Удержание хранения и юридическое удержание
В Exchange 2010 вы можете включить на почтовом ящике удержание хранения или судебное удержание. Оба удержания служат разным целям. Важно понимать функциональность, которую предоставляет каждое из них.
Удержание хранения: Как видно в EMC на закладке Messaging Records Management (см. Рисунок 1), удержание хранения используется для приостановки политики хранения, это означает что Managed Folder Assistant (MFA) не перемещает и не удаляет элементы в почтовом ящике. Обычно это требуется, когда у пользователя длительное время нет доступа к почтовому ящику , например, когда пользователь в отпуске. Также вы можете использовать удержание хранения во время начальной фазы внедрения MRM, затем удаляете его, как только пользователи привыкнут к MRM.
Если бы пользователи подключились к их почтовому ящику, который находится на удержании хранения, то они могли бы получить уведомление, что элементы почтового ящика не могут быть удалены или перемещены в архив. Размер почтового ящика растет по мере поступления писем, и вам может потребоваться увеличить квоты размера почтового ящика, чтобы обеспечить поток писем в и из почтового ящика.
Собственник почтового ящика или любой пользователь (или процесс), имеющий право доступа к почтовому ящику, могут удалять сообщения, когда почтовый ящик находится на удержании хранения. Алгоритм работы с удаленными сообщениями при постановке почтового ящика на удержание хранения не изменяется. Удаленные элементы сохраняются до конца периода хранения удаленных элементов (14 дней по умолчанию) и затем удаляются навсегда. Смотрите параграф "Удержание хранения" в разделе Общие сведения о тегах и политиках хранения (Understanding Retention Tags and Retention Policies) для получения дополнительной информации.
При помещении почтового ящика на удержание хранения вы можете указать дату начала и дату окончания. Это позволяет заранее настроить удержание хранения и задать его окончание в установленные сроки. Итак, удержание хранения в плановом порядке приостанавливает действия по перемещению и удалению выполняемые агентом MFA. Если вы не внедрили ни одну из функций MRM (тэги удержания или управляемые папки), удержание хранения не требуется.
Замечание: Когда вы включаете архив на почтовом ящике, политика Default Archive and Retention Policy автоматически применяется к этому почтовому ящику, если он не имеет политики удержания. |
Судебное удержание: Судебное удержание, известное так же как юридическое удержание, обычно используется для сохранения элементов почтового ящика до и в ходе судебных разбирательств, расследований или аналогичных событий. Цель заключается в том, чтобы сохранять элементы почтового ящика от непреднамеренного или целенаправленного изменения или удаления собственником почтового ящика или любым пользователем, имеющим доступ к почтовому ящику, а также автоматического удаления процессами подобными MFA. В отличие от удержания хранения вы не можете настроить начало и окончание судебного удержания на определенные даты – оно либо включено, либо не включено. До тех пор пока судебное удержание не выключено, удаленные элементы не вычищаются из почтовой базы. Если элементы почтового ящика изменены, то копии исходных элементов также остаются. Они возвращаются при выполнении поиска обнаружения (Discovery searches), когда почтовый ящик находится на судебном удержании. Для дополнительной информации смотрите Общие сведения о хранении юридической информации (Understanding Litigation Hold).
После постановки почтового ящика на судебное удержание Exchange заполняет свойства LitigationHoldDate и LitigationHoldOwner, которые могут быть полезны для отслеживания действий. Обратите внимание, что администратор может изменять оба этих свойства. Журналы аудита действий администратора ( Administrator Audit Logging) это лучшее место, если вы ищите надежное средство аудита действий администратора.
Совет : Вы можете запустить отчет судебного удержания из Exchange Control Panel выполнив Roles & Auditing > Auditing > Run a litigation hold report... . |
Квоты почтового ящика на время удержания
Оба типа удержания приводят к увеличению размера хранимой информации в почтовом ящике. Понятно, что оба удержания могут потребовать некоторых изменений в размерах квот хранения. Почтовые ящики на удержании хранения могут требовать более высоких квот, т.к. MFA не удаляет элементы и не перемещает их в архив почтового ящика.
Почтовые ящики на судебном удержании не требуют большей квоты хранения, т.к. пользователь и MFA продолжают удалять сообщения, которые затем сохраняются в папке RecoverableItems \ Purges до тех пор, пока удержание не будет отключено. В Exchange 2010 папка Recoverable Items не учитывается в квоте хранения почтового ящика, а имеет собственную квоту. Для дополнительной информации смотрите Общие сведения об элементах для восстановления (Understanding Recoverable Items).
20 Гбайт и 30 Гбайт для RecoverableItemsWarningQuota и RecoverableItemsQuota соответственно являются довольно большими значениями по умолчанию. Папка Recoverable Items может достичь пределов своей квоты в зависимости от того, насколько долго почтовый ящик находится на судебном удержании, и от того, какого объема поступает почта в почтовый ящик. Рекомендуется контролировать размер папки Recoverable Items почтовых ящиков находящихся на удержании.
Чтобы проверить размер папки Recoverable Items всех почтовых ящиков находящихся на удержании, выполните команду:
Get-Mailbox -ResultSize Unlimited -Filter {LitigationHoldEnabled -eq $true} | Get-MailboxFolderStatistics –FolderScope RecoverableItems | Format-Table Identity,FolderAndSubfolderSize -Auto
Если папка Recoverable Items близка к пределу квоты, то вы можете увеличить квоту этой папки в почтовом ящике – это простое и рекомендуемое решение. В качестве альтернативы вы можете использовать Search-Mailbox для того, чтобы извлечь сообщения из этой папки и сохранить их в другом почтовом ящике. Пошагавую процедуру вы можете найти в Очистка папки «Элементы для восстановления» (Clean Up The Recoverable Items Folder).
Следующая команда устанавливает квоту предупреждения Recoverable Items Warning Quota и квоту Recoverable Items Quota для почтового ящика равными 40 Гбайт и 50 Гбайт:
Set-Mailbox “Mailbox User” –RecoverableItemsWarningQuota 40GB –RecoverableItemsQuota 50GB
Примечание: Архивный почтовый ящик пользователя также имеет папку Recoverable Items. Хотя одни и те же значения RecoverableItemsWarningQuota и RecoverableItemsQuot выставляются для основного и архивного почтовых ящиков, это квоты не объединяются и вычисляются отдельно (т.е. 30 Гбайт для основного почтового ящика и 30 Гбайт для архивного, если он создан). |
Информирование пользователя о судебном удержании или удержании хранения
Когда вы помещаете почтовый ящик на судебное удержание или удержание хранения в Exchange 2010, вы можете заполнить поле комментария, используя EMC или командлет Set-Mailbox. Этот комментарий отображается в области Backstage в Outlook 2010 и может использоваться для информирования пользователя об удержании. Вы можете также указать URL на страницу с вашей внутренней политикой удержания или другой документацией.
Рисунок 1: Размещение почтового ящика на судебное удержание с помощью EMC
Когда вы помещаете почтовый ящик на судебное удержание, Exchange сообщает вам, что это может занять до 60 минут, пока изменение вступит в силу.
Рисунок 2: Предупреждение отображаемое при размещении почтового ящика на судебное удержание
Хотя судебное удержание в это время выполняется, комментарий судебного удержания не отображается в Outlook 2010 до тех пор, пока MFA не обработает почтовый ящик. В зависимости от рабочего цикла помощника (MFA) может пройти день (настройка по умолчанию в Exchange 2010 для рабочего цикла) пока комментарий появится в Outlook. Чтобы показать комментарий как можно быстрее, вы можете запустить помощника вручную для конкретного почтового ящика.
Start-ManagedFolderAssistant “Mailbox User”
Для того, чтобы помощник обработал несколько почтовых ящиков, вам необходимо организовать конвейер с помощью командлета Get-Mailbox, который может использовать фильтры получателей или членство в группах распространения для фильтрации почтовых ящиков.
Кроме того, LitigationHoldEnabled, LitigationHoldDate и LitigationHoldOwner являются фильтруемыми свойствами в Exchange 2010. Это означает, что вы можете фильтровать вывод Get-Mailbox, используя эти свойства и запустить MFA для всех почтовых ящиков, которые вы поместили на судебное удержание в определенный день.
Следующая команда извлекает все почтовые ящики, которые помещены на судебное удержание Полом Сингхом после 8/14/2010.
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | ft Name,Litigation*
Как только вы проверили список почтовых ящиков, которые возвращены этой командой, вы можете запустить MFA для них.
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | Start-ManagedFolderAssistant
После того, как Managed Folder Assistant обработает почтовый ящик, комментарий об удержании отобразиться в Outlook 2010. Пользователю не нужно перезапускать Outlook.
Рисунок 3: Комментарий об удержании и ссылка на дополнительную информацию отображаются в Outlook 2010
Exchange 2010 имеет целый ряд функций, чтобы помочь вам достичь соответствия требованиям, стоящим перед вашей организацией. Дополнительная информация в документации по Exchange 2010 Политика обмена сообщениями и соответствие требованиям.
Бхарат Сунеджа
Перевод: Илья Сазонов, MVP