Сведения о возможностях архивирования, клиента и обеспечения соответствия требованиям и безопасности

Функции архивирования

В следующих разделах описываются функции архивирования Microsoft Exchange Online.

Архивный почтовый ящик

Архивация на базе Exchange Online предлагает пользователям расширенные возможности архивирования благодаря функции архивирования почтового ящика. Архивный почтовый ящик — это специализированный почтовый ящик, который отображается рядом с основными папками почтовых ящиков пользователей в Outlook или Outlook в Интернете. Пользователи могут получать доступ к архиву таким же способом, как и к своему основному почтовому ящику. Кроме того, они могут выполнять поиск как в основных почтовых ящиках, так и в архивах.

Администраторы могут включить функцию архива для отдельных пользователей с помощью Центра администрирования Exchange или Windows PowerShell. Дополнительные сведения см. в разделе Enable or disable archive mailboxes in Exchange Online.

Важно!

Не разрешается использовать функцию ведения журнала, правила транспорта и правила автоматической пересылки, чтобы копировать сообщения на Архивация на базе Exchange Online для создания архива.

Архивный почтовый ящик пользователя предназначен только для этого пользователя. Корпорация Майкрософт оставляет за собой право запретить дополнительное архивное пространство в случаях, когда архивный почтовый ящик пользователя используется для хранения архивных данных для других пользователей или в других случаях, когда используется неуместно.

Перемещение сообщений для архивации на базе Exchange Online

Пользователи могут перетаскивать сообщения из PST-файлов в архив, чтобы они всегда были под рукой. Они также могут автоматически перемещать письма из основного почтового ящика в архивный с помощью политик архивации, что уменьшает его размер и повышает производительность.

Импорт данных в архив

Пользователи могут импортировать данные в архив следующими способами:

• импортировать данные из PST-файла с помощью мастера импорта и экспорта Outlook;

• перетаскивать сообщения электронной почты из PST-файлов в архив;

• перетаскивать сообщения из основного почтового ящика в архив;

• разрешать политикам архивации автоматически перемещать сообщения в основной почтовый ящик, основываясь на времени создания сообщений. Дополнительные сведения см. в статье Теги хранения и политики хранения.

Примечание.

Администраторы также могут использовать службу импорта Office 365 для импорта PST-файлов в облачные архивные почтовые ящики пользователей. Дополнительные сведения см. в статье Использование передачи по сети для импорта PST-файлов в Office 365.

Восстановление удаленных элементов

Пользователи могут восстанавливать в своем архиве элементы, которые они удалили из любой папки почты. После удаления элемент хранится в папке архива "Удаленные". Он остается там, пока пользователь не удалит его вручную или это не произойдет автоматически согласно политикам хранения.

После удаления элемента из папки архива "Удаленные" он хранится в папке архива "Элементы, подлежащие восстановлению" в течение еще 14 дней до окончательного удаления. Пользователи могут восстановить эти элементы с помощью функции Восстановить удаленные элементы в Microsoft Outlook или Outlook в Интернете.

Если пользователь вручную удалил элемент из папки "Элементы, подлежащие восстановлению", администратор может восстановить элемент в течение тех же 14 дней, используя функцию восстановления одного элемента. Эта функция позволяет администраторам выполнять поиск в нескольких почтовых ящиках для поиска очищенных элементов, а затем использовать Search-Mailbox командлет Windows PowerShell для перемещения элементов из почтового ящика обнаружения в почтовые ящики пользователей. Дополнительные сведения см. в статье Enable or disable single item recovery for a mailbox.

Примечание.

Для периода восстановления одного элемента по умолчанию установлено 14 дней, но при определенных обстоятельствах это значение можно настраивать.

Если администратор поместил почтовый ящик пользователя в In-Place удержание или удержание для судебного разбирательства, очищенные элементы сохраняются на неопределенный срок, а 14-дневное окно не применяется.

Восстановление удаленного почтового ящика

Когда администраторы удаляют пользователей из локального сервера Exchange Server, архивы пользователей также удаляются. Если удаленные архивные почтовые ящики необходимо восстановить, служба поддержки Майкрософт может выполнить это восстановление. Восстановленный архив будет содержать всю почту, которая хранилась в нем на момент удаления.

Важно!

Администраторы могут запросить восстановление архивного почтового ящика пользователя в течение 30 дней с момента его удаления. Через 30 дней архивный почтовый ящик не подлежит восстановлению.

Избыточность службы почтового ящика

Архивные почтовые ящики в Exchange Online Archiving реплицируются в несколько копий баз данных в географически распределенных центрах обработки данных Майкрософт, чтобы обеспечить возможность восстановления данных в случае сбоя инфраструктуры обмена сообщениями. В случае крупномасштабных сбоев инициируется управление непрерывностью бизнеса.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в разделе описание службы Exchange Online Archiving.

Клиентские возможности

архивация Microsoft Exchange Online позволяет пользователям подключаться к архивным почтовым ящикам с различных устройств и платформ. Все сетевые подключения к архиву пользователя выполняются через Интернет, и подключения к виртуальной частной сети (VPN) не требуются. Организации могут опубликовать локальный сервер клиентского доступа, чтобы разрешить пользователям доступ к основному почтовому ящику с помощью Outlook Anywhere, не требуя VPN-подключения. Если для доступа к основному почтовому ящику пользователя, расположенному на локальном сервере, требуется VPN-доступ, это требование не меняется.

Важно!

Корпорация Майкрософт оставляет за собой право блокировать или регулировать подключения с любого клиентского программного обеспечения, оказывающего отрицательное влияние на работоспособность службы Архивация на базе Exchange Online.

Microsoft Outlook

Microsoft Outlook — это полнофункциональная программа электронной почты с поддержкой календарей, контактов и задач. Архивация на базе Exchange Online поддерживает Outlook 2013, Outlook 2010 и Outlook 2007. Ключевые функции:

• Мобильный Outlook . Мобильный Outlook позволяет пользователям Outlook подключаться к Exchange Server и Exchange Online Archiving через Интернет без необходимости VPN-подключения. Подключение между Outlook и Архивация на базе Exchange Online выполняется по туннелю, защищенному с помощью протокола SSL, с использованием сетевого компонента Windows "RPC over HTTP".
• Автообнаружения. Служба автообнаружения Exchange автоматически настраивает Outlook для работы с Exchange Online Archiving. Автообнаружения позволяет пользователям Outlook получать необходимые параметры профиля непосредственно из Exchange в первый раз (и с фиксированными интервалами после этого) при входе с помощью адреса электронной почты и пароля.

Outlook 2010 и более поздних версий и Outlook в Интернете предоставляют пользователям полные возможности архива, а также связанные функции, такие как политики хранения и архивирования.

Outlook 2007 предоставляет базовую поддержку архивов, но не все функции архивирования и обеспечения соответствия доступны в Outlook 2007. Например, в Outlook 2007 пользователи не могут применять политики хранения или архивирования к элементам в своих почтовых ящиках. Вместо этого пользователи должны полагаться на политики, подготовленные администраторами. Для доступа к архивам пользователям Outlook 2007 требуется накопительный пакет обновления Office 2007 за февраль 2011 г.

Примечание.

Outlook не предоставляется с Exchange Online Archiving. Приложения Microsoft 365 для предприятий (включая Microsoft Outlook) включена в некоторые планы и может быть приобретена как отдельная подписка. Дополнительные сведения см. в разделе Параметры плана Microsoft 365. Дополнительные сведения о Приложения Microsoft 365 для предприятий см. в описании службы приложений Office.

Клиенты, поддерживаемые архивацией на базе Exchange Online

В таблице ниже перечислены клиенты, поддерживаемые Архивация на базе Exchange Online.

Клиент	Поддержка EOA
Outlook 2013 и более поздние версии	Поддерживает последние функции в Архивация на базе Exchange Online.1
Outlook 2010	Поддерживает последние функции в Exchange Online Archiving только до 13 октября 2020 г.
Outlook 2007	Не поддерживается
Outlook 2003	Не поддерживается
Outlook для Mac 2011	Не поддерживается
Outlook для Mac	Поддерживается для использования с Exchange Online Archiving.3
Outlook для iOS	Поддерживается для использования с Exchange Online Archiving.
Outlook для Android	Поддерживается для использования с Exchange Online Archiving.
Не поддерживается	IMAP и POP
Не поддерживается	Не поддерживается
Exchange ActiveSync (мобильные устройства)	Не поддерживается

¹ Outlook, входящий в состав Microsoft Office стандартный, не поддерживается. Дополнительные сведения см. в статье Требования к лицензиям для личных архивов и политик хранения.
² Требуется обновление для включения поддержки архивации. Пользователи Outlook 2007 не могут просматривать или применять политики хранения или архивации к элементам в архивных почтовых ящиках; они должны полагаться на политики, подготовленные администратором. Кроме того, пользователи Outlook 2007 не могут одновременно выполнять поиск в локальном почтовом ящике и архиве.
³ Вы не можете использовать Outlook 2016 для Mac или Outlook для Mac для перемещения или копирования папок, элементов календаря, контактов, задач или заметок в архив, а также для просмотра их в архивном почтовом ящике, если элементы ранее были перемещены туда с помощью любой другой версии Outlook (например, Outlook 2016 для Windows). Дополнительные сведения см. в статье Использование интернет-архива с Outlook 2016 для Mac.

Outlook в Интернете

Outlook в Интернете — это веб-версия почтового клиента Outlook, используемая вместе с Exchange Online. Везде, где пользователи подключены к Интернету (дома, в офисе или в дороге), они могут получить доступ к своей электронной почте через Outlook в Интернете.

Пользователи могут получить доступ к архиву, войдя в Outlook в Интернете локально (используя тот же URL-адрес). Архив отображается рядом с основным почтовым ящиком в Outlook в Интернете. Нет явного способа доступа к архиву непосредственно из Outlook в Интернете.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в разделе описание службы Exchange Online Archiving.

Функции контроля соответствия требованиям и безопасности

Функции контроля соответствия требованиям в архивации на базе Exchange Online

В этой статье описываются функции соответствия Microsoft Exchange Online архивации.

Политики хранения

Архивация на базе Exchange Online предлагает политики хранения, которые смогут помочь организациям снизить обязательства, связанные с обменом электронными и другими сообщениями. С помощью этих политик администраторы могут применить параметры хранения к конкретным папкам в папках пользователей "Входящие". Администраторы также могут предоставить пользователям меню политик хранения и разрешить им применять политики к определенным элементам, беседам или папкам с помощью Outlook 2010 или более поздней версии или Outlook в Интернете. В Архивация на базе Exchange Online администраторы управляют политиками хранения из локальной инфраструктуры.

Архивация на базе Exchange Online предлагает два типа политик: политики архивации и политики удаления. Оба типа могут применяться к одному и тому же элементу или папке. Например, пользователь может пометить сообщение электронной почты таким образом, чтобы оно автоматически перемещалось в личный архив через указанное количество дней, а затем удалялось через другое количество дней.

В Outlook 2010 и более поздних версиях и Outlook в Интернете пользователи могут применять политики хранения к папкам, беседам или отдельным сообщениям, а также просматривать примененные политики хранения и ожидаемые даты удаления сообщений. Сообщения пользователей в других почтовых клиентах могут удаляться или архивироваться на основе серверных политик хранения, создаваемых администратором, но они не предоставляют такого же уровня наглядности и управляемости.

Возможности политики хранения, предлагаемые в Exchange Online Archiving, такие же, как в Exchange Server 2010 с пакетом обновления 2 (SP2) и более поздних версий. Администраторы могут управлять политиками хранения из локальной среды Exchange Server 2010 и более поздних версий. Управляемые папки, более старый подход к управлению записями обмена сообщениями, появившиеся в Exchange 2007, недоступны и несовместимы с Exchange Online Archiving. Дополнительные сведения см. в статье Теги хранения и политики хранения.

Удержание на месте и хранение для судебного разбирательства

При наличии обоснованных предпосылок для судебных исков организациям требуется сохранять электронные данные (включая почту), связанные с делом. Такие предпосылки могут возникать до уточнения подробностей дела, и сохранение часто охватывает широкие области. Организации могут сохранять всю почту, относящуюся к конкретному вопросу, или всю электронную почту отдельных лиц.

В Exchange Online хранение на месте и судебное удержание можно использовать для достижения следующих целей:

• помещения пользователей на удержание и сохранения элементов почтовых ящиков без возможности изменения;

• сохранения элементов почтовых ящиков, удаленных пользователями или автоматическими процессами удаления, такими как управление записями сообщений;

• защиты элементов почтового ящика от изменения и редактирования пользователями или автоматическими процессами путем сохранения копии исходного элемента;

• сохранения элементов на неограниченный или определенный срок;

• удержания, не затрагивающего пользователей (служба управления записями не приостанавливается);

• использования обнаружения электронных данных на месте для поиска элементов в почтовых ящиках, включая элементы, помещенные на удержание.

Кроме того, хранение на месте можно использовать для:

• поиска и удержания элементов, удовлетворяющих заданным условиям;

• помещения пользователя на удержание в нескольких местах для разных дел и расследований.

Примечание.

Если вы помещаете почтовый ящик на хранение на месте или хранение для судебного разбирательства, удержание распространяется как на основной, так и на архивный почтовые ящики.

Дополнительные сведения см. в статье Удержание на месте и хранение для судебного разбирательства.

Примечание.

Квота по умолчанию для папки восстанавливаемых элементов — 100 ГБ для пользователей Архивация на базе Exchange Online.

Обнаружение электронных данных на месте

Exchange Online Archiving поддерживает In-Place обнаружение электронных данных для поиска содержимого почтовых ящиков в организации. С помощью Центра администрирования Exchange или удаленного Windows PowerShell с локального сервера Exchange 2013 администраторы или авторизованные менеджеры по обнаружению могут выполнять поиск по различным элементам почтового ящика, включая сообщения электронной почты, вложения, встречи в календаре, задачи и контакты. Функция обнаружения электронных данных на месте может одновременно выполнять поиск в основных почтовых ящиках и архивах. Широкие возможности фильтрации включают отправителя, получателя, типы сообщений, дату отправки, дату получения, копию углерода и слепое копирование, а также синтаксис языка запросов ключевых слов (KQL). Дополнительные сведения см. в статье Обнаружение электронных данных на месте.

Центр администрирования Exchange и удаленные Windows PowerShell можно использовать для поиска до 5000 почтовых ящиков одновременно в In-Place поиска электронных данных. Дополнительные сведения об использовании удаленных Windows PowerShell для выполнения поиска In-Place обнаружения электронных данных см. в статье New-MailboxSearch.

Примечание.

В удаленном Windows PowerShell Search-Mailbox командлет можно использовать для поиска в более чем 5000 почтовых ящиках. Дополнительные сведения о поиске большого количества почтовых ящиков с помощью удаленного Windows PowerShell см. в разделе Search-Mailbox.

Результаты поиска In-Place обнаружения электронных данных можно просмотреть в Центре администрирования Exchange, экспортировать в PST-файл или скопировать в специальный тип почтового ящика, который называется почтовым ящиком обнаружения. Администраторы или сотрудники по обеспечению соответствия требованиям могут подключаться к почтовому ящику обнаружения для просмотра сообщений. Дополнительные сведения см. в статье Создание In-Place поиска электронных данных.

Примечание.

Копируя результаты поиска для поиска методом обнаружения электронных данных на месте, который выполняется среди локальных и облачных почтовых ящиков или архивов, вы должны выбрать почтовый ящик найденных сообщений. Сообщения из локального основного почтового ящика и облачного архива копируются в локальный почтовый ящик найденных сообщений.

Администраторы также могут искать и удалять недопустимые сообщения электронной почты, отправляемые в несколько почтовых ящиков в своих организациях. Например, если конфиденциальные сведения о заработной плате были случайно отправлены всем сотрудникам, администратор может удалить сообщение электронной почты из почтовых ящиков пользователей. Этот тип поиска недоступен в Центре администрирования Exchange. Она должна выполняться с помощью удаленной оболочки PowerShell. Дополнительные сведения об удалении сообщений из почтовых ящиков пользователей см. в разделе Поиск и удаление сообщений.

Функции безопасности в архивации на базе Exchange Online

В следующих разделах описаны функции безопасности Microsoft Архивация на базе Exchange Online.

Шифрование между локальными серверами и средством архивации на базе Exchange Online

Протокол TLS позволяет шифровать подключения между почтовыми серверами для предотвращения спуфинга и защиты конфиденциальности передаваемых сообщений. Протокол TLS также используется для защиты трафика локального почтового сервера к центрам обработки данных Майкрософт для Exchange Online Archiving.

Шифрование между клиентами и средством архивации на базе Exchange Online

В клиентских соединениях с Архивация на базе Exchange Online используются следующие методы шифрования для повышения безопасности:

• ПРОТОКОЛ SSL используется для защиты трафика Outlook, Outlook в Интернете и веб-служб Exchange с помощью TCP-порта 443.

• клиентские подключения к локальным серверам не изменяются с введением Архивация на базе Exchange Online.

Шифрование: S/MIME и PGP

Архивация на базе Exchange Online будет хранить сообщения S/MIME. Но Архивация на базе Exchange Online не размещает функции S/MIME, не хранит открытые ключи, не предоставляет службы репозиториев ключей, управления ключами и каталогов ключей, так как все эти службы привязаны к локальной инфраструктуре Exchange.

Аналогично, Архивация на базе Exchange Online будет хранить сообщения, зашифрованные с помощью сторонних клиентских решений по шифрованию, таких как PGP.

Управление правами на доступ к данным

Архивация на базе Exchange Online не предоставляет размещенные службы управления правами на доступ к данным (IRM), но администраторы могут использовать локальную службу управления правами Active Directory. Если сервер службы управления правами Active Directory развернут, Outlook может подключаться непосредственно к серверу, позволяя пользователям создавать и читать сообщения, защищенные с помощью IRM. Если настроено взаимодействие между сервером службы управления правами Active Directory и локальной средой Exchange, пользователи смогут создавать и читать сообщения, защищенные с помощью IRM.

Поддержка IRM в Outlook в Интернете

Пользователи могут читать и создавать сообщения, защищенные IRM, в Outlook в Интернете, как и в Outlook. Доступ к защищенным IRM сообщениям в Outlook в Интернете можно получить через интернет-Обозреватель, Firefox, Safari и Chrome (без необходимости в подключаемых модулях). Для сообщений доступен полнотекстовый поиск, представление беседы и панель просмотра. Для этого необходимо настроить взаимодействие между сервером службы управления правами Active Directory и локальной средой Exchange.

поиск IRM;

Сообщения, защищенные IRM, индексируются, и по ним можно выполнять поиск, в том числе по заголовкам, теме, основному тексту и вложениям. Пользователи могут искать защищенные IRM элементы в Outlook и Outlook в Интернете, а администраторы могут искать элементы, защищенные IRM, с помощью In-Place обнаружения электронных данных или командлета Search-Mailbox.

Аудит

Архивация на базе Exchange Online предоставляет встроенные возможности аудита двух типов.

• Ведение журнала аудита администратора. Ведение журнала аудита администратора позволяет клиентам отслеживать изменения, внесенные администраторами в среде Exchange Online Archiving, включая изменения ролей RBAC или политик и параметров Exchange.

• Ведение журнала аудита почтовых ящиков — ведение журнала аудита почтовых ящиков позволяет клиентам отслеживать доступ к почтовым ящикам пользователей, отличных от владельца почтового ящика.

В Центре администрирования Exchange доступно несколько предварительно заданных отчетов аудита, в том числе "Изменения ролей администратора", "Судебное удержание" и "Доступ к чужим почтовым ящикам". Администраторы могут фильтровать отчеты по дате и роли, а также экспортировать все события аудита для указанных почтовых ящиков в формате XML для долгосрочного хранения или создания специальных отчетов.

Ведение журнала аудита администратора по умолчанию включено, а ведение журнала аудита почтового ящика по умолчанию отключено. Администраторы могут использовать удаленные Windows PowerShell для включения ведения журнала аудита почтовых ящиков для некоторых или всех почтовых ящиков в своей организации. Дополнительные сведения см. в разделе Отчеты об аудите.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в разделе описание службы Exchange Online Archiving.