Freigeben über


Übersicht über Journale

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-08-31

In diesem Thema wird beschrieben, was Journale sind, wie Journale Sie beim Einhalten rechtlicher und regulatorischer Anforderungen unterstützen, die möglicherweise in Ihrer Organisation angewendet werden, und wie Microsoft Exchange Server 2007 Sie beim Schützen von Journalinformationen gegen versehentliche oder absichtliche Offenlegung unterstützt.

Wozu dienen Journale?

Zunächst müssen Sie den Unterschied zwischen Journalen und Archivierung verstehen. Journale bedeuten die Fähigkeit, alle Kommunikationsvorgänge in einer Organisation, einschließlich der E-Mail-Kommunikation, für die Verwendung in den Aufbewahrungsstrategien oder der Archivstrategie einer Organisation aufzuzeichnen. Archivierung bezieht sich auf die Verringerung der mit der Datenspeicherung einher gehenden Last durch Sichern der Daten, indem sie aus ihrer nativen Umgebung entfernt und an anderer Stelle gespeichert werden. In diesem Sinne können Sie Exchange-Journale als Tool für Ihre E-Mail-Aufbewahrungs- oder Archivstrategien verwenden. Aufgrund neuer Bestimmungen müssen viele Organisationen in den Bereichen Finanzdienstleistungen, Versicherungen und Gesundheitswesen Aufzeichnungen über ihre Kommunikationsvorgänge, die beim Ausführen des Tagesgeschäfts durch Mitarbeiter entstehen, pflegen.

Zwar sind Journale möglicherweise für eine bestimmte Bestimmung nicht erforderlich, die Bedingungen der Bestimmung können Journale jedoch als Mittel zum Erfüllen der Bestimmung erforderlich machen. Beispielsweise sind Vorstandsmitglieder in einigen Finanzsektoren für die Ansprüche verantwortlich, die von ihren Mitarbeitern den Kunden gegenüber erhoben werden. Ein Vorstandsmitglied kann sich daher entscheiden, ein System einzurichten, bei dem Manager einen Teil der Kommunikation von Mitarbeitern mit Kunden auf regelmäßiger Basis überprüfen. Jedes Quartal überprüfen die Manager die Einhaltung der Bestimmungen und genehmigen das Verhalten ihrer Mitarbeiter. Nachdem alle Manager dem Vorstandsmitglied Bericht erstattet haben, meldet dieser der Aufsichtsbehörde die Einhaltung der Bestimmungen seitens des Unternehmens. In diesem Beispiel können E-Mail-Nachrichten ein Teil der Kommunikation zwischen Mitarbeiter und Kunde sein, die von den Managern überprüft werden muss. Daher werden alle E-Mail-Nachrichten, die von Mitarbeitern mit Kundenkontakt gesendet werden, in Journalen erfasst. Zu den weiteren Verfahren der Kundenkommunikation können Faxe und Telefongespräche gehören, die ebenfalls aufgezeichnet werden müssen. Die Fähigkeit, alle Klassen von Daten in einem Unternehmen in Journalen zu erfassen, ist ein wichtiger Bestandteil der IT-Architektur. Die folgende Liste führt einige der bekannteren US-amerikanischen Bestimmungen auf, die Anforderungen angeben, die z. T. Journaltechnologie voraussetzen.

  • Sarbanes-Oxley Act von 2002 (SOX)   Ein US-amerikanisches Bundesgesetz, das die Aufbewahrung von Aufzeichnungen für bestimmte Börsenmitglieder, Makler und Händler vorschreibt.

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)   Eine US-amerikanische Sicherheits- und Börsenbestimmung, die Regeln hinsichtlich der Aufbewahrung von elektronischer Korrespondenz und Datensätzen enthält.

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)   Die NASD schreibt vor, dass Mitgliedsfirmen ein System zum "Überwachen" der Aktivitäten jedes registrierten Bevollmächtigten, einschließlich Transaktionen und Korrespondenz mit Publikum, einrichtet. Ferner schreibt NASD 3110 vor, dass Mitgliedsfirmen ein Aufbewahrungsprogramm für die gesamte Korrespondenz implementieren, an der registrierte Bevollmächtigte beteiligt sind. Diese Bestimmungen betreffen in erster Linie Makler-Händler, registrierte Bevollmächtigte und Personen, die mit Wertpapieren handeln oder als Makler für Händler fungieren, die diesen Bestimmungen unterliegen.

  • Gramm-Leach-Bliley Act (Financial Modernization Act)   Ein US-amerikanisches Bundesgesetz, das die von Finanzinstituten gehaltenen persönlichen Finanzinformationen von Kunden schützt.

    • Financial Institution Privacy Protection Act von 2001   Dieses Gesetz ergänzt den Gramm-Leach Bliley Act und verbessert den Schutz nicht öffentlicher persönlicher Informationen.

    • Financial Institution Privacy Protection Act von 2003   Dieses Gesetz ergänzt den Gramm-Leach Bliley Act und verbessert den Schutz nicht öffentlicher persönlicher Informationen.

  • Health Insurance Portability and Accountability Act von 1996 (HIPAA)   Ein US-amerikanisches Bundesgesetz, das Rechte und Schutzbestimmungen für Teilnehmer und Leistungsempfänger an Gruppen-Gesundheitsprogrammen festlegt.

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act von 2001 (Patriot Act)   Ein US-amerikanisches Bundesgesetz, das die Befugnisse der US-Strafverfolgungsbehörden für den ausgewiesenen Zweck der Terrorismusbekämpfung in den Vereinigten Staaten von Amerika und im Ausland erweitert.

Zusätzlich zu diesen US-amerikanischen Gesetzen und Bestimmungen geben die folgenden Bestimmungen ebenfalls Anforderungen an, die durch Journaltechnologie erfüllt werden können:

  • **Datenschutzrichtlinie der EU (European Union Data Protection Directive, EUDPD) **  In dieser Richtlinie wird der Schutz von privaten Daten für Bürger der gesamten EU standardisiert, indem Grundanforderungen definiert werden, die von allen Mitgliedsstaaten durch nationale Gesetzgebung umgesetzt und somit erfüllt werden müssen. Die EUDPD beeinflusst den Datenschutz in anderen Ländern oder Regionen aufgrund der Einschränkungen, die für das Senden persönlicher Informationen außerhalb der Europäischen Union gelten. Im Allgemeinen lässt die EUDPD eine solche Datenübertragung nur in Bereichen zu, in denen davon ausgegangen wird, dass angemessene Standards für verschiedene Aspekte wie z. B. Datensicherheit vorhanden sind.

  • Personal Information Protection Act (Japan)   Ein von der japanischen Regierung erlassenes Gesetz zur Regulierung der Sammlung, Verwendung und Übertragung persönlicher Daten. Der Personal Information Protection Act gilt für Regierungs- und private Einrichtungen, die persönliche Daten von mindestens 5000 Einzelpersonen sammeln, handhaben oder verwenden.

Journal-Agent

Der Journal-Agent ist ein auf Konformität ausgelegter Agent, der für die Journalerfassung von E-Mail-Nachrichten, die von oder an Personen außerhalb der Organisation an oder von Abteilungen oder Personen in der Exchange 2007-Organisation gesendet oder empfangen oder beides werden, zur E-Mail-Aufbewahrung oder Archivstrategie in der Organisation konfiguriert werden kann. Im Gegensatz zu früheren Versionen von Exchange Server stellt Exchange 2007 die folgenden beiden Journaloptionen zur Verfügung, um die Anforderungen Ihrer Organisation zu erfüllen:

  • Standardjournale   Standardjournale ermöglichen dem Journal-Agent in Exchange 2007 den Journalvorgang für alle Nachrichten durchzuführen, die von und an Empfänger(n) und Absender(n) gesendet werden, die in einer bestimmten Postfachdatenbank auf einem Computer gespeichert sind, der die Serverfunktion Mailbox ausführt. Sie müssen die Journalfunktion einzeln für jede Postfachdatenbank in Ihrer Organisation konfigurieren, wenn Sie alle Nachrichten an und von alle(n) Empfänger(n) und Absender(n) dem Journalvorgang unterziehen möchten. Die folgenden Premium-Journalfunktionen sind für Standardjournale nicht verfügbar:

    • Journale pro Empfänger oder Verteilerlistenjournale   Für Standardjournale können Sie die Journalfunktion nur pro Postfachdatenbank aktivieren. Alle Empfänger und Absender in einer journalaktivierten Postfachdatenbank werden dem Journalvorgang unterzogen.

    • Journalregelbereich   Alle Nachrichten an und von Empfänger(n) und Absender(n) in einer journalaktivierten Postfachdatenbank werden dem Journalvorgang unterzogen.

    • Journalregelreplikation   Da Standardjournale pro Postfachdatenbank angewendet werden, kann diese Konfiguration nicht in der gesamten Organisation repliziert werden.

  • Premium-Journale   Durch Premium-Journale kann der Journal-Agent in Exchange 2007 von Ihnen konfigurierte Regeln verwenden, um die besonderen Anforderungen Ihrer Organisation zu erfüllen. Sie können Journalregeln für einen einzelnen Postfachempfänger oder für ganze Gruppen in Ihrer Organisation erstellen. Damit Premium-Journale verwendet werden können, müssen Sie über die Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) verfügen. In den folgenden Abschnitten werden die verschiedenen Attribute erörtert, die konfiguriert werden können, um den Anforderungen der Organisation zu entsprechen.

Sowohl die Standard- als auch die Premium-Journale verwenden den Journal-Agent, der auf Hub-Transport-Servern ausgeführt wird. Wenn Sie Standardjournale für einen Postfachspeicher aktivieren, werden diese Informationen im Active Directory-Verzeichnisdienst gespeichert und vom Journal-Agent gelesen. Mit Premium-Journalen konfigurierte Journalregeln werden auf ähnliche Weise gespeichert.

Weitere Informationen zum Konfigurieren von Standard- und Premium-Journalen finden Sie unter Verwalten von Journalregeln.

Der Bereich einer Journalregel - nur Premium-Journale

Der Bereich einer Journalregel definiert, in einem wie weiten Bereich die Journalregel nach zu erfassenden Nachrichten sucht. Der Bereich einer Journalregel kann auf interne, externe oder globale Empfänger zielen. In der folgenden Liste sind diese drei Bereiche beschrieben:

  • Intern   Journalregeln des internen Bereichs verarbeiten E-Mail-Nachrichten, die von Empfängern innerhalb der Exchange 2007-Organisation gesendet und empfangen werden.

  • Extern   Journalregeln des externen Bereichs verarbeiten E-Mail-Nachrichten, die an Empfänger oder von Absendern außerhalb der Exchange 2007-Organisation gesendet werden.

  • Global   Journalregeln des globalen Bereichs verarbeiten alle Nachrichten, die einen Computer durchlaufen, auf dem die Hub-Transport-Serverfunktion installiert ist. Dies umfasst Nachrichten, die möglicherweise bereits von Journalregeln in den internen und externen Bereichen verarbeitet wurden.

Journalempfänger - nur Premium-Journale

Über das Implementieren dieser drei Journalbereiche hinaus erlaubt der Journal-Agent ferner das Implementieren zusätzlicher zielgerichteter Journalregeln durch Angeben von SMTP-Adressen (Simple Mail Transfer Protocol), die zu Postfächern, Kontakten oder Verteilerlisten gehören, die Sie in Ihrer Organisation erfassen möchten. Durch Angeben eines Zielempfängers in einer Journalregel können Sie bestimmte Empfänger als Ziel für die Erfassung festlegen. Diese Empfänger unterliegen möglicherweise den gesetzlichen Bestimmungen, die weiter oben in diesem Thema beschrieben wurden, oder sind in juristische Verfahren involviert, in denen E-Mail-Nachrichten oder andere Kommunikationsvorgänge als Beweismittel gesammelt werden. Durch gezielte Auswahl bestimmter Empfänger oder Gruppen von Empfängern können Sie auf einfache Weise eine Journalerfassungsumgebung konfigurieren, die den Prozessen Ihrer Organisation und ihren Verfahrens- und gesetzlichen Bestimmungen entspricht.

Wenn Sie einen Empfänger oder eine Gruppe von Empfängern mithilfe einer Verteilergruppe als Ziel definieren, werden für die Journalfunktion alle Nachrichten, die zwischen diesen Empfängern und Absendern ausgetauscht werden, im Journal erfasst. Wenn Sie beim Erstellen der Journalregel keinen Empfänger angeben, werden alle Nachrichten, die zwischen Empfängern und Absendern ausgetauscht werden, die dem Journalregelbereich entsprechen, im Journal erfasst.

Unified Messaging-aktivierte Journalempfänger

Viele Organisationen, die die Journalfunktion implementieren, verwenden ggf. auch Unified Messaging, um ihre E-Mail-Nachrichten, Voicemail und die Faxinfrastruktur zu konsolidieren. Möglicherweise wünschen Sie jedoch nicht, dass der Journalvorgang Journalberichte für Nachrichten generiert, die von Unified Messaging generiert werden. In diesen Fällen können Sie entscheiden, ob Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe, die von einem Exchange 2007 Unified Messaging-Server (UM-Server) verarbeitet werden, erfasst oder ausgelassen werden sollen. Wenn Ihre Organisation die Erfassung derartiger Nachrichten nicht erfordert, können Sie den Speicherplatz, der zum Speichern von Journalberichten benötigt wird, verringern, indem Sie diese Nachrichten auslassen. Wenn Sie den Journalvorgang für Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe aktivieren bzw. deaktivieren, wird diese Änderung auf alle Hub-Transport-Server in Ihrer Organisation angewendet.

Hinweis

Nachrichten, die von einem UM-Server generierte Faxe enthalten, werden immer erfasst, selbst wenn Sie eine Journalregel konfigurieren, die keine Erfassung von UM-Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe festlegt.

Weitere Informationen zum Aktivieren bzw. Deaktivieren von Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe finden Sie unter Verwalten von Journalregeln.

Journalpostfächer

Das Journalpostfach ist ein Postfach, das nur zum Sammeln von Journalberichten verwendet wird. Die Weise, in der das Journalpostfach konfiguriert wird, hängt von den Richtlinien und den Verfahrens- und gesetzlichen Bestimmungen ab. Mit Microsoft Exchange können Sie ein Journalpostfach erstellen, das Sie zum Sammeln von Nachrichten für alle Journalregeln verwenden, die in der Organisation konfiguriert sind, oder Sie können für jede Journalregel ein eigenes Journalpostfach erstellen. Außerdem können Sie mehrere Journalregeln für die Verwendung eines Journalpostfachs und andere Journalregeln für das Senden von Journalberichten an ihre eigenen Journalpostfächer konfigurieren. Der Journal-Agent erlaubt Ihnen die Entscheidung, wie Sie Ihre Journalumgebung konfigurieren.

Wichtig

Journalpostfächer enthalten sehr sensible Informationen. Journalpostfächer müssen geschützt werden, weil in ihnen Nachrichten gesammelt werden, die von oder an Empfänger(n) in der Organisation gesendet werden und diese Nachrichten Teil juristischer Vorgänge sein oder Verfahrensbestimmungen unterliegen können. Verschiedene Gesetze schreiben vor, dass Nachrichten unmanipuliert bleiben, bevor sie an eine Untersuchungsbehörde übergeben werden. Es wird empfohlen, dass die Organisation Richtlinien erstellt, die regeln, wer in der Organisation auf die Journalpostfächer zugreifen kann und den Zugriff nur auf die Personen beschränken, die unmittelbaren Bedarf für den Zugriff haben. Beraten Sie sich mit den Rechtsberatern Ihrer Organisation, um sicherzustellen, dass Ihre Journallösung allen Gesetzen und Bestimmungen entspricht, denen die Organisation unterliegt.

Weitere Informationen zum Konfigurieren des Journalpostfachs finden Sie unter Verwalten von Journalregeln.

Weitere Informationen, wie Microsoft Exchange Sie beim Schützen von Journalpostfächern unterstützt, finden Sie unter "Schützen von innerhalb einer Exchange Server 2007-Organisation gesendeten Journalberichten" weiter unten in diesem Thema.

Journalregelreplikation - nur Premium-Journale

Journalregeln, die auf einem Hub-Transport-Server konfiguriert sind, werden auf die gesamte Exchange 2007-Organisation angewendet. Wenn eine neue Journalregel auf einem Hub-Transport-Server erstellt oder eine vorhandene Journalregel geändert oder gelöscht wird, wird die Änderung auf alle Active Directory-Server in der Organisation repliziert. Alle Hub-Transport-Server in der Organisation lesen dann die neue Konfiguration von den Active Directory-Servern und wenden die neuen oder geänderten Journalregeln auf Nachrichten an, die den Hub-Transport-Server durchlaufen. Durch Replizieren aller Journalregeln in der gesamten Organisation ermöglicht Exchange 2007 Ihnen das Bereitstellen einer konsistenten Menge von Journalregeln in der gesamten Organisation. Alle Nachrichten, die in Ihre Exchange 2007-Organisation übergeben werden oder sie durchlaufen, werden den gleichen Journalregeln unterworfen.

Wichtig

Die Replikation von Journalregeln in einer Organisation hängt von der Active Directory-Replikation ab. Die Replikationszeit zwischen den Active Directory-Domänencontrollern unterscheidet sich je nach der Anzahl der Standorte in der Organisation, der Geschwindigkeit der Verbindungen und anderer Faktoren, die außerhalb der Kontrolle von Microsoft Exchange liegen. Tragen Sie beim Implementieren von Journalregeln in Ihrer Organisation Replikationsverzögerungen Rücksicht. Weitere Informationen über Active Directory-Replikation finden Sie unter Active Directory Replication Technologies.

Wichtig

Jeder Hub-Transport-Server verwaltet einen Empfängercache, der zum Nachschlagen von Empfänger- und Verteilerlisteninformationen verwendet wird. Der Empfängercache verringert die Anzahl der Anforderungen, die jeder Hub-Transport-Server für einen Active Directory-Domänencontroller ausgeben muss. Der Empfängercache wird alle vier Stunden aktualisiert. Sie können das Aktualisierungsintervall für den Empfängercache nicht ändern. Daher werden Änderungen an Journalregelempfängern, z. B. das Hinzufügen oder Entfernen von Verteilerlistenmitgliedern, erst auf Journalregeln angewendet, nachdem der Empfängercache aktualisiert wurde. Um eine sofortige Aktualisierung des Empfängercaches zu erzwingen, müssen Sie den Microsoft Exchange-Transportdienst beenden und dann neu starten. Dies muss für jeden Hub-Transport-Server geschehen, auf dem eine Aktualisierung des Empfängercaches erzwungen werden soll.

Hinweis

Bei jedem Abrufen einer neuen Journalregelkonfiguration durch den Hub-Transport-Server wird ein Ereignis im Sicherheitsprotokoll in der Ereignisanzeige protokolliert.

Journalberichte

Ein Journalbericht ist die Nachricht, die Microsoft Exchange generiert, wenn eine Nachricht einer Journalregel entspricht und an das Journalpostfach übermittelt werden soll. Exchange 2007 unterstützt nur das Umschlagjournal. Bei Umschlagsjournalen wird die Originalnachricht, die der Journalregel entspricht, unverändert als Anlage in den Journalbericht aufgenommen. Der Textteil eines Journalberichts enthält die E-Mail-Adresse des Absenders, den Betreff, die Nachrichten-ID sowie die E-Mail-Adressen der Empfänger, die in der ursprünglichen Nachricht enthalten waren.

Es ist möglich, einen Journalbericht an eine Verteilerliste zu senden. Es wird jedoch nicht empfohlen, Journalberichte an eine Verteilerliste zu senden, da dieser Vorgang ein Sicherheitsrisiko darstellen kann. Wenn ein Empfänger einer Verteilerliste hinzugefügt wird, wird diesem Empfänger eine Kopie aller Journalberichte zugestellt. Wenn Sie Journalberichte an eine Verteilerliste senden, wird empfohlen, die Liste sorgfältig zu überwachen, damit Journalberichte nicht an Empfänger gesendet werden, die diese Berichte nicht erhalten sollten.

Wichtig

Das Senden von Journalberichten an eine Verteilerliste stellt ein Sicherheitsrisiko dar. Es wird empfohlen, Journalberichte nicht an eine Verteilerliste zu senden.

Weitere Informationen zu Journalberichten sowie zu deren Verwaltung und Schutz finden Sie unter den folgenden Themen:

Interoperabilität mit Microsoft Exchange Server 2003

Exchange 2007 unterstützt Journale in einer gemischten Exchange 2007- und Exchange 2003-Organisation. Exchange 2007 kann die Exchange 2003-Journalkonfiguration, die für Exchange 2003-Postfachdatenbanken und -Journalnachrichten vorhanden ist, in ein Exchange 2003- oder Exchange 2007-Journalpostfach einlesen.

Exchange 2003 kann nicht die Journalkonfiguration lesen, die von Exchange 2007 verwendet wird. Exchange 2007 stempelt jedoch in Journalen erfasste Nachrichten und Journalberichte mit Eigenschaften, die Exchange 2003 lesen und verstehen kann. Wenn eine Nachricht bereits durch Exchange 2007 in einem Journal erfasst wurde und Journalberichte an das gleiche Journalpostfach gesendet wurden, erfasst Exchange 2003 die Nachricht nicht nochmals in einem Journal. Wenn eine Nachricht ein Journalbericht ist, behandelt Exchange 2003 den Exchange 2007-Journalbericht so, als würde es sich um einen Exchange 2003-Journalbericht handeln.

Weitere Informationen zur Journalfunktion in einer gemischten Organisation finden Sie unter Informationen zu Journalen in einer gemischten Exchange 2003- und Exchange 2007-Umgebung.

Verwenden von Exchange Hosted Services

Die Journalfunktion wird von Microsoft Exchange Hosted Services erweitert oder steht dort als Dienst zur Verfügung. Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.

  • Mit Hosted Archive können Aufbewahrungsanforderungen bezüglich Kompatibilität eingehalten werden.

  • Mit Hosted Encryption können vertrauliche Daten verschlüsselt werden.

  • Mit Hosted Continuity bleibt der E-Mail-Zugriff während und im Anschluss an Notfallsituationen erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

Weitere Informationen

Weitere Informationen zu Journalregeln finden Sie unter den folgenden Themen: