Exchange Online 中的合规性功能

 

适用于: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

上一次修改主题: 2011-12-19

Exchange Online 的合规性功能帮助您的组织通过以下方式满足法律、法规和组织合规性要求:

  • 保留   防止删除邮件以符合数据保留要求或法律要求。

  • 发现   搜索与监管机构的特定案件或请求有关的相关项。

  • 控制   根据邮件内容控制邮件流和实施可操作规则或控制邮件的发件人和收件人。

  • 保护   对内容加密并强制实施适用于电子邮件使用的策略。

让我们更深入地了解一下:

Exchange Online 中的合规性功能

  • 邮件记录管理 (MRM)   MRM 帮助您的组织防止永久删除电子邮件和其他邮件内容,而用户或邮件策略删除这些内容是为了符合公司策略、政府法规或法律需求所需。MRM 还可让您自动删除没有法律或商业价值的旧邮件内容。MRM 使用保留策略和保留标记来控制用户邮箱中各项目的保留期限,并定义对已达到一定期限的项目执行的操作。

    请参阅设置和管理 Exchange Online 的保留策略

  • 发现   Discovery Harnesses Multi-Mailbox Search 是一种基于 GUI 的工具,法律和人力资源专业人员以及其他发现管理人员可通过它搜索您组织的主邮箱和存档邮箱中符合指定条件的邮件。因为发现搜索不需要完全管理权限,所以您可为一般用户分配搜索邮箱的必要权限和限制某人可搜索的邮箱范围。可使用 Microsoft Outlook 将多邮箱搜索的结果打印或导出到 .PST 文件。

    请参阅多邮箱搜索

  • 个人存档   您可以为用户的基于云的主邮箱创建存档邮箱(名为“个人存档”)。用户可以通过将主邮箱中的邮件移动或复制到存档邮箱,使用存档邮箱来存储历史邮件数据。管理员和用户可使用 MRM 功能自动将达到一定期限的邮件转移到存档邮箱。因为已为用户存档邮箱中的项目编制索引,所以存档邮箱包含在多邮箱搜索中。

    请参阅启用存档邮箱

  • 诉讼保留   您可以将邮箱置于诉讼保留(也称为“合法保留”)状态以便延长一定的电子邮件和其他邮件项目保存时间。诉讼保留还能防止项目被永久删除。当用户的邮箱处于诉讼保留状态时,用户可从其邮箱中清除项目,但这些项目会无限期地保留在 Microsoft 数据中心中的服务器上。诉讼保留还将保留被修改的项目的版本历史。

    请参阅将邮箱置于诉讼保留

  • 信息权限管理 (IRM)   IRM 为电子邮件和支持的附件提供联机和脱机保护。IRM 保护可由 Outlook 或 Outlook Web App 的用户应用,也可由使用传输保护规则和 Outlook 保护规则的管理员应用。IRM 有助于管理员和用户控制可访问、转发、打印或复制电子邮件中的敏感数据的人员。请注意,IRM 需要您在本地组织中部署 Active Directory 权限管理服务 (AD RMS) 服务器。

    请参阅设置和管理 Exchange Online 中的信息权限管理

    注意   有关 Outlook Web App 中允许和阻止的文件附件类型的列表,请参阅 Outlook Web App 邮箱策略 | 可用设置中的“文件和附件设置”一节。

  • 传输规则和传输保护规则   通过传输规则,您可以控制在组织内部发送的电子邮件以及发入/发出组织的电子邮件流,还可以将邮件策略应用于这些电子邮件。利用传输规则,管理员可定义特定邮件属性或条件,以及应用于任何包含这些属性的邮件的操作。例如,您可使用传输规则将免责声明附加到发出组织的邮件或阻止特定用户组之间的电子邮件通信。

    利用传输保护规则,您可以通过应用 AD RMS 权限策略模板将传输规则用于 IRM 保护的邮件。

    请参阅组织范围内的规则

    Microsoft Live@edu   针对 Live@edu 的 Outlook Live 也提供了监督策略来帮助学校控制可与其机构内的用户相互发送和接收电子邮件的人员。请参阅监督策略

  • 日记   日记可帮助您的组织通过记录入站和出站电子邮件通信对法律、法规和组织合规性要求做出响应。日记规则用于记录(或“做日记”)发送至特定收件人或从这些收件人发送的电子邮件。当某封邮件符合日记规则定义的条件时,将生成包含原始邮件的日记报告并将该报告发送到日记邮箱。

    请参阅日记规则

  • 审核日志记录   Auditing Reports 是一种基于 GUI 的工具,可帮助您的组织跟踪对用户邮箱的未授权访问、识别处于“诉讼保留”状态的邮箱和识别对管理员角色组进行的任何更改。您还可以导出识别管理员执行的任何操作的管理员审核日志。

    请参阅在 Exchange Online 中使用审核报告

返回顶部

Exchange Online 支持的常用合规性方案

让我们看一下 Exchange Online 中支持的一些最常用的合规性方案

 

存储每个用户的历史邮件数据

保留邮件数据并在保留期限到期后删除它

收集、处理和审查与诉讼相关的邮件数据

防止在诉讼期间删除或修改邮箱项目

允许法律团体成员启用和禁用诉讼保留

允许法律团体成员执行邮箱搜索

为特定案件创建发现邮箱

阻止不同部门、法律团体或学校成员之间的电子邮件通信

向发出组织的邮件应用持续性保护

向您组织中的用户发送的邮件添加免责声明

收集发出组织的电子邮件

确定邮箱是否被所有者以外的人访问

存储每个用户的历史邮件数据

若要实施和管理组织的存档策略,您可以对每个用户启用存档邮箱。这将为管理员和用户提供用于管理历史数据的单个统一存档。MRM 技术会自动将项目移入用户的存档邮箱,而多邮箱搜索会搜索存档邮箱中符合搜索条件的项目。请参阅启用存档邮箱

保留邮件数据并在保留期限到期后删除它

为了帮助组织达到业务、法律和法规要求,将对所有 Exchange Online 邮箱应用默认保留策略。此保留策略会将保留设置应用于用户邮箱中的以下默认邮件文件夹:

  • 已删除邮件   应用于“已删除邮件”文件夹中的邮件。用户删除某封邮件三十天后,该邮件将被永久删除并移入“可恢复邮件”文件夹(也称为“转储程序”)。用户可使用 Outlook 或 Outlook Web App 中的“恢复已删除邮件”功能来恢复“可恢复邮件”文件夹中的邮件。

  • 垃圾邮件   应用于“垃圾邮件”文件夹中的邮件。将某封垃圾邮件移动或发送到用户的“垃圾邮件”文件夹三十天后,该邮件将被永久删除并移入“可恢复邮件”文件夹。

  • 可恢复邮件   应用于“可恢复邮件”文件夹中的邮件。将某封邮件移动到“可恢复邮件”文件夹四十天后,该邮件将移动到用户的存档邮箱中的“可恢复邮件”文件夹。此时,只有一个管理员可使用 Exchange Online 中的单个邮件恢复来恢复邮件。如果用户没有存档邮箱,则不会进行任何操作,且邮件将保留在该用户的主邮箱的“可恢复邮件”文件夹中。

    注意   用户可使用 Outlook 或 Outlook Web App 中的“恢复已删除邮件”功能来删除或清除“可恢复邮件”文件夹中的邮件。单个邮件恢复会将已清除的邮件多保留 14 天;14 天后,MRM 会将已清除的邮件移动到用户的存档邮箱中的“可恢复邮件”文件夹。

用户邮箱中未受这些保留设置影响的所有其他邮件将在两年后移动到用户的存档邮箱。Exchange Online 还提供了默认个人保留标记,用户可将这些标记应用于其邮箱中的文件夹和单封邮件。请参阅以下内容:

收集、处理和审查与诉讼相关的邮件数据

若要满足法律发现要求,组织可使用 Exchange Online 中的发现功能来收集、处理和审查与案件有关的电子邮件。请参阅以下内容:

注意   您的组织必须实施混合部署以在您的本地组织和基于云的组织中进行搜索。有关详细信息,请参阅Office 365 的 Exchange 混合部署和迁移

Exchange Online 支持的常用合规性方案

防止在诉讼期间删除或修改邮箱项目

如果向某个组织通知了未决诉讼,则该组织必须保留相关数据,如可用作证据的电子邮件。若要保留与案件相关的电子邮件,可将邮箱置于“诉讼保留”状态。然后,作为法律发现的一部分,可搜索处于“诉讼保留”状态的邮箱以查找与案件相关的邮件。启用诉讼保留后,还可以将其应用于用户的存档邮箱。请参阅以下内容:

允许法律团体成员启用和禁用诉讼保留

您可以为法律团体成员或其他授权人员分配使用 Exchange 控制面板将邮箱置于“诉讼保留”状态的必要权限。请参阅将邮箱置于诉讼保留

允许法律团体成员执行邮箱搜索

您还可为法律团体分配使用 Exchange Online 中的发现功能的必要权限。这样,律师、法律团体成员和发现管理人员便可以使用 Exchange 控制面板来执行多邮箱搜索。请参阅授予用户对“多邮箱搜索”的访问权

为特定案件创建发现邮箱

发现搜索结果将复制到发现邮箱。将为每个 Exchange Online 组织创建默认发现搜索邮箱。但是,管理员可为特定案件或法律团体额外创建发现搜索邮箱,每个邮箱都有 50 GB 的默认配额。然后,管理员可为发现管理人员分配访问发现邮箱的权限。请参阅以下内容:

阻止不同部门、法律团体或学校成员之间的电子邮件通信

您的组织可能需要防止在不同部门、法律团体或学校能够共享敏感信息时可能产生的利益冲突。若要处理此问题,组织可阻止不同组的用户交换电子邮件。此类型的限制有时称为“信息隔离墙”。以下是一些示例:

  • 需要维护客户机密性的律师事务所需要限制邮件流动到处理特定案件的人员。

  • 在投资组织中,市场研究人员可能掌握会影响代理的机密信息,因此法规要求经常声明,必须防止这两个组以任何方式通信。

  • 要阻止外校学生使用其学校的帐户来交换电子邮件的学校区域。

请参阅使用规则阻止特定组之间的邮件流

Exchange Online 支持的常用合规性方案

向发出组织的邮件应用持续性保护

如果组织内的用户必须将包含财务、法律或其他机密信息的电子邮件发送到组织外的收件人,则可以创建应用权限管理服务 (RMS) 模板的传输保护规则来保护电子邮件中的内容。根据您在 RMS 模板中指定的设置,系统将阻止收件人执行一些操作,如转发、复制或打印 IRM 保护的邮件。您还可以使用传输规则将 RMS 模板应用于由通讯组或特定部门的成员发送的邮件。请参阅以下内容:

向您组织中的用户发送的邮件添加免责声明

您可以使用传输规则自动向电子邮件添加文本(通常称为“免责声明”)。免责声明通常用于提供法律信息、合规性信息或因其他原因特定于您的组织的信息。请参阅向邮件添加免责声明

收集发出组织的电子邮件

若要符合法规要求,您的组织可能需要收集所有发送到外部收件人的电子邮件。在这种情况下,您可以创建日记规则来为每封发出组织的邮件生成日记报告。您还可以为发送给特定用户或者由特定用户或通讯组的成员接收的邮件创建日记规则。请参阅创建日记规则

确定邮箱是否被所有者以外的人访问

默认情况下,只有邮箱所有者可访问该邮箱,但访问该邮箱的权限可分配给其他用户,如代理或管理员。如果有法律、人力资源或 IT 方面的理由怀疑邮箱被邮箱所有者以外的人访问或篡改,则可以运行非所有者邮箱访问报告。请参阅运行非所有者邮箱访问报告

Exchange Online 支持的常用合规性方案

合规性功能可用性

使用下表查看针对 Microsoft Office 365 和 Microsoft Live@edu 的 Exchange Online 中提供的合规性功能。

 

合规性功能 用于专业人员和小型企业的 Office 365 用于企业的 Office 365 Live@edu

个人存档

是(主邮箱和存档邮箱的组合总大小为 25 GB)

是(主邮箱和存档邮箱的组合总大小为 25 GB);Exchange Online(计划 2)订阅的默认配额为 100 GB 或更大

邮件记录管理

诉讼保留

是;需要 Exchange Online(计划 2)订阅或更大

多邮箱搜索

信息权限管理

传输规则

日记

审核日志记录

返回顶部

 
相关帮助主题
正在加载...
未找到资源。