Noções Básicas Sobre Pesquisa em Várias Caixas de Correio
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-01-20
Se sua organização cumpre com os requisitos legais de descoberta (relacionados à diretiva organizacional, à conformidade ou a ações judiciais), a Pesquisa em Várias Caixas de Correio do Exchange Server 2010 pode ajudá-lo a realizar pesquisas de descoberta por conteúdo relevante em caixas de correio do Exchange.
A Pesquisa em Várias Caixas de Correio aproveita os índices de conteúdo criados pela Pesquisa do Exchange. O ECP (Painel de Controle do Exchange) oferece uma interface de pesquisa fácil de usar por quem não é técnico, como os responsáveis pela conformidade e por questões legais, os gerentes de registros e os profissionais de recursos humanos. O RBAC (controle de acesso baseado em função) permite que o grupo de função de gerenciamento Gerenciamento de Descobertas delegue tarefas de descoberta a pessoas que não são técnicas, sem a necessidade de conceder privilégios elevados que possam permitir a um usuário realizar alterações operacionais na configuração do Exchange.
Sumário
Usos para a Pesquisa em Várias Caixas de Correio
Com base na Pesquisa do Exchange
Grupo de Função de Gerenciamento de Descoberta e Funções de Gerenciamento
Caixas de Correio de Descoberta
Realizando uma Pesquisa de Descoberta
Exibindo resultados da pesquisa
Log de Pesquisas de Descoberta
Guarda de Documentos e Descoberta
Usos para a Pesquisa em Várias Caixas de Correio
Estes são alguns usos comuns da Pesquisa em Várias Caixas de Correio:
- Descoberta legal A conformidade com solicitações de descoberta legal em registros de mensagens está se tornando uma das tarefas mais importantes nas organizações envolvidas em ações legais. Sem uma ferramenta especializada, a pesquisa por registros de mensagens em várias caixas de correio que podem residir em diferentes bancos de dados de caixas de correio pode ser uma tarefa que consome tempo e muitos recursos. A Pesquisa em Várias Caixas de Correio permite que você pesquise um grande volume de mensagens de email armazenadas em caixas de correio em um ou mais servidores do Exchange 2010, e possivelmente em locais diferentes.
- Investigações internas A Pesquisa em Várias Caixas de Correio pode ajudar você a facilitar as solicitações de gerentes ou departamentos legais como parte de investigações internas.
- Monitoramento de recursos humanos A Pesquisa em Várias Caixas de Correio pode ajudar você a facilitar solicitações de RH, sejam requisitos de monitoramento de emails ou uma pesquisa específica.
Retornar ao início
Com base na Pesquisa do Exchange
A Pesquisa em Várias Caixas de Correio usa os índices de conteúdo criados pela Pesquisa do Exchange. Para proporcionar a extensiva funcionalidade de pesquisa exigida pela Pesquisa em Várias Caixas de Correio, novas capacidades foram adicionadas à Pesquisa do Exchange. Como um único mecanismo de indexação de conteúdo, não são usados recursos adicionais para rastrear e indexar bancos de dados de caixas de correio para a Pesquisa em Várias Caixas de Correio quando as solicitações de descoberta são recebidas pelos departamentos de TI.
Para saber mais sobre a Pesquisa do Exchange, consulte Noções Básicas Sobre a Pesquisa do Exchange.
A Pesquisa em Várias Caixas de Correio também usa AQS (Sintaxe de Consulta Avançada), a familiar sintaxe de consulta usada pela Pesquisa do Windows e pela Pesquisa Instantânea do Microsoft Outlook 2007 e mais recentes. Usuários proficientes na AQS pode montar facilmente consultas de pesquisa poderosas para pesquisar índices de conteúdo.
Para obter mais informações sobre a AQS, consulte Sintaxe de Consulta Avançada (em inglês).
Grupo de Função de Gerenciamento de Descoberta e Funções de Gerenciamento
Para que os usuários possam realizar pesquisas de descoberta, você deve adicioná-los ao grupo de função RBAC Gerenciamento de Descobertas. Esse grupo de função consiste em duas funções de gerenciamento: a função de Pesquisa de Caixa de Correio, que permite ao usuário realizar uma pesquisa de descoberta, e a função de Guarda de Documentos, que permite a um usuário pôr uma caixa de correio em guarda de documentos. Para saber mais sobre o grupo de função RBAC Gerenciamento de Descobertas, consulte Gerenciamento de Descoberta. Para saber mais sobre RBAC, consulte Noções Básicas Sobre Controle de Acesso Baseado em Função.
Por padrão, o grupo de função Gerenciamento de Descobertas não possui nenhum membro. As permissões para a realização de tarefas relacionadas à descoberta não são atribuídas a nenhum usuário. Além disso, por padrão, os administradores do Exchange não têm permissão para realizar uma pesquisa de descoberta. A auditoria de alterações de função RBAC garante que sejam mantidos registros adequados para rastrear a atribuição do grupo de função Gerenciamento de Descobertas. Para detalhes, consulte Visão geral do log de auditoria do administrador.
Importante
Se um usuário não tiver sido adicionado ao grupo de função Gerenciamento de Descobertas ou não for atribuído à função de Pesquisa de Caixa de Correio, a interface de usuário da Pesquisa em Várias Caixas de Correio não será exibida para o usuário no Painel de Controle do Exchange, e os cmdlets da Pesquisa em Várias Caixas de Correio não estarão disponíveis no Shell de Gerenciamento do Exchange.
Para obter mais informações sobre a adição de usuários ao grupo de função Gerenciamento de Descobertas, consulte Adicionar um usuário ao grupo de função de gerenciamento de descoberta.
Aviso
A Pesquisa em Várias Caixas de Correio é um recurso poderoso que permite a um usuário com as permissões apropriadas potencialmente ter acesso a todos os registros de mensagens armazenados na organização do Exchange 2010. É importante controlar e monitorar atividades de descoberta, incluindo a adição de membros ao grupo de função Gerenciamento de Descobertas ou qualquer outro grupo de função com a função de gerenciamento de Pesquisa de Caixa de Correio, a atribuição de função de gerenciamento de Pesquisa de Caixa de Correio e a permissão de acesso a caixa de correio para caixas de correio de descoberta.
Retornar ao início
Caixas de Correio de Descoberta
Ao realizar uma pesquisa de descoberta, você deve especificar uma caixa de correio de destino na qual armazenar os resultados de pesquisa. Uma caixa de correio de descoberta é um tipo especial de caixa de correio do Exchange 2010 que fornece as seguintes funcionalidades:
- Seleção segura e mais fácil de caixa de correio de destino Ao usar o ECP para criar uma pesquisa de descoberta, apenas caixas de correio de descoberta são disponibilizadas como um repositório no qual armazenar resultados de pesquisa. Não é preciso vasculhar uma lista potencialmente longa de caixas de correio disponíveis na organização. Isso também elimina a possibilidade de um gerente de descoberta selecionar acidentalmente a caixa de correio de outro usuário ou uma caixa de correio não segura na qual armazenar conteúdo de mensagens potencialmente confidenciais.
- Ampla cota de armazenamento de caixa de correio A caixa de correio de destino deve ser capaz de armazenar uma grande quantidade de mensagens que podem ser retornadas por uma pesquisa de descoberta. Por padrão, as caixas de correio de descoberta têm uma cota de armazenamento de caixa de correio de 50 GB (gigabytes). É possível modificar a cota de acordo com suas necessidades.
- Segura por padrão Assim como todos os tipos de caixas de correio, uma caixa de correio de descoberta tem uma conta de usuário associada do Active Directory. Porém, essa conta é desabilitada por padrão. Apenas usuários explicitamente autorizados a acessar uma caixa de correio de descoberta terão acesso a ela. São atribuídas aos membros do grupo de função Gerenciamento de Descobertas permissões de Acesso Total à caixa de correio de descoberta padrão. Quaisquer caixas de correio de descoberta adicionais que você criar não terão suas permissões de acesso a caixa de correio atribuídas a nenhum usuário.
- Entrega de email desabilitada Embora seja visível em listas de endereço do Exchange Server, os usuários não poderão enviar emails para uma caixa de correio de descoberta. A entrega de email às caixas de correio de descoberta é proibida por meio de restrições de entrega. Isso preserva a integridade dos resultados da pesquisa.
O programa de instalação do Exchange 2010 cria uma caixa de correio de descoberta com nome de exibição Caixa de Correio de Pesquisa de Descoberta. Você pode usar o Shell para criar caixas de correio de descoberta adicionais. Por padrão, as caixas de correio de descoberta adicionais que você criar não terão permissões de acesso a caixa de correio atribuídas. Para obter detalhes sobre como criar uma caixa de correio de descoberta, consulte Criar uma Caixa de Correio de Descoberta.
A Pesquisa em Várias Caixas de Correio também usa uma caixa de correio do sistema com o nome de exibição SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} para armazenar metadados de Pesquisa em Várias Caixas de Correio. As caixas de correio do sistema não estão visíveis no EMC (Console de Gerenciamento do Exchange) e nem nas listas de endereços do Exchange. Antes de remover um banco de dados de caixa de correio onde a caixa de correio do sistema de Pesquisa em Várias Caixas de Correio está localizada, você deve mover a caixa de correio para outro banco de dados de caixa de correio.
Retornar ao início
Realizando uma Pesquisa de Descoberta
Usuários que tenham sido adicionados ao grupo de função Gerenciamento de Descobertas podem realizar pesquisas de descoberta. Para saber mais sobre o grupo de função Gerenciamento de Descobertas, consulte Grupo de Função de Gerenciamento de Descoberta e Funções de Gerenciamento anteriormente neste tópico.
Você pode realizar uma pesquisa de descoberta usando a interface baseada na Web do ECP, como mostra a figura a seguir. Isso faz com que seja mais fácil para usuários não técnicos, como gerentes de registros, responsáveis pela conformidade ou profissionais de RH ou de questões legais, fazer uso da Pesquisa em Várias Caixas de Correio. Você também pode usar o Shell para executar pesquisas de descoberta.
Interface de pesquisa de descoberta
Ao realizar uma pesquisa, um objeto de pesquisa é criado no Exchange 2010. Esse objeto podem ser manipulado para iniciar, interromper, modificar e remover a pesquisa. Os itens retornados pela pesquisa de descoberta são copiados para a caixa de correio de descoberta selecionada como a caixa de correio de destino para a pesquisa. Várias pesquisas podem ser executados simultaneamente.
Dica
A Pesquisa em Várias Caixas de Correio é um recurso do Exchange 2010. Somente caixas de correio localizadas em servidores do Exchange 2010 podem ser pesquisadas usando a Pesquisa em Várias Caixas de Correio.
A Pesquisa em Várias Caixas de Correio não pesquisa mensagens nos arquivos .pst. Para diminuir os custos com o gerenciamento e a descoberta legal, recomendamos o provisionamento de caixas de correio de arquivo morto para os usuários. Para saber mais sobre caixas de correio de arquivo morto, consulte Noções Básicas Sobre Arquivos Pessoais.
O seguinte se aplica à realização de uma pesquisa de descoberta:
Palavras-chave Você pode especificar palavras-chave e frases para pesquisar o conteúdo da mensagem. Você também pode usar os operadores lógicos AND, OR e NOT. Para pesquisar por uma correspondência exata de uma frase com várias palavras, coloque-a entre aspas. A pesquisa por "plano e competição", por exemplo, retorna mensagens que contêm correspondências exatas à frase, enquanto a pesquisa por plano e competição retorna mensagens que contêm as palavras plano e competição em qualquer lugar da mensagem. Você também pode usar a AQS. Para detalhes, consulte Sintaxe de Consulta Avançada. Para mais informações sobre pesquisas avançadas de palavras-chave, consulte Pesquisas Avançadas de Palavras-chave.
Dica
A Pesquisa em Várias Caixas de Correio não oferece suporte a expressões regulares.
Remetentes e destinatários Para restringir a pesquisa, você pode especificar os remetentes e os destinatários das mensagens. Você pode usar endereços de email, nomes para exibição ou o nome de um domínio para pesquisar itens que todas as pessoas no domínio enviaram ou receberam. Por exemplo, para localizar um email enviado por qualquer pessoa para Contoso Ltd, especifique @contoso.com no campo De no ECP. Você também pode especificar @contoso.com no parâmetro Senders no Shell.
Intervalo de datas Por padrão, a Pesquisa em Várias Caixas de Correio não limita as pesquisas por intervalo de datas. Para pesquisar por mensagens enviadas em um intervalo de datas específico, restrinja a pesquisa especificando as datas de início e término. Se você não especificar uma data de término, a pesquisa retornará os resultados mais recentes toda vez que for reiniciada.
Caixas de Correio A Pesquisa em Várias Caixas de Correio pode pesquisar todas as caixas de correio localizadas nos servidores de caixa de correio do Exchange 2010 na organização do Exchange, ou você pode especificar as caixas de correio a serem pesquisadas. Você também pode especificar um grupo de distribuição para incluir usuários de caixa de correio que sejam membros do grupo.
Arquivo pessoal Por padrão, se o arquivo pessoal for habilitado para um usuário de caixa de correio, a Pesquisa em Várias Caixas de Correio também pesquisará a caixa de correio de arquivo. Não há opção no ECP que altere esse comportamento. Para excluir as caixas de correio de arquivo morto, você deve usar o Shell para criar ou modificar a pesquisa.
Tipos de mensagens Por padrão, apenas as mensagens de email serão pesquisadas. No entanto, você também pode incluir os seguintes tipos de mensagens na pesquisa: contatos, documentos, conversas de mensagens instantâneas, diário, reuniões e anotações.
Anexos A Pesquisa em Várias Caixas de Correio pesquisará anexos suportados pela Pesquisa do Exchange. O suporte a tipos de arquivo adicionais pode ser adicionado com a instalação de filtros de pesquisa (também conhecidos como um iFilter) para o tipo de arquivo nos servidores de caixa de correio.
Itens não pesquisáveis Itens não pesquisáveis são itens de caixa de correio que não podem ser indexados pela Pesquisa do Exchange. Os motivos incluem a falta de um filtro de pesquisa instalado para um arquivo anexado, um erro do filtro e mensagens criptografadas. Ao criar uma pesquisa de descoberta, você pode incluir itens não pesquisáveis nos resultados da pesquisa.
Lista de confiança Certos tipos de arquivos não têm conteúdo que possa ser indexado, e por isso eles não são indexados pela Pesquisa do Exchange. Esses tipos de arquivos são adicionados a uma lista de confiança através da criação de um valor de filtro nulo no registro. O programa de Instalação do Exchange cria um valor de filtro nulo no registro para vários tipos de arquivos. Os itens de caixa de correio contendo esses tipos de arquivos não são retornados na lista de itens falhos. Para uma lista de filtros de pesquisa padrão e entradas de filtro nulas padrão, consulte Filtros padrão para a pesquisa do Exchange.
Itens criptografados Como as mensagens criptografadas usando S/MIME não são indexadas pela Pesquisa do Exchange, a Pesquisa em Várias Caixas de Correio não pesquisa essas mensagens. Se você selecionar a opção de incluir itens falhos nos resultados de pesquisa, essas mensagens criptografadas com S/MIME serão retornados como itens com falha.
Itens protegidos por IRM Mensagens protegidas com IRM (Gerenciamento de Direitos de Informação) são indexadas pela Pesquisa do Exchange e portanto são incluídas nos resultados de pesquisa de descoberta. As mensagens devem ser protegidas usando-se um servidor AD RMS (Active Directory Rights Management Services) na mesma floresta do Active Directory que o servidor de caixa de correio do Exchange 2010. Para obter mais informações sobre o IRM, consulte Proteção de Direitos.
Importante
Quando a Pesquisa do Exchange não conseguir indexar uma mensagem protegida por IRM, seja por falha na descriptografia ou pelo fato do IRM estar desabilitado, a mensagem protegida não será adicionada à lista de itens com falha. Se você selecionar a opção de incluir itens falhos nos resultados de pesquisa, os resultados podem não incluir mensagens protegidas que não puderam ser descriptografadas.
Para incluir mensagens protegidas por IRM em uma pesquisa, você pode criar outra pesquisa de descoberta para retornar mensagens com anexos .rpmsg. Você pode usar a cadeia de caracteres de consultaattachment:rpmsg
para pesquisar todas as mensagens protegidas. Isso irá retornar todas as mensagens protegidas por IRM nas caixas de correio pesquisadas, indexadas ou não. Isso pode resultar na duplicação de resultados de pesquisa em cenários nos quais uma pesquisa retorna mensagens que correspondam ao critério de pesquisa, incluindo mensagens protegidas que tenham sido indexadas com êxito. A pesquisa não retorna mensagens protegidas que não puderam ser indexadas. A realização de uma segunda pesquisa para todas as mensagens protegidas também inclui mensagens protegidas que foram indexadas e retornadas com êxito na primeira pesquisa. Além disso, as mensagens protegidas, retornadas pela segunda pesquisa podem não corresponder ao critério de pesquisa, como as palavras-chave usadas na primeira pesquisa.
Para obter detalhes sobre como realizar uma pesquisa de descoberta, consulte Criar uma pesquisa de descoberta.
Retornar ao início
Exibindo resultados da pesquisa
Os resultados da pesquisa são copiados para a caixa de correio de descoberta selecionada como a caixa de correio de destino para a pesquisa. Se você usar outra caixa de correio de destino que não seja a Caixa de Correio de Pesquisa de Descoberta padrão, terá que atribuir permissões de acesso à caixa de correio aos autorizados para que eles possam acessar essa caixa de correio de descoberta. Os usuários autorizados podem acessar a caixa de correio usando o Outlook Web App ou o Outlook.
Para descobrir como atribuir permissões de caixa de correio de Acesso Total a um usuário, consulte Gerenciar Permissões de Acesso Completo.
Uma nova pasta com o mesmo nome da pesquisa será criada na caixa de correio de destino. Para armazenar mensagens retornadas dessa caixa de correio, uma subpasta é criada para cada caixa de correio pesquisada. O nome da pasta é formado pelo nome de exibição do usuário de caixa de correio e pela data e hora de criação da pesquisa. As mensagens são copiadas para uma pasta que tem o mesmo nome de sua localização na caixa de correio pesquisada. Por exemplo, se o nome de pesquisa for Descoberta-ProjetoContoso, e uma mensagem localizada na pasta Caixa de Entrada da caixa de correio principal de Paul Shen for retornada, a hierarquia de pastas criada na caixa de correio de descoberta seria Descoberta-ProjetoContoso -> Paul Shen-9/4/2009 3:57:10 PM -> Caixa de Correio Principal > Caixa de Entrada. Os sinalizadores de mensagem, incluindo status lida/não lida e sinalizadores de acompanhamento, são mantidos.
Retornar ao início
Log de Pesquisas de Descoberta
Há dois tipos de log disponíveis para pesquisas de descoberta:
- Log básico O log básico é habilitado por padrão para todas as pesquisas de caixa de correio. Ele inclui informações sobre a pesquisa e sobre quem a realizou. As informações capturadas pelo log básico são exibidas no corpo da mensagem de email que é enviada à caixa de correio onde os resultados da pesquisa são armazenados. Esta mensagem está localizada na pasta criada para armazenar os resultados da pesquisa.
- Log completo O log completo inclui informações sobre todas as mensagens retornadas pela pesquisa. Essas informações são fornecidas em um arquivo CSV anexado à mensagem de email que contém as informações do log básico. O nome da pesquisa é usado no nome do arquivo .csv. Essa informação pode ser necessária para fins de manutenção de registros ou conformidade. Para habilitar o log completo, selecione Habilitar o log completo no EMC ou especifique o nível de log usando o parâmetro LoggingLevel no Shell.
Dica
Ao usar o Shell para criar ou modificar uma pesquisa, você também pode desabilitar o log.
Para detalhes, consulte Pesquisa em Várias Caixas de Correio.
Retornar ao início
Guarda de Documentos e Descoberta
Como parte de solicitações de descoberta, você pode ter que preservar o conteúdo de caixas de correio até uma ação legal seguir seu rumo. Para preservar o conteúdo de caixas de correio, mensagens excluídas ou alteradas pelo usuário de caixa de correio também devem ser preservadas. No Exchange 2010, isso é realizado usando a pasta de Itens Recuperáveis.
Quando uma caixa de correio entra em guarda de documentos, as mensagens e outros itens de caixa de correio excluídos pelo usuário, bem como todas as instâncias de alterações realizadas em itens da caixa de correio, são preservados na pasta Itens Recuperáveis. Os itens excluídos que sejam mais antigos do que o período de recuperação de itens excluídos configurado para o banco de dados da caixa de correio ou para o usuário da caixa de correio são escondidos do usuário, mas são mantidos na pasta Itens Recuperáveis. Com isso, esses itens e todas as instâncias das alterações feitas em itens de caixa de correio podem ser retornados em uma pesquisa de descoberta.
Para saber mais sobre guarda de documentos, consulte Noções Básicas Sobre Armazenamento Legal. Para detalhes sobre como colocar uma caixa de correio em guarda de documentos, consulte Colocar uma caixa de correio em espera legal.
Para saber mais sobre itens recuperáveis, consulte Understanding Recoverable Items.
Retornar ao início