Поделиться через

GDPR для Exchange Server

  • Статья

Ниже перечислены рекомендуемые меры по обеспечению безопасности персональных данных.

Определение контента, входящего в область действия

Exchange использует два основных репозитория хранилища для созданного пользователем содержимого: почтовые ящики и общедоступные папки. Содержимое, хранящееся в почтовом ящике отдельного пользователя, однозначно связано с этим пользователем и представляет его репозиторий по умолчанию в Exchange. Данные, хранящиеся в почтовом ящике пользователя, включают содержимое, созданное с помощью Outlook, Outlook в Интернете (прежнее название — Outlook Web App), Exchange ActiveSync, Skype для бизнеса клиентов и других сторонних средств, которые подключаются к серверам Exchange с помощью POP, IMAP или Exchange Web Службы (EWS). Примеры этих элементов: сообщения, элементы календаря (собрания и встречи), контакты, заметки и задачи. При удалении почтового ящика отдельного пользователя удаляется содержимое, созданное или отправленное непосредственно пользователю в контексте его почтового ящика. Почтовые ящики пользователей можно удалить с помощью Центра администрирования Exchange (EAC) или командлета Remove-Mailbox в командной консоли Exchange.
Примечание. Параметр Permanent командлета Remove-Mailbox следует использовать осторожно, так как при его использовании данные не подлежат восстановлению.

Exchange также предоставляет общие почтовые ящики, которые позволяют одному или нескольким пользователям получать и отправлять содержимое, хранящуюся в общем почтовом ящике. Общий почтовый ящик — это уникальная сущность, которая не связана с одной учетной записью. Вместо этого нескольким пользователям предоставляется доступ для отправки, получения и просмотра содержимого электронной почты в общем почтовом ящике. Общие почтовые ящики администрируются с помощью Центра администрирования Exchange и тех же командлетов, которые используются для управления обычными почтовыми ящиками пользователей. Если вам нужно удалить отдельные сообщения из почтового ящика, в зависимости от версии Exchange доступны различные варианты. В Exchange Server 2010 и 2013 можно использовать командлет Search-Mailbox с параметром DeleteContent для идентификации и удаления сообщений из почтового ящика. В Exchange Server 2016 и более поздних версий необходимо использовать функцию New-ComplianceSearch.

Общедоступные папки — это реализация общего хранилища, которая не связана с конкретным пользователем. Вместо этого пользователям предоставляется доступ к общедоступным папкам для создания содержимого. Фактическая реализация общедоступных папок зависит от версии Exchange (Exchange Server 2010 использует другую реализацию, чем Exchange Server 2013 и более поздних версий). Существуют ограниченные средства для управления содержимым в общедоступных папках. Клиентские средства (например, Outlook) являются основным механизмом управления содержимым в общедоступных папках. Существуют командлеты для управления объектами общедоступных папок, но не для управления отдельными элементами содержимого в общедоступной папке. Пользовательский скрипт, использующий веб-службы Exchange (EWS) или другие сторонние средства, скорее всего, потребуется для управления отдельными элементами общедоступных папок.

Основным требованием, скорее всего, будет управление содержимым почтовых ящиков отдельных пользователей. Это требование легко решить с помощью графических средств или средств на основе командлетов, которые вы регулярно используете для управления почтовыми ящиками. Если необходимо обрабатывать содержимое в нескольких почтовых ящиках или типах ресурсов, обнаружение электронных данных является предпочтительным механизмом в Exchange для идентификации содержимого в области.

Хранение удаленных элементов

При удалении отдельных сообщений или элементов из почтового ящика (не из всего почтового ящика или ресурса общедоступной папки) содержимое сохраняется в форме восстановления на основе значения параметра DeletedItemRetention для базы данных почтовых ящиков или базы данных общедоступных папок. Значение по умолчанию — 14 дней, но это значение настраивается администратором Exchange.

Удаление обратимо удаленных и отсоединенных почтовых ящиков

Если почтовый ящик Exchange отключен, удален или перемещен между базами данных (например, в рамках балансировки нагрузки), почтовый ящик помещается в отключенное, обратимо удаленное или отключенное состояние в зависимости от операции. Хотя почтовый ящик находится в любом из этих состояний, Exchange сохраняет почтовый ящик (включая его содержимое) на основе текущего значения параметра MailboxRetention, указанного в базе данных почтовых ящиков. Значение по умолчанию — 30 дней, но это значение настраивается администратором Exchange. Командлет Remove-StoreMailbox можно использовать для принудительного окончательного удаления (очистки) всех данных, связанных с почтовым ящиком, до истечения срока хранения.

Важно!

Используйте командлет Remove-StoreMailbox осторожно, так как это приводит к необратимой потере данных из целевого почтового ящика.

Миграция из локальной среды в облако

При переносе данных из Exchange Server в Exchange Online перенесенные данные могут по-прежнему находиться в исходной локальной Exchange Server в форме, которую может восстановить администратор Exchange. По умолчанию эти данные будут автоматически удалены из базы данных в течение 30 дней (см. раздел "Удаление Soft-Deleted и отключенных почтовых ящиков" выше).

Автоматический сбор данных, о котором Exchange Server сообщает корпорации Майкрософт

Серверы Exchange Server, развернутые в локальных средах, не предоставляют корпорации Майкрософт автоматизированные отчеты или данные конечных пользователей. Серверы Exchange Server с включенными отчетами о аварийных дампах Ватсон в операционной системе Windows могут получать ограниченное содержимое памяти во время создания отчета о сбое.