Abilitare o disabilitare la registrazione di controllo delle cassette postali per una cassetta postale in Exchange Server

  • Articolo

Con la registrazione di controllo delle cassette postali in Exchange Server, è possibile tenere traccia degli accessi a una cassetta postale e delle azioni eseguite durante l'accesso dell'utente. Quando si abilita la registrazione di controllo per una cassetta postale, alcune azioni effettuate dagli amministratori e dai delegati vengono registrate per impostazione predefinita. Per impostazione predefinita, nessuna delle operazioni eseguite dal proprietario della cassetta postale viene registrata. Per altre informazioni sulla registrazione di controllo delle cassette postali e sulle azioni che è possibile registrare, vedere Registrazione di controllo delle cassette postali in Exchange Server.

Attenzione

Il controllo delle azioni del proprietario della cassetta postale può generare un numero elevato di voci nel log di controllo della cassetta postale che è quindi disabilitato per impostazione predefinita. È consigliabile abilitare solo il controllo di specifiche azioni del proprietario, necessarie per soddisfare i requisiti aziendali e di conformità.

Che cosa è necessario sapere prima di iniziare?

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione controllo cassette postali" nell'argomento Criteri di messaggistica e autorizzazioni di conformità in Exchange Server.

  • Le voci nel log di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita. Vedere la sezione Ulteriori informazioni per modificare il periodo di conservazione degli elementi.

  • Non è possibile utilizzare Interfaccia di amministrazione di Exchange (EAC) per abilitare o disabilitare la registrazione di controllo delle cassette postali. È necessario usare Exchange Management Shell. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

  • Un amministratore al quale sono state assegnate autorizzazioni accesso completo per la cassetta postale di un utente viene considerato un utente delegato.

  • Si presume che alla cassetta postale acceda un amministratore esclusivamente nei seguenti scenari:

    • La funzionalità In-Place eDiscovery viene utilizzata per effettuare una ricerca in una cassetta postale.

    • Il cmdlet New-MailboxExportRequest viene utilizzato per esportare una cassetta postale.

    • Microsoft Exchange Server MAPI Editor viene utilizzato per accedere alla cassetta postale.

Abilitazione o disabilitazione della registrazione di controllo delle cassette postali

È possibile utilizzare Exchange Management Shell per abilitare o disabilitare la registrazione di controllo per una cassetta postale. In questo modo viene abilitata o disabilitata la registrazione di tutte le operazioni specificate per amministratore, delegati e proprietario della cassetta postale.

In questo esempio la registrazione di controllo delle cassette postali viene abilitata per la cassetta postale di Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

In questo esempio viene illustrato come abilitare la registrazione di controllo della cassetta postale per tutte le cassette postali nell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Select PrimarySmtpAddress | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -AuditEnabled $true}

In questo esempio la registrazione di controllo delle cassette postali viene disabilitata per la cassetta postale di Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-Mailbox.

Configurazione delle impostazioni della registrazione di controllo delle cassette postali per l'accesso di amministratori, delegati e proprietari

Quando viene abilitata la registrazione di controllo delle cassette postali per una cassetta postale, vengono registrate soltanto le azioni dell'amministratore, del delegato e del proprietario specificati nella configurazione della registrazione per la cassetta postale.

Questo esempio specifica che le MessageBind azioni e FolderBind eseguite dagli amministratori verranno registrate per la cassetta postale di Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

Questo esempio specifica che le SendAs azioni o SendOnBehalf eseguite dagli utenti delegati verranno registrate per la cassetta postale di Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

Questo esempio specifica che l'azione HardDelete eseguita dal proprietario della cassetta postale verrà registrata per la cassetta postale di Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-Mailbox.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver abilitato correttamente la registrazione di controllo delle cassette postali e specificato le impostazioni relative corrette per l'accesso di amministratori, delegati o proprietari, utilizzare il cmdlet Get-Mailbox per recuperare le impostazioni della registrazione di controllo delle cassette postali per la cassetta postale in questione.

In questo esempio vengono recuperate le impostazioni della cassetta postale di Ben Smith e viene eseguito il pipelining delle impostazioni di controllo specificate, incluso il limite di validità del registro di controllo, nel cmdlet Format-List.

Get-Mailbox "Ben Smith" | Format-List Audit*

Il valore di True per la proprietà AuditEnabled verifica che la registrazione di controllo sia abilitata.

In questo esempio viene illustrato come recuperate le impostazioni di controllo per tutte le cassette postali utente nell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List Name,Audit*

Altre informazioni

Non tutte le azioni sottoposte a controllo per ogni tipo di utente potrebbero essere visualizzate quando si esegue il cmdlet Get-Mailbox. Tuttavia, è possibile eseguire i comandi riportati di seguito per visualizzare tutte le azioni sottoposte a controllo per un tipo specifico di accesso dell'utente.

Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin

Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate

Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner

Le voci nel log di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita. Dopo 90 giorni, la voce viene eliminata. È possibile utilizzare il cmdlet Set-Mailbox per modificare questa impostazione affinché gli elementi vengano conservati per un periodo di tempo maggiore (o minore).

In questo esempio, il limite del periodo di validità delle voci del log di controllo della cassetta postale di Pilar Pinilla viene aumentato a 180 giorni.

Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180

In questo esempio, il limite del periodo di validità delle voci del log di controllo della cassetta postale per le cassette postali di tutti gli utenti nell'organizzazione viene ridotto a 60 giorni.

Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Set-Mailbox -AuditLogAgeLimit 60