Funcionalidades de Conformidade no Exchange Online

 

Aplicável a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Data da última modificação do tópico: 2011-12-19

As funcionalidades de conformidade do Exchange Online ajudam a sua organização a satisfazer requisitos de conformidade legais, regulamentares e organizacionais dos seguintes modos:

  • Preservar Impedir a eliminação de mensagens para conformidade com requisitos de retenção de dados ou requisitos legais.

  • Detectar Procurar itens relevantes relacionados com processos legais específicos ou pedidos de autoridades reguladoras.

  • Controlar Controlar o fluxo de mensagens e implementar acções accionáveis baseadas no conteúdo das mensagens ou nos remetentes e destinatários destas.

  • Proteger Encriptar o conteúdo e impor políticas aplicáveis à utilização do correio electrónico.

Vamos analisar isto mais de perto:

Funcionalidades de conformidade no Exchange Online

  • Gestão de registos de mensagens (MRM) O MRM ajuda a sua organização a impedir a eliminação permanente de mensagens de correio electrónico e outro conteúdo de mensagens, eliminados por utilizadores ou políticas de mensagens, necessários para assegurar a conformidade com políticas da empresa, regulações governamentais ou necessidades legais. O MRM também lhe permite remover automaticamente conteúdo de mensagens antigas que não tenha qualquer valor legal ou de negócio. O MRM utiliza políticas de retenção e tags de retenção para controlar a duração do período durante o qual os itens são mantidos nas caixas de correio dos utilizadores, bem como para definir qual a acção a tomar sobre os itens que tenham alcançado uma antiguidade específica.

    Consulte Configurar e Gerir Políticas de Retenção no Exchange Online.

  • Detecção A detecção utiliza as capacidades da Pesquisa em Várias Caixas de Correio, uma ferramenta baseada na GUI que permite que profissionais legais e de recursos humanos, bem como outros gestores de detecção, procurem mensagens correspondentes a critérios especificados nas caixas de correio principais e de arquivo. Visto que as pesquisas de detecção não necessitam de permissões administrativas completas, poderá atribuir a utilizadores normais as permissões necessários para a pesquisa em caixas de correio, bem como limitar o âmbito das caixas de correio que podem ser pesquisadas por uma pessoa. Os resultados de uma pesquisa em várias caixas de correio pode ser impresso ou exportado para um ficheiro .PST através da utilização do Microsoft Outlook.

    Consulte Pesquisas em Várias Caixas de Correio.

  • Arquivo pessoal   Pode criar uma caixa de correio de arquivo, chamada arquivo pessoal, para a caixa de correio principal baseada na nuvem de um utilizador. Os utilizadores podem utilizar a caixa de correio de arquivo para arquivar o histórico de dados de mensagens movendo ou copiando mensagens da caixa de correio principal para a caixa de correio de arquivo. Os administradores e os utilizadores podem utilizar as funcionalidades do MRM para moverem automaticamente mensagens que alcancem uma antiguidade específica para a caixa de correio de arquivo. Visto que os itens existentes na caixa de correio de arquivo de um utilizador são indexados, as caixas de correio de arquivo são incluídas numa pesquisa em várias caixas de correio.

    Consulte Activar uma Caixa de Correio de Arquivo.

  • Suspensão de litigação Pode estabelecer uma suspensão de litigação, também conhecida como arquivo obrigatório, numa caixa de correio, para preservar mensagens e correio electrónico e outros itens de correio durante um período de tempo expandido. A suspensão de litigação também impede que os itens sejam permanentemente eliminados. Quando a caixa de correio de um utilizador é colocada em suspensão de litigação, o utilizador pode eliminar os itens da sua caixa de correio, mas estes são retidos indefinidamente nos servidores do centro de dados da Microsoft. A suspensão de litigação também mantém o histórico de versões dos itens que forem modificados.

    Consulte Colocar uma Caixa de Correio em Suspensão de Litigação.

  • Gestão de direitos de informação (IRM) O IRM proporciona a protecção online e offline de mensagens de correio electrónico e anexos suportados. A protecção IRM pode ser aplicada pelos utilizadores no Outlook ou no Outlook Web App, podendo igualmente ser aplicada por administradores através da utilização de regras de protecção de transporte e regras de protecção do Outlook. O IRM ajuda os administradores e utilizadores a controlarem quem pode aceder, reencaminhar, imprimir ou copiar dados sensíveis contidos em mensagens de correio electrónico. Note que o IRM requer que tenha um servidor dos Serviços de Gestão de Direitos do Active Directory (AD RMS) implementado na sua organização no local.

    Consulte Configurar e Gerir a Gestão de Direitos de Informação no Exchange Online.

    Nota Para obter uma lista dos tipos de anexo de ficheiros permitidos e bloqueados no Outlook Web App, consulte a secção “Definições de ficheiros e anexos” em Políticas de Caixa de Correio do Outlook Web App | Definições Disponíveis.

  • Regras de transporte e regras de protecção de transporte As regras de transporte permitem-lhe controlar o fluxo de e aplicar políticas de mensagens às mensagens de correio electrónico enviadas dentro da sua organização e às mensagens recebidas e enviadas pela sua organização. Utilizando regras de transporte, os administradores podem definir atributos de mensagens específicos, ou condições, bem como as acções a aplicar a qualquer mensagem que contenha esses atributos. Por exemplo, pode utilizar regras de transporte para acrescentar uma exclusão de responsabilidade às mensagens enviadas para fora da sua organização ou para impedir a comunicação por correio electrónico entre grupos específicos de utilizadores.

    As regras de protecção de transporte permitem-lhe utilizar regras de transporte para proteger mensagens através de IRM, através da aplicação de um modelo de política de direitos do AD RMS.

    Consulte Regras ao Nível da Organização.

    Microsoft Live@edu O Outlook Live para Live@edu também fornece políticas de supervisão destinadas a ajudar as instituições de ensino a controlar quem pode enviar e receber correio electrónico dos utilizadores da instituição. Consulte Políticas de Supervisão.

  • Registo em Diário O registo em diário pode ajudar a organização a responder a requisitos de conformidade legais, regulamentares e organizacionais, através do registo das comunicações de envio e recepção de mensagens de correio electrónico. As regras de diário são utilizadas para registar as mensagens de correio electrónico enviadas para ou recebidas de destinatários específicos. Quando uma mensagem corresponde aos critérios definidos pela regra do diário, um relatório de diário com a mensagem original é gerado e enviado para uma caixa de correio de registo em diário.

    Consulte Regras do Diário.

  • Registo de auditoria Os Relatórios de Auditoria são uma ferramenta baseada na GUI que ajuda a sua organização a monitorizar o acesso não autorizado à caixa de correio de um utilizador, a identificar as caixas de correio que se encontram em suspensão de litigação e a identificar quaisquer alterações efectuadas aos grupos de funções de administrador. Também poderá exportar o registo de auditoria de administrador que identifica qualquer acção efectuada por um administrador.

    Consulte Utilizar Relatórios de Auditoria no Exchange Online.

Voltar ao início

Cenários de conformidade comuns suportados pelo Exchange Online

Vamos analisar alguns dos cenários de conformidade mais comuns suportados no Exchange Online.

 

Armazenar o histórico de dados de mensagens de cada utilizador

Reter dados de mensagens e removê-los após a expiração do período de retenção

Recolher, processar e rever dados de mensagens relevantes para a litigação

Impedir a remoção ou modificação de itens de caixa de correio durante a litigação

Permitir que os membros de uma equipa legal activem e desactivem a suspensão de litigação

Permitir que os membros de uma equipa legal efectuem pesquisas em caixas de correio

Criar uma caixa de correio de detecção para um processo legal específico

Impedir a comunicação através de correio electrónico entre membros de vários departamento, equipas legais ou instituições de ensino

Aplicar protecção persistente às mensagens enviadas para fora da organização

Adicionar uma exclusão de responsabilidade às mensagens enviadas pelos utilizadores da organização

Recolher mensagens de correio electrónico enviadas para fora da organização

Determinar se uma caixa de correio foi acedida por alguém que não seja o proprietário

Armazenar o histórico de dados de mensagens de cada utilizador

Para implementar e gerir uma estratégia de arquivo para a sua organização, poderá activar uma caixa de correio de arquivo para cada utilizador. Isto fornece aos administradores e utilizadores um único arquivo unificado para a gestão de dados do histórico. A tecnologia MRM move automaticamente os itens para uma caixa de correio de arquivo e a Pesquisa em Várias Caixas de Correio procura os itens correspondentes aos critérios de pesquisa nas caixas de correio de arquivo. Consulte Activar uma Caixa de Correio de Arquivo.

Reter dados de mensagens e removê-los após a expiração do período de retenção

Para ajudar as organizações a satisfazerem requisitos empresariais, legais ou regulamentares, é aplicada uma política de retenção predefinida a todas as caixas de correio do Exchange Online. Esta política de retenção aplica definições de retenção às seguintes pastas de correio predefinidas da caixa de correio de um utilizador:

  • Itens Eliminados Aplica-se às mensagens existentes na pasta Itens Eliminados. Trinta dias após um utilizador eliminar uma mensagem, esta é eliminada permanentemente e movida para a pasta Itens Recuperáveis, também chamada reciclagem. Um utilizador poderá recuperar os itens existentes na pasta Itens Recuperáveis através da funcionalidade Recuperar Itens Eliminados do Outlook ou do Outlook Web App.

  • Correio Electrónico Não Solicitado Aplica-se às mensagens existentes na pasta Correio Electrónico Não Solicitado. Trinta dias após uma mensagem de correio electrónico não solicitado ser movida ou enviada para a pasta Correio Electrónico Não Solicitado do utilizador, esta é eliminada permanentemente e movida para a pasta Itens Recuperáveis.

  • Itens Recuperáveis Aplica-se às mensagens existentes na pasta Itens Recuperáveis. Catorze dias após uma mensagem ser movida para a pasta Itens Recuperáveis, é movida para a pasta Itens Recuperáveis da caixa de correio de arquivo do utilizador. Neste momento, apenas um administrador poderá recuperar um item através da recuperação de um único item do Exchange Online. Se o utilizador não tiver uma caixa de correio de arquivo, não será efectuada nenhuma acção e o item permanece na pasta Itens Recuperáveis da caixa de correio principal do utilizador.

    Note Os utilizadores podem remover, ou eliminar, itens existentes na pasta Itens Recuperáveis através da funcionalidade Recuperar Itens Eliminados do Outlook ou do Outlook Web App. A recuperação de um único item retém os itens eliminados durante um período adicional de 14 dias; após 14 dias, o MRM move os itens eliminados para a pasta Itens Recuperáveis da caixa de correio de arquivo do utilizador.

Todos os outros itens existentes na caixa de correio do utilizador que não sejam afectados por estas definições de retenção serão movidos para a caixa de correio de arquivo do utilizador após dois anos. O Exchange Online também fornece tags de retenção pessoais predefinidas, que os utilizadores poderão aplicar a pastas e itens individuais existentes na respectiva caixa de correio. Consulte os seguintes recursos:

Recolher, processar e rever dados de mensagens relevantes para a litigação

Para assegurar a conformidade com pedidos de detecção legal, as organizações poderão utilizar as funcionalidades de detecção do Exchange Online para recolherem, processarem e analisarem as mensagens de correio electrónico relacionadas com um processo legal. Consulte os seguintes recursos:

Nota A sua organização tem de utilizar uma implementação híbrida para efectuar pesquisas em caixas de correio existentes nas organizações no local e baseada na nuvem. Para mais informações, consulte Implementação Híbrida e Migração do Exchange com o Office 365.

Cenários de conformidade comuns suportados pelo Exchange Online

Impedir a remoção ou modificação de itens de caixa de correio durante a litigação

Se uma organização for informada da existência de uma litigação pendente, tem de preservar dados relevantes, como mensagens de correio electrónico, que poderão ser utilizados como prova. Para reter o correio electrónico relacionado com um processo legal, é possível colocar as caixas de correio em suspensão de litigação. Em seguida, como parte de uma detecção legal, uma caixa de correio em suspensão de litigação poderá ser pesquisada para localizar itens relevantes para o processo. Quando a suspensão de litigação é activada, também é aplicada à caixa de correio de arquivo do utilizador. Consulte os seguintes recursos:

Permitir que os membros de uma equipa legal activem e desactivem a suspensão de litigação

Pode atribuir a membros da sua equipa legal ou a outro pessoal autorizado as permissões necessárias para utilizarem o Painel de Controlo do Exchange para colocarem uma caixa de correio em suspensão de litigação. Consulte Colocar uma Caixa de Correio em Suspensão de Litigação.

Permitir que os membros de uma equipa legal efectuem pesquisas em caixas de correio

Também pode conceder aos membros de uma equipa legal as permissões necessárias para utilizarem as funcionalidades de detecção do Exchange Online. Isto permite que advogados, membros de equipas legais e gestores de detecção utilizem o Painel de Controlo do Exchange para efectuarem pesquisas em várias caixas de correio. Consulte Conceder aos Utilizadores Acesso à Pesquisa nas Várias Caixas de Correio.

Criar uma caixa de correio de detecção para um processo legal específico

Os resultados da pesquisa de detecção são copiados para uma caixa de correio de detecção. É criada uma Caixa de Correio de Pesquisa de Detecção predefinida para cada organização do Exchange Online. No entanto, os administradores podem criar caixas de correio de pesquisa de detecção adicionais, cada uma com uma quota predefinida de 50 GB, para processos legais ou equipas legais específicas. Em seguida, os administradores atribuem aos gestores de detecção as permissões necessárias para acederem à caixa de correio de detecção. Consulte os seguintes recursos:

Impedir a comunicação através de correio electrónico entre membros de vários departamento, equipas legais ou instituições de ensino

A sua organização poderá necessitar de impedir os conflitos de interesses que poderão surgir quando membro de vários departamentos, equipas legais ou instituições de ensino tenham a capacidade de partilhar informações confidenciais. Para resolverem este problema, as organizações poderão impedir que grupos diferentes de utilizadores troquem mensagens de correio electrónico. Este tipo de restrição é, por vezes, chamado de separação deontológica. Seguem-se alguns exemplos:

  • Escritórios de advogados que necessitem de asseguram a confidencialidade dos clientes necessitam de restringir o fluxo de correio aos funcionários que trabalham em processos legais específicos.

  • Em organizações de investimento nas quais os investigadores de mercado poderão possuir informações confidenciais que possam influenciar os corretores, os requisitos regulamentarem afirmam frequentemente que quaisquer comunicações entre esses dois grupos.

  • Os distritos escolares poderão pretender impedir que os alunos de instituições de ensino diferentes utilizem as contas da instituição de ensino para a troca de mensagens de correio electrónico.

Consulte Utilizar Regras para Impedir o Fluxo de Correio Entre Grupos Específicos.

Cenários de conformidade comuns suportados pelo Exchange Online

Aplicar protecção persistente às mensagens enviadas para fora da organização

Se os utilizadores da sua organização tiverem de enviar mensagens de correio electrónico com informações financeiras, legais ou outras informações confidenciais para destinatários externos à organização, poderá criar regras de transporte que sejam aplicadas a um modelo dos Serviços de Gestão de Direitos (RMS) para proteger o conteúdo das mensagens de correio electrónico. Dependendo das definições especificadas no modelo RMS, os destinatários são impedidos de efectuar acções como reencaminhar, copiar ou imprimir uma mensagem protegida por IRM. Também é possível utilizar regras de transporte para aplicar modelos RMS a mensagens enviadas por membros de um grupo de distribuição ou membros de um departamento específico. Consulte os seguintes recursos:

Adicionar uma exclusão de responsabilidade às mensagens enviadas pelos utilizadores da organização

Pode utilizar regras de transporte para adicionar automaticamente texto, chamado exclusão de responsabilidade, às mensagens de correio electrónico. As exclusões de responsabilidade são normalmente utilizadas para fornecer informações legais, informações de conformidade ou por outros motivos específicos da sua organização. Consulte Adicionar Exclusões de Responsabilidade a Mensagens.

Recolher mensagens de correio electrónico enviadas para fora da organização

Para satisfazer requisitos regulamentares, a sua organização poderá necessitar de recolher todas as mensagens de correio electrónico enviadas a destinatários externos. Neste caso, poderá criar uma regra de diário para gerar um relatório de diário para cada mensagem enviada para fora da sua organização. Também poderá criar regras de diário para mensagens enviadas ou recebidas por utilizadores específicos ou membros de um grupo de distribuição. Consulte Criar Regras do Diário.

Determinar se uma caixa de correio foi acedida por alguém que não seja o proprietário

Por predefinição, uma caixa de correio só pode ser acedida pelo proprietário; no entanto, é possível atribuir permissões de acesso a uma caixa de correio a outros utilizadores, como delegados ou administradores. Se tiver motivos legais, de recursos humanos ou de TI para suspeitar que uma caixa de correio foi acedida ou adulterada por uma pessoa que não seja o proprietário, poderá executar um relatório de acesso a caixa de correio de não proprietário. Consulte Executar um Relatório de Acesso a Caixa de Correio de Não Proprietário.

Cenários de conformidade comuns suportados pelo Exchange Online

Disponibilidade das funcionalidades de conformidade

Utilize a tabela seguinte para consultar as funcionalidades de conformidade disponíveis no Exchange Online para Microsoft Office 365 e Microsoft Live@edu.

 

Funcionalidade de conformidade Office 365 para profissionais e pequenas empresas Office 365 para empresas Live@edu

Arquivo pessoal

Sim (tamanho total combinado de 25 GB para as caixas de correio principal e de arquivo)

Sim (tamanho total combinado de 25 GB para as caixas de correio principal e de arquivo); quota predefinida de 100 GB para uma subscrição Exchange Online (Plano 2) ou superior

Não

Gestão de registos de mensagens

Sim

Sim

Sim

Suspensão de litigação

Não

Sim; requer uma subscrição Exchange Online (Plano 2) ou superior

Não

Pesquisa nas Várias Caixas de Correio

Não

Sim

Sim

Gestão de direitos de informação

Não

Sim

Não

Regras de transporte

Não

Sim

Sim

Registo no Diário

Não

Sim

Sim

Registo de auditoria

Sim

Sim

Sim

Voltar ao início

 
Tópicos de ajuda relacionados
A carregar...
Não foram encontrados recursos.