Recursos de conformidade no Exchange Online

 

Aplica-se a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tópico modificado em: 2011-12-19

Os recursos de conformidade de mensagens do Exchange Online para ajudar sua organização a atender aos requisitos de conformidade legal, normativa e organizacional das seguintes maneiras.

  • Preservar   Impedir a exclusão de mensagens para estar em conformidade com os requisitos de retenção de dados ou requisitos legais.

  • Descobrir   Pesquisar itens relevantes relacionados a casos legais específicos ou solicitações de autoridades de regulamentação.

  • Controlar   Controlar o fluxo de mensagens e implementar regras acionáveis com base em conteúdo de mensagem ou quem envia e recebe a mensagem.

  • Proteger   Criptografar conteúdo e impor políticas que se aplicam ao uso do email.

Vejamos com mais atenção:

Recursos de conformidade no Exchange Online

  • MRM (Gerenciamento de registros de mensagens)   O MRM ajuda a sua organização a impedir a exclusão de mensagens de email e outros conteúdos de mensagens, excluídos por usuários ou por políticas de mensagens, necessárias para estar em conformidade com políticas da empresa, regulamentações do governo ou necessidades legais. O MRM também permite que você remova automaticamente conteúdo de mensagens antigo sem valor legal ou comercial. O MRM usa políticas de retenção e marcas de retenção para controlar quanto tempo os itens devem ser mantidos nas caixas de correio dos usuários e definir que ação executar sobre os itens que atingiram determinado tempo.

    Consulte Configurar e gerenciar políticas de retenção no Exchange Online.

  • Descoberta   A descoberta aproveita a infra-estrutura de Pesquisa em Várias Caixas de Correio, uma ferramenta baseada na interface gráfica do usuário que permite que profissionais do setor jurídico e de Recursos Humanos e outros gerentes de descoberta pesquisem caixas de correio principal e de arquivo morto em toda a organização em busca de mensagens que atendam aos critérios especificados. Como as pesquisas de descoberta não exigem permissões administrativas completas, você pode atribuir a usuários normais as permissões necessárias para pesquisar caixas de correio e limitar o escopo das caixas de correio que uma pessoa pode pesquisar. Os resultados de uma pesquisa em várias caixas de correio podem ser impressos ou exportados para um arquivo .PST usando o Microsoft Outlook.

    Consulte Pesquisas em várias caixas de correio.

  • Arquivo-morto pessoal   Você pode criar uma caixa de correio de arquivo-morto, chamada de Arquivo-morto pessoal, para ser a principal caixa de correio baseada na nuvem um usuário. Os usuários podem usar a caixa de correio de arquivo morto para armazenar dados de mensagens históricos movendo ou copiando mensagens da caixa de correio principal para a caixa de correio de arquivo morto. Os administradores e os usuários podem usar recursos do MRM para mover mensagens automaticamente que atinjam uma determinada idade para a caixa de correio de arquivo morto. Como os itens em uma caixa de correio de arquivo morto de usuário estão indexados, as caixas de correio de arquivo morto são incluídas em uma pesquisa em várias caixas de correio.

    Consulte Habilitar uma caixa de correio de arquivo morto.

  • Suspensão de litígio   Você pode colocar uma suspensão de litígio, também chamada de bloqueio legal, em uma caixa de correio para preservar mensagens de email e outros itens de email por um período estendido. A suspensão de litígio também impede que itens sejam permanentemente excluídos. Quando a caixa de correio de um usuário for colocada em suspensão de litígio, o usuário poderá limpar itens de suas caixas de correio, mas os itens serão retidos indefinidamente nos servidores do datacenter da Microsoft. A suspensão de litígio também mantém o histórico de versão para itens que foram modificados.

    Consulte Colocar uma caixa de correio em suspensão de litígio.

  • IRM (Gerenciamento de Direitos de Informação)   O IRM oferece proteção online e offline de mensagens e anexos de email com suporte. A proteção do IRM pode ser aplicada por usuários do Outlook ou do Outlook Web App e por administradores usando regras proteção de transporte e regras de proteção do Outlook. O IRM ajuda administradores e seus usuários controlarem quem pode acessar, encaminhar, imprimir ou copiar dados confidenciais em mensagens de email. Observe que o IRM exige que você tenha um servidor AD RMS (Active Directory Rights Management Services) implantado em sua organização local.

    Consulte Configurar e gerenciar o Gerenciamento de Direitos de Informação no Exchange Online.

    Observação   Para obter uma lista de tipos de anexo permitidos e bloqueados no Outlook Web App, consulte a seção “Configurações de arquivo e anexo” em Diretivas de caixa de correio do Outlook Web App | Configurações disponíveis.

  • Regras de transporte e regras de proteção de transporte   As regras de transporte permitem que você controle o fluxo de e aplique políticas de mensagens a mensagens de email enviadas dentro de sua organização e para fora dela. Ao usar regras de transporte, os administradores podem definir atributos de mensagem específicos ou condições, e as ações a serem aplicadas a qualquer mensagem que contenha esses atributos. Por exemplo, você pode usar regras de transporte acrescentando um aviso de isenção de responsabilidade à mensagem enviada para fora de sua organização ou impedir a comunicação por e-mail entre grupos específicos de usuários.

    As regras de proteção de transporte permitem que você use regras de transporte para mensagens protegidas por IRM aplicando um modelo de política de direitos do AD RMS.

    Consulte Regras válidas para a organização inteira.

    Microsoft Live@edu   O Outlook Live para Live@edu também fornece políticas de supervisão para ajudar escolas a controlarem os usuários que podem enviar ou receber email em sua instituição. Consulte Diretivas de supervisão.

  • Registro no diário   O registro em diário pode ajudar a organização a atender requisitos legais, regulatórios e organizacionais de conformidade, registrando a comunicação por emails de entrada e de saída. Regras do diário são usadas para registrar, ou "registrar no diário", as mensagens de email enviadas de ou para destinatários específicos. Quando uma mensagem corresponde a um critério definido pela regra de registro no diário, um relatório do diário que contém a mensagem original é gerado e enviado para uma caixa de correio de registro no diário.

    Consulte Regras do Diário.

  • Registro em log de auditoria   Os Relatórios de auditoria são uma ferramenta baseada em interface de usuário que ajuda a sua organização a controlar o acesso não autorizado à caixa de correio de um usuário, identificar caixas de correio que estão em suspensão de litígio e identificar qualquer mudança feita a grupos de funções de administrador. Você também pode exportar o relatório do log de auditoria de administrador que identifica qualquer ação executada por um administrador.

    Consulte Usar relatórios de auditoria no Exchange Online.

Voltar ao início

Cenários de conformidade comuns com suporte pelo Exchange Online

Vamos verificar alguns dos cenários de conformidade mais comuns com suporte no Exchange Online.

 

Armazenar dados de históricos de mensagens para cada usuário

Reter dados de mensagens e removê-los depois de expirar um período de retenção

Coletar, processar e rever dados de mensagens relevantes para litígio

Impedir a remoção ou modificação de itens de caixa de correio durante o litígio

Permitir que membros de uma equipe jurídica habilitem e desabilitem a suspensão de litígio

Permitir que membros de uma equipe jurídica realizem pesquisas de caixa de correio

Criar uma caixa de correio de descoberta para um caso jurídico específico

Impedir comunicação por email entre membros de departamentos diferentes, equipes jurídicas ou escolas

Aplicar proteção persistente a mensagens enviadas para fora da organização

Adicionar uma isenção de responsabilidade a mensagens enviadas por usuários na sua organização

Coletar mensagens de email enviadas para fora da sua organização

Determinar se uma caixa de correio foi acessada por alguém diferente do proprietário

Armazenar dados de históricos de mensagens para cada usuário

Para implementar e gerenciar uma estratégia de arquivamento para sua organização, você pode habilitar uma caixa de correio de arquivo morto para cada usuário. Isso fornece a administradores e usuários um arquivo morto simples e unificado para gerenciar dados históricos. A Tecnologia MRM move itens automaticamente para uma caixa de correio do arquivo morto do usuário e a Pesquisa em Várias Caixas de Correio procura itens que correspondem aos critérios de pesquisa. Consulte Habilitar uma caixa de correio de arquivo morto.

Reter dados de mensagens e removê-los depois de expirar um período de retenção

Para ajudar as organizações a atenderem a requisitos comerciais, legais ou de regulamentação, uma política de retenção padrão é aplicada a todas as caixas de correio do Exchange Online. Essa política de retenção aplica configurações de retenção às seguintes pastas de email padrão na caixa de correio de um usuário:

  • Itens excluídos   Aplica-se a mensagens excluídas na pasta Itens Excluídos. Trinta dias depois que um usuário exclui uma mensagem, ela é permanentemente excluída e movida para a pasta Itens Recuperáveis, também chamada de dumpster. Um usuário pode recuperar itens da pasta Itens Recuperáveis usando o recurso Recuperar Itens Excluídos no Outlook ou no Outlook Web App.

  • Lixo Eletrônico   Aplica-se a mensagens na pasta Lixo Eletrônico. Trinta dias depois que uma mensagem de lixo eletrônico é movida ou enviada para a pasta Lixo Eletrônico do usuário, a mensagem é permanentemente excluída e movida para a pasta Itens Recuperáveis.

  • Itens Recuperáveis   Aplica-se a mensagens excluídas na pasta Itens Recuperáveis. Catorze dias depois que uma mensagem é movida para a pasta Itens Recuperáveis, ela é movida para a pasta Itens Recuperáveis na caixa de correio de arquivo morto do usuário. Nesse ponto, somente um administrador pode recuperar um item usando a recuperação de item único no Exchange Online. Se o usuário não tiver uma caixa de correio de arquivo morto, nenhuma ação será tomada e o item permanecerá na pasta Itens Recuperáveis da caixa de correio principal do usuário.

    Observação   Os usuários podem remover ou limpar itens da pasta Itens Recuperáveis usando o recurso Recuperar Itens Excluídos no Outlook ou no Outlook Web App. A recuperação de um único item retém itens limpos por 14 dias adicionais; depois de 14 dias, o MRM move itens limpos para a pasta Itens Recuperáveis da caixa de correio de arquivo morto do usuário.

Todos os outros itens na caixa de correio do usuário que não são afetados por essas configurações de retenção são movidos para a caixa de correio de arquivo morto do usuário depois de dois anos. O Exchange Online também fornece marcas de retenção pessoais padrão que os usuários podem aplicar a pastas e itens individuais em suas caixas de correio. Veja o seguinte:

Coletar, processar e rever dados de mensagens relevantes para litígio

Para estar em conformidade com solicitações de descoberta legal, as organizações podem usar recursos de descoberta no Exchange Online para coletar, processar e rever mensagens de email relevantes para um processo legal. Veja o seguinte:

Observação   Sua organização tem que implementar uma implantação híbrida para pesquisar caixas de correio em sua organização local e na organização baseada em nuvem. Para obter mais informações, consulte Implantação Híbrida do Exchange e Migração com o Office 365.

Cenários de conformidade comuns com suporte pelo Exchange Online

Impedir a remoção ou modificação de itens de caixa de correio durante o litígio

Se uma organização for informada de um litígio pendente, ela deverá preservar os dados relevantes, como emails, que podem ser usados como evidência. Para reter emails relacionados a um processo legal, as caixas de correio podem ser colocadas em suspensão de litígio. Em seguida, como parte da descoberta legal, uma caixa de correio em suspensão de litígio pode ser pesquisada para localizar itens relevantes para o caso. Quando a suspensão de litígio está habilitada, ela também se aplica à caixa de correio de arquivo morto do usuário. Veja o seguinte:

Permitir que membros de uma equipe jurídica habilitem e desabilitem a suspensão de litígio

Você pode atribuir a membros de sua equipe jurídica ou outra equipe autorizada as permissões necessárias para usar o Painel de Controle do Exchange para colocar uma caixa de correio em suspensão de litígio. Consulte Colocar uma caixa de correio em suspensão de litígio.

Permitir que membros de uma equipe jurídica realizem pesquisas de caixa de correio

Você também pode dar a membros de uma equipe jurídica as permissões necessárias para usar os recursos de Descoberta no Exchange Online. Isso permite que advogados, membros da equipe jurídica e gerentes de descoberta usem o Painel de Controle do Exchange para realizar pesquisas em várias caixas de correio. Consulte Fornecer aos usuários acesso à Pesquisa em Várias Caixas de Correio.

Criar uma caixa de correio de descoberta para um caso jurídico específico

Os resultados de pesquisa de descoberta são copiados em uma caixa de correio de descoberta. Uma Caixa de Correio de Pesquisa de Descoberta padrão é criada para cada organização do Exchange Online. No entanto, os administradores podem criar caixas de correio de pesquisa de descoberta adicionais, cada uma com uma cota de 50 GB padrão, para processos legais específicos ou equipes jurídicas. Os administradores podem então atribuir permissões para gerentes de descoberta para acessar a caixa de correio de descoberta. Veja o seguinte:

Impedir comunicação por email entre membros de departamentos diferentes, equipes jurídicas ou escolas

Sua organização pode precisar impedir conflitos de interesse que possam resultar quando membros de departamentos diferentes, equipes jurídicas ou escolas têm a capacidade de compartilhar informações confidenciais. Para resolver isso, as organizações podem impedir grupos de usuários diferentes de trocarem email. Esse tipo de restrição às vezes é chamada de parede ética. Eis alguns exemplos:

  • Empresas de advocacia que precisam manter a confidencialidade de cliente precisam restringir o fluxo de email para equipes que trabalham em processos legais específicos.

  • Em organizações de investimentos, em que pesquisadores de mercado podem dispor de informações confidenciais que possam influenciar um agente, os requisitos reguladores geralmente determinam que a comunicação entre esses dois grupos deve ser evitada de qualquer maneira.

  • Distritos escolares que querem impedir que os alunos em escolas diferentes usem suas contas da escola para trocarem emails.

Consulte Usar regras para impedir fluxo de email entre grupos específicos.

Cenários de conformidade comuns com suporte pelo Exchange Online

Aplicar proteção persistente a mensagens enviadas para fora da organização

Se os usuários em sua organização precisarem enviar mensagens de email com informações confidenciais financeiras ou legais a destinatários para fora de sua organização, você poderá criar regras de proteção de transporte que aplicam um modelo RMS (Gerenciamento de Direitos de Informação) para proteger conteúdo em mensagens de email. Dependendo das configurações que você especificar no modelo de RMS, os destinatários serão impedidos de realizar ações como encaminhar, copiar ou imprimir mensagens protegidas por IRM. Você também pode usar regras de transporte para aplicar modelos de RMS a mensagens enviadas por membros de um grupo de distribuição ou enviadas por membros de um departamento específico. Veja o seguinte:

Adicionar uma isenção de responsabilidade a mensagens enviadas por usuários na sua organização

Você pode usar regras de transporte para adicionar texto automaticamente, geralmente chamado de isenção de responsabilidade, a mensagens de email. Geralmente, os avisos de isenção de responsabilidade são usados para fornecer informações de caráter legal, informações sobre conformidade ou por vários outros motivos específicos para sua organização. Consulte Adicionar avisos de isenção a mensagens.

Coletar mensagens de email enviadas para fora da sua organização

Para estar em conformidade com requisitos regulamentares, sua organização pode precisar coletar todas as mensagens de email enviadas para destinatários externos. Nesse caso, você pode criar uma regra de diário para gerar um relatório de diário para todas as mensagens enviadas para fora da sua organização. Você também pode criar regras de diário para mensagens enviadas para ou recebidas de usuários específicos ou por membros de um grupo de distribuição. Consulte Criar regras de diário.

Determinar se uma caixa de correio foi acessada por alguém diferente do proprietário

Por padrão, somente os proprietários podem acessar uma caixa de correio, mas as permissões para acessá-la podem ser atribuídas a outros usuários como representantes e administradores. Se você tiver razões legais, de recursos humanos ou de TI para suspeitar que uma caixa de correio foi acessada ou violada por outra pessoa além do proprietário, você pode executar um relatório de acesso à caixa de correio de um não proprietário. Consulte Executar um relatório de acesso à caixa de correio de um não proprietário.

Cenários de conformidade comuns com suporte pelo Exchange Online

Disponibilidade de recursos de conformidade

Use a tabela a seguir para ver os recursos de conformidade disponíveis no Exchange Online para Microsoft Office 365 e Microsoft Live@edu.

 

Recurso de conformidade Office 365 para profissionais e pequenas empresas Office 365 para empresas Live@edu

Arquivo pessoal

Sim (tamanho total combinado de 25 GB para caixas de correio principal e de arquivo morto)

Sim (tamanho total combinado de 25 GB para caixas de correio principal e de arquivo morto); 100 GB de cota padrão para assinatura do Exchange Online (Plano 2) ou superior

Não

Gerenciamento de registros de mensagens

Sim

Sim

Sim

Suspensão de litígio

Não

Sim; exige assinatura do Exchange Online (Plano 2) ou superior

Não

Pesquisa em Várias Caixas de Correio

Não

Sim

Sim

Gerenciamento de direitos de informação

Não

Sim

Não

Regras de transporte

Não

Sim

Sim

Registro no Diário

Não

Sim

Sim

Log de auditoria

Sim

Sim

Sim

Voltar ao início

 
Tópicos relacionados da Ajuda
Carregando...
Nenhum recurso foi encontrado.