Grundlegendes zu Journalen
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-10-26
Mithilfe der Aufzeichnung eingehender und ausgehender E-Mail-Kommunikation in Journalen kann Ihre Organisation rechtlichen, regulatorischen und organisatorischen Vorschriften genügen. Bei der Planung von Nachrichtenaufbewahrung und der Einhaltung von Vorschriften ist es wichtig zu wissen, was Journale sind, wie sie mit den Einhaltungsrichtlinien Ihrer Organisation zusammenpassen und wie Microsoft Exchange Server 2010 Ihnen bei der Sicherung in einem Journal erfasster Nachrichten hilft.
Inhalt
Warum sind Journale wichtig?
Journal-Agent
Journalregeln
Replikation von Journalregeln
Journalberichte
Interoperabilität mit Exchange 2003 und Exchange 2007
Verwenden von Exchange Hosted Services
Warum sind Journale wichtig?
Zunächst müssen Sie den Unterschied zwischen Journalen und Archivierung kennen.
- Journale bedeuten die Fähigkeit, alle Kommunikationsvorgänge in einer Organisation, einschließlich der E-Mail-Kommunikation, für die Verwendung in den E-Mail-Aufbewahrungsstrategien oder der Archivstrategie einer Organisation aufzuzeichnen. Um eine zunehmende Anzahl behördlicher Auflagen und Anforderungen zur Einhaltung von Vorschriften erfüllen zu können, müssen viele Organisationen die Kommunikationsdatensätze aufbewahren, die beim Ausführen täglicher geschäftlicher Aufgaben durch Mitarbeiter erstellt werden.
- Archivierung bezieht sich auf das Sichern der Daten. Sie werden aus ihrer nativen Umgebung entfernt und an anderer Stelle gespeichert, um die mit der Datenspeicherung einhergehende Last zu reduzieren. In diesem Sinne können Sie Exchange-Journale als Tool für Ihre E-Mail-Aufbewahrungs- oder Archivierungsstrategie verwenden.
Obwohl es keine spezielle Vorschriften gibt, die Journale zwingend erfordert, können bestimmte Bedingungen durch die Aufzeichnung in Journalen erfüllt werden. In einigen Finanzsektoren können Führungskräfte beispielsweise für die Forderungen ihrer Mitarbeiter an ihre Kunden haftbar gemacht werden. Ein Vorstandsmitglied kann sich daher entscheiden, ein System einzurichten, bei dem Manager einen Teil der Kommunikation von Mitarbeitern mit Kunden auf regelmäßiger Basis überprüfen. Jedes Quartal überprüfen die Manager die Einhaltung der Vorschriften und genehmigen das Verhalten ihrer Mitarbeiter. Nachdem alle Manager dem Vorstandsmitglied Bericht erstattet haben, meldet dieser der Aufsichtsbehörde die Einhaltung der Vorschriften seitens des Unternehmens. Bei diesem Beispiel kann E-Mail eine Form der Kommunikation zwischen Mitarbeitern und Kunden sein, die Manager überprüfen müssen. Deshalb werden sämtliche E-Mail-Nachrichten von Mitarbeitern mit Kundenkontakt in Journalen erfasst. Zu den weiteren Verfahren der Kundenkommunikation können Faxe und Telefongespräche gehören, die ebenfalls den Bestimmungen unterliegen. Die Fähigkeit, alle Kategorien von Daten in einem Unternehmen in Journalen zu erfassen, ist eine wertvolle Funktion der IT-Architektur.
Die folgende Liste enthält einige der bekannteren US-amerikanischen und internationalen Bestimmungen, bei denen Journale Bestandteil der Strategien für die Einhaltung von Vorschriften sein können.
- Sarbanes-Oxley Act von 2002 (SOX)
- Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)
- National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)
- Gramm-Leach-Bliley Act (Financial Modernization Act)
- Financial Institution Privacy Protection Act von 2001
- Financial Institution Privacy Protection Act von 2003
- Health Insurance Portability and Accountability Act von 1996 (HIPAA)
- Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act von 2001 (Patriot Act)
- Datenschutzrichtlinie der EU (European Union Data Protection Directive, EUDPD)
- Personal Information Protection Act (Japan)
Nach oben
Journal-Agent
In einer Exchange 2010-Organisation wird der gesamte E-Mail-Verkehr vom Hub-Transport-Server weitergeleitet. Alle Nachrichten durchlaufen mindestens einen Hub-Transport-Server. Der Journal-Agent ist ein auf die Einhaltung von Vorschriften ausgelegter Transport-Agent, der Nachrichten auf Hub-Transport-Servern verarbeitet. Er reagiert auf die Transportereignisse OnSubmittedMessage und OnRoutedMessage.
Hinweis
In Exchange 2010 ist der Journal-Agent ein integrierter Agent. Integrierte Agents sind nicht in der Agent-Liste enthalten, die vom Cmdlet Get-TransportAgent zurückgegeben wird. Weitere Informationen finden Sie unter Grundlegendes zu Transport-Agents.
Exchange 2010 stellt die folgenden Journaloptionen bereit:
- Standardjournale Standardjournale werden für eine Postfachdatenbank konfiguriert. Dadurch kann der Journal-Agent alle Nachrichten in Journalen erfassen, die an und von Postfächern in einer bestimmten Postfachdatenbank gesendet werden. Wenn alle Nachrichten an alle Empfänger und von allen Absendern in Journalen aufgezeichnet werden sollen, müssen Sie Journale für alle Postfachdatenbanken auf allen Postfachservern in der Organisation konfigurieren.
- Premiumjournale Mit Premiumjournalen kann der Journal-Agent mithilfe von Journalregeln Journale mit größerer Granularität erstellen. Anstatt alle Postfächer in einer Postfachdatenbank in Journalen aufzuzeichnen, können Sie in Abstimmung auf die Anforderungen Ihrer Organisation Journalregeln konfigurieren, mit denen einzelne Empfänger oder Mitglieder von Verteilergruppen in Journalen erfasst werden. Zur Verwendung der Premiumjournalfunktion müssen Sie eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) besitzen.
Wenn Sie Standardjournale für eine Postfachdatenbank aktivieren, werden diese Informationen in Active Directory gespeichert und vom Journal-Agent gelesen. In vergleichbarer Weise werden mit Premiumjournalen konfigurierte Journalregeln in Active Directory gespeichert und vom Journal-Agent angewendet. Weitere Informationen zum Konfigurieren von Standard- und Premiumjournalen finden Sie unter Journale.
Nach oben
Journalregeln
Im Folgenden sind die Hauptmerkmale von Journalregeln aufgeführt, mit denen Sie vertraut sein sollten:
- Journalregelbereich Definiert die Nachrichten, die vom Journal-Agent im Journal erfasst werden sollen.
- Journalempfänger Gibt die SMTP-Adresse des Empfängers an, der im Journal erfasst werden soll.
- Journalpostfach Gibt mindestens ein Postfach an, das zum Erfassen von Journalberichten verwendet werden soll.
Journalregelbereich
Eine Journalregel kann auf interne, externe oder globale Empfänger ausgerichtet sein. In der folgenden Liste sind diese Bereiche beschrieben:
- Intern Journalregeln mit dem Bereich "Intern" sind für Nachrichten ausgelegt, die von Benutzern innerhalb der Exchange-Organisation gesendet und empfangen werden.
- Extern Journalregeln mit dem Bereich "Extern" sind für Nachrichten ausgelegt, die von Personen außerhalb der Exchange-Organisation gesendet und empfangen werden.
- Global Journalregeln mit dem Bereich "Global" sind für alle Nachrichten ausgelegt, die Hub-Transport-Server durchlaufen. Dies umfasst Nachrichten, die möglicherweise bereits von Journalregeln in den internen und externen Bereichen verarbeitet wurden.
Journalempfänger
Durch Angabe der SMTP-Adresse des Empfängers, der im Journal erfasst werden soll, können Sie zielgerichtete Journalregeln implementieren. Bei dem Empfänger kann es sich um ein Exchange-Postfach, eine Verteilergruppe oder einen Kontakt handeln. Diese Empfänger unterliegen möglicherweise gesetzlichen Bestimmungen oder sind in juristische Verfahren involviert, in denen E-Mail-Nachrichten oder andere Kommunikationsvorgänge als Beweismittel gesammelt werden. Durch gezielte Auswahl bestimmter Empfänger oder Empfängergruppen können Sie auf einfache Weise eine Journalerfassungsumgebung konfigurieren, die den Prozessen Ihrer Organisation und den zugehörigen Verfahrens- und gesetzlichen Bestimmungen entspricht und gleichzeitig die mit der Aufbewahrung von großen Datenmengen verbundenen Speicherkosten und sonstigen Ausgaben auf ein Minimum reduziert.
Alle Nachrichten, die von den in einer Journalregel angegebenen Empfängern gesendet oder empfangen werden, werden im Journal erfasst. Wenn Sie für die Journalregel als Empfänger eine Verteilergruppe angeben, werden alle Nachrichten an die Mitglieder und von den Mitgliedern dieser Verteilergruppe im Journal aufgezeichnet. Wenn Sie keinen Empfänger angeben, werden alle Nachrichten, die zwischen Empfängern und Absendern ausgetauscht werden, die dem Journalregelbereich entsprechen, im Journal erfasst.
Unified Messaging-aktivierte Journalempfänger
Viele Organisationen, die die Journalfunktion implementieren, verwenden ggf. auch Unified Messaging (UM), um ihre E-Mail-Nachrichten, Voicemail und die Faxinfrastruktur zu konsolidieren. Möglicherweise wünschen Sie jedoch nicht, dass der Journalvorgang Journalberichte für Nachrichten erzeugt, die von Unified Messaging generiert werden. In diesen Fällen können Sie entscheiden, ob Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe, die von einem Exchange 2010 Unified Messaging-Server verarbeitet werden, erfasst oder ignoriert werden sollen. Wenn in Ihrer Organisation derartige Nachrichten nicht erfasst werden müssen, können Sie den Speicherplatz, der zum Speichern von Journalberichten erforderlich ist, durch das Ignorieren dieser Nachrichten verringern. Wenn Sie den Journalvorgang für Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe aktivieren bzw. deaktivieren, wird diese Änderung auf alle Hub-Transport-Server in Ihrer Organisation angewendet.
Hinweis
Nachrichten, die von einem Unified Messaging-Server generierte Faxe enthalten, werden immer erfasst, selbst wenn Sie eine Journalregel konfigurieren, die keine Erfassung von Unified Messaging-Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe festlegt.
Weitere Informationen zum Aktivieren bzw. Deaktivieren von Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe finden Sie unter Verwalten von Journalen.
Nach oben
Journalpostfach
Das Journalpostfach dient zum Erfassen von Journalberichten. Die Weise, in der das Journalpostfach konfiguriert wird, hängt von den Richtlinien in Ihrer Organisation sowie den behördlichen und gesetzlichen Bestimmungen ab. Sie können ein Journalpostfach zum Erfassen der Nachrichten von allen in der Organisation konfigurierten Journalregeln angeben oder verschiedene Journalpostfächer für unterschiedliche Journalregeln oder Journalregelgruppen verwenden.
Journalpostfächer enthalten sehr sensible Informationen. Journalpostfächer müssen geschützt werden, da in ihnen Nachrichten gesammelt werden, die von Empfängern und an Empfänger in Ihrer Organisation gesendet werden. Diese Nachrichten werden möglicherweise in juristischen Verfahren benötigt oder unterliegen gesetzlichen Bestimmungen. Verschiedene Gesetze schreiben vor, dass Nachrichten nicht verändert werden dürfen, bevor sie an eine Untersuchungsbehörde übergeben werden. Es wird empfohlen, dass Sie Richtlinien erstellen, die regeln, wer in der Organisation auf die Journalpostfächer zugreifen kann und dass Sie den Zugriff nur auf die Personen beschränken, die unmittelbaren Bedarf für den Zugriff haben. Beraten Sie sich mit den Rechtsberatern Ihrer Organisation, um sicherzustellen, dass Ihre Journallösung allen Gesetzen und Bestimmungen entspricht, denen die Organisation unterliegt.
Weitere Informationen zum Konfigurieren des Journalpostfachs finden Sie unter Verwalten von Journalen.
Weitere Informationen zum Schützen der Journalpostfächer finden Sie unter Schützen von Journalberichten.
Nach oben
Replikation von Journalregeln
Journalregeln werden in Active Directory gespeichert und gelten für alle Hub-Transport-Server in der Exchange 2010-Organisation. Wenn Sie eine Journalregel auf einem Hub-Transport-Server erstellen, ändern oder entfernen, wird die Änderung auf alle Active Directory-Server in der Organisation repliziert. Alle Hub-Transport-Server in der Organisation rufen dann von den Active Directory-Servern die aktualisierte Journalregelkonfiguration ab und wenden die neuen bzw. geänderten Journalregeln an.
Durch Replizieren aller Journalregeln in der gesamten Organisation ermöglicht Exchange 2010 Ihnen das Bereitstellen eines einheitlichen Satzes von Journalregeln in der gesamten Organisation. Für alle Nachrichten, die in Ihre Exchange 2010-Organisation übergeben werden oder sie durchlaufen, gelten die gleichen Journalregeln.
Wichtig
Die Replikation von Journalregeln in einer Organisation hängt von der Active Directory-Replikation ab. Die Replikationszeit zwischen den Active Directory-Domänencontrollern unterscheidet sich je nach der Anzahl der Standorte in der Organisation, der Geschwindigkeit der Verbindungen und anderer Faktoren, die außerhalb der Kontrolle von Microsoft Exchange liegen. Tragen Sie beim Implementieren von Journalregeln in Ihrer Organisation Replikationsverzögerungen Rücksicht. Weitere Informationen über Active Directory-Replikation finden Sie unter Active Directory Replication Technologies.
Wichtig
Auf jedem Hub-Transport-Server wird die Verteilergruppenmitgliedschaft zwischengespeichert, um wiederholte Active Directory-Roundtrips zu vermeiden. Der erweiterte Gruppencache verringert die Anzahl der Anforderungen, die jeder Hub-Transport-Server für einen Active Directory-Domänencontroller ausführen muss. Standardmäßig laufen Einträge im erweiterten Gruppencache nach vier Stunden ab. Wenn Sie daher eine Verteilergruppe als Journalempfänger angeben, kommen Änderungen an der Verteilergruppenmitgliedschaft möglicherweise erst nach der Aktualisierung des erweiterten Gruppencaches zur Anwendung. Um eine sofortige Aktualisierung des Empfängercaches zu erzwingen, müssen Sie den Microsoft Exchange-Transportdienst beenden und neu starten. Dies muss für jeden Hub-Transport-Server geschehen, auf dem ein Update des Empfängercache erzwungen werden soll.
Nach oben
Journalberichte
Ein Journalbericht ist die Mitteilung, die der Journal-Agent generiert, wenn eine Nachricht einer Journalregel entspricht und an das Journalpostfach übermittelt werden soll. Die Originalnachricht, die der Journalregel entspricht, wird unverändert als Anlage in den Journalbericht aufgenommen. Der Textteil eines Journalberichts enthält Informationen zur Originalnachricht, wie die E-Mail-Adresse des Absenders, den Betreff, die Nachrichten-ID sowie die E-Mail-Adressen der Empfänger. Dies wird auch als Umschlagsjournalmodus bezeichnet und ist die einzige Journalmethode, die von Exchange 2010 und Exchange 2007 unterstützt wird.
Weitere Informationen zu Journalberichten sowie zu deren Verwaltung und Schutz finden Sie unter den folgenden Themen:
- Grundlegendes zu Journalberichten
- Schützen von Journalberichten
- Grundlegendes zur Verwaltung von Journalberichten
Journalberichte und IRM-geschützte Nachrichten
Beim Implementieren der Journalerfassung in einer Exchange 2010-Umgebung müssen Sie Journalberichte und IRM-geschützte Nachrichten in die Überlegungen einbeziehen. IRM-geschützte Nachrichten wirken sich auf die Such- und Erkennungsfunktionen von Archivierungssystemen von Drittanbietern aus, die nicht mit integrierter RMS-Unterstützung ausgestattet sind. In Exchange 2010 können Sie die Journalberichtentschlüsselung konfigurieren, um eine Klartextkopie der Nachricht in einem Journalbericht zu speichern. Weitere Informationen finden Sie unter Grundlegendes zur Journalberichtentschlüsselung.
Nach oben
Interoperabilität mit Exchange 2003 und Exchange 2007
Exchange 2010 unterstützt Journale in einer gemischten Exchange 2010- und Exchange 2003-Organisation. Exchange 2010 kann die Exchange 2003-Journalkonfiguration, die für Exchange 2010-Postfachdatenbanken und -Journalnachrichten vorhanden ist, lesen und dann die Nachrichten in einem Exchange 2003- oder Exchange 2010-Journalpostfach aufzeichnen.
Exchange 2003 kann jedoch nicht die Journalkonfiguration lesen, die von Exchange 2010 verwendet wird. Exchange 2010 stempelt in Journalen erfasste Nachrichten und Journalberichte jedoch mit Eigenschaften, die Exchange 2003 lesen kann. Wenn eine Nachricht bereits durch Exchange 2010 in einem Journal erfasst wurde und Journalberichte an das gleiche Journalpostfach gesendet wurden, erfasst Exchange 2003 die Nachricht nicht nochmals in einem Journal. Wenn eine Nachricht ein Journalbericht ist, behandelt Exchange 2003 den Exchange 2010-Journalbericht so, als würde es sich um einen Exchange 2003-Journalbericht handeln.
Weitere Informationen zur Journalfunktion in einer Koexistenzumgebung finden Sie unter Grundlegendes zu Journalen in einer gemischten Exchange 2003- und Exchange 2010-Umgebung.
Zwischen der Journalfunktion in Exchange 2010 und Exchange 2007 bestehen nur wenige Unterschiede. Für die Journalregeln in Exchange 2010 wird jedoch ein anderes Format als für die Journalregeln in Exchange 2007 verwendet. Das Exchange 2010-Setupprogramm erstellt einen separaten Container in Active Directory, in dem die Exchange 2010-Journalregeln gespeichert werden. Wenn Sie den ersten Exchange 2010-Server in einer Exchange 2007-Organisation einrichten, erstellt das Setupprogramm eine Kopie der Exchange 2007-Journalregeln und speichert sie in dem neuen Container. Wenn die Einrichtung abgeschlossen ist, sind die Journalregeln beider Versionen einheitlich. Bei einer Änderung der Journalregelkonfiguration auf einem Exchange 2007-Server nach dem Abschluss der Konfiguration müssen Sie dieselbe Änderung auch auf dem Exchange 2010-Server vornehmen, um die Einheitlichkeit zu gewährleisten. Journalregeln können aus Exchange 2007 exportiert und anschließend auf einem Exchange 2010-Server importiert werden. Weitere Informationen finden Sie unter Exportieren und Importieren von Exchange 2007-Journalregeln.
Nach oben
Verwenden von Exchange Hosted Services
Die Journalfunktion wird von Microsoft Exchange Hosted Services erweitert oder steht dort als Dienst zur Verfügung.
Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:
- Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.
- Hosted Archive unterstützt sie bei der Einhaltung von Aufbewahrungsanforderungen.
- Hosted Encryption unterstützt sie bei der Verschlüsselung vertraulicher Daten.
- Hosted Continuity unterstützt sie durch E-Mail-Zugriff während und im Anschluss an Notfallsituationen.
Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services (möglicherweise in englischer Sprache).
Nach oben