Planejando o gerenciamento de registros de mensagens
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2009-12-09
Muito embora a configuração e o gerenciamento dos recursos do gerenciamento de registros de mensagens (MRM) no Microsoft Exchange Server 2010 sejam tecnicamente simples, o planejamento de uma implementação bem-sucedida do MRM pode exigir tempo, trabalho e opiniões de vários departamentos da empresa. Além dos administradores do Exchange e o departamento de TI, os executivos, os gerentes de registros, o pessoal de recursos humanos, os conselheiros legais e até mesmo os usuários podem ter um papel importante no processo de planejamento.
Por onde começar?
Antes de implementar uma solução de MRM, há muitos fatores a serem considerados, e nem todos eles são técnicos. As seções a seguir descrevem alguns desses fatores.
Área de segurança
Para informações sobre a instalação, a configuração e a manutenção de MRM, recomendamos que primeiramente você configure um ambiente de teste (também conhecido como instalação da área de segurança). Os administradores do Exchange que conhecem bem os detalhes de instalação e configuração do MRM em um ambiente de teste estão mais qualificados a oferecer consultoria e recomendações a outros integrantes da organização sobre os requisitos técnicos da uma solução de MRM bem-sucedida. É possível definir um ambiente de área de segurança virtualizado usando-se o sistema operacional Windows Server 2008 e Hyper-V. Para mais informações, consulte Virtualização com Hyper-V: Visão geral.
Também é possível usar esse ambiente virtualizado para testar outros recursos de diretiva e conformidade do sistema de mensagens, como arquivo morto pessoal, Pesquisa em Várias Caixas de Correio, registro em diário e Gerenciamento de Direitos de Informação (IRM).
Diretivas e planos
Os recursos de MRM do Exchange 2010 ajudam a organização a implementar suas diretivas de retenção e gerenciamento de registros. Uma implementação de MRM efetiva começa com uma diretiva de gerenciamento de registros. Como você pretende implementar uma solução de MRM, recomendamos que você defina uma equipe para as finalidades de criação ou atualização da diretiva de gerenciamento de registros da organização. Estes são alguns dos grupos a serem incluídos no processo de criação ou revisão de diretivas:
- Profissionais de gerenciamento de registros
- Aconselhamento jurídico
- Recursos humanos
- Treinamento
- Gerência sênior
- Gerenciamento de tecnologia da informação (TI)
- Consultores
A tarefa da equipe é criar uma diretiva de gerenciamento de registros suficientemente ampla em escopo para atender às necessidades atuais e futuras da organização, mas também clara e detalhada o suficiente para permitir que a diretiva seja implementada por um administrador do Exchange como uma solução do MRM. O processo de desenvolvimento dessa diretiva pode ser demorado. Isso porque cada membro da equipe faz considerações, oferece sugestões e revisa o trabalho dos outros, equilibrando as exigências jurídicas, o orçamento, a complexidade e as considerações administrativas e humanas para a criação de uma diretiva a partir da qual uma implementação gerenciável de MRM poderá ser criada.
Estas são algumas das preocupações que deverão ser levadas em conta pela equipe, principalmente em organizações que tenham uma cultura de email bem desenvolvida:
- Preocupações do usuário e possível resistência a uma solução de MRM
- Como monitorar e impor as diretivas do sistema de mensagens da organização
Manter as mensagens onde elas podem ser gerenciadas
Para gerenciar mensagens, o Assistente de Pasta Gerenciada deve ter acesso a elas. Isso significa que as mensagens devem ser armazenadas em um servidor do Exchange tendo em vista um MRM efetivo. Isso tem duas consequências:
- As caixas de correio dos usuários frequentemente devem ser aumentadas de tamanho para poder conter mais itens.
- O acesso a arquivos da pasta pessoal (.pst) dos computadores dos usuários deve ser limitado ou eliminado.
Aumentando o tamanho da caixa de correio
Normalmente, a manutenção de todas as mensagens de usuários nas caixas de correio do servidor significa aumentar as cotas de armazenamento da caixa de correio dos usuários, possivelmente para um gigabyte (GB) ou mais. O desempenho melhorado do Exchange 2010 ajuda a tornar essas caixas de correio maiores gerenciáveis. Várias alterações foram feitas no Mecanismo de Armazenamento Extensível (ESE) para aumentar o desempenho e reduzir os requisitos de armazenamento. Essas alterações ajudam você a planejar e implantar cotas de caixa de correio maiores a um custo menor. Para mais detalhes sobre alterações feitas no ESE, consulte New Exchange Core Store Functionality.
Arquivo Pessoal
No Exchange 2010, é possível provisionar arquivos mortos pessoais para os usuários, permitindo que eles tenham uma caixa de correio de arquivo morto que pode ser acessada usando-se o Microsoft Outlook 2010 e o Microsoft Office Outlook Web App. As caixas de correio de arquivo morto fornecem funcionalidade semelhante à dos arquivos .pst usados pelo Outlook, mas elimina os riscos associados ao uso de arquivos .pst. Para mais detalhes sobre alguns dos riscos a que a organização está exposta devido ao uso de arquivos .pst, além de como os usuários podem se beneficiar de um arquivo morto pessoal, consulte Noções Básicas Sobre Arquivos Pessoais.
Com uma combinação de caixas de correio maiores e caixas de correio de arquivo morto, é possível reduzir o uso de arquivos .pst na organização até eles não serem mais usados.
Limitando o acesso a arquivos .pst
Você pode começar a fazer com que os usuários utilizem menos os arquivos .pst, criando uma diretiva de grupo que evite que novos itens sejam adicionados a arquivos .pst existentes. Tornar os arquivos .pst somente leitura fornece aos usuários acesso aos arquivos .pst que eles podem já ter e os incentiva a manter as mensagens que eles desejam manter em suas caixas de correio do Exchange. Se você pretende implantar caixas de correio de arquivo morto, os dados de arquivos pst podem ser movidos para a caixa de correio de arquivo morto do usuário. Em algum momento, talvez você deseje criar uma diretiva de grupo para remover totalmente o acesso aos arquivos .pst.
Limitar o acesso aos arquivos .pst pode influenciar os hábitos de trabalho de alguns usuários, mas também pode oferecer muitas vantagens.
Manter as mensagens dos usuários no servidor e limitar o acesso aos arquivos .pst pode:
- Aumentar significativamente a eficácia do MRM, mantendo as mensagens onde elas podem ser gerenciadas e monitoradas.
- Reduzir o risco de perder dados importantes armazenados em discos rígidos individuais, e não em servidores nos quais o backup é feito regularmente.
- Ajudar a reduzir a perda da propriedade intelectual da organização quando fornecedores, estagiários e funcionários deixam a organização.
- Melhorar o acesso dos usuários a seus dados mantendo tudo em suas caixas de correio.
- Tornar o Outlook Web App mais eficiente, porque todas as mensagens de usuários estarão disponíveis em qualquer lugar onde houver uma conexão com a Web.
- Reduzir o custo de descoberta legal durante um processo. O processo de captura e descoberta de informações armazenadas em arquivos .pst requer muito trabalho e é caro, porque os arquivos .pst devem primeiro estar localizados nos computadores do usuário e o conteúdo deve ser processado pelo pessoal do departamento jurídico.
Configurando sistemas do usuário para impedir a movimentação ou a cópia de dados de caixa de correio do Exchange para arquivos .pst
O Outlook 2010 permite a você controlar efetivamente os dados de caixa de correio da organização para que eles não possam ser movidos ou copiados para um arquivo .pst. Isso permite aos usuários abrirem arquivos.pst e copiarem os dados para uma caixa de correio do Exchange, mas não copiarem ou moverem mensagens da caixa de correio do Exchange para arquivos .pst. Usando o Outlook 2010, é possível fornecer aos usuários um caminho de migração para mover dados do sistema de mensagens de arquivos .pst para a caixa de correio do Exchange primária da caixa de correio de arquivo morto (se ela for provisionada).
Para desabilitar a cópia dos dados de caixa de correio do Exchange para um arquivo .pst, defina o seguinte valor do Registro para os usuários do Outlook 2010. É possível definir o valor do Registro configurando-se modelos administrativos em uma diretiva de grupo. É possível adicionar configurações da Diretiva de Grupo do Outlook 2010 a um objeto da Diretiva de Grupo adicionando-se o arquivo de diretiva Outlook14.adm. Para mais informações sobre como adicionar ou remover um modelo administrativo, consulte Adicionar ou remover um modelo administrativo (arquivo . adm).
Aviso
A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.
Caminho do Registro |
HKEY_CURRENT_USER/Software/Microsoft/Office/14/Outlook |
Valor do Registro |
DisableCrossAccountCopy |
Tipo de valor |
REG_MULTI_SZ |
Dados do valor |
Nomes de domínio usados para endereços de email SMTP primários do usuário. Por exemplo, use contoso.com para evitar a cópia ou a movimentação de dados de qualquer caixa de correio que use um endereço de email contoso.com como o endereço de email SMTP primário. Use * (asterisco) para impedir a movimentação ou a cópia de dados de qualquer caixa de correio.
Observação:
No Exchange 2010, os domínios usados para gerar endereços de email para destinatários na organização são configurados como domínios aceitos. Para mais informações, consulte Gerenciando Domínios Aceitos e Remotos.
|
Dica
O uso do valor de Registro DisableCrossAccountCopy em um computador no qual o Outlook 2010 esteja em execução não impede o usuário do Outlook 2010 de copiar dados para a caixa de correio primária ou de arquivo morto.
Configurando sistemas do usuário para operarem sem arquivos .pst no Outlook 2010
Dica
Os valores de Registro nesta seção também podem ser definidos para o Microsoft Office Outlook 2007. Altere a versão do Outlook de 14 para 12, para aplicar essas alterações ao Outlook 2007.
Desabilitar a cópia ou a movimentação de mensagens para arquivos .pst Crie uma diretiva de grupo que defina a seguinte subchave de Registro como um valor igual a
1
. Essa configuração impede os usuários de moverem ou copiarem mensagens para arquivos .pst. Ainda assim, os usuários podem criar novos arquivos .pst, mas não podem adicionar nada a eles. Essa configuração bloqueia apenas os arquivos .pst do Microsoft Outlook. Ela permite que os arquivos .pst do Microsoft SharePoint sejam conectados e atualizados em um perfil de usuário do Outlook. Uma chave de Registro semelhante pode ser usada para desabilitar a gravação em arquivos .pst no Office Outlook 2003.Aviso
A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.
Caminho do Registro
HKEY_CURRENT_USER/Software/Microsoft/Office/14/Outlook/PST
Valor do Registro
PstDisableGrow
Tipo de valor
DWORD
Dados do valor
1
Desabilitar AutoArquivar Crie uma diretiva de grupo que defina as subchaves de Registro a seguir como um valor igual a
0
. Essas configurações desabilitam o menu AutoArquivar do Outlook e removem a opção AutoArquivar, mostrada quando o usuário clica em Ferramentas > Opções e na guia Outro.Caminho do Registro
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14/Outlook/Preferences
Valor do Registro Tipo de valor Dados do valor ArchiveDelete
DWORD
0
ArchiveMount
DWORD
0
ArchiveOld
DWORD
0
DeleteExpired
DWORD
0
DoAging
DWORD
0
PromptForAging
DWORD
0
Desabilitar a criação de novos arquivos .pst Crie uma diretiva de grupo que defina a seguinte subchave de Registro como um valor igual a
5575
. Essa configuração remove a opção Arquivo de Dados do Outlook no Outlook, mostrada quando o usuário clica em Arquivo e, em seguida, aponta para Novo.Caminho do Registro
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14/Outlook/DisableCmdBarItemsList
Valor do Registro
TCID1
Tipo de valor
DWORD
Dados do valor
5575
Programa piloto
Começar com uma implementação piloto pode ajudar você a ajustar a solução de MRM e conhecer a satisfação do usuário final antes de uma implementação em toda a organização. Por exemplo, é possível que você descubra que os usuários achem muito curto o período de retenção de seis meses na Caixa de Entrada e que eles ficariam mais satisfeitos com um limite de um ano. Você também pode descobrir que registros no diário adicionais exigirão que você atualize sua solução de arquivamento.
Os integrantes da equipe de planejamento de MRM também podem ser bons candidatos a primeiros integrantes de um programa piloto de MRM. Os integrantes adicionais podem ser recrutados do pessoal de TI e do pessoal interessado na equipe de gerência. Quando o programa piloto estiver operando com estabilidade, você poderá recrutar integrantes adicionais da organização. Às vezes, a resistência dos usuários em adotar o sistema de mensagens gerenciadas pode ser reduzida com a promessa de uma caixa de correio maior, de gerenciamento automático de email (incluindo exclusão automática de avisos e mensagens de rotina que podem ser colocados em uma pasta de retenção temporária) e de treinamento para lidar com dúvidas ou preocupações.
Como faço para implementar o MRM?
Quando chegar o momento de implementar a solução de MRM em toda a organização, talvez seja interessante considerar uma implementação por etapas de modo a permitir que os funcionários da organização e o sistema Exchange se adaptem às mudanças necessárias.
Considerações humanas durante a implementação do MRM
Introduzir o MRM gradualmente permite que os usuários tenham tempo suficiente para se adaptarem às mudanças necessárias em seus hábitos de trabalho. Um plano viável é:
- Inicie um programa piloto para testar e aprimorar a solução.
- Convide usuários adicionais para se unirem ao programa piloto. Caixas de correio maiores e disponibilidade uma caixa de correio de arquivo morto podem ser um incentivo à associação.
- Quando você estiver pronto para executar a implantação do MRM em toda a organização, comece oferecendo treinamento sobre o MRM e as diretivas relevantes de mensagens da organização.
- Aumente o tamanho das caixas de correio dos usuários.
- Aplique diretivas de retenção às caixas de correio dos usuários, mas com a expiração desativada. Incentive os usuários a se familiarizarem com o MRM e as marcas de retenção apropriadas de acordo com suas necessidades e a diretiva de retenção de mensagem da organização.
- Três semanas após a aplicação das diretivas de retenção aos usuários, habilite o MRM e transforme os arquivos .pst em somente leitura.
- Prepare-se para fornecer um alto nível de suporte aos usuários no início da implementação do MRM. (O treinamento antes da implantação reduz as dúvidas e a preocupação dos usuários.)
- Monitore o desempenho do sistema.
- Monitore a compatibilidade do usuário.
Considerações do sistema durante a implementação do MRM
O sistema Exchange deve se adaptar ao MRM. Na primeira vez em que o Assistente de Pasta Gerenciada for executado, ele normalmente processará um grande número de itens. Esse pode ser um processo que utiliza muitos recursos do servidor de Caixa de Correio e da rede. Isso também pode fazer com que os clientes do Outlook consumam grandes quantidades de recursos de rede e tempo durante a sincronização do conteúdo das caixas de correio com o servidor. Você deve efetuar um planejamento cuidadoso para evitar sobrecarga de recursos. A execução do Assistente de Pasta Gerenciada quando a carga no servidor for leve e a adição gradual dos usuários, em vez de todos de uma só vez, podem ajudar a garantir uma transição tranquila.
Treinamento e o elemento humano
O email é algo muito importante para as pessoas, mesmo que não seja o email pessoal delas. Se os usuários se depararem com mudanças repentinas nas diretivas de mensagens da organização, eles poderão ficar aborrecidos ou confusos, especialmente se as novas diretivas envolverem a exclusão automática de mensagens. Alterações nos métodos já estabelecidos há muito tempo (como nunca esvaziar a Caixa de Entrada ou salvar tudo em arquivos .pst) podem causar problemas para alguns usuários. Para garantir que a implementação do MRM prossiga com o mínimo de interrupções possível, considere as recomendações a seguir.
- Implementação por etapas
Introduza o MRM gradualmente, e não de uma vez só.
Treinamento
O treinamento dos usuários ajuda a resolver preocupações antecipadamente e possibilita uma implementação mais tranquila. Este são alguns exemplos de tópicos de treinamento:- Uma introdução às diretivas de mensagens da organização.
- A necessidade de MRM nos ambientes de trabalho modernos, incluindo uma visão geral dos possíveis problemas jurídicos resultantes da falta de gerenciamento de registros e o modo como esses riscos podem custar caro à organização e colocar em risco os empregos.
- Como a exclusão automática de emails pode economizar tempo ao eliminar automaticamente conteúdo desatualizado acumulado diariamente.
- Como caixas de correio maiores fornecem mais espaço para o armazenamento de mensagens.
- Como o armazenamento baseado em servidor aumenta o acesso móvel aos dados.
- Como poderá haver alterações inevitáveis na forma como os usuários executam determinadas tarefas (por exemplo, a impossibilidade de adicionar mensagens aos arquivos .pst) e a necessidade de prestar mais atenção à classificação e ao tratamento das mensagens.
- Como o MRM ajuda a conservar os recursos de TI da organização.
- Aviso com antecedência
Notifique os usuários com antecedência de que ocorrerão mudanças. Especificamente, notifique os usuários das datas exatas em que o MRM será implementado e lembre-os das alterações que ocorrerão.
- Suporte ao usuário
O fornecimento de um bom suporte ao usuário nas etapas iniciais da implementação pode facilitar a transição para o MRM. Normalmente, os problemas surgidos durante a fase de implantação são menos técnicos do que o esperado. As preocupações giram em torno de perguntas do tipo "O que eu faço?". Ter uma equipe que possa responder a esse tipo de pergunta ajudará a gerenciar essas preocupações.
Compatibilidade, monitoramento e aplicação
Veja a seguir alguns dos métodos usados pelos usuários para burlar as diretivas de MRM:
- Salvar mensagens em arquivos .pst (se os arquivos .pst não estiverem desabilitados pela diretiva de grupo)
- Encaminhando mensagens para outros locais (como uma conta de email externa)
- Salvar mensagens como arquivos em seus computadores
- Enviando mensagens para o Microsoft OneNote (usando o Outlook 2010 ou o Outlook 2007)
- Imprimir mensagens
- Se a organização implantou pastas gerenciadas, colocando todas as pastas de caixa de correio na pasta gerenciada com a maior configuração de retenção.
A instrução dos usuários sobre as diretivas do sistema de mensagens da organização pode ajudar a garantir a conformidade. No entanto, talvez seja necessário impor um monitoramento para garantir que sua solução de MRM seja eficaz. A aplicação das diretivas de mensagens provavelmente exigirá o envolvimento e a orientação da gerência sênior da empresa.
Conformidade com ordens de descoberta legal
No Exchange 2010, a Pesquisa em Várias Caixas de Correio ajuda você a cumprir ordens de descoberta legais quanto a informações armazenadas eletronicamente. É possível usar a Pesquisa em Várias Caixas de Correio para pesquisar o conteúdo de caixas de correio específicas do Exchange 2010. É possível criar consultas de pesquisa eficientes usando-se alguns parâmetros de pesquisa. As mensagens retornadas pela pesquisa são copiadas para a caixa de correio Descoberta especificada. Para saber mais sobre a Pesquisa em Várias Caixas de Correio, consulte Noções Básicas Sobre Pesquisa em Várias Caixas de Correio.