適用於 Exchange Server 的 GDPR
在保護個人資訊時,我們建議下列事項:
- 在 Exchange Server 中使用保留標記和原則,以實作電子郵件生命週期原則。
- 部署資訊版權管理,以限制誰可以存取儲存在 Exchange Server 中的資訊。
- 在您的伺服器上啟用 BitLocker 加密。
識別範圍內的內容
Exchange 會針對使用者產生的內容使用兩個主要儲存體存放庫:信箱和公用資料夾。 儲存在個別使用者信箱中的內容會與該使用者唯一相關聯,並代表其在 Exchange 內的預設存放庫。 儲存在使用者信箱中的資料包括使用 Outlook 建立的內容,Outlook 網頁版 (先前稱為 Outlook Web App) 、Exchange ActiveSync、商務用 Skype 用戶端,以及使用 POP、IMAP 或 Exchange Web 服務連線到 Exchange 伺服器的其他協力廠商工具, (EWS) 。 這些專案的範例包括:訊息、行事曆專案 (會議和約會) 、連絡人、記事和工作。 刪除個別使用者的信箱會移除由其信箱內容中產生或直接傳送給使用者的內容。 您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面中的 Remove-Mailbox Cmdlet 來刪除使用者信箱。
附註:使用 Remove-Mailbox Cmdlet 上的 Permanent 參數時應該小心謹慎,因為如果使用此選項,資料就無法復原。
Exchange 也提供共用信箱,可讓一或多個使用者存取,以傳送和接收儲存在一般信箱中的內容。 共用信箱是未與單一帳戶相關聯的唯一實體。 相反地,會授與多個使用者在共用信箱中傳送、接收和檢閱電子郵件內容的存取權。 共用信箱是使用 Exchange 系統管理中心和用來管理一般使用者信箱的相同 Cmdlet 來管理。 如果您需要從信箱中移除個別訊息,則根據 Exchange 的版本,有不同的可用選項。 在 Exchange Server 2010 和 2013 中,您可以使用Search-Mailbox Cmdlet 搭配 DeleteContent 參數來識別及移除信箱中的郵件。 在 Exchange Server 2016 和更新版本中,您需要使用New-ComplianceSearch功能。
公用資料夾是未與特定使用者相關聯的共用儲存體實作。 相反地,系統會將公用資料夾的存取權授與使用者以產生內容。 公用資料夾的實際實作會根據 Exchange (Exchange Server 2010 版本使用與 Exchange Server 2013 和更新版本) 不同的實作。 可用來管理公用資料夾中內容的工具有限。 例如,用戶端工具 (Outlook) 是管理公用資料夾中內容的主要機制。 有 Cmdlet 可用來管理公用資料夾物件,但不適用於管理公用資料夾內的個別內容專案。 使用 Exchange Web 服務 (EWS) 或其他協力廠商工具的自訂腳本,可能需要管理個別的公用資料夾專案。
主要需求可能是管理個別使用者信箱內容。 這項需求可透過您定期用來管理信箱的圖形化或 Cmdlet 型工具輕鬆解決。 如果您需要跨多個信箱或資源類型處理內容, 電子檔探索 是 Exchange 中用來識別範圍內內容的慣用機制。
刪除項目保留
當您從信箱刪除個別的郵件或專案時, (不是整個信箱或公用資料夾資源本身) 內容會根據信箱資料庫或公用資料夾資料庫的 DeletedItemRetention 參數值,以可復原的形式保留。 預設值為 14 天,但 Exchange 系統管理員可設定此值。
移除虛刪除和中斷連線的信箱
例如,當 Exchange 信箱在資料庫之間停用、刪除或移動時 (作為負載平衡) 的一部分,信箱會根據作業進入已停用、虛刪除或中斷連線的狀態。 當信箱處於上述任何狀態時,Exchange 會根據信箱資料庫上指定之 MailboxRetention 參數的目前值,維護信箱 (,其中包含其內容) 。 預設值為 30 天,但 Exchange 系統管理員可設定此值。 您可以使用 Remove-StoreMailbox Cmdlet 強制 Exchange 在保留期間自然到期之前,永久移除 (清除) 與信箱相關聯的所有資料。
重要事項
使用 Remove-StoreMailbox Cmdlet 時請小心謹慎,因為它會導致目標信箱的無法復原資料遺失。
內部部署到雲端的移轉
將資料從Exchange Server移轉至Exchange Online時,移轉的資料可能會繼續以 Exchange 系統管理員可復原的表單,繼續位於來源內部部署Exchange Server。 根據預設,此資料會在 30 天內自動從資料庫中移除, (請參閱上方的移除Soft-Deleted和中斷連線的信箱一節) 。
Exchange Server 向 Microsoft 報告的自動資料收集
部署在內部部署環境中的 Exchange Server 不會提供任何類型的自動化報告或使用者資料擷取給 Microsoft。 在 Windows 作業系統中啟用 Watson 損毀傾印報告的 Exchange Server,可能會在產生損毀報告時收到有限的記憶體內容。