Функції відповідності у службі Exchange Online

 

Застосовується до: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Останнє оновлення розділу: 2011-12-19

Функції відповідності Exchange Online допомагають організації дотримуватися законодавчих, нормативних і організаційних вимог, як описано нижче.

  • Збереження. Запобігання видаленню повідомлень згідно вимог щодо збереження даних або правових настанов.

  • Надання відомостей. Пошук відповідних елементів, що стосуються певних судових справ або запитів від регуляторних установ.

  • Контроль. Контроль над потоком повідомлень і запровадження дієвих правил на основі вмісту, відправника або одержувача повідомлення.

  • Захист. Шифрування вмісту та застосування політик використання електронної пошти.

Розгляньмо цю тему детальніше.

Функції відповідності у службі Exchange Online

  • Керування поштовими записами. Функція керування поштовими записами допомагає організації уникнути остаточного видалення (ініційованого користувачами або політиками обміну повідомленнями) електронних повідомлень та іншого вмісту, потрібного для відповідності вимогам політики компанії, урядових настанов або юридичних потреб. Ця функція також дає змогу автоматично видаляти старіший вміст повідомлень, який не має правової або ділової цінності. Функція керування поштовими записами використовує політики й теги збереження, щоб контролювати час зберігання елементів у поштових скриньках користувачів і визначати дії, які потрібно застосувати до елементів після завершення терміну їхнього зберігання.

    Див. статтю Настроювання та керування політиками збереження у службі Exchange Online.

  • Надання відомостей. Функція надання відомостей використовує пошук у кількох поштових скриньках — інструмент на основі графічного інтерфейсу користувача, який дає змогу юристам, кадровикам та іншим керівникам із надання відомостей здійснювати пошук в основних і архівних поштових скриньках організації для знаходження повідомлень, які відповідають указаним критеріям. Оскільки пошук для надання відомостей не вимагає повних адміністративних дозволів, ви можете призначати необхідні дозволи звичайним користувачам для здійснення пошуку в поштових скриньках, при цьому обмежуючи кількість доступних користувачу скриньок. Результати пошуку в багатьох поштових скриньках можна друкувати або експортувати у файл формату .PST за допомогою програми Microsoft Outlook.

    Див. статтю Пошук у кількох поштових скриньках.

  • Особистий архів   Для основної поштової скриньки користувача, розміщеної у хмарі, можна створити поштову скриньку архіву, яка називається особистим архівом. Користувачі можуть використовувати поштову скриньку архіву для зберігання даних журналу обміну повідомленнями, переміщуючи або копіюючи повідомлення з основної поштової скриньки до поштової скриньки архіву. За допомогою функцій керування поштовими записами адміністратори й користувачі можуть автоматично переміщати повідомлення після певного терміну зберігання до поштової скриньки архіву. Оскільки елементи в поштовій скриньці архіву індексуються, такі скриньки включаються в пошук у кількох поштових скриньках.

    Див. статтю Активація поштової скриньки архіву.

  • Судове утримання. Ви можете поставити поштову скриньку на судове утримання, яке також називають правовим утриманням, для зберігання електронних повідомлень та інших елементів протягом подовженого періоду. Судове утримання також запобігає остаточному видаленню елементів. Коли поштова скринька користувача перебуває на судовому утриманні, користувач може видаляти елементи зі своєї поштової скриньки, але ці елементи залишаються на необмежений період часу на серверах центру обробки даних Microsoft Exchange. Правове утримання також зберігає історію версій для змінених елементів.

    Див. статтю Долучення поштової скриньки до матеріалів судового процесу.

  • Керування правами доступу до інформації (засіб IRM). Засіб IRM надає онлайновий і офлайновий захист електронних повідомлень і підтримуваних вкладень. Захист IRM можуть застосовувати користувачі у програмі Outlook або у веб-застосунку Outlook Web App, а також адміністратори, які використовують правила захисту транспортування чи правила захисту Outlook. Засіб IRM допомагає адміністраторам і користувачам визначати, хто може пересилати, друкувати чи копіювати конфіденційні дані та отримувати до них доступ у повідомленнях електронної пошти. Зверніть увагу на те, що для використання засобу IRM потрібен сервер Служби керування правами AD RMS, розгорнутий у локальній організації.

    Див. статтю Настроювання та контроль керування правами доступу до інформації у службі Exchange Online.

    Примітка. Якщо вам потрібен список дозволених і заблокованих типів файлів вкладень для Outlook Web App, див. розділ «Настройки файлів і вкладень» у статті Політики поштової скриньки Outlook Web App | Доступні параметри.

  • Правила транспортування й правила захисту транспортування. Правила транспортування дають змогу контролювати потік і застосовувати політики обміну повідомленнями до електронних повідомлень, що надсилаються в межах організації, на інші адреси або отримуються з інших адрес. За допомогою правил транспортування адміністратори можуть визначати певні атрибути повідомлень (або умови) і дії, що застосовуватимуться до повідомлення, яке міститиме ці атрибути. Наприклад, правила транспортування можна використовувати для додавання застереження до повідомлення, що надсилається за межі організації, або для заборони листування електронною поштою між певними групами користувачів.

    Правила захисту транспортування дають змогу використовувати правила транспортування для застосування захисту IRM до повідомлень електронної пошти за допомогою шаблону політики прав AD RMS.

    Див. статтю Загальні правила організації.

    Microsoft Live@edu. Служба Outlook Live для Live@edu також містить політики нагляду, щоб допомогти учбовим закладам контролювати, хто може надсилати повідомлення користувачам із їхнього закладу, а також отримувати від них повідомлення. Див. статтю Політики нагляду.

  • Протоколювання. Протоколювання може допомогти організації дотримуватися вимог щодо правової, регуляторної та організаційної відповідності, фіксуючи передавання вхідної та вихідної електронної пошти. Правила журналу використовуються для записування, або «протоколювання», повідомлень електронної пошти, які надсилаються чи надходять від певних одержувачів. Якщо повідомлення відповідає умовам, які було визначено у правилі журналу, створюється звіт, який містить оригінальне повідомлення й надсилається до поштової скриньки протоколювання.

    Див. статтю Правила журналу.

  • Журналювання перевірок. Звіти перевірок — це інструмент на основі графічного інтерфейсу користувача, який допомагає організації відстежувати неавторизований доступ до поштової скриньки користувача, виявляти поштові скриньки, що перебувають на правовому утриманні, і будь-які зміни, внесені до рольових груп адміністраторів. Також можна експортувати журнал перевірок адміністратора, який фіксує всі дії, що виконує адміністратор.

    Див. статтю Використання звітів аудиту в Exchange Online.

На початок

Загальні сценарії відповідності, які підтримує Exchange Online

Нижче перелічено деякі з найпоширеніших сценаріїв відповідності, які підтримує Exchange Online.

 

Зберігання даних журналу обміну повідомленнями для кожного користувача

Зберігання даних обміну повідомленнями та їхнє видалення після завершення періоду зберігання

Збирання, обробка та перегляд даних обміну повідомленнями, що стосуються судового утримання

Запобігання видаленню або зміненню елементів поштової скриньки під час судового утримання

Дозвіл працівникам юридичного відділу вмикати й вимикати судове утримання

Дозвіл працівникам юридичного відділу здійснювати пошук у поштових скриньках

Створення поштової скриньки знайдених повідомлень для певної судової справи

Заборона електронного листування між працівниками різних департаментів, юридичних відділів або шкіл

Застосування постійного захисту для повідомлень, що надсилаються за межі організації

Додавання застереження до повідомлень, які надсилають користувачі в організації

Збирання повідомлень електронної пошти, які надсилаються за межі організації

Виявлення доступу до поштової скриньки інших осіб, крім її власника

Зберігання даних журналу обміну повідомленнями для кожного користувача

Для запровадження стратегії архівування та керування нею можна активувати поштову скриньку архіву для кожного користувача. Це надає адміністраторам і користувачам єдиний уніфікований архів для керування даними журналу. Технологія керування поштовими записами автоматично переміщує елементи до поштової скриньки архіву користувача, а пошук у кількох поштових скриньках включає також архівні скриньки, якщо їхні елементи відповідають умовам пошуку. Див. статтю Активація поштової скриньки архіву.

Зберігання даних обміну повідомленнями та їхнє видалення після завершення періоду зберігання

Щоб допомогти організаціям виконувати ділові, юридичні або регуляторні вимоги, до всіх поштових скриньок Exchange Online застосовується політика збереження за промовчанням. Ця політика збереження застосовує настройки збереження до перелічених нижче поштових папок за промовчанням у поштовій скриньці користувача.

  • Видалені. Застосовується до повідомлень у папці «Видалені». Через тридцять днів після того, як користувач видалив повідомлення, воно видаляється остаточно та переміщується до папки «Відновлювані», яку також називають смітником. Користувач може відновити елементи в папці «Відновлювані» за допомогою функції «Відновити видалені елементи» у програмі Outlook або веб-застосунку Outlook Web App.

  • Небажана пошта.. Застосовується до повідомлень у папці «Небажана пошта». Через тридцять днів після переміщення або надсилання небажаного повідомлення електронної пошти до папки «Небажана пошта» воно видаляється остаточно та переміщується до папки «Відновлювані».

  • Відновлювані. Застосовується до повідомлень у папці «Відновлювані». Через чотирнадцять днів після переміщення повідомлення до папки «Відновлювані» воно переміщується до папки «Відновлювані» в поштовій скриньці архіву користувача. У цей момент відновити елемент може тільки адміністратор за допомогою функції відновлення окремого елемента у службі Exchange Online. Якщо користувач не має поштової скриньки архіву, дія не відбувається, і елемент залишається в папці «Відновлювані» в основній поштовій скриньці користувача.

    Примітка. Користувачі можуть видаляти, або очищати, елементи з папки «Відновлювані» за допомогою функції «Відновити видалені елементи» у програмі Outlook або веб-застосунку Outlook Web App. Функція відновлення окремого елемента зберігає видалені елементи додаткові 14 днів; після цього функція керування поштовими записами переміщує видалені елементи до папки «Відновлювані» в поштовій скриньці архіву.

Усі інші елементи в поштовій скриньці користувача, на які не впливають ці настройки збереження, переміщуються до поштової скриньки архіву користувача через два роки. Служба Exchange Online також надає персональні теги збереження за промовчанням, які користувачі можуть застосовувати до папок і окремих елементів своїх поштових скриньок. Див. наведені нижче статті.

Збирання, обробка та перегляд даних обміну повідомленнями, що стосуються судового утримання

Для виконання запитів на надання юридичних відомостей організації можуть використовувати функції надання відомостей у службі Exchange Online для збирання, обробки та перегляду повідомлень електронної пошти, що стосуються судової справи. Див. наведені нижче статті.

Примітка. Організація має здійснити гібридне розгортання для пошуку в поштових скриньках як у локальній організації, так і в організації, розміщеній у хмарі. Докладніші відомості див. у статті Гібридне розгортання Exchange і перенесення за допомогою служби Office 365.

Загальні сценарії відповідності, які підтримує Exchange Online

Запобігання видаленню або зміненню елементів поштової скриньки під час судового утримання

Якщо організацію повідомляють про очікування судового утримання, вона має зберігати важливі дані, наприклад повідомлення електронної пошти, які можуть використовуватися як докази. Для збереження електронних повідомлень, що стосуються судової справи, поштові скриньки можна поставити на судове утримання. Після цього у процесі розслідування можна здійснювати пошук у поштовій скриньці, що перебуває на судовому утриманні, для знаходження елементів, що стосуються справи. Коли активовано функцію судового утримання, то вона застосовується і до архівної поштової скриньки користувача. Див. наведені нижче статті.

Дозвіл працівникам юридичного відділу вмикати й вимикати судове утримання

Ви можете призначати працівникам юридичного відділу або іншому авторизованому персоналу необхідні дозволи для використання панелі керування Exchange для взяття поштової скриньки на судове утримання. Див. статтю Долучення поштової скриньки до матеріалів судового процесу.

Дозвіл працівникам юридичного відділу здійснювати пошук у поштових скриньках

Ви також можете надати працівникам юридичного відділу необхідні дозволи для використання вкладки «Надання відомостей» панелі керування Exchange. Це надає змогу юристам, працівникам юридичного відділу та керівникам із надання відомостей користуватися панеллю керування Exchange для здійснення пошуку в кількох поштових скриньках. Див. статтю Надання користувачам доступу до пошуку в кількох поштових скриньках.

Створення поштової скриньки знайдених повідомлень для певної судової справи

Результати пошуку виявлення копіюються до поштової скриньки знайдених повідомлень. Для кожної організації Exchange Online створюється скринька знайдених повідомлень за промовчанням. Однак адміністратори можуть створювати додаткові скриньки знайдених повідомлень, кожна із квотою 50 ГБ за промовчанням, для окремих судових справ або юридичних відділів. Після цього адміністратори призначають дозволи керівникам із надання відомостей для доступу до поштової скриньки знайдених повідомлень. Див. наведені нижче статті.

Заборона електронного листування між працівниками різних департаментів, юридичних відділів або шкіл

Організації може бути потрібно уникати конфліктів інтересів, що можуть виникати, коли працівники різних департаментів, юридичних відділів або шкіл мають змогу ділитися конфіденційною інформацією. Для вирішення цього питання організації можуть заборонити різним групам користувачів обмінюватися повідомленнями електронної пошти. Цей тип обмеження іноді називають умовчанням із міркувань конфіденційності. Нижче наведено кілька прикладів.

  • Юридичні фірми, яким потрібно піклуватися про конфіденційність клієнтів, мають обмежити потік пошти до персоналу, який працює над конкретними судовими справами.

  • В інвестиційних організаціях, де дослідники ринку володіють інформацією, яка може вплинути на брокера, регуляторні вимоги часто містять положення про те, що будь-яке спілкування між цими двома групами потрібно попереджати.

  • Деякі шкільні округи хочуть заборонити студентам із різних шкіл використовувати шкільні облікові записи для обміну повідомленнями електронної пошти.

Див. статтю Використання правил для заборони потоку пошти між певними групами.

Загальні сценарії відповідності, які підтримує Exchange Online

Застосування постійного захисту для повідомлень, що надсилаються за межі організації

Якщо користувачі у вашій організації мають надсилати повідомлення електронної пошти з фінансовими, юридичними або іншими конфіденційними відомостями одержувачам за межі організації, ви можете створити правила захисту транспортування, що застосовують шаблон служби керування правами для захисту вмісту повідомлень. Залежно від настройок, указаних у шаблоні служби керування правами, одержувачі не можуть виконувати певні дії, наприклад пересилати, копіювати або друкувати повідомлення, захищені за допомогою засобу IRM. Ви також можете використовувати правила транспортування для застосування шаблонів служби керування правами до повідомлень, які надсилають члени групи розсилки або працівники окремого відділу. Див. наведені нижче статті.

Додавання застереження до повідомлень, які надсилають користувачі в організації

Правила транспортування можна використовувати для автоматичного додавання до повідомлень електронної пошти тексту, який зазвичай називають застереженням. Застереження зазвичай використовуються для надання правової інформації, інформації про відповідність або з інших причин, визначених в організації. Див. статтю Додавання застережень до повідомлень.

Збирання повідомлень електронної пошти, які надсилаються за межі організації

З огляду на дотримання законодавчих норм в організації може бути необхідно збирати копії всіх повідомлень електронної пошти, надісланих зовнішнім одержувачам. У цьому випадку ви можете створити правило журналу, яке створюватиме звіт для кожного повідомлення, надісланого за межі організації. Ви також можете створювати правила журналу для повідомлень, які надсилають або отримують певні користувачі чи члени групи розсилки. Див. статтю Створення правил журналу.

Виявлення доступу до поштової скриньки інших осіб, крім її власника

За промовчанням до поштової скриньки мають доступ лише її власники, але дозволи на доступ можуть також призначатися іншим користувачам, наприклад представникам або адміністраторам. Якщо у вас є юридичні, кадрові або інформаційні причини підозрювати, що до поштової скриньки мав доступ хтось, крім її власника, ви можете запустити звіт щодо доступу до поштової скриньки інших осіб, крім власника. Див. статтю Запуск звіту про доступ до поштової скриньки користувачів, що не володіють нею.

Загальні сценарії відповідності, які підтримує Exchange Online

Доступність функції відповідності

У таблиці нижче наведено функції відповідності, доступні у службі Exchange Online для Microsoft Office Outlook 365 і служби Microsoft Live@edu.

 

Функція відповідності Office 365 для фахівців і малих підприємств Office 365 для підприємств Live@edu

Персональний архів

Так (сумарний розмір 25 ГБ для основної та архівної поштових скриньок)

Так (сумарний розмір 25 ГБ для основної та архівної поштових скриньок); квота 100 ГБ за промовчанням для підписки Exchange Online (план 2) або вищої

Ні

Керування поштовими записами

Так

Так

Так

Судове утримання

Ні

Так. Потрібна підписка Exchange Online (план 2) або вище

Ні

Пошук у кількох поштових скриньках

Ні

Так

Так

Керування правами доступу до інформації

Ні

Так

Ні

Правила транспортування

Ні

Так

Так

Протоколювання

Ні

Так

Так

Журналювання перевірок

Так

Так

Так

На початок

 
Пов’язані теми довідки
Триває завантаження...
Ресурси не знайдено.