placering på plats:

När vi väl har genomfört en eDiscovery-sökning får vi vissa resultat baserat på sökningen. De resulterande e-postmeddelandena kan placeras på In-Place Hold. När ett e-postmeddelande placeras i In-Placed Hold, förblir dessa e-postmeddelanden permanent i brevlådan. Även om användaren raderar dessa e-postmeddelanden kommer den att finnas kvar i soptunnan för den brevlådan. Därför kommer dessa data aldrig att vara lost och kan alltid hämtas.

Rättstvist:

Litigation Hold är något som liknar In-Place Hold. För In-Place-spärr kan bara vissa e-postmeddelanden som finns i sökområdet sparas. Tvister är inställda för hela postlådan själv. All information i e-postmeddelanden kommer aldrig att vara lost efter att rättstvist är aktiverat. Dessa e-postmeddelanden kan återställas som OST 2 PST-fil när som helst även efter radering.

Data Loss Prevention (DLP):

Policyer för förebyggande av dataförlust är mycket viktiga funktioner i efterlevnad och dataförebyggande. Till exempel bör kundens kreditkort och bankinformation etc. hållas konfidentiellt. Det finns inbyggda policyer och mönster som skannar varje e-post efter information som skickas i det e-postmeddelandet. Om ett CC-nummer eller ett SSN-nummer presenteras i det e-postmeddelandet, agerar DLP mot det e-postmeddelandet och antingen kommer det att raderas eller krypteras baserat på hur policyn konfigureras. Exchange 2013 och högre versioner har inbyggda policyer och administratörer kan också skapa anpassade policyer. Dessa policyer är inte aktiverade som standard.

Slutsats:

Efterlevnad är en av de obligatoriska processerna som följs av alla företagsorganisationer. Därför bör vi som Exchange-administratörer vara medvetna om och följa företagets policy.

Författare Introduktion:

Sophia Mao är en dataåterställningsexpert i DataNumen, Inc., som är världsledande inom teknik för återställning av data, inklusive reparera PST-fil och programvara för återställning av ord. För mer information besök www.datanumen.com

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är markerade *