Anhalten der Aufbewahrungszeit und Beweissicherungsverfahren in Exchange 2010
Veröffentlichung des Originalartikels: 16.08.2011
Sie können in Exchange 2010 das Anhalten der Aufbewahrungszeit oder das Beweissicherungsverfahren für ein Postfach aktivieren. Die beiden Sperren dienen zu unterschiedlichen Zwecken. Es ist wichtig, dass Sie die jeweilige Funktionalität verstehen.
Anhalten der Aufbewahrungszeit: Wie aus der Seite Messaging-Datensatzverwaltung in EMC (Exchange-Verwaltungskonsole) hervorgeht (siehe Abbildung 1), wird das Anhalten der Aufbewahrungszeit verwendet, um Aufbewahrungsrichtlinien anzuhalten. Dies bedeutet, dass der Assistent für verwaltete Ordner (Managed Folder Assistant, MFA) keine Elemente aus dem Postfach verschiebt oder löscht. Diese Methode wird in der Regel verwendet, wenn ein Benutzer möglicherweise über einen längeren Zeitraum keinen Postfachzugriff hat, beispielsweise wenn der Benutzer im Urlaub ist. Sie können das Anhalten der Aufbewahrungszeit auch in der Anfangsphase der Bereitstellung der Messaging-Datensatzverwaltung (Messaging Records Management, MRM) verwenden und die Sperre entfernen, wenn sich die Benutzer mit der MRM-Funktionalität vertraut gemacht haben.
Wenn Benutzer auf ein Postfach mit angehaltener Aufbewahrungszeit zugreifen, bemerken sie möglicherweise, dass Elemente nicht gelöscht oder in das Archiv verschoben werden. Die Postfachgröße steigt, wenn sich mehr E-Mails ansammeln, und Sie müssen möglicherweise die Postfachkontingente des Benutzers erhöhen, um den unterbrechungsfreien E-Mail-Fluss zum und vom Postfach sicherzustellen.
Der Postfachbesitzer oder ein anderer Benutzer (oder Prozess) mit Postfachzugriff kann Nachrichten löschen, wenn die Aufbewahrungszeit für das Postfach angehalten ist. Gelöschte Nachrichten werden nicht anders behandelt, wenn die Aufbewahrungszeit für ein Postfach angehalten ist. Gelöschte Elemente werden aufbewahrt, bis der Aufbewahrungszeitraum für gelöschte Elemente (standardmäßig 14 Tage) verstrichen ist, und dann endgültig gelöscht. Weitere Details finden Sie im Abschnitt „Anhalten der Aufbewahrungszeit“ unter Grundlegendes zu Aufbewahrungstags und Aufbewahrungsrichtlinien.
Wenn Sie das Anhalten der Aufbewahrungszeit für ein Postfach aktivieren, können Sie ein Anfangsdatum und ein Enddatum angeben. Auf diese Weise können Sie das Anhalten der Aufbewahrungszeit im Voraus konfigurieren und an einem zuvor festgelegten Datum enden lassen. Fazit: Das Anhalten der Aufbewahrungszeit ist für geplante Aktivitäten gedacht und setzt Verschiebungs- oder Löschaktionen durch den MFA (Assistent für verwaltete Ordner) aus. Wenn Sie keines der MRM-Features bereitgestellt haben (Aufbewahrungstags oder verwaltete Ordner), ist das Anhalten der Aufbewahrungszeit nicht notwendig.
Hinweis: Wenn Sie das Archiv für ein Postfach aktivieren und keine Aufbewahrungsrichtlinie vorhanden ist, wird automatisch die Standardarchiv- und -aufbewahrungsrichtlinie auf das Postfach angewendet.
Beweissicherungsverfahren: Mithilfe des Beweissicherungsverfahrens, das auch als gesetzliche Aufbewahrungspflicht bezeichnet wird, werden Postfachelemente im Rahmen der Offenlegungspflicht vor und während gerichtlichen Verfahren, Untersuchungen oder ähnlichen Ereignissen geschützt. Dadurch sollen versehentliche oder absichtliche Änderungen oder Löschungen von Postfachelementen durch den Postfachbesitzer oder einen anderen Benutzer mit Postfachzugriff sowie automatische Löschungen durch Prozesse wie beispielsweise den MFA (Assistent für verwaltete Ordner) verhindert werden. Im Gegensatz zum Anhalten der Aufbewahrungszeit können Sie das Beweissicherungsverfahren nicht so konfigurieren, dass es an einem bestimmten Datum beginnt oder endet – die Funktion ist entweder aktiviert oder nicht aktiviert. Bis zur Entfernung der Sperre werden gelöschte Elemente nicht aus der Postfachdatenbank gelöscht. Wenn Postfachelemente geändert werden, wird auch eine Kopie des Originalelements aufbewahrt. Diese Kopien werden bei Discoverysuchen zurückgegeben, die ausgeführt werden, während das Beweissicherungsverfahren für das Postfach aktiviert ist. Weitere Details finden Sie unter Grundlegendes zur rechtlichen Aufbewahrungspflicht.
Wenn Sie das Beweissicherungsverfahren für ein Postfach aktivieren, werden außerdem in Exchange die Eigenschaften LitigationHoldDate und LitigationHoldOwner aufgefüllt, die zu Nachverfolgungszwecken hilfreich sein können. Beachten Sie, dass ein Administrator beide Eigenschaften ändern kann. Die Administrator-Überwachungsprotokollierung ist die beste Quelle für einen zuverlässigen Überwachungspfad für Administratoraktionen.
Tipp: Sie können über die Exchange-Systemsteuerung einen Bericht zu Beweissicherungsverfahren ausführen, indem Sie zu Rollen und Überwachung > Überwachung > Bericht zu Beweissicherungsverfahren ausführen gehen.
Postfachkontingente für gesperrte Postfächer
Beide Sperrtypen führen dazu, dass mehr Daten in einem Postfach gespeichert werden. Verständlicherweise erfordern beide möglicherweise gewisse Anpassungen der Speicherkontingente. Für Postfächer mit angehaltener Aufbewahrungszeit sind möglicherweise höhere Postfachkontingente erforderlich, da der MFA (Assistent für verwaltete Ordner) keine Elemente löscht oder in das Archivpostfach des Benutzers verschiebt.
Für Postfächer mit aktiviertem Beweissicherungsverfahren ist kein höheres Postfachkontingent erforderlich, da der Benutzer und der MFA (Assistent für verwaltete Ordner) weiterhin Nachrichten löschen, die dann im Ordner Wiederherstellbare Elemente\Elemente aufbewahrt werden, bis die Sperre aufgehoben wird. In Exchange 2010 werden wiederherstellbare Elemente nicht auf das Speicherkontingent des Postfachs angerechnet, da dieser Ordner ein eigenes Kontingent hat. Weitere Details finden Sie unter Grundlegendes zu wiederherstellbaren Elementen.
Mit 20 GB bzw. 30 GB sind das Kontingent für wiederherstellbare Elemente, ab dem eine Warnung ausgegeben wird und das Kontingent für wiederherstellbare Elemente auf relativ hohe Standardwerte festgelegt. Abhängig von der Dauer des Beweissicherungsverfahrens für einen Postfachbenutzer und von der Menge der im Postfach empfangenen E-Mails kann die Kontingentgrenze für den Ordner Wiederherstellbare Elemente erreicht werden. Es wird empfohlen, für Postfächer mit aktiviertem Beweissicherungsverfahren die Größe des Ordners Wiederherstellbare Elemente zu überwachen.
So überprüfen Sie die Größe des Ordners Wiederherstellbare Elemente für alle Postfächer mit aktiviertem Beweissicherungsverfahren:
Get-Mailbox -ResultSize Unlimited -Filter {LitigationHoldEnabled -eq $true} | Get-MailboxFolderStatistics –FolderScope RecoverableItems | Format-Table Identity,FolderAndSubfolderSize -Auto
Wenn die Kontingentgrenzen des Ordners Wiederherstellbare Elemente fast erreicht sind, können Sie das Kontingent für wiederherstellbare Elemente erhöhen – dies ist die einfache Lösung und wird auch empfohlen. Alternativ können Sie Search-Mailbox verwenden, um Nachrichten aus dem Ordner zu extrahieren und in einem anderen Postfach zu speichern. Das schrittweise Verfahren finden Sie unter Bereinigen des Ordners „Wiederherstellbare Elemente“.
Mit diesem Befehl legen Sie das Kontingent für wiederherstellbare Elemente, ab dem eine Warnung ausgegeben wird, und das Kontingent für wiederherstellbare Elemente für ein Postfach auf 40 GB bzw. 50 GB fest:
Set-Mailbox “Mailbox User” –RecoverableItemsWarningQuota 40GB –RecoverableItemsQuota 50GB
Hinweis: Das Archivpostfach eines Benutzers enthält ebenfalls einen Ordner Wiederherstellbare Elemente. Obwohl für das primäre Postfach und für das Archivpostfach die gleichen Kontingente (RecoverableItemsWarningQuota und RecoverableItemsQuota) gelten, werden diese nicht kombiniert, sondern separat berechnet (das heißt 30 GB für das primäre Postfach und 30 GB für das Archiv, falls dieses aktiviert ist).
Informieren des Benutzers über das Beweissicherungsverfahren oder das Anhalten der Aufbewahrungszeit
Wenn Sie für ein Postfach in Exchange 2010 das Beweissicherungsverfahren oder das Anhalten der Aufbewahrungszeit aktivieren, können Sie über EMC (Exchange-Verwaltungskonsole) oder das Set-Mailbox-Cmdlet das Kommentarfeld auffüllen. Der Kommentar wird in Outlook 2010 im Bereich Backstage angezeigt und kann verwendet werden, um den Benutzer über die Sperren zu informieren. Außerdem können Sie eine URL für interne Sperrrichtlinien oder andere Dokumentation einschließen.
Abbildung 1: Aktivieren des Beweissicherungsverfahrens für ein Postfach mithilfe von EMC (Exchange-Verwaltungskonsole)
Wenn Sie das Beweissicherungsverfahren für ein Postfach aktivieren, werden Sie von Exchange gewarnt, dass die Verarbeitung der Änderung bis zu 60 Minuten dauern kann.
Abbildung 2: Angezeigte Warnung beim Aktivieren des Beweissicherungsverfahrens für ein Postfach
Obwohl das Beweissicherungsverfahren von Exchange in diesem Zeitraum verarbeitet wird, wird der Kommentar zum Beweissicherungsverfahren erst in Outlook 2010 angezeigt, wenn der MFA (Assistent für verwaltete Ordner) das Postfach verarbeitet hat. Abhängig vom Arbeitszyklus des Assistenten kann es bis zu einem Tag dauern (die Standardkonfiguration für den Arbeitszyklus in Exchange 2010), bis der Kommentar in Outlook angezeigt wird. Wenn Sie möchten, dass der Kommentar früher angezeigt wird, können Sie den Assistenten für ein Postfach manuell starten.
Start-ManagedFolderAssistant “Mailbox User”
Wenn der Assistent mehrere Postfächer verarbeiten soll, müssen Sie die Ausgabe des Get-Mailbox-Cmdlets, bei dem Empfängerfilter zum Filtern von Postfächern verwendet werden können, weiterreichen oder die Mitgliedschaft in Verteilergruppen verwenden.
Außerdem sind LitigationHoldEnabled, LitigationHoldDate und LitigationHoldOwner filterbare Eigenschaften in Exchange 2010. Das heißt, Sie können die Ausgabe von Get-Mailbox mithilfe dieser Eigenschaften filtern und den Assistenten für verwaltete Ordner für alle Postfächer starten, für die Sie an einem bestimmten Datum das Beweissicherungsverfahren aktiviert haben.
Mit diesem Befehl werden alle Postfächer abgerufen, für die nach dem 14.08.2010 von Paul Singh das Beweissicherungsverfahren aktiviert wurde.
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | ft Name,Litigation*
Wenn Sie die Liste der mit dem oben gezeigten Befehl zurückgegebenen Postfächer untersucht haben, können Sie den Assistenten für verwaltete Ordner starten, um die Postfächer zu verarbeiten.
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | Start-ManagedFolderAssistant
Wenn der Assistent für verwaltete Ordner ein Postfach verarbeitet hat, wird der Sperrkommentar in Outlook 2010 angezeigt. Der Benutzer muss Outlook nicht neu starten.
Abbildung 3: Der Sperrkommentar wird dem Benutzer gegebenenfalls zusammen mit konfigurierten Links zu weiteren Informationen in Outlook 2010 angezeigt.
Exchange 2010 enthält eine Reihe von Features, die Ihnen helfen sollen, die Complianceziele der Organisation zu erreichen. Weitere Details finden Sie unter Messagingrichtlinie und -einhaltung in der Exchange 2010-Dokumentation.
Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter Retention Hold and Litigation Hold in Exchange 2010.