Dotyczy: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu
Ostatnia modyfikacja tematu: 2011-12-19
Funkcje związane z przestrzeganiem przepisów w programie Exchange Online pomagają organizacji w spełnianiu wymagań dotyczących zgodności z przepisami prawno-administracyjnymi oraz zasadami organizacyjnymi w następujący sposób:
- Zachowywanie Zapobiega usuwaniu wiadomości, co ma na celu zapewnienie zgodności z wymaganiami dotyczącymi przechowywania danych lub wymaganiami prawnymi.
- Odnajdowanie Umożliwia wyszukiwanie odpowiednich elementów związanych z określonymi sprawami sądowymi lub żądaniami pochodzącymi od jednostek administracyjnych.
- Kontrola Pozwala na kontrolę przepływu wiadomości i implementację, co umożliwia podjęcie działań reguł opartych na treści wiadomości albo jej nadawcy lub adresacie.
- Ochrona Szyfrowanie zawartości i wymuszanie zasad dotyczących używania poczty e-mail.
Przyjrzyjmy się bliżej tym funkcjom:
- Funkcje związane z przestrzeganiem przepisów w programie Exchange Online
- Typowe scenariusze związane z przestrzeganiem przepisów obsługiwane przez program Exchange Online
- Dostępność funkcji związanych z przestrzeganiem przepisów
- Zarządzanie rekordami wiadomości (MRM) Funkcja MRM pomaga organizacji zapobiegać trwałemu usunięciu wiadomości e-mail i innych związanych z nimi elementów usuniętych przez użytkowników lub zasady obsługi wiadomości, co ma na celu zapewnienie zgodności z zasadami firmy, przepisami administracyjnymi lub wymogami prawnymi. Funkcja MRM pozwala również automatycznie usuwać starszą zawartość związaną z wiadomościami, która nie ma żadnej wartości biznesowej ani prawnej. Funkcja MRM wykorzystuje zasady i tagi przechowywania do sterowania czasem przechowywania elementów w skrzynkach użytkowników oraz określania sposobów postępowania z wiadomościami po upływie określonego czasu.
Zobacz Zasady przechowywania w programie Exchange Online — konfigurowanie i zarządzanie.
- Odnajdowanie Funkcja odnajdowania wykorzystuje przeszukiwanie wielu skrzynek pocztowych. Jest to narzędzie oparte na graficznym interfejsie użytkownika, które umożliwia pracownikom działu prawnego i działu kadr oraz innym menedżerom odnajdowania przeszukiwanie podstawowych i archiwalnych skrzynek pocztowych w całej organizacji w celu odnalezienia wiadomości spełniających określone kryteria. Odnajdowanie nie wymaga pełnych uprawnień administracyjnych, można więc przypisać zwykłym użytkownikom konieczne uprawnienia do przeszukiwania skrzynek pocztowych i ograniczyć zakres skrzynek pocztowych, które mogą być przeszukiwane przez poszczególne osoby. Wyniki przeszukiwania wielu skrzynek pocztowych można wydrukować lub wyeksportować do pliku PST za pomocą programu Microsoft Outlook.
Zobacz Wyszukiwanie w wielu skrzynkach pocztowych.
- Osobiste archiwum Dla podstawowej chmurowej skrzynki pocztowej użytkownika można utworzyć archiwalną skrzynkę pocztową nazywaną osobistym archiwum. W archiwalnej skrzynce pocztowej użytkownicy mogą zapisać historyczne dane z wiadomościami lub skopiować do niej wiadomości z podstawowej skrzynki pocztowej. Administratorzy i użytkownicy mogą używać funkcji MRM w celu automatycznego przenoszenia wiadomości do archiwalnej skrzynki pocztowej po określonym czasie. Elementy w archiwalnej skrzynce pocztowej są indeksowane, więc jest ona uwzględniana przy przeszukiwaniu wielu skrzynek pocztowych.
Zobacz Włączanie archiwalnej skrzynki pocztowej.
- Zawieszanie w związku z postępowaniem sądowym Istnieje możliwość zastosowania do skrzynki pocztowej zawieszania w związku z postępowaniem sądowym, zwanego również zawieszeniem prawnym, w celu zachowania wiadomości e-mail i innych elementów poczty na dłuższy okres. Zawieszanie w związku z postępowaniem sądowym zapobiega również trwałemu usunięciu elementów. Jeśli skrzynka pocztowa użytkownika zostanie zawieszona w związku z postępowaniem sądowym, użytkownik może przeczyścić jej zawartość, ale będzie ona nadal bezterminowo przechowywana na serwerach w centrum danych firmy Microsoft. Zawieszanie w związku z postępowaniem sądowym zachowuje również historię wersji modyfikowanych elementów.
Zobacz Zawieszanie skrzynki pocztowej w związku z postępowaniem sądowym.
- Zarządzanie prawami do informacji (IRM) Funkcja IRM zapewnia ochronę online i offline wiadomości e-mail oraz ich obsługiwanych załączników. Użytkownicy mogą z niej korzystać w programach Outlook i Outlook Web App, natomiast administratorzy mogą ją stosować przy użyciu reguł ochrony transportu i reguł ochrony programu Outlook. Dzięki funkcji IRM administratorzy i użytkownicy mogą decydować o uprawnieniach do wyświetlania, przesyłania dalej, drukowania lub kopiowania poufnych danych zawartych w wiadomościach e-mail. Należy zwrócić uwagę, że funkcja IRM wymaga, aby w organizacji lokalnej był wdrożony serwer usług zarządzania prawami dostępu w usłudze Active Directory (AD RMS).
Zobacz Zarządzanie prawami do informacji w programie Exchange Online — konfigurowanie i zarządzanie.
Uwaga Lista typów załączników dozwolonych i blokowanych w programie Outlook Web App znajduje się w sekcji „Ustawienia plików i załączników” w temacie Zasady dotyczące skrzynek pocztowych w programie Outlook Web App | Dostępne ustawienia.
- Reguły transportu i reguły ochrony transportu Reguły transportu pozwalają na kontrolę przepływu wiadomości e-mail wysyłanych wewnątrz organizacji oraz przysyłanych do organizacji i wysyłanych z niej, a także na stosowanie do tych wiadomości zasad obsługi wiadomości. Za pomocą reguł transportu administratorzy mogą definiować określone atrybuty lub warunki obsługi wiadomości oraz akcje dotyczące wszystkich wiadomości z tymi atrybutami. Reguł transportu można na przykład użyć w celu dołączania zastrzeżenia do wiadomości wysyłanych poza organizację lub blokowania przepływu wiadomości e-mail między określonymi grupami użytkowników.
Reguły ochrony transportu pozwalają na używanie reguł transportu w celu egzekwowania ochrony funkcją IRM przez zastosowanie szablonu zasad dotyczących praw AD RMS.
Zobacz Reguły określane na poziomie organizacji.
Microsoft Live@edu Program Outlook Live dla usługi Live@edu zapewnia również zasady nadzoru pomagające szkołom zachowywać kontrolę nad tym, kto może przysyłać wiadomości e-mail do użytkowników w szkole i je od nich odbierać. Zobacz Zasady nadzoru.
- Rejestrowanie w dzienniku Rejestrowanie w dzienniku może pomóc organizacji w odpowiadaniu na żądania dotyczące zgodności z przepisami prawno-administracyjnymi oraz zasadami organizacyjnymi przez rejestrowanie przychodzących i wychodzących wiadomości e-mail. Reguły dziennika służą do zapisywania lub „notowania” wiadomości e-mail wysłanych do lub przez określonych adresatów. Jeśli wiadomość spełnia kryteria określone w regule dziennika, generowany jest raport dziennika zawierający oryginalną wiadomość, który zostaje wysłany do skrzynki pocztowej rejestrowania w dzienniku.
Zobacz Reguły dziennika.
- Rejestrowanie inspekcji Raporty inspekcji to narzędzie oparte na graficznym interfejsie użytkownika, które pomaga organizacji w śledzeniu nieautoryzowanego dostępu do skrzynki pocztowej użytkownika, identyfikowaniu skrzynek pocztowych zawieszonych w związku z postępowaniem sądowym oraz identyfikowaniu wszelkich zmian dokonanych w grupach ról administracyjnych. Można również wyeksportować dziennik inspekcji administratora zawierający informacje o wszelkich akcjach wykonanych przez administratora.
Zobacz Korzystanie z raportów z inspekcji w usłudze Exchange Online.
Przyjrzyjmy się najbardziej typowym scenariuszom związanym z przestrzeganiem przepisów obsługiwanym w programie Exchange Online.
Aby zaimplementować strategię archiwum i zarządzać nią w organizacji, można włączyć archiwalne skrzynki pocztowe dla poszczególnych użytkowników. Zapewnia to administratorom i użytkownikom jedno zunifikowane archiwum do zarządzania historycznymi danymi z wiadomościami. Technologia MRM pozwala automatycznie przenosić elementy do archiwalnej skrzynki pocztowej użytkownika i uwzględniać archiwalne skrzynki pocztowe przy przeszukiwaniu wielu skrzynek pocztowych w celu znalezienia elementów spełniających kryteria wyszukiwania. Zobacz Włączanie archiwalnej skrzynki pocztowej.
Aby pomóc organizacjom w spełnieniu wymagań biznesowych oraz prawno-administracyjnych, do wszystkich skrzynek pocztowych programu Exchange Online jest stosowana domyślna zasada przechowywania. Zasada ta stosuje ustawienia przechowywania do następujących domyślnych folderów poczty w skrzynce pocztowej użytkownika:
- Elementy usunięte Dotyczy wiadomości w folderze Elementy usunięte. Trzydzieści dni po usunięciu wiadomości przez użytkownika wiadomość zostaje trwale usunięta i przeniesiona do folderu elementów odzyskiwalnych, zwanego również przechowalnią. Użytkownik może odzyskać elementy z tego folderu za pomocą funkcji Odzyskiwanie usuniętych elementów w programie Outlook lub Outlook Web App.
- Wiadomości-śmieci Dotyczy wiadomości w folderze Wiadomości-śmieci. Trzydzieści dni po przeniesieniu lub wysłaniu wiadomości-śmiecia do folderu Wiadomości-śmieci wiadomość zostaje trwale usunięta i przeniesiona do przechowalni.
- Przechowalnia Dotyczy wiadomości w folderze przechowalni. Czternaście dni po przeniesieniu wiadomości do przechowalni zostaje ona przeniesiona do przechowalni w archiwalnej skrzynce pocztowej użytkownika. Od tej chwili tylko administrator może odzyskać element, używając funkcji odzyskiwania pojedynczego elementu w programie Exchange Online. Jeśli użytkownik nie ma archiwalnej skrzynki pocztowej, nie jest podejmowana żadna akcja i element pozostaje w przechowalni w podstawowej skrzynce pocztowej użytkownika.
Uwaga Użytkownicy mogą usuwać elementy z folderu przechowalni (przeczyszczać go) za pomocą funkcji Odzyskiwanie usuniętych elementów w programie Outlook lub Outlook Web App. Funkcja odzyskiwania pojedynczego elementu pozwala zachować usunięte elementy na dodatkowe 14 dni; po 14 dniach funkcja MRM powoduje przeniesienie usuniętych elementów do przechowalni w archiwalnej skrzynce pocztowej użytkownika.
Wszystkie inne elementy w skrzynce pocztowej użytkownika, na które nie mają wpływu te ustawienia przechowywania, są przenoszone do archiwalnej skrzynki pocztowej użytkownika po dwóch latach. Program Exchange Online zapewnia również domyślne osobiste tagi przechowywania, które użytkownicy mogą stosować do folderów i pojedynczych elementów w swoich skrzynkach pocztowych. Zobacz:
Aby zapewnić zgodność z prawnymi żądaniami odnajdowania, organizacje mogą używać funkcji odnajdowania w programie Exchange Online do zbierania, przetwarzania i przeglądania wiadomości związanych ze sprawą sądową. Zobacz:
- Tworzenie nowego wyszukiwania w wielu skrzynkach pocztowych
- Wyświetlanie wyników wyszukiwania w wielu skrzynkach pocztowych
- Otwieranie skrzynki pocztowej odnajdywania za pomocą programu Outlook
Uwaga Aby było możliwe przeszukiwanie skrzynek pocztowych zarówno w organizacji lokalnej, jak i chmurowej, należy zaimplementować wdrożenie hybrydowe. Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowe programu Exchange i migracja z usługą Office 365.
Typowe scenariusze związane z przestrzeganiem przepisów obsługiwane przez program Exchange Online
Jeśli organizacja zostanie poinformowana o trwającym postępowaniu sądowym, musi zachować odpowiednie dane, takie jak wiadomości e-mail, które mogą służyć jako dowód. Aby zachować wiadomości e-mail związane ze sprawą sądową, można zawiesić skrzynki pocztowe w związku z postępowaniem sądowym. Następnie w ramach zbierania materiału dowodowego takie skrzynki pocztowe mogą być przeszukiwane w celu znalezienia elementów związanych ze sprawą. Włączenie zawieszenia w związku z postępowaniem sądowym powoduje, że jest ono również stosowane do archiwalnej skrzynki pocztowej użytkownika. Zobacz:
Członkom zespołu prawników lub innym autoryzowanym osobom można przypisać niezbędne uprawnienia do używania panelu sterowania programu Exchange w celu zawieszenia skrzynki pocztowej w związku z postępowaniem sądowym. Zobacz Zawieszanie skrzynki pocztowej w związku z postępowaniem sądowym.
Członkom zespołu prawników można również przypisać niezbędne uprawnienia do używania funkcji odnajdowania w programie Exchange Online. Pozwala to członkom zespołu prawników i menedżerom odnajdowania na używanie panelu sterowania programu Exchange do przeszukiwania wielu skrzynek pocztowych. Zobacz Udostępnianie użytkownikom funkcji wyszukiwania w wielu skrzynkach pocztowych.
Wyniki wyszukiwania uzyskane w procesie odnajdowania są kopiowane do skrzynki pocztowej odnajdowania. Domyśla skrzynka pocztowa odnajdowania jest tworzona dla każdej organizacji programu Exchange Online. Jednak administratorzy mogą tworzyć dodatkowe skrzynki pocztowe odnajdowania, każdą z domyślnym przydziałem 50 GB miejsca, dla określonych spraw sądowych lub zespołów prawników. Następnie administratorzy przypisują menedżerom odnajdowania uprawnienia dostępu do skrzynek pocztowych odnajdowania. Zobacz:
Organizacja powinna zapobiegać konfliktom interesów, które mogą wystąpić, jeśli osoby pracujące w różnych działach, zespołach prawników lub szkołach mają możliwość udostępniania informacji poufnych. W tym celu organizacja może uniemożliwić różnym grupom użytkowników wymianę wiadomości e-mail. Ten typ ograniczenia jest niekiedy nazywany barierą etyczną. Poniżej przedstawiono kilka możliwości:
-
Firmy prawnicze, od których oczekuje się zachowania poufności informacji o klientach, muszą odpowiednio ograniczać przepływ poczty, tak aby pewne wiadomości były dostępne tylko dla personelu pracującego nad określonymi sprawami sądowymi.
-
W przypadku organizacji inwestycyjnych, gdzie analitycy rynkowi mogą znajdować się w posiadaniu informacji poufnych, które mogłyby wpłynąć na decyzje maklerów, przepisy często zabraniają komunikacji między tymi dwoma grupami.
-
Rejony szkolne, które chcą blokować uczniom różnych szkół możliwość wymiany wiadomości e-mail przy użyciu ich kont szkolnych.
Zobacz Stosowanie reguł do blokowania przepływu wiadomości e-mail między określonymi grupami.
Typowe scenariusze związane z przestrzeganiem przepisów obsługiwane przez program Exchange Online
Jeśli użytkownicy w organizacji muszą wysyłać wiadomości e-mail z informacjami finansowymi, prawnymi lub innymi informacjami poufnymi do adresatów spoza organizacji, można utworzyć reguły ochrony transportu stosujące szablon usług zarządzania prawami dostępu (RMS) w celu ochrony zawartości wiadomości e-mail. Zależnie od ustawień określonych w szablonie RMS adresaci mają zablokowaną możliwość wykonywania pewnych czynności, takich jak przesyłanie dalej, kopiowanie lub drukowanie wiadomości chronionych funkcją IRM. Można również użyć reguł transportu w celu stosowania szablonów RMS do wiadomości wysyłanych przez członków określonej grupy dystrybucyjnej lub pracowników określonego działu. Zobacz:
Reguł transportu można użyć w celu automatycznego dodawania pewnego tekstu, zwanego powszechnie zastrzeżeniem, do wiadomości e-mail. Zastrzeżenia służą zazwyczaj do podawania informacji prawnych i związanych z przestrzeganiem przepisów, a także są dodawane z innych powodów, właściwych dla organizacji. Zobacz Dodawanie zastrzeżeń do wiadomości.
Dla zapewnienia zgodności z przepisami organizacja może być zmuszona do zbierania wszystkich wiadomości e-mail wysyłanych do adresatów zewnętrznych. W takim przypadku można utworzyć regułę dziennika służącą do generowania raportu dziennika w przypadku każdej wiadomości wysyłanej poza organizację. Można również utworzyć reguły dziennika dotyczące wiadomości wysyłanych lub odbieranych przez określonych użytkowników lub członków określonej grupy dystrybucyjnej. Zobacz Tworzenie reguł dziennika.
Domyślnie tylko właściciel skrzynki pocztowej może uzyskać do niej dostęp, ale uprawnienia dostępu do skrzynki pocztowej można również przypisać innym użytkownikom, takim jak pełnomocnicy lub administratorzy. Jeśli zachodzi podejrzenie, że osoba inna niż właściciel uzyskała dostęp do skrzynki pocztowej lub w inny sposób w nią ingerowała, można uruchomić raport o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel. Zobacz Uruchamianie raportu o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel.
Typowe scenariusze związane z przestrzeganiem przepisów obsługiwane przez program Exchange Online
Poniższa tabela przedstawia, które funkcje programu Exchange Online związane z przestrzeganiem przepisów są dostępne dla pakietu Microsoft Office 365 i usługi Microsoft Live@edu.
| Funkcja związana z przestrzeganiem przepisów | Usługa Office 365 dla profesjonalistów i małych firm | Usługa Office 365 dla przedsiębiorstw | Live@edu |
|---|---|---|---|
| Osobiste archiwum | Tak (łączny rozmiar 25 GB dla podstawowej i archiwalnej skrzynki pocztowej) | Tak (łączny rozmiar 25 GB dla podstawowej i archiwalnej skrzynki pocztowej); domyślnie 100 GB przydziału miejsca dla subskrypcji Plan 2 programu Exchange Online lub wyższej | Nie |
| Zarządzanie rekordami wiadomości | Tak | Tak | Tak |
| Zawieszanie w związku z postępowaniem sądowym | Nie | Tak; wymaga subskrypcji Plan 2 programu Exchange Online lub wyższej | Nie |
| Przeszukiwanie wielu skrzynek pocztowych | Nie | Tak | Tak |
| Zarządzanie prawami do informacji | Nie | Tak | Nie |
| Reguły transportu | Nie | Tak | Tak |
| Rejestrowanie w dzienniku | Nie | Tak | Tak |
| Rejestrowanie inspekcji | Tak | Tak | Tak |
