適用版本: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu
上次修改主題的時間: 2011-12-19
Exchange Online 的符合性功能可以下列方式協助您的組織符合法律、法規和組織規範符合性需求:
- 保留:防止郵件刪除以符合資料保留要求或法律要求。
- 探索:搜尋特定法律案件的相關項目,或應法規主管機關要求搜尋。
- 控制:控制郵件流程,並根據郵件內容或傳送與接收郵件的人員,實作可採取行動的規則。
- 保護:加密內容,並強制執行適用於電郵使用的原則。
本文將依下列章節詳細探討:
- 通訊記錄管理 (MRM):MRM 可協助您的組織防止符合公司原則、政府規定或法律需求所需要的電郵及其他郵件內容,被用戶或郵件原則永久刪除。MRM 也協助您自動移除沒有法律或商業價值的較舊郵件內容。MRM 使用保留原則及保留標記,控制要將項目保留在用戶郵箱中的時間長度,並且定義要針對已達特定天數之項目採取的動作。
請參閱在 Exchange Online 中設定和管理保留原則。
- 探索:探索使用多郵箱搜尋,這個圖形化用戶介面 (GUI) 工具可讓法律與人力資源專業人員以及其他探索管理員,進行整個組織中的主要和封存郵箱搜尋,以尋找符合指定準則的郵件。由於探索搜尋不需要完整的系統管理權限,您可以指派必要的權限給一般用戶來搜尋郵箱,並限制人員能夠搜尋的郵箱範圍。多郵箱搜尋的結果可以使用 Microsoft Outlook 打印或匯出為 .PST 檔案。
請參閱多郵箱搜尋。
- 個人封存:您可以針對用戶的主要雲端架構郵箱,來建立封存郵箱,稱為「個人封存」。用戶可以使用封存郵箱,將郵件從主要郵箱移動或複製到封存郵箱,藉以儲存歷史郵件資料。系統管理員和用戶可以使用 MRM 功能,自動將達到特定天數的郵件移至封存郵箱。由於用戶封存郵箱中的項目已建立了索引,封存郵箱會包含在多郵箱搜尋中。
請參閱啟用封存郵箱。
- 訴訟暫止:您可以在郵箱上放置「訴訟暫止」,也稱為「合法持有」,以便長期保留電郵和其他郵件項目。訴訟暫止也可防止項目被永久刪除。當用戶郵箱處於訴訟暫止狀態時,用戶可以從郵箱中清除項目,但是這些項目會無限期地保留在 Microsoft 資料中心的伺服器上。訴訟暫止也會維護經過修改之項目的版本歷程記錄。
請參閱讓郵箱處於訴訟暫止狀態。
- 資訊版權管理 (IRM):IRM 可針對電郵和支援的附件提供線上和離線保護。IRM 保護可由用戶在 Outlook 或 Outlook Web App 中套用,也可以由系統管理員使用傳輸保護規則或 Outlook 保護規則來套用。IRM 可協助系統管理員和用戶控制能夠存取、轉寄、打印或複製電郵中之機密資料的人員。請注意,IRM 需要在內部部署組織中部署 Active Directory Rights Management Services (AD RMS) 伺服器。
請參閱在 Exchange Online 中設定和管理資訊版權管理。
注意:如需 Outlook Web App 中允許及封鎖的檔案附件類型清單,請參閱 Outlook Web App 郵箱原則 | 可用設定中的<檔案與附件設定>一節。
- 傳輸規則與傳輸保護規則:傳輸規則可讓您控制在組織之中傳送電郵,以及傳送進出組織的電郵流程,並在電郵上套用郵件原則。系統管理員可以使用傳輸規則,定義特定郵件屬性或條件,以及要套用至包含這些屬性之任何郵件的動作。例如,您可以使用傳輸規則,在傳送出組織外的郵件上附加免責聲明,或防止特定用戶群組之間進行電郵通訊。
傳輸保護規則可讓您使用傳輸規則,以透過套用 AD RMS 權限原則範本,對郵件進行 IRM 保護。
請參閱整個組織的規則。
Microsoft Live@edu:Outlook Live for Live@edu 也提供監督原則,協助學校控制校內用戶傳送及接收電郵的對象。請參閱監督原則。
- 日誌:日誌可藉由錄製內送和外寄的電郵通訊,協助您的組織回應法律、法規和組織符合性需求。「日誌規則」是用來記錄傳送給特定收件者或由特定收件者傳送的電郵訊息。當郵件符合日誌規則所定義的準則時,就會產生包含原始郵件的日誌報告,並傳送到日誌郵箱。
請參閱日誌規則。
- 稽核記錄:稽核報告是圖形化用戶介面 (GUI) 工具,可協助您的組織追蹤未獲授權的用戶郵箱存取,找出處於訴訟暫止狀態的郵箱,並識別對系統管理員角色群組所做的任何變更。您也可以匯出系統管理員稽核記錄檔,其中會識別系統管理員所執行的任何動作。
請參閱在 Exchange Online 中使用稽核報告。
我們來看一些 Exchange Online 中所支援的最常見符合性案例。
若要為組織實作和管理封存策略,您可以為每個用戶啟用封存郵箱。這會提供單一且統一的封存給系統管理員和用戶,以便管理歷史資料。MRM 技術會自動將項目移入用戶的封郵箱,而多郵箱搜尋會搜尋封存郵箱,尋找符合搜尋準則的項目。請參閱啟用封存郵箱。
為了協助組織符合業務、法律或法規要求,預設的保留原則會套用至所有 Exchange Online 郵箱。此保留原則會將保留設定套用至用戶郵箱中下列預設郵件資料夾:
- 刪除的郵件:套用至 [刪除的郵件] 資料夾中的郵件。用戶刪除郵件三十天後,郵件會永久刪除並移至 [可復原的項目] 資料夾,也稱為「暫放」。用戶可以使用 Outlook 或 Outlook Web App 中的 [復原刪除的郵件] 功能,復原 [可復原的項目] 資料夾中項目。
- 垃圾郵件:套用至 [垃圾郵件] 資料夾中的郵件。垃圾郵件移至或傳送至用戶的 [垃圾郵件] 資料夾中三十天後,該郵件會永久刪除並移入 [可復原的項目] 資料夾。
- 可復原的項目:套用至 [可復原的項目] 資料夾中的郵件。郵件移至 [可復原的項目] 資料夾中十四天後,會移至用戶封存郵箱中的 [可復原的項目] 資料夾。此時,只有系統管理員才可以使用 Exchange Online 中單一項目復原功能,復原該項目。如果郵箱用戶沒有封存郵箱,系統則不會採取任何動作,而該項目會保留在用戶主要郵箱之 [可復原的項目] 資料夾中。
注意:用戶可以使用 Outlook 或 Outlook Web App 中的 [復原刪除的郵件] 功能,從 [可復原的項目] 資料夾中移除或清除該項目。單一項目復原會持續保留已清除項目 14 天,14 天之後,MRM 會將已清除的項目移至用戶封存郵箱中的 [可復原的項目] 資料夾。
用戶郵箱中不受這些保留設定影響的所有其他項目,都會在兩年後移至用戶的封存郵箱。Exchange Online 也提供預設的個人保留標記,用戶可套用至郵箱中的資料夾和各個項目。請參閱下列主題:
為了符合法定開示要求,組織可以使用 Exchange Online 中的探索功能,收集、處理及檢閱與法律案件相關的電郵。請參閱下列主題:
注意:您的組織必須實作混合部署,以便同時在內部部署組織與雲端架構組織中搜尋郵箱。如需詳細資訊,請參閱Exchange 混合式部署和 Office 365 移轉。
如果組織接到的擱置訴訟的通知,就必須保留電郵之類的相關資料,可用來做為證據。若要保留與法律案件相關的電郵,可以讓郵箱處於訴訟暫止狀態。然後,做為法定開示一部分,處於訴訟暫止狀態的郵箱可進行搜尋,以尋找與案件相關的項目。啟用訴訟暫止時,也會套用至用戶的封存郵箱。請參閱下列主題:
您可以指派必要的權限給法律團隊的成員或其他授權人員,以便使用 Exchange 控制台讓郵箱處於訴訟暫止狀態。請參閱讓郵箱處於訴訟暫止狀態。
您也可以授與法律團隊必要的權限,使用 Exchange Online 中的探索功能。這可以讓律師、法律團隊成員和探索管理員,能夠使用 Exchange 控制台來執行多郵箱搜尋。請參閱讓用戶能夠存取多郵箱搜尋。
探索搜尋結果會複製至探索郵箱。根據預設,系統會為每個 Exchange Online 組織建立 [探索搜尋郵箱]。但是,系統管理員可以另外再為特定法律案件或法律團隊建立 [探索搜尋郵箱],每個郵箱預設配額為 50 GB。然後系統管理再指派權限給探索管理員,以便存取探索郵箱。請參閱下列主題:
您的組織可能必須防止當不同部門、法律團隊或學校之成員能夠共用機密資訊時而產生的利益衝突。若要處理這種情形,組織可以防止不同用戶群組交換電郵。此類型的限制有時候稱為「道德管束」。下列提供一些範例:
-
必須維護當事人機密性的律師事務所,必須限制正在處理特定法律案件人員的郵件流程。
-
在投資組織中,市場研究人員可能會有影響經紀人的機密資訊,所以法律經常會規定這兩個群組的人員不得以任何方式進行通訊。
-
學區要防止不同學校的學生使用其學校帳戶交換電郵。
如果組織中的用戶必須傳送含財務、法律或其他機密資訊的電郵給組織以外的收件者,您可以建立傳輸保護規則,套用權限管理服務 (RMS) 範本來保護電郵中的內容。根據您在 RMS 範本中所指定的設定,系統會阻止收件者執行轉寄、複製或打印 IRM 保護的郵件等動作。您也可以使用傳輸規則,將 RMS 範本套用至由通訊群組成員傳送的郵件,或是特定部門的成員傳送的郵件。請參閱下列主題:
您可以使用傳輸規則,以自動新增文字 (一般稱為「免責聲明」) 至電郵。免責聲明通常用來提供法律資訊、符合性資訊,或是特屬組織的各種其他理由。請參閱將免責聲明新增至郵件。
為了符合法規要求,您的組織可能需要收集傳送給外部收件者的所有電郵。在此情況下,您可以建立日誌規則,以便為傳送至組織外部的每一封郵件產生日誌報告。您也可以針對由特定用戶或通訊群組成員傳送或接收的郵件,來建立日誌規則。請參閱建立日誌規則。
根據預設,只有郵箱擁有人可以存取郵箱,但是郵箱的存取權限可以指派給其他用戶,如代理人或系統管理員。如果您有法律、人力資源或 IT 理由,懷疑郵箱被擁有人以外的人員存取或竄改,則可以執行非擁有人郵箱存取報告。請參閱執行非擁有人郵箱存取報告。
使用下表,查看 Exchange Online for Microsoft Office 365 和 Microsoft Live@edu 中可用的符合性功能。
| 符合性功能 | 適用於專業人員和小型企業的 Office 365 | 企業適用的 Office 365 | Live@edu |
|---|---|---|---|
| 個人封存 | 是 (主要郵箱和封存郵箱的總大小為 25 GB) | 是 (主要郵箱和封存郵箱的總大小為 25 GB);Exchange Online (方案 2) 訂閱或更新訂閱的預設配額 100 GB 或以上。 | 否 |
| 通訊記錄管理 | 是 | 是 | 是 |
| 訴訟暫止 | 否 | 是;需要 Exchange Online (方案 2) 訂閱或更新訂閱 | 否 |
| 多郵箱搜尋 | 否 | 是 | 是 |
| 資訊版權管理 | 否 | 是 | 否 |
| 傳輸規則 | 否 | 是 | 是 |
| 日誌 | 否 | 是 | 是 |
| 稽核記錄 | 是 | 是 | 是 |
