标签:exchange server 2013 诉讼保留 归档 电子展示 ediscovery inplace 日记 规则 journal rule
首先,了解日记功能与存档功能之间的区别十分重要:
首先,了解日记功能与存档功能之间的区别十分重要:
“日记”可以记录组织中的所有通信(包括电子邮件通信),以便在组织的电子邮件保留或存档策略中使用。为了满足日益增长的法规和遵从性要求,许多组织都必须保留雇员执行日常的公司任务时发生的通信记录。
“存档”是指通过备份数据,将数据从本机环境中删除,然后存储在其他位置来缓解存储数据空间不足的问题。可以将 Exchange 日记用作电子邮件保留或存档策略中的一种工具。
虽然日记可能并非某个特定法规所要求的,但是遵从性可以通过按特定法规进行记录而得到实现。例如,某些金融企业的公司主管可能要负责处理员工对客户做出的理赔。为了检查理赔是否准确无误,公司官员可能会建立一套系统,让管理人员定期查看雇员与客户的部分通信。管理人员会在每个季度检查遵守法规的情况并审查雇员的行为。在全部管理人员的报告提交公司官员批准之后,公司官员便会代表公司向法律机关报告公司遵守法规的情况。在此示例中,电子邮件可能是管理人员必须查看的雇员与客户之间通信类型中的一种;因此,可以使用日记来收集直接面向客户的雇员所发送的所有电子邮件。其他客户通信机制可能包括传真和电话会议,这些内容也必须进行管理。记录企业中各类数据的功能是 IT 体系结构的一项很有价值的功能。
下表列出了一些比较著名的美国和国际法规,这些法规中日记功能可能会帮助构建部分遵从性策略:
2002 年萨班尼斯-奥克斯莱法案 (SOX)
证券交易委员会法规 (SEC Rule 17 A-4)
全国证券交易商协会 3010 & 3110(NASD 3010 & 3110)
格雷姆-里奇-比利雷法案(金融现代化法案)
2001 年金融机构隐私权保护法案
2003 年金融机构隐私权保护法案
1996 年健康保险可携性与责任法案 (HIPAA)
2001 年的提供打击与防止恐怖主义所需的适当工具以团结并强化美国法案(爱国法案)
欧盟数据保护法 (EUDPD)
日本的个人信息保护法案
在 Exchange 2013 组织中,所有电子邮件流量都由邮箱服务器进行路由。所有邮件在其生存期内都将至少遍历一个运行传输服务的服务器。日记代理是着重处理合规性的传输代理,用于处理邮箱服务器上的邮件。它可以触发 OnSubmittedMessage 和 OnRoutedMessage 传输事件。
注意:在 Exchange 2013 中,日记代理是内置代理。内置代理不包含在Get-TransportAgent cmdlet 所返回的代理列表中。
Exchange2013 提供了下列日记选项:
标准日记
标准日记是在邮箱数据库上配置的。通过使用标准日记,日记代理能够记录特定邮箱数据库中的邮箱所接收和发送的所有邮件。如果要记录所有收件人和发件人接收和发送的所有邮件,则必须为组织中所有邮箱服务器上的所有邮箱数据库配置日记功能。
高级日记
通过高级日记,日记代理能够使用日记规则执行更详细的日记记录。可以通过记录单个收件人或通讯组成员来配置日记规则,以满足组织的需要,而不是记录邮箱数据库上驻留的所有邮箱。您必须拥有 Exchange Enterprise 客户端访问许可证 (CAL) 才能使用高级日记。
日记规则作用域 定义了由日记代理进行记录的邮件。
日记收件人 指定了要记录的收件人的 SMTP 地址。
日记邮箱 指定了用于收集日记报告的一个或多个邮箱。
日记规则作用域
可以使用日记规则仅记录内部邮件、仅记录外部邮件或同时记录这两者。以下列表介绍了这些作用域:
仅内部邮件 作用域设置为记录在 Exchange 组织内的收件人之间发送的内部邮件的日记规则。
仅外部邮件 作用域设置为记录在 Exchange 组织外部发送给收件人的外部邮件和接收自发件人的外部邮件的日记规则。
所有邮件 作用域设置为记录通过组织的所有邮件(无论来源或目标是哪里)的日记规则。这些邮件包括可能已由内部作用域和外部作用域中的日记规则进行了处理的邮件。
日记收件人
可以通过指定要记录的收件人的 SMTP 地址来实施目标日记规则。这些收件人可以是 Exchange 邮箱、通讯组、邮件用户或联系人。这些收件人可能需要遵守法规要求,也可能参与到将电子邮件或其他通信内容作为证据进行收集的法律程序中。通过确定特定的收件人或收件人组,您可以轻松地配置符合组织的过程并满足法规和法律要求的日记环境。仅确定需要记录的特定收件人还可最大程度减少与大量数据保留关联的存储和其他成本。
在日记规则中指定的日记收件人接收或发送的所有邮件都将得到记录。如果指定通讯组作为日记收件人,则会记录通讯组成员接收或发送的所有邮件。如果不指定日记收件人,则将记录与日记规则作用域相匹配的收件人接收或发送的所有邮件。
已启用统一消息的日记收件人
许多实现日记功能的组织可能还会使用统一消息 (UM) 来合并其电子邮件、语音邮件和传真基础结构。但是,您可能不希望日记进程为由统一消息生成的邮件生成日记报告。在这些情况下,可以决定是记录由运行统一消息服务的 Exchange 2013 服务器处理的语音邮件和未接来电通知邮件,还是跳过此类邮件。如果您的组织不需要记录此类邮件,可以通过跳过此类邮件来减少存储日记报告所需的硬盘存储空间量。
日记邮箱
日记邮箱用于收集日记报告。如何配置日记邮箱取决于组织策略以及法规和法律要求。可以针对组织中配置的所有日记规则指定一个用于收集邮件的日记邮箱,或者可以针对不同的日记规则或日记规则集使用不同的日记邮箱。
注意:
不能将 Office 365 邮箱指定为日记邮箱。不能将日记报告传递给内部部署存档系统或第三方存档服务。如果运行将邮箱在内部部署服务器与 Office 365 之间进行拆分的混合部署,则可以将内部部署邮箱指定为 Office365 和内部部署邮箱的日记邮箱。
日记邮箱包含非常敏感的信息。必须确保日记邮箱的安全,因为它们会收集发送到组织中的收件人或从组织中的发件人发出的邮件。这些邮件可能属于法律程序的一部分,或者可能需要遵守法规要求。多项法律均规定在将邮件提交给调查机构之前不能对其进行篡改。建议您制定相应的策略来确定何人有权访问组织中的日记邮箱,仅允许有直接需要的人员对邮箱进行访问。请与您的法律代理人联系,以确保日记解决方案符合适用于您所在组织的所有法律和法规的要求。
备用日记邮箱
日记邮箱不可用时,可能不希望在邮箱服务器上的邮件队列中收集无法送达的日记报告。您可以改为配置备用日记邮箱,来存储这些日记报告。备用日记邮箱可接收未送达报告 (NDR) 中作为附件的日记报告;当日记邮箱或其所在服务器拒绝传递日记报告或不可用时,就会生成未送达报告。
当日记邮箱重新变为可用时,您可以使用OfficeOutlook 的“重新发送”功能,来提交日记报告以便传递到日记邮箱。
配置备用日记邮箱后,整个 Exchange 2013 组织中被拒绝或无法传递的所有日记报告都将传递到备用日记邮箱。因此,请务必确保备用日记邮箱及其所在邮箱服务器可以支持很多日记报告。
因为备用日记邮箱收集整个 Exchange 2013 组织的所有被拒绝日记报告,所以,必须确保这不违反任何适用于组织的法律或法规。如果法律或法规禁止组织将日记报告发送到不同的日记邮箱或存储在同一个备用日记邮箱中,则可能无法配置备用日记邮箱。请与您的法定代表人联系,以确定是否可以使用备用日记邮箱。
配置备用日记邮箱时,使用的标准与配置日记邮箱时使用的标准相同。
EAC创建标准日记规则:
在讲日记报告发送到框中,输入我们的日记邮箱,并根据需要修改名称,然后按需求设定规则以及记录邮件类型,点击“保存”
然后可以根据需要,设定备用日记邮箱,前面有讲到备用邮箱的作用
浏览到备用日记邮箱,点击“保存”
可以看到,已经设定OK
下面开始发送邮件进行测试
回到日记邮箱,可以看到有了记录
点击查看详细信息,可以看到邮件的内容
EMS创建标准日记规则
创建日记规则RobinAllMessage,记录收件人robin.pang@corp.robin.com发送和接收的所有邮件
New-JournalRule -Name "RobinAllMessage"-Recipient robin.pang@corp.robin.com -JournalEmailAddress "Jounalmailbox01"-Scope Global -Enabled $True
可以使用get-JournalRule查看现有的日记规则,可以看到刚刚使用EMS和EAC创建的两个日记规则
进入到EAC中,也可以看到创建的两条日记规则
下面先取消之前的日记规则前的√,也就是禁用此条日记规则
继续发送邮件进行测试是否生效,可以看到日记记录
所谓的高级日记规则,日记代理能够使用日记规则执行更详细的日记记录。基本跟标准差不多
使用 EAC 启用或禁用日记规则
1.导航到“合规性管理” > “日记规则”。
2.在列表视图中,则规则名称旁的“开”列中,选择复选框来启用规则或清除复选框来禁用规则。
使用命令行管理程序启用或禁用日记规则
本示例启用规则 RobinAllMessage
Enable-JournalRule " RobinAllMessage"
本示例将禁用规则RobinAllMessage
Disable-JournalRule "RobinAllMessage"
检查日记规则是否禁用(这里使用EMS查看,也可以到EAC中查看规则钱是否有√):
命令如下:
Get-JournalRule | FT name,Enabled
使用命令行管理程序删除日记规则
Remove-JournalRule "RobinAllMessage"
使用 EAC 启用或禁用每个邮箱数据库日记功能
1.导航到“服务器”>“数据库”。
2.在列表视图中,双击要对其启用日记的邮箱数据库。
3.单击“维护”,然后单击“日记收件人”框旁边的“浏览”来选择日记邮箱。指定日记收件人来启用数据库的日记。
若要禁用日记功能,通过单击“删除 X”删除日记收件人。
使用命令行管理程序启用或禁用每个邮箱数据库日记功能
该示例为邮箱数据库“销售数据库”启用日记并将“销售数据库”日记邮箱设置为日记收件人。
Set-MailboxDatabase "SalesDatabase" -JournalRecipient "Sales Database Journal Mailbox"
本示例禁用“销售数据库”邮箱数据库上的每个邮箱数据库日记功能。
Set-MailboxDatabase "SalesDatabase" -JournalRecipient $Null
本示例禁用 Exchange 组织中所有邮箱数据库上的每个邮箱数据日记功能。Get-MailboxDatabase cmdlet 用于检索 Exchange 组织中的所有邮箱数据库,并且来自 cmdlet 的结果会传送至 Set-MailboxDatabase cmdlet。
Get-MailboxDatabase |Set-MailboxDatabase -JournalRecipient $Null
要检查是否成功启用或禁用了每个邮箱数据库日记功能,可进行以下操作之一:
1.在EAC 中,导航至“服务器”>“数据库”。
2.双击要验证的数据库,然后选择“维护”选项卡。
3.如果在“日记收件人”框中列出了正确的日记收件人,则为邮箱数据库成功启用了日记功能。如果未列出日记收件人,则会禁用数据库的日记功能。
在命令行管理程序中,运行以下命令来返回组织中所有邮箱数据库的列表并附带与它们关联的日记收件人:为列出了日记收件人的数据库启用日记功能,如果未列出会禁用日记。
Get-MailboxDatabase | Format-Table Name,JournalRecipient
本文出自 “Robin's Home” 博客,谢绝转载!
标签:exchange server 2013 诉讼保留 归档 电子展示 ediscovery inplace 日记 规则 journal rule
原文地址:http://winteragain.blog.51cto.com/1436066/1636251