Средства обеспечения соответствия требованиям в Exchange Online

 

Применимо к: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Последнее изменение раздела: 2011-12-19

Средства обеспечения соответствия требованиям Exchange Online позволяют компании выполнять юридические, нормативные и организационные требования следующими способами.

  • Сохранение   Предотвращение удаления сообщений в соответствии с требованиями по хранению данных или юридическими требованиями.

  • Обнаружение   Поиск важных элементов, связанных с определенными юридическими делами или запросами от регулирующих органов.

  • Контроль   Контроль над потоком сообщений и реализация правил действия на основе содержимого или отправителя и получателя сообщения.

  • Защита   Шифрование содержимое и применение политик, касающихся использования электронной почты.

Рассмотрим данный вопрос более подробно.

Средства обеспечения соответствия требованиям в Exchange Online

  • Управление записями сообщений (MRM)   MRM позволяет компании предотвратить удаление сообщений электронной почты и другого содержимого без возможности восстановления, удаляемого пользователями или политиками обмена сообщениями в соответствии с требованиями политики компании, правительства или законодательства. MRM также позволяет автоматически удалять старые сообщения без юридической или деловой ценности. MRM использует политики и теги хранения, которые позволяют управлять сроками хранения элементов почтовых ящиков пользователей и указывать действия, применяемые к элементам, достигшим определенного возраста.

    См. раздел Настройка и использование политик хранения в Exchange Online.

  • Обнаружение   Функция обнаружения включает в себя средство поиска в нескольких почтовых ящиках на основе графического интерфейса пользователя, позволяющее юристам, специалистам отдела кадров и другим авторизованным диспетчерам обнаружения выполнять в почтовых ящиках организации поиск сообщений, соответствующих определенным условиям. Так как для обнаружения не требуются полные административные разрешения, обычным пользователям можно назначить необходимые разрешения для поиска в почтовых ящиках и ограничить область до тех ящиков, в которых конкретному пользователю разрешается осуществлять поиск. Результаты поиска в нескольких почтовых ящиках можно распечатать или экспортировать в PST-файл с помощью Microsoft Outlook.

    См. раздел Поиск по нескольким почтовым ящикам.

  • Личный архив   Для основного почтового ящика пользователя в облаке можно создать архивный почтовый ящик, который называется личным архивом. Пользователи могут использовать архивные почтовые ящики для хранения журналов обмена сообщениями путем перемещения или копирования сообщений из основного почтового ящика в архивный. Администраторы и пользователи могут применять функции MRM для автоматического перемещения сообщений, возраст которых достиг определенного возраста, в архивный почтовый ящик. Так как элементы в архивном почтовом ящике пользователя индексируются, архивные почтовые ящики входят в область функции поиска в нескольких почтовых ящиках.

    См. раздел Включение архивного почтового ящика.

  • Судебное удержание   Почтовый ящик можно поместить на Судебное удержание, которое также называют юридическим удержанием, чтобы сохранить сообщения электронной почты и другие почтовые элементы в течение определенного периода. Судебное удержание также не позволяет удалять элементы без возможности восстановления. При включении режима судебного удержания для почтового ящика пользователь по-прежнему может удалять элементы в своем почтовом ящике, но они будут сохраняться на серверах центра обработки данных Microsoft Exchange. При включении судебного удержания также сохраняется журнал версий измененных элементов.

    См. раздел Применение судебного удержания к почтовому ящику.

  • Управление правами на доступ к данным (IRM)   Служба IRM обеспечивает интерактивную и автономную защиту сообщений электронной почты и поддерживаемых вложений. Защиту IRM могут применять пользователи приложений Outlook или Outlook Web App, к тому же она может применяться администраторами с помощью правил защиты транспорта или правил защиты Outlook. IRM помогает администраторам и пользователям указывать, кто может открывать, пересылать, печатать и копировать конфиденциальные данные из электронной переписки. Помните, что для применения IRM необходимо локально развернуть сервер службы управления правами Active Directory (AD RMS) в организации.

    См. раздел Настройка и использование управления правами на доступ к данным в Exchange Online.

    Примечание.   Список типов вложенных файлов, разрешенных и блокируемых в Outlook Web App см. в разделе «Настройки файлов и вложений» в статье Политики почтовых ящиков веб-приложения Outlook Web App | Доступные параметры.

  • Правила транспорта и правила защиты транспорта   Правила транспорта позволяют управлять потоком сообщений и применять политики обмена сообщениями и ограничения к любым сообщениям электронной почты, поступающим в организацию, исходящим из нее или проходящим через нее. Используя правила транспорта, администраторы могут определять конкретные атрибуты сообщений, или условия, а также действия, которые должны производиться над всеми сообщениями, содержащими такие атрибуты. Например, можно использовать правила транспорта для добавления сообщения о неразглашении к сообщениям, передаваемым за пределами организации, или предотвращения электронной переписки между определенными группами и пользователями.

    Правила защиты транспорта позволяют использовать правила транспорта для защиты сообщений с помощью IRM, применяя шаблон политики прав службы AD RMS.

    См. раздел Правила в масштабе организации.

    Microsoft Live@edu   Outlook Live для Live@edu также предоставляет политики контроля, позволяющие образовательным учреждениям управлять тем, кто может отправлять и получать сообщения электронной почты. См. раздел Политики контроля.

  • Ведение журнала   Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям и записывать все входящие и исходящие сообщения электронной почты. Правила журнала используются для записи (регистрации в журнале) сообщений электронной почты, отправляемых или принимаемых указанными в правиле получателями. Если сообщение соответствует критериям, заданным правилом журнала, создается отчет с исходным сообщением, который передается в почтовый ящик журнала.

    См. раздел Правила журнала.

  • Журнал аудита   Отчеты аудита — это средство на основе графического интерфейса пользователя, которое позволяет организации отслеживать несанкционированный доступ к почтовым ящикам пользователя, идентифицировать почтовые ящики с включенным судебным удержанием и определять любые изменения групп ролей администраторов. Журнал аудита администратора, в котором содержатся записи обо всех действиях администратора, также можно экспортировать.

    См. раздел Использование отчетов аудита в Exchange Online.

В начало

Распространенные сценарии обеспечения соответствия требованиям, поддерживаемые Exchange Online

Рассмотрим самые распространенные сценарии обеспечения выполнения требований, поддерживаемые в Exchange Online.

 

Хранение журнала обмена сообщениями для каждого пользователя

Сохранение данных обмена сообщениями и их удаления после истечения срока хранения

Сбор, обработка и анализ данных обмена сообщениями, связанных с судебными вопросами

Предотвращение удаления и изменения элементов почтовых ящиков во время судебного удержания

Возможность специалистов юридического отдела включать и отключать судебное удержание

Возможность специалистов юридического отдела выполнять поиск в почтовых ящиках

Создание почтового ящика обнаружения для определенного юридического дела

Предотвращение электронной переписки между специалистами разных отделов, юридических подразделений и образовательных учреждений

Применение защиты к сообщениям, передаваемых за пределы организации

Добавление заявления об отказе в сообщения, передаваемые пользователями организации

Сбор сообщений электронной почты, отправленных за пределы организации

Определение того, обращались ли к почтовому ящику пользователи, не являющиеся его владельцем.

Хранение журнала обмена сообщениями для каждого пользователя

Для реализации стратегии архивации и управления ей в организации можно активировать архивный почтовый ящик для каждого пользователя. Тогда администраторы и пользователи получат один унифицированный архив для управления данными журналов. Технология MRM автоматически перемещает элементы в архивный почтовый ящик пользователя, а функция поиска в нескольких почтовых ящиках выполняет поиск элементов, соответствующих критериям поиска, в архивных почтовых ящиках. См. раздел Включение архивного почтового ящика.

Сохранение данных обмена сообщениями и их удаления после истечения срока хранения

Чтобы помочь организациям в выполнении деловых, юридических и нормативных требований, ко всем почтовым ящикам Exchange Online применяется политика хранения по умолчанию. Данная политика применяет параметры хранения к следующим почтовым папкам по умолчанию в почтовом ящике пользователя.

  • Удаленные элементы   Применяется ко всем сообщениям в папке «Удаленные». Через тридцать дней после удаления сообщения оно удаляется без возможности восстановления и перемещается в папку «Элементы с возможностью восстановления», которую также называют корзиной. Пользователи могут восстановить сообщения электронной почты, хранящиеся в папке «Элементы с возможностью восстановления», с помощью функции «Восстанавливать удаленные элементы» приложения Outlook или Outlook Web App.

  • Нежелательная почта   Применяется к сообщениям в папке «Нежелательная почта». Через тридцать дней после перемещения или передачи нежелательного сообщения в папку «Нежелательная почта» пользователя сообщение удаляется без возможности восстановления и помещается в папку «Элементы с возможностью восстановления».

  • Элементы с возможностью восстановления   Применяется к сообщениям в папке «Элементы с возможностью восстановления». Через четырнадцать дней после перемещения сообщения в папку «Элементы с возможностью восстановления» оно помещается в папку «Элементы с возможностью восстановления» архивного почтового ящика пользователя. После этого только администратор может восстановить элемент с помощью функции восстановления отдельных элементов Exchange Online. Если у пользователя нет архивного почтового ящика, ничего не происходит и элемент остается в папке «Элементы с возможностью восстановления» основного почтового ящика пользователя.

    Примечание.   Пользователи могут удалять или очищать элементы из папки «Элементы с возможностью восстановления» с помощью функции «Восстанавливать удаленные элементы» приложения Outlook или Outlook Web App. Функция восстановления отдельных элементов сохраняет удаленные элементы еще 14 дней. После этого срока MRM перемещает удаленные элементы в папку «Элементы с возможностью восстановления» в архивном почтовом ящике пользователя.

Все другие элементы в почтовом ящике пользователя, к которым не применяются эти настройки хранения, перемещаются в архивный почтовый ящик пользователя через два года. Exchange Online также предоставляет личные теги хранения по умолчанию, которые пользователи могут применять к папкам и отдельным элементам в почтовом ящике. См. следующие разделы:

Сбор, обработка и анализ данных обмена сообщениями, связанных с судебными вопросами

Для выполнения требований запросов юридических расследований организации могут использовать возможности обнаружения Exchange Online для сбора, обработки и анализа сообщений электронной почты, относящихся к юридическому делу. См. следующие разделы:

Примечание.   Организация должна применять гибридное развертывание для поиска в почтовых ящиках как в локальных, так и в облачных средах. Дополнительные сведения см. в разделе Гибридное развертывание Exchange Online и миграция в Office 365.

Распространенные сценарии обеспечения соответствия требованиям, поддерживаемые Exchange Online

Предотвращение удаления и изменения элементов почтовых ящиков во время судебного удержания

Если организацию уведомили об ожидающем судебном разбирательстве, она должна сохранить важные данные, такие как сообщения электронной почты, которые могут быть использованы как улики. Для сохранения сообщений, связанных с судебным разбирательством, для почтовых ящиков можно включить судебное удержание. Затем в почтовом ящике с включенным судебным удержанием можно искать элементы, связанные с делом. При включении судебного удержания этот режим также применяется к архивному почтовому ящику пользователя. См. следующие разделы:

Возможность специалистов юридического отдела включать и отключать судебное удержание

Сотрудникам юридического отдела и другим авторизованным специалистам можно назначить необходимые разрешения для использования панели управления Exchange для активации судебного удержания почтового ящика. См. раздел Применение судебного удержания к почтовому ящику.

Возможность специалистов юридического отдела выполнять поиск в почтовых ящиках

Сотрудникам юридического отдела также можно предоставить разрешения, необходимые для использования функций обнаружения в Exchange Online. Так адвокаты, юристы и диспетчеры обнаружения смогут использовать панель управления Exchange для поиска в нескольких почтовых ящиках. См. раздел Предоставление пользователям доступа к поиску в нескольких почтовых ящиках.

Создание почтового ящика обнаружения для определенного юридического дела

Результаты поиска обнаружения копируются в почтовый ящик обнаружения. Для каждой организации Exchange Online создается почтовый ящик поиска методом обнаружения по умолчанию. Однако администраторы могут создать дополнительные почтовые ящика поиска методом обнаружения с квотой по умолчанию 50 ГБ для определенных юридических дел или групп сотрудников. Затем администраторы могут назначить разрешения, чтобы предоставить диспетчерам обнаружения доступ к почтовому ящику обнаружения. См. следующие разделы:

Предотвращение электронной переписки между специалистами разных отделов, юридических подразделений и образовательных учреждений

Организации может потребоваться предотвратить конфликты интересов, которые могут возникнуть, если сотрудники различных отделов, юридических групп и образовательных учреждений могут обмениваться конфиденциальной информацией. Для их устранения организации могут запретить группам пользователей обмениваться сообщениями электронной почты. Подобный тип ограничения иногда называют ограничением в соответствии с корпоративными стандартами. Например:

  • Юридические фирмы, которые должны сохранять конфиденциальность клиента, должны ограничить поток сообщений только для сотрудников, работающих над определенными делами.

  • В инвестиционных компаниях, где специалисты по исследованию рынка могут обладать конфиденциальными сведениями, которые могут влиять на брокеров, любое общение между ними часто запрещается нормативными требованиями.

  • Образовательные округа, которые не хотят позволить ученикам различных школ использовать их учебные учетные записи для обмена сообщениями электронной почты.

См. раздел Использование правил для блокирования потока почты между определенными группами.

Распространенные сценарии обеспечения соответствия требованиям, поддерживаемые Exchange Online

Применение защиты к сообщениям, передаваемых за пределы организации

Если пользователям компании требуется отправлять сообщения электронной почты с финансовыми, юридическими и другими конфиденциальными данными получателям за пределами компании, можно создать правила защиты транспорта, применяющие шаблон службы управления правами (RMS) для защиты содержимого сообщений электронной почты. В зависимости от настроек, заданных в шаблоне RMS, получатели не могут выполнять такие действия, как пересылка, копирование и печать сообщения, защищенного службой IRM. Правила транспорта также можно использовать для применения шаблонов RMS к сообщениям, отправленным участниками группы рассылки или сотрудниками определенного отдела. См. следующие разделы:

Добавление заявления об отказе в сообщения, передаваемые пользователями организации

Правила транспорта можно использовать для автоматического добавления текста, который называют заявлением об отказе, в сообщения электронной почты. Заявления об отказе обычно используются для предоставления юридической информации, сведений о требованиях и других данных, связанных с организацией. См. раздел Добавление заявлений об отказе.

Сбор сообщений электронной почты, отправленных за пределы организации

Для выполнения нормативных требований организации может потребоваться собрать все сообщения электронной почты, отправленные внешним получателям. В этом случае можно создать правило журнала для создания отчета журнала для каждого сообщения, отправленного за пределы организации. Правила журнала можно также создать для сообщений, отправляемых или получаемых определенными пользователями и участниками группы рассылки. См. раздел Создание правил журнала.

Определение того, обращались ли к почтовому ящику пользователи, не являющиеся его владельцем.

По умолчанию только владельцы почтовых ящиков имеют доступ к почтовым ящикам, но разрешения для доступа можно предоставить и другим пользователям, например делегатам и администраторам. Если имеются юридические, кадровые причины или причины, связанные с ИТ, подозревать, что доступ к почтовому ящику осуществлялся кем-то, не являющимся его владельцем, можно создать соответствующий отчет доступа. См. раздел Запуск отчета об обращениях к почтовым ящика от пользователей, не являющихся их владельцами.

Распространенные сценарии обеспечения соответствия требованиям, поддерживаемые Exchange Online

Доступность средств обеспечения соответствия требованиям

В следующей таблице описаны функции выполнения требований, доступные в Exchange Online для Microsoft Office 365 и Microsoft Live@edu.

 

Возможность соответствия требованиям Office 365 для профессионалов и малого бизнеса Office 365 для предприятий Live@edu

Личный архив

Да (общий размер 25 ГБ для основного и архивного почтового ящика)

Да (общий размер 25 ГБ для основного и архивного почтового ящика); квота по умолчанию 100 ГБ для подписки Exchange Online (план 2) и более высокой

Нет

Управление записями сообщений

Да

Да

Да

Судебное удержание

Нет

Да; требуется подписка Exchange Online (план 2) или более высокая

Нет

Поиск по нескольким почтовым ящикам

Нет

Да

Да

Управление правами на доступ к данным

Нет

Да

Нет

Правила транспорта

Нет

Да

Да

Ведение журнала

Нет

Да

Да

Ведение журнала аудита

Да

Да

Да

В начало

 
Связанные разделы справки
Идет загрузка...
Ресурсы не найдены.