Nalevingsfuncties in Exchange Online

 

Van toepassing op: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Onderwerp laatst gewijzigd: 2011-12-19

De compatibiliteitsfuncties van Exchange Online helpen uw organisatie op de volgende manieren te voldoen aan de vereisten van wet- en regelgeving en vereisten voor organisatorische naleving:

  • Handhaven   Hiermee voorkomt u dat berichten worden verwijderd die volgens de wet moeten worden bewaard.

  • Detectie   Hiermee zoekt u naar relevante items die specifiek zijn voor juridische kwesties of verzoeken van regelgevende instanties.

  • Controleren   Hiermee controleert u de stroom berichten en implementeert u vervolgbare regels op basis van de inhoud van het bericht of op basis van de afzender en ontvanger van het bericht.

  • Beveiligen   Hiermee codeert u inhoud en dwingt u beleid af voor het gebruik van e-mail.

Dit wordt hieronder uitgelegd:

Nalevingsfuncties in Exchange Online

  • Messaging records management (MRM)   Met MRM kan worden voorkomen dat e-mailberichten en andere berichten binnen uw organisatie die moeten worden bewaard conform het beleid van het bedrijf, regelgeving van de overheid of voor juridische doeleinden, definitief worden verwijderd door gebruikers of beleid voor berichtgeving. Met MRM kunt u ook automatisch oudere berichten verwijderen die geen juridische of zakelijke waarde hebben. MRM maakt gebruik van bewaarbeleidsregels en bewaartags om te bepalen hoelang items in postvakken van gebruikers moeten worden bewaard en welke actie moet worden ondernomen voor items die een bepaalde leeftijd hebben bereikt.

    Zie Bewaarbeleidsregels in Exchange Online instellen en beheren.

  • Detectie   Detectie maakt gebruik van Zoeken in meerdere postvakken, een GUI-hulpprogramma waarmee medewerkers van de juridische afdeling en personeelszaken en andere detectiemanagers in de primaire en gearchiveerde postvakken kunnen zoeken naar berichten die aan bepaalde criteria voldoen. U kunt aan gewone gebruikers de noodzakelijke machtigingen voor het zoeken in postvakken toewijzen omdat voor detectiezoekopdrachten niet de volledige beheerdersmachtigingen nodig zijn. Bovendien kunt u het aantal postvakken instellen waarin de gebruiker mag zoeken. De resultaten van een zoekopdracht in meerdere postvakken kunnen in Microsoft Outlook worden afgedrukt of naar een .pst-bestand worden geëxporteerd.

    Zie Zoekopdrachten voor meerdere postvakken.

  • Persoonlijk archief   U kunt een archiefpostvak, een persoonlijk archief genaamd, voor het primaire cloudpostvak van een gebruiker maken. Gebruikers kunnen het archiefpostvak gebruiken om historische berichtgegevens op te slaan door berichten te verplaatsen of kopiëren van hun primaire postvak naar hun archiefpostvak. Beheerders en gebruikers kunnen met behulp van MRM-functies berichten die een bepaalde leeftijd hebben bereikt, naar het archiefpostvak verplaatsen. De items in het archiefpostvak van een gebruiker worden geïndexeerd en daarom worden archiefpostvakken ook doorzocht wanneer er een zoekopdracht in meerdere postvakken wordt uitgevoerd.

    Zie Een archiefpostvak inschakelen.

  • Juridische procedure   U kunt een juridische procedure, ook rechtszaak genoemd, op een postvak toepassen, waarna e-mailberichten en andere e-mailitems langere tijd worden bewaard. Met een juridische procedure wordt voorkomen dat items definitief worden verwijderd. Wanneer is ingesteld dat de gegevens van een postvak van een gebruiker worden bewaard vanwege juridische procedures, kan de gebruiker items uit het postvak verwijderen, maar blijven de items voor onbepaalde tijd op de servers in het Microsoft Exchange-datacenter staan. Ook wordt de versiegeschiedenis bewaard van items die zijn gewijzigd.

    Zie Instellen van bewaring van postvakgegevens vanwege juridische procedures.

  • Information rights management (IRM)   IRM beveiligt e-mailberichten en ondersteunde bijlagen online en offline. IRM-beveiliging kan door u worden toegepast vanuit Outlook of Outlook Web App, of door een beheerder via transportbeveiligingsregels en Outlook-beveiligingsregels. Met IRM kunnen beheerders en gebruikers bepalen wie gevoelige informatie in e-mailberichten mag bekijken, doorsturen, afdrukken of kopiëren. Voor IRM is een AD RMS-server (Active Directory Rights Management Services) nodig die in uw organisatie is geïmplementeerd.

    Zie Information Rights Management in Exchange Online instellen en beheren.

    Opmerking   Zie het onderdeel “File and attachment settings” in Beleidsregels voor Outlook Web App-postvakken | beschikbare instellingen voor een lijst met typen bestandsbijlagen die in Outlook Web App zijn toegestaan en worden geblokkeerd.

  • Transportregels en transportbeveiligingsregels   Met transportregels kunt u de stroom van berichtbeleidsregels controleren en toepassen op e-mailberichten die binnen uw organisatie worden verzonden en door uw organisatie worden verzonden en ontvangen. Met deze regels kunnen beheerders specifieke berichtkenmerken, of voorwaarden, definiëren en de acties die op berichten met die kenmerken moeten worden toegepast. U kunt met transportregels bijvoorbeeld vrijwaringstekst toevoegen aan berichten die door uw organisatie worden verzonden, of e-mailcommunicatie tussen bepaalde gebruikersgroepen voorkomen.

    Met transportbeveiligingsregels kunt u transportregels gebruiken om IRM-beveiliging in te stellen voor berichten door een AD RMS-rechtenbeleidssjabloon toe te passen.

    Zie Regels voor de gehele organisatie.

    Microsoft Live@edu   Outlook Live voor Live@edu biedt ook supervisiebeleid voor scholen waarmee kan worden bepaald wie e-mail kan verzenden naar en ontvangen van de gebruikers binnen het onderwijsinstituut. Zie Supervisiebeleid.

  • Logboekopname   Logboekopname kan uw organisatie helpen om te reageren op vereisten van wet- en regelgeving en vereisten voor organisatorische naleving door de uitgaande en binnenkomende e-mailberichten vast te leggen. Met journaalregels kunt u de e-mailberichten vastleggen die aan of door bepaalde geadresseerden/afzenders worden verzonden. Wanneer een bericht voldoet aan de criteria die door de logboekregel worden gedefinieerd, wordt er een logboekrapport met daarin het oorspronkelijke bericht gemaakt en naar een logboekpostvak gestuurd.

    Zie Journaalregels.

  • Controlegebeurtenissen vastleggen   Controlerapporten is een GUI-hulpmiddel waarmee uw organisatie onbevoegde toegang tot een postvak van een gebruiker kan volgen, de postvakken kan aangeven waarvan de gegevens moeten worden bewaard vanwege een juridische procedure, en elke wijziging aan beheerderrolgroepen bijhouden. U kunt ook het controlelogboek van de beheerder exporteren. In dit logboek staan alle acties vastgelegd die door beheerders zijn uitgevoerd.

    Zie Controlerapporten in Exchange Online gebruiken.

Terug naar boven

Algemene nalevingsscenario's die worden ondersteund door Exchange Online

Nu volgen de tips voor het ondersteunen van sommige van de meest voorkomende nalevingsscenario's die worden ondersteund in Exchange Online.

 

Historische berichtgegevens opslaan voor iedere gebruiker

Berichtgegevens bewaren en na afloop van de bewaarperiode verwijderen

Berichtgegevens waarvoor juridische procedures gelden, verzamelen, verwerken en beoordelen

De verwijdering of wijziging van postvakitems voorkomen tijdens de duur van de juridische procedures

Leden van een juridisch team toestaan juridische procedures op te leggen en te verwijderen

Leden van een juridisch team toestaan in postvakken te zoeken

Een detectiepostvak voor een specifieke juridische zaak maken

E-mailcommunicatie tussen medewerkers van verschillende afdelingen, leden van juridische teams of scholen beletten

Berichten die vanuit uw organisatie naar buiten worden verzonden, continu beveiligen

Vrijwaringstekst toevoegen aan berichten die door gebruikers in uw organisatie worden verzonden

De e-mailberichten verzamelen die vanuit uw organisatie naar buiten worden verzonden

Vaststellen of het postvak door een ander dan de eigenaar van het postvak is geopend

Historische berichtgegevens opslaan voor iedere gebruiker

U kunt voor iedere gebruiker een archiefpostvak inschakelen om de archiefstrategie voor uw organisatie te implementeren en te beheren. Beheerders en gebruikers beschikken in dat geval over een enkel, gezamenlijk archief voor het beheren van hun historische gegevens. Items worden automatisch door de MRM-technologie naar het archiefpostvak van de gebruiker verplaatst en door Zoeken in meerdere postvakken wordt in archiefpostvakken gezocht naar items die aan de zoekcriteria voldoen. Zie Een archiefpostvak inschakelen.

Berichtgegevens bewaren en na afloop van de bewaarperiode verwijderen

Op alle Exchange Online-postvakken wordt een standaardbewaarbeleid toegepast, zodat organisaties altijd voldoen aan de zakelijke, wettelijke en regelgevende vereisten. Dit bewaarbeleid past bewaarinstellingen toe op de volgende standaard e-mailmappen in het postvak van de gebruiker:

  • Verwijderde items   Geldt voor berichten in de map Verwijderde items. Dertig dagen nadat een gebruiker een bericht heeft verwijderd, wordt dat bericht definitief verwijderd en in de map Herstelbare items geplaatst, ook wel de dumpster genoemd. Gebruikers kunnen items in die map herstellen met behulp van de functie Verwijderde items herstellen in Outlook of Outlook Web App.

  • Ongewenste e-mail   Geldt voor berichten in de map Ongewenste e-mail. Dertig dagen nadat ongewenste e-mail is verplaatst of naar de map Ongewenste e-mail van de gebruiker is verplaatst, wordt dat bericht definitief verwijderd en in de map Herstelbare items geplaatst.

  • Herstelbare items   Geldt voor berichten in de map Herstelbare items. Veertien dagen nadat een bericht naar de map Herstelbare berichten is verplaatst, wordt dat bericht verplaatst naar de map Herstelbare items in het archiefpostvak van de gebruiker. Alleen een beheerder kan dan een item herstellen met behulp van de herstelfunctie voor een enkel item in Exchange Online. Als een gebruiker geen archiefpostvak heeft, wordt er geen actie ondernomen en blijft het item in de map Herstelbare items van het primaire postvak van de gebruiker staan.

    Opmerking   Gebruikers kunnen items met behulp van de functie Verwijderde items herstellen in Outlook of Outlook Web App vanuit de map Herstelbare items verwijderen. Bij het herstel van een enkel item worden verwijderde items nog 14 dagen bewaard. Na die veertien dagen worden de verwijderde items naar de map Herstelbare items in het archiefpostvak van de gebruiker verplaatst.

Alle andere items in het postvak van de gebruiker waarop deze bewaarinstellingen niet van toepassing zijn, worden na twee jaar naar het archiefpostvak van de gebruiker verplaatst. Exchange Online biedt standaard persoonlijke bewaartags die gebruikers kunnen toepassen op mappen en afzonderlijke items in hun postvak. Zie het volgende:

Berichtgegevens waarvoor juridische procedures gelden, verzamelen, verwerken en beoordelen

Om te voldoen aan de wettelijke detectieverzoeken kunnen organisaties met de detectiefuncties in Exchange Online de e-mailberichten die over een bepaalde juridische zaak gaan, verzamelen, verwerken en beoordelen. Zie het volgende:

Opmerking   Uw organisatie moet een hybride implementatie installeren om zowel in de eigen postvakken als in de postvakken van cloudorganisaties te kunnen zoeken. Zie Exchange hybride implementatie en migratie met Office 365 voor meer informatie.

Algemene nalevingsscenario's die worden ondersteund door Exchange Online

De verwijdering of wijziging van postvakitems voorkomen tijdens de duur van de juridische procedures

Als uw organisatie is geïnformeerd over een op handen zijnde juridische procedure, moeten zij wellicht acties ondernemen voor het bewaren van relevante gegevens, zoals e-mailberichten, die als bewijsmateriaal kunnen dienen. Om alle e-mail over de rechtszaak te bewaren kunnen er juridische procedures voor de postvakken worden ingesteld. Als onderdeel van de juridische detectie kan in die postvakken waarvan de gegevens moeten worden bewaard vanwege een juridische procedure, vervolgens worden gezocht naar items die met de zaak hebben te maken. Wanneer de juridische procedure is ingeschakeld, wordt deze ook toegepast op het archiefpostvak van de gebruiker. Zie het volgende:

Leden van een juridisch team toestaan juridische procedures op te leggen en te verwijderen

U kunt medewerkers van een juridische afdeling of ander gemachtigd personeel de noodzakelijke toestemmingen geven om via het Configuratiescherm van Exchange een postvak te maken waarvan de gegevens moeten worden bewaard vanwege een juridische procedure. Zie Instellen van bewaring van postvakgegevens vanwege juridische procedures.

Leden van een juridisch team toestaan in postvakken te zoeken

U kunt leden van een juridisch team ook de noodzakelijke toestemming geven om de detectiefuncties in Exchange Online te gebruiken. Zo kunnen advocaten, leden van een juridisch team en detectiemanagers via het Configuratiescherm van Exchange in meerdere postvakken zoeken. Zie Gebruikers toegang verlenen tot zoekopdrachten op meerdere postvakken.

Een detectiepostvak voor een specifieke juridische zaak maken

De resultaten van een detectiezoekopdracht worden naar een detectiepostvak gekopieerd. Voor elke Exchange Online-organisatie wordt een standaarddetectiepostvak voor zoeken gemaakt. Beheerders kunnen voor specifieke juridische aangelegenheden of juridische teams echter extra detectiepostvakken voor zoeken maken, elk met een standaardquotum van 50 GB. Beheerders kunnen vervolgens voor toegang tot de detectiepostvak machtigingen toewijzen aan detectiebeheerders. Zie het volgende:

E-mailcommunicatie tussen medewerkers van verschillende afdelingen, leden van juridische teams of scholen beletten

Uw organisatie moet wellicht belangenverstrengeling zien te voorkomen die kan ontstaan wanneer medewerkers van verschillende afdelingen, leden van juridische teams of scholen gevoelige informatie met elkaar uitwisselen. Dit kan worden opgelost door in te stellen dat de verschillende groepen geen e-mailberichten naar elkaar kunnen sturen. Dit type beperking wordt soms een ethische muur genoemd. Hier zijn enkele voorbeelden:

  • Advocatenkantoren die strikte geheimhouding hebben, kunnen de stroom e-mailberichten beperken naar personeel dat aan zaken werkt.

  • In investeringsbedrijven kunnen marktonderzoekers over vertrouwelijke informatie beschikken die de besluitvorming van een effectenmakelaar zou kunnen beïnvloeden. In het bedrijfsbeleid van dergelijke bedrijven staat vaak dat die twee groepen op geen enkele manier contact met elkaar mogen hebben.

  • Schooldistricten die niet willen dat studenten in verschillende scholen hun schoolaccount voor het verzenden en ontvangen van e-mail gebruiken.

Zie Regels gebruiken om e-mailstroom tussen bepaalde groepen te voorkomen.

Algemene nalevingsscenario's die worden ondersteund door Exchange Online

Berichten die vanuit uw organisatie naar buiten worden verzonden, continu beveiligen

Als gebruikers in uw organisatie e-mailberichten met financiële. juridische of andere vertrouwelijke informatie moeten verzenden naar geadresseerden buiten de organisatie, kunt u transportbeveiligingsregels maken. Deze regels passen een RMS-sjabloon (Rights Management Services) toe waarmee de inhoud van de e-mailberichten wordt beveiligd. De ontvangers kunnen afhankelijk van de instellingen die u in de RMS-sjabloon opgeeft, geen handelingen uitvoeren zoals het doorsturen, kopiëren of afdrukken van een bericht dat door RMS wordt beveiligd. Met transportregels kunt u ook RMS-sjablonen toepassen op berichten die door leden van een distributiegroep of door medewerkers van een bepaalde afdeling zijn verzonden. Zie het volgende:

Vrijwaringstekst toevoegen aan berichten die door gebruikers in uw organisatie worden verzonden

Met behulp van transportregels kunt u automatisch vrijwaringstekst aan e-mailberichten toevoegen. Vrijwaringstekst wordt gewoonlijk gebruikt om juridische informatie of informatie over naleving te verstrekken of andere mededelingen namens de organisatie te doen. Zie Vrijwaringstekst aan berichten toevoegen.

De e-mailberichten verzamelen die vanuit uw organisatie naar buiten worden verzonden

Om aan de wettelijke vereisten te voldoen is het mogelijk dat uw organisatie alle e-mailberichten moet verzamelen die naar externe geadresseerden worden verzonden. In dat geval kunt u een logboekregel maken waarmee voor elk bericht dat buiten uw organisatie wordt verzonden, een logboekrapport wordt gemaakt. U kunt ook logboekregels maken voor berichten die zijn verzonden naar of ontvangen door bepaalde gebruikers of door leden van een distributiegroep. Zie Journaalregels maken.

Vaststellen of het postvak door een ander dan de eigenaar van het postvak is geopend

Standaard kan alleen de eigenaar van een postvak dat postvak openen, maar die machtiging kan ook aan andere gebruikers worden toegewezen, zoals gemachtigden of beheerders. Als er juridische gronden, twijfels bij personeelszaken of redenen bij de IT zijn om te denken dat een postvak door iemand anders dan de eigenaar is benaderd of dat er met het postvak is geknoeid, kunt u een rapport uitvoeren van postvaktoegang door anderen dan de eigenaar. Zie Rapport uitvoeren van postvaktoegang door anderen dan de eigenaar.

Algemene nalevingsscenario's die worden ondersteund door Exchange Online

Beschikbaarheid van nalevingsfunctie

De onderstaande tabel bevat de nalevingsfuncties die in Exchange Online beschikbaar zijn voor Microsoft Office 365 en Live@edu.

 

Nalevingsfunctie Office 365 voor professionals en kleine bedrijven Office 365 voor ondernemingen Live@edu

Persoonlijk archief

Ja (gecombineerde totale grootte van 25 GB voor primaire postvakken en archiefpostvakken)

Ja (gecombineerde totale grootte van 25 GB voor primaire postvakken en archiefpostvakken); abonnement met 100 GB standaardquotum voor Exchange Online (Plan 2) of hoger

Nee

Berichtrecordbeheer

Ja

Ja

Ja

Postvakgegevens moeten worden bewaard vanwege een juridische procedure

Nee

Ja; hiervoor is een abonnement voor Exchange Online (Plan 2) of hoger nodig

Nee

Zoekopdracht voor meerdere postvakken

Nee

Ja

Ja

Information Rights Management

Nee

Ja

Nee

Transportregels

Nee

Ja

Ja

Logboekopname

Nee

Ja

Ja

Controlegebeurtenissen vastleggen

Ja

Ja

Ja

Terug naar boven

 
Verwante Help-onderwerpen
Laden…
Er zijn geen bronnen gevonden.