规划 Outlook 2010 中的遵从性和存档
适用于: Office 2010
上一次修改主题: 2016-11-29
Microsoft Outlook 2010 和 Exchange Server 2010 的“保留策略”和“个人存档”功能可以使用户遵守邮件保留策略,并具有足够的空间来存储其业务关键信息。本文将帮助您对这两项功能的部署进行规划。
即使您的组织不严格强制遵守保留策略,“个人存档”仍然是一种很好的解决方案,可使您的组织免于使用个人 Microsoft Outlook 数据文件 (.pst) 或第三方存档解决方案。“个人存档”使用户能够在托管位置对其电子邮件进行存档,以满足备份、数据恢复和合规性要求。
存档策略只有在您将 Outlook 2010 作为 Microsoft Office Professional Plus 2010 的一部分与 Exchange Server 2010 帐户结合使用,并且 Exchange 管理员已启用“个人存档”时才可以使用。有关详细信息,请参阅个人存档和保留策略的许可要求(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=213850\&clcid=0x804)(该链接可能指向英文页面)。
本文内容:
规划保留策略部署
规划个人存档部署
规划保留策略部署
保留策略是一种有效的方式,允许您对运行 Exchange Server 2010 的服务器上存储的邮件强制实施电子邮件保留策略。此外,保留策略可用于帮助用户保持邮箱配额。保留策略可应用于邮箱、文件夹和个人电子邮件级别,并且只支持电子邮件。其他消息类型,如日历或任务项目,不受 Outlook 2010 和 Exchange Server 2010 的支持。若要强制实施保留策略,电子邮件必须存储在 Exchange Server 计算机上的邮箱或个人存档中。
作为规划保留策略部署的一部分,请考虑以下关键步骤:
与您公司的法律部门或合规性事务部门共同规定策略。
确定邮箱、文件夹和用户策略的哪些组合是合适的。
将用户升级到“保留策略”。
向用户通知关于保留策略的信息。
对于在调查中的用户,将他们放在“保留挂起”或“法律挂起”下。
定义您的保留策略
确定哪些保留策略可用于您的组织、部门和用户,这应该是您与法律部门或合规性事务部门之间讨论的话题。您的公司可能受政府或其他监管机构的管制,要求您使用保留策略。因为部门可能处于不同的监管之下,您应该将您的策略组织为合乎逻辑的、易于管理的组。在您理解了公司必须遵守的策略后,您就可以确定如何最好地实施这些策略。
“个人标记”是您可以向用户提供以应用于他们已经创建的个人邮件和文件夹的策略。当您定义用户将遵守的策略时,我们建议使用的个人标记不超过 10 个。如果超过这个数字,会使用户难以管理。此外,在功能区上的“指定策略”库中,Outlook 一次只显示 10 个个人标记。如果用户必须访问的个人标记超过 10 个,则可以在“指定策略”库中选择“其他保留策略”。
确定要创建哪些类型的策略
既然您知道了哪些用户组需要哪些保留策略,您就可以确定想要如何实施这些策略。
有三种主要类型的保留策略。
默认策略标记 这是由 Exchange 管理员部署的策略,应用于用户邮箱中所有用户创建的文件夹以及所有电子邮件。此策略不能由用户更改。这是唯一能确保所有电子邮件至少有一个适用策略的策略类型。
保留策略标记 这是可应用于用户邮箱中以下特殊文件夹的策略类型:
收件箱
草稿
已发送邮件
已删除邮件
垃圾邮件
发件箱
RSS 源
同步问题
对话历史记录
备注
针对这些特殊文件夹的策略不能由用户更改,即使没有保留策略标记应用于该文件夹也是如此。
个人标记 这是将在保留策略用户界面 (UI) 中显示的策略类型 (UI),以便用户将其应用于他们创建的文件夹及各个电子邮件。
用户不能将这些策略应用于前面所述“保留策略标记”下列出的任何特殊文件夹。
用户可以将这些策略应用于特殊文件夹内的电子邮件,但不能应用于文件夹本身。
用户可以将这些策略应用于他们自己的用户创建文件夹。
备注
“搜索”文件夹不支持保留策略,因为它们不包含实际的电子邮件。
个人标记
若要使用户对文件夹或电子邮件设置保留策略,必须向用户提供一个或多个个人标记。默认情况下,功能区“指定策略”库按字母顺序显示前 10 个策略(个人标记)。此菜单列表显示最常用的策略。但是,由于使用了额外的策略,它们将按字母顺序显示在功能区上。当用户通过使用“文件夹属性”对话框将策略应用于文件夹时,将显示可用个人标记的完整列表。
为用户创建的个人标记应该具有明确描述需要策略的内容类型的名称。例如,如果提到专利的电子邮件必须保留 7 年,则创建标题为“专利信息”的策略,并将其设置为保留 2,555 天。Outlook 会自动将天数转换为容易识别的格式,并在标题后附加时间长度。因此,在 Outlook 中,该策略将显示为“专利信息 (7 年)”。
您还应该添加策略说明,这样用户就可以更清楚哪些电子邮件属于该个人标记的范围内。该说明应该详细描述属于该策略的内容类型。例如:
“策略: 专利信息 (7 年)”
“说明: 所有与专利相关的电子邮件。”
这是针对电子邮件的策略优先顺序:
针对电子邮件的策略 (个人标记)
针对包含电子邮件的文件夹的策略
针对该文件夹的父级以及父级以上文件夹的策略
针对邮箱的策略(默认策略标记)
例如,用户具有名为“金融文档”、应用了“金融 (– 3 年)”保留策略的文件夹。该文件夹中的一封电子邮件描述了金融部门策略,并保留在“金融文档”文件夹中,以便于参考。该用户可以用“参考 (– 从不)”保留策略来标记该电子邮件,因此该电子邮件不会被删除,即使文件夹策略为“金融 (– 3 年)”。
通讯组列表
如果您的组织使用通讯组列表,在 1-4 周后删除电子邮件的个人标记就可以帮助用户更轻松地管理其邮箱配额。用户可以创建 Outlook 规则将策略自动应用于电子邮件或使电子邮件发送到应用了该策略的文件夹。
保留策略热身期和培训
为用户进行保留策略培训是很重要的,可确保他们了解如何正确使用系统以及他们了解何时删除电子邮件及删除的原因。您应该确保用户理解保留或销毁数据的原因,这样他们就可以正确地应用个人标记,并且知道在一定时间之后将销毁哪些内容。
建议步骤:
将策略指定给用户的邮箱,并使其邮箱置于“保留挂起”状态。这样将避免任何策略删除电子邮件。有关详细信息,请参阅对邮箱设置保留挂起 (https://go.microsoft.com/fwlink/?linkid=195158\&clcid=0x804)。
向用户提供指导信息,说明如何使用保留策略。向用户解释,在预备期内,用户必须将策略应用于文件夹和邮件,否则旧邮件可能会被删除。有关详细信息,请参阅为电子邮件指定保留策略 (https://go.microsoft.com/fwlink/?linkid=195157\&clcid=0x804)。
预备期结束前的几天,提醒用户预备期截止日期。
在截止日期,将用户从“保留挂起”中删除。
因为用户适应任何新系统都会花费些时间,制定预备期,以帮助用户顺畅地使用保留策略,这一点非常重要。用户必须能将正确的个人标记应用于正确的文件夹,并习惯信息被自动删除的观念。我们建议您在从用户邮箱中删除“保留挂起”之前至少给用户提供 3 个月的时间,使其熟悉在电子邮件中使用保留策略。这样,用户在其任何信息被销毁之前可以看到和访问保留策略功能。这使用户可以更轻松地将保留策略与自己的工作流相结合,并了解对他们的电子邮件执行的操作。
警告
如果您没有预备期,重要的电子邮件会在用户应用时间更长的策略之前被删除。
同样,在用户不监视其电子邮件的任何时候,例如,休长假或育儿假期间离开的一段时间,他们的邮箱应该置于“保留挂起”状态。这样其信息就不会被意外删除了。当他们返回工作岗位时,有足够的时间查看电子邮件,关闭“保留挂起”。
重要
如果您对用户邮箱或特殊文件夹使用“默认策略标记”或“保留策略标记”,并且用户使用缓存模式连接到 Exchange,则 Outlook 的配置文件在更新策略信息时,Outlook 将会出现初始性能下降。处理数据文件所需的时间取决于文件大小和计算机的速度。用户应该知道在邮箱更新时性能受到的影响。
或者,您可以删除用户的 Outlook 配置文件,为该帐户创建新的配置文件。当用户启动 Outlook 后,Outlook 将下载已添加了策略信息的电子邮件。根据帐户邮箱的大小,这可能比更新现有帐户更快。但是,当您使用该帐户创建新配置文件后,所有邮件必须再次进行索引,以便可在 Outlook 中进行搜索。
向用户提供关于保留策略的培训
用户应该被告知关于保留策略的以下方面的信息,因为这将影响其体验以及您公司的保留策略的最终有效性。有关详细信息,请参阅为电子邮件指定保留策略 (https://go.microsoft.com/fwlink/?linkid=195157\&clcid=0x804)。
如有必要,用户应该检查和更改对其文件夹的保留策略,因此邮件不会在预备期结束时被意外删除。
在预备期期间,保留策略不会自动删除邮件。
默认策略标记将删除早于策略时间长度的邮件,除非用户更改针对其文件夹或各邮件的保留策略。默认策略标记的保留时间长度应该明确地说明。
用户不可能更改对特殊文件夹的文件夹策略,如收件箱、已发送邮件和已删除邮件文件夹。如果存在对特殊文件夹的策略,则应该明确说明该策略。
如果用户希望特殊文件夹中的邮件具有不同的策略,则可以将个人标记手动应用于那些邮件。
如果用户将个人标记添加到电子邮件,则个人标记将优先于文件夹策略或默认策略标记。
保留策略只应用于电子邮件。因此,其日历上的所有会议和约会将不会被删除。
子文件夹继承其父文件夹的保留策略。
保留策略不会删除 Outlook 数据文件 (.pst) 中的邮件。
用户可以使用功能区中的“指定策略”库将保留策略应用于邮件。
用户可以使用“指定策略”库中的“设置文件夹策略”将保留策略应用于他们创建的文件夹。
用户可以通过在“指定策略”库中选择"查看即将过期的项"来获得 30 天内过期的所有邮件的列表。
用户可以通过查看“阅读窗格”中“抄送”行下面或查看读取检查器底部来确定邮件应用了哪个保留策略。
用户处于法律挂起或调查中
Outlook 2010 和 Exchange Server 2010 有两个用于法律挂起的选项:“保留挂起”和“诉讼挂起”。“保留挂起”可以使用户明确知道邮箱已被挂起。“诉讼挂起”则是静默形式的,不会提示用户邮箱在调查中。
下表概括了哪些功能可用于“保留挂起”和“诉讼挂起”。下面的内容解释了“可恢复项目”和“写入时复制”功能。
| 功能 | 保留挂起 | 诉讼挂起 |
|---|---|---|
在服务器上强制实施保留策略 |
不可以 |
是。删除项放在用户邮箱的隐藏文件夹中,这样数据不会被销毁。 |
在服务器上强制实施存档策略 |
不可以 |
可以 |
“可恢复项目”容器可以自我清空 |
可以 |
不可以 |
“写入时复制”启用。 |
不可以 |
可以 |
恢复已删除项
Exchange 中的“恢复删除的项目”文件夹以前称为“垃圾罐”,为用户在 Outlook、Microsoft Outlook Web Access (OWA) 和其他电子邮件客户端中删除的项目提供保留区域。用户可以通过访问“恢复删除的项目”文件夹来恢复已经在 Outlook 和 OWA 中删除的项目。有关详细信息,请参阅恢复删除的项目 (https://go.microsoft.com/fwlink/?linkid=195172\&clcid=0x804)。
默认情况下,“恢复删除的项目”文件夹将已删除的项目保留 14 天,或者直至达到文件夹的存储配额限制。如果超出“恢复删除的项目”文件夹存储配额,该文件夹将以“先进先出”(FIFO) 的原则删除项目。如果用户邮箱的“诉讼挂起”启用,则无法使用这两种方法中的任一种清除“恢复删除的项目”文件夹。这样可确保能搜索和恢复被删除的数据。有关详细信息,请参阅了解法律挂起 (https://go.microsoft.com/fwlink/?linkid=195174\&clcid=0x804)。
写入时复制
使用 Exchange Server 2010,您可以确保电子邮件的所有版本都是使用“写入时复制”功能保存的。此功能将在电子邮件被修改时复制其原始版本,并将其存储在名为“版本”的隐藏文件夹中。有关可触发复制的电子邮件属性,请参阅了解法律挂起 (https://go.microsoft.com/fwlink/?linkid=195174\&clcid=0x804)。此功能在使用“诉讼挂起”时自动启用。
使用保留挂起
如果有用户的电子邮件需要调查,不应被删除,则可以为该用户的邮箱启用“保留挂起”。通过使用“保留挂起”,您可以在 Backstage 视图中显示注释,该注释向用户告知“保留挂起”状态。如果用户有“个人存档”,则必须将邮件手动移到存档中。“保留挂起”阻止服务器允许保留策略和存档策略去删除或移动邮件。
当用户邮箱处于“保留挂起”时,应该增加用户的邮箱配额,从而能够保留与调查相关的电子邮件。
当用户处于“保留挂起”时,应该被告知以下事项:
“保留策略”和“存档策略”不再删除或移动邮件。
用户可以将邮件手动移动到个人存档中(如果有个人存档)。
使用诉讼挂起
如果有用户常常处于法律调查中,或者同时接受多项调查,“诉讼挂起”是确保保留用户的所有电子邮件、同时不影响电子邮件用户体验的一种方式。使用“诉讼挂起”时,Outlook 不会向用户通知其用户邮箱被挂起。这样可能有助于内部调查。
因为保留策略和存档策略允许用户删除和移动邮件,而诉讼挂起使用户能够正常使用邮箱,如同没有处于调查中一样。“恢复删除的项目”文件夹收集所有已删除的项目,“写入时复制”功能收集所有版本的电子邮件。这些功能结合在一起,减轻了维护与法律调查相关的信息的负担。有关详细信息,请参阅了解法律挂起 (https://go.microsoft.com/fwlink/?linkid=195174\&clcid=0x804)。
规划个人存档部署
个人存档可用于取代用于存档组织中电子邮件的 Outlook 数据文件 (.pst)。另外,个人存档可以为出于合规性原因而必须保留的电子邮件提供额外的空间。
作为规划个人存档部署的一部分,请考虑以下关键步骤:
确定组织的存档策略。
为用户培训关于个人存档的内容。
管理组织中的 Outlook 数据文件 (.pst)。
确定您的存档策略
默认情况下,在为用户提供个人存档时,为其创建以下存档策略:
默认策略 (– 2 年) 默认存档策略应用于用户的整个邮箱。它将对接收日期早于 2 年的所有电子邮件进行存档。
个人标记 默认情况下,向用户提供以下个人标记,以应用于其文件夹和电子邮件。
6 个月
1 年
2 年
5 年
从不
存档策略不能在 Exchange 中应用于用户邮箱里的特殊文件夹,如“收件箱”和“已发送邮件”文件夹。默认情况下,用户邮箱中的所有文件夹都将继承默认策略。但用户可以使用个人标记更改任何文件夹或电子邮件的策略。
为用户培训关于个人存档的内容。
用户应该被告知关于个人存档的以下方面的信息,因为这将影响他们使用该功能的体验和方式。我们建议设置预备期,在预备期期间,针对用户的邮箱文件夹设置存档策略。这样当电子邮件在夜间被移到存档中时,用户就不会感到惊讶了。
当用户处于脱机状态或者无法建立到用户的 Exchange Server 计算机的连接时,不能使用个人存档。
在 24 小时内,Exchange Server 自动移动可以存档的电子邮件。因此,对文件夹设置存档策略的用户不会看到此操作立即生效。
对于用户来说,使用 Exchange Server 不能立即存档邮件。必须立即存档的邮件必须由用户移到存档中。
用户将不能使用自动存档,并且不能存档邮件。如果用户设置了自动存档来删除邮件或将邮件移到 Outlook 数据文件 (.pst),则必须应用适当的保留策略和存档策略来实现同样的效果。
在存档中创建的文件夹所具有的保留策略与邮箱中的一样。同样,存档的邮件的保留策略(如果已应用)与邮箱中的一样。具有保留策略的邮件将在个人存档中到期。
管理组织中的 Outlook 数据文件 (.pst)
如要确保组织的电子邮件没有移出用户邮箱或组织的合规性基础架构,您可以部署 DisableCrossAccountCopy 注册表项。它将阻止用户将信息保存到 Outlook 数据文件 (.pst),或将其复制到 Outlook 中的另一个电子邮件帐户。您可以通过将此注册表项手动添加到用户的注册表或使用组策略中的“禁用在帐户间复制或移动项目”设置来部署此注册表项。
此注册表项提供的控制比 Outlook 2010 中通常使用的两个注册表项 DisablePST 和 PSTDisableGrow 更大。因为它阻止用户将数据移出受限帐户,而不限制其对 .pst 的使用,用户可以在 Outlook 中使用可能将电子邮件发送到 .pst 文件的个人电子邮件帐户。他们还可以读取邮件以及从现有 .pst 文件复制邮件。出于这些原因,建议使用 DisableCrossAccountCopy 注册表项来完全取代对 DisablePST 和 PSTDisableGrow 的需要。您也可以阻止用户将数据从 Microsoft SharePoint 2010 产品 中的同步列表中复制出来。
DisableCrossAccountCopy 注册表项位于 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ 中。
| 注册表项 | 类型 | 值 | 说明 | 部署 |
|---|---|---|---|---|
DisableCrossAccountCopy |
REG_MULTI_SZ |
可为此注册表项定义三个字符串值:
|
定义不允许移动数据或将数据从中复制出来的帐户或 Outlook 数据文件 (.pst)。 |
此注册表项可通过手动将其添加到用户的注册表或使用组策略中的“禁用在帐户间复制或移动项目”设置来部署。 |
或者,您可以通过在“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“帐户设置”\“Exchange”下启用“禁用在帐户间复制或移动项目”设置,在组策略中设置 DisableCrossAccountCopy。
如果您的组织已部署 DisablePST 或 PSTDisableGrow 注册表项,它们将不会影响 DisableCrossAccountCopy 项的行为。如果 DisableCrossAccountCopy 注册表值使用 Outlook 2010 进行配置,Outlook 将忽略 DisablePST 和 PSTDisableGrow 注册表项。此时,您将无法完全删除 Outlook 数据文件 (.pst)。但是,如果设置了 DisableCrossAccountCopy 项,企业数据将无法移至 Outlook 数据文件 (.pst)。
如果有用户不使用 Outlook 2010,可同时部署所有这三个项。但对大多数组织而言,DisablePST 和 PSTDisableGrow 注册表项是不必要的。
以下是限制将电子邮件复制或移出帐户或 Outlook 数据文件 (.pst) 的方式列表:
用户不能从受限帐户中将邮件拖放到另一个帐户或 Outlook 数据文件 (.pst)。
用户不能使用“移动”菜单从受限帐户中将邮件复制或移动到另一个帐户或 Outlook 数据文件 (.pst)。
使用自动存档时,已受限的所有帐户将无法存档数据。
在 Backstage 视图的“邮箱清除”菜单中,“存档”选项不会将受限帐户作为存档选项列出。
规则不会将邮件移出受限帐户。
用户将无法从受限帐户中导出邮件。
“清理”功能不会删除受限帐户中电子邮件对话的冗余部分。
若要阻止用户从受限帐户中将邮件移动或复制到其计算机,您可以部署 DisableCopyToFileSystem 注册表项。
DisableCopyToFileSystem 注册表项位于 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\。
| 注册表项 | 类型 | 值 | 说明 | 部署 |
|---|---|---|---|---|
DisableCopyToFileSystem |
REG_MULTI_SZ |
可为此注册表项定义三个字符串值:
|
定义不允许将邮件拖到计算机的帐户或 Outlook 数据文件 (.pst)。 |
此注册表项可通过将其手动添加到用户的注册表来部署。 |