In-Place blocco e blocco per controversia legale in Exchange Server
In presenza di un ragionevole rischio di controversia, le organizzazioni sono tenute a conservare le informazioni in forma elettronica, inclusi i messaggi pertinenti al caso. Questa aspettativa spesso diventa realtà prima che siano note le specifiche del caso, richiedendo pertanto una conservazione ad ampio spettro. Le organizzazioni potrebbero aver bisogno di conservare tutti i messaggi di posta elettronica relativi a un determinato argomento oppure tutti i messaggi di posta elettronica di determinati individui. A seconda delle procedure di individuazione elettronica (eDiscovery) dell'organizzazione, è possibile adottare le seguenti misure per la conservazione della posta elettronica:
È possibile che agli utenti finali venga richiesto di non eliminare alcun messaggio per conservare la posta elettronica. Tuttavia, gli utenti possono ancora eliminare i messaggi di posta elettronica, consapevolmente o inavvertitamente.
È possibile che vengano sospesi i meccanismi di eliminazione automatica, ad esempio Gestione record di messaggistica (MRM). In questo modo la posta elettronica potrebbe intasare la cassetta postale dell'utente, influendo sulla sua produttività. La sospensione dell'eliminazione automatica, inoltre, non impedisce l'eliminazione manuale di messaggi di posta elettronica da parte degli utenti.
Alcune organizzazioni copiano o spostano la posta elettronica in un archivio per assicurarsi che non venga eliminata, modificata o manomessa. Ciò comporta un aumento dei costi dovuto al lavoro manuale richiesto per copiare o spostare i messaggi in un archivio o all'acquisto di prodotti di terze parti utilizzati per raccogliere e archiviare la posta elettronica all'esterno di Microsoft Exchange.
La mancata conservazione della posta elettronica può esporre un'organizzazione a rischi legali e finanziari, quali l'esame minuzioso dei processi conoscitivi e di conservazione dei registri dell'organizzazione, sentenze legali avverse, sanzioni o multe.
Blocco sul posto e per controversia legale
In Exchange Server sono disponibili due tipi di blocchi: Blocco per controversia legale e blocco In-Place. Il blocco per controversia legale utilizza la proprietà LitigationHoldEnabled di una cassetta postale. Quando si abilita il blocco per controversia legale, tutti gli elementi della cassetta postale vengono sottoposti a blocco. Al contrario, è possibile usare un blocco sul posto per conservare soltanto quegli elementi che soddisfano determinati criteri della query di ricerca definita usando lo strumento di eDiscovery sul posto. È possibile applicare più blocchi sul posto per una cassetta postale, ma il blocco per controversia legale può essere abilitato o disabilitato per una cassetta postale. Per entrambi i tipi di blocco, è anche possibile specificare la durata di blocco degli elementi. La durata viene calcolata a partire dalla data di ricezione o creazione dell'elemento della cassetta postale. Se la durata non è impostata, gli elementi vengono conservati a tempo indeterminato o fino a quando non viene rimossa la conservazione. Se si rimuove un blocco per controversia legale da una cassetta postale, ma almeno un blocco sul posto è ancora attivo, gli elementi che corrispondono ai criteri di blocco sul posto vengono trattenuti per il periodo specificato nelle relative impostazioni.
È possibile utilizzare Conservazione in locale per attribuire a un utente più conservazioni. Quando un utente ha più blocchi, le query di ricerca da blocchi basati su query vengono combinate (con operatori OR ). In questo caso, il numero massimo di parole chiave in tutti i blocchi basati su query che vengono bloccate in una cassetta postale è pari a 500. Se sono presenti più di 500 parole chiave, tutto il contenuto della cassetta postale viene bloccato (non solo il contenuto che corrisponde ai criteri di ricerca). Tutto il contenuto viene bloccato finché non viene ridotto a 500 o meno il numero totale di parole chiave.
Quando si sposta una cassetta postale sottoposta a blocco per controversia legale di Exchange 2010 o Exchange 2013 in un server Cassette postali di Exchange 2016, l'impostazione relativa alla conservazione per controversia legale rimane attiva; in questo modo, è possibile continuare a soddisfare i requisiti di conformità durante e dopo lo spostamento.
Importante
Quando si applica il blocco sul posto o per controversia legale a una cassetta postale, tale blocco è valido sia per la cassetta postale principale sia per quella secondaria.
Per ulteriori informazioni sulla scelta tra un tipo di blocco e l'altro, vedere Mettere in attesa tutte le cassette postali.
Obiettivi e funzionalità del blocco
È possibile utilizzare il blocco per controversia legale e il blocco sul posto per gli scopi seguenti:
Bloccare sul posto le cassette postali dell'utente e conservare in modo irreversibile gli elementi delle cassette postali.
Conservare elementi a tempo indeterminato o per un determinato periodo di tempo.
Conservare gli elementi della cassetta postale eliminati dagli utenti o da processi automatici, quali Gestione record di messaggistica.
Conservare i messaggi che vengono inoltrati a un'altra cassetta postale.
Utilizzare un blocco sul posto basato su query per cercare e conservare gli elementi che corrispondono a criteri specifici; è anche possibile applicare il blocco a tutti gli elementi includendo tutto il contenuto della cassetta postale nel momento in cui si crea il blocco.
Attribuire a un utente più conservazioni per casi o indagini differenti.
Mantenere trasparenti le archiviazioni dell'utente, non dovendo sospendere Gestione record di messaggistica.
Utilizzare eDiscovery sul posto per cercare elementi che vengono conservati tramite blocco sul posto
Se si effettua l'aggiornamento da Exchange Server 2010, la nozione di conservazione legale equivale a conservare tutti i dati di una cassetta postale per un utente a tempo indeterminato o fino a quando non viene rimossa la conservazione. In Exchange 2016 In-Place Hold ha introdotto un modello diverso che consente di specificare i parametri seguenti:
Blocco basato su query: con il blocco per controversia legale, tutti gli elementi in una cassetta postale vengono mantenuti. Tuttavia, un blocco sul posto consente di specificare quali elementi conservare utilizzando parametri di query, quali parole chiave, mittenti e destinatari, date di inizio e di fine, nonché specificare i tipi di messaggio, quali messaggi di posta elettronica, elementi del calendario e conversazioni di Skype for Business che si desidera conservare. Una volta creata una conservazione in locale basata su query, vengono conservati tutti gli elementi della cassetta postale esistenti e futuri (inclusi i messaggi ricevuti in data successiva) corrispondenti ai parametri di query. Il blocco per controversia legale non supporta i blocchi basati su query.
Durata del blocco: sia in Blocco per controversia legale che in blocco In-Place, è possibile specificare per quanto tempo conservare gli elementi. È possibile specificare una durata di blocco infinita oppure una durata specifica. La durata viene calcolata a partire dalla data di ricezione o creazione dell'elemento della cassetta postale. Ad esempio, se l'organizzazione richiede che vengano conservati tutti gli elementi della cassetta postale per 7 anni, è possibile creare una conservazione basata sul tempo. Pertanto, se una cassetta postale viene sottoposta a blocco per 7 anni e un elemento della cassetta postale viene eliminato dopo 2 anni dal momento in cui è stato ricevuto, viene conservato per 5 anni prima di essere eliminato dal database della cassetta postale.
Consiglio
È possibile utilizzare un blocco basato sul tempo insieme a un criterio di conservazione al fine di garantire che gli elementi vengano conservati per una durata specifica e poi rimossi in modo definitivo da Exchange, dopo che il periodo di conservazione e la durata del blocco scadono.
Attivare il blocco per una cassetta postale
Il ruolo di gestione del blocco per controversia legale è necessario per sottoporre una cassetta postale a blocco per controversia legale a o blocco sul posto. Tuttavia, per creare una conservazione in locale basata su query, l'utente deve godere del ruolo Ricerca in più cassette postali. Gli utenti che sono stati aggiunti al gruppo di ruoli Controllo di accesso basato sui ruoli (RBAC) di Gestione individuazione (oppure che hanno ricevuto i ruoli Blocco per controversia legale e Ricerca delle cassette postali) possono sottoporre gli utenti a blocco e creare blocchi sul posto basati su query. Per informazioni su come aggiungere membri al gruppo di ruoli Gestione individuazione, vedere Assegnare autorizzazioni di eDiscovery in Exchange Server.
È possibile inserire un blocco per controversia legale nella pagina Destinatari nell'interfaccia di amministrazione di Exchange o usando il Set-Mailbox -LitigationHoldEnabled $true comando in Exchange Management Shell.
The In-Place Hold functionality is integrated with In-Place eDiscovery searches. È possibile inserire una cassetta postale in blocco In-Place usando la procedura guidata Blocco & eDiscovery sul posto nell'interfaccia di amministrazione di Exchange o il cmdlet New-MailboxSearch in Exchange Management Shell. To learn how, see:
Nota
Se si usa Archiviazione Exchange Online per effettuare il provisioning di un archivio basato sul cloud per le cassette postali locali, è necessario gestire In-Place blocchi dall'organizzazione Exchange Server locale. Le impostazioni di conservazione vengono propagate automaticamente all'archivio basato su cloud tramite DirSync.
Molte organizzazioni richiedono che gli utenti siano informati quando è attivo il blocco. Inoltre, quando si attiva il blocco per una cassetta postale, i criteri di conservazione applicabili all'utente della cassetta postale non devono essere sospesi. Dal momento che i messaggi continuano ad essere eliminati come previsto, è possibile che gli utenti non si accorgano dell'attivazione del blocco. Se l'organizzazione richiede che gli utenti vengano informati sul blocco, è possibile aggiungere un messaggio di notifica alla proprietà Retention Comment dell'utente della cassetta postale e utilizzare la proprietà RetentionUrl per effettuare il collegamento a una pagina Web per ulteriori informazioni. Outlook 2010 e versioni successive visualizzano il commento sul blocco e l'URL nell'area di backstage che si trova nella barra multifunzione File. È possibile utilizzare il cmdlet Set-Mailbox per aggiungere queste proprietà.
Cartella Archiviazioni ed elementi ripristinabili
Il blocco per controversia legale e il blocco sul posto utilizzano la cartella Elementi ripristinabili per conservare gli elementi. La cartella Elementi ripristinabili è nascosta dalla visualizzazione predefinita di Outlook, Outlook sul Web e altri client di posta elettronica. Per altre informazioni sulla cartella Elementi ripristinabili, vedere Cartella Elementi ripristinabili in Exchange Server.
Per impostazione predefinita, quando un utente elimina un messaggio da una cartella (fatta eccezione per la cartella Posta eliminata), il messaggio viene trasferito nella cartella Posta eliminata. Quando un utente elimina temporaneamente un elemento (premendo MAIUSC+CANC) o elimina un elemento dalla cartella Posta eliminata, il messaggio viene spostato nella cartella Elementi ripristinabili, scomparendo dalla vista dell'utente.
Gli elementi nella cartella Elementi ripristinabili vengono conservati per il periodo di conservazione degli elementi eliminati configurato nel database delle cassette postali dell'utente. Per impostazione predefinita, il periodo di conservazione degli elementi eliminati è impostato su 14 giorni per i database delle cassette postali.
La cartella Elementi ripristinabili contiene le seguenti sottocartelle utilizzate per archiviare gli elementi eliminati in diversi siti e facilitare il blocco sul posto e il blocco per controversia legale:
Eliminazioni: gli elementi rimossi dalla cartella Posta eliminata o eliminati temporaneamente da altre cartelle vengono spostati nella sottocartella Eliminazioni e sono visibili all'utente quando si usa la funzionalità Ripristina elementi eliminati in Outlook e Outlook sul web. Per impostazione predefinita, gli elementi risiedono in questa cartella fino alla scadenza del periodo di conservazione degli elementi eliminati configurato per la cassetta postale.
Eliminazioni: quando un utente elimina un elemento dalla cartella Elementi ripristinabili (usando lo strumento Ripristina elementi eliminati in Outlook e Outlook sul web, l'elemento viene spostato nella cartella Ripulise. Anche gli elementi che superano il periodo di conservazione degli elementi eliminati configurato nel database delle cassette postali o nella cassetta postale vengono spostati nella cartella Purges. Gli elementi in questa cartella non sono visibili agli utenti che utilizzano lo strumento Recupera elementi eliminati. Quando l'assistente della cassetta postale elabora la cassetta postale, gli elementi nella cartella Purges vengono eliminati dal database delle cassette postali. Quando si attiva la conservazione per controversia legale per l'utente della cassetta postale, l'assistente della cassetta postale non elimina gli elementi presenti in questa cartella.
DiscoveryHolds: se un utente viene inserito in un blocco In-Place, gli elementi eliminati vengono spostati in questa cartella. Quando l'assistente della cassetta postale elabora la cassetta postale, valuta i messaggi in questa cartella. Gli elementi che corrispondono alla query per la conservazione in locale vengono conservati per l'intero periodo di tempo specificato nella query. Se non viene specificato alcun periodo di conservazione, gli elementi vengono conservati a tempo indeterminato o fino a quando non viene annullata la conservazione per l'utente. Tuttavia, se si attiva la conservazione per controversia legale per un utente per il quale è già attiva la conservazione in locale, la conservazione per controversia legale ha la priorità. Di conseguenza, gli elementi eliminati vengono spostati nella cartella Purges.
Versioni: quando un utente viene messo in In-Place blocco o blocco per controversia legale, gli elementi della cassetta postale devono essere protetti da manomissioni o modifiche da parte dell'utente o di un processo. Questa operazione viene eseguita tramite un processo di copy-on-write. Quando un utente o un processo modifica determinate proprietà di un elemento della cassetta postale, una copia dell'elemento originale viene salvata nella cartella Versions prima che le modifiche diventino effettive. Il processo viene ripetuto per le modifiche successive. Gli elementi acquisiti nella cartella Versions vengono anche indicizzati e restituiti nelle ricerche eDiscovery in locale. Una volta rimosso il blocco, le copie presenti nella cartella Versions vengono rimosse dall'Assistente cartelle gestite.
Proprietà che attivano la copia in scrittura
| Tipo di elemento | Proprietà che attivano la copia in scrittura |
|---|---|
| Messaggi (IPM.Note*) Post (IPM.Post*) |
Oggetto Corpo Allegati Mittenti/Destinatari Date di invio e ricezione |
| Elementi diversi da messaggi e post | Qualsiasi modifica apportata a una proprietà visibile, ad eccezione delle seguenti:
|
| Elementi nella cartella Bozze predefinita | Nessuno (gli elementi nella cartella Bozze sono esenti dalla copia in scrittura) |
Importante
La copy-on-write è disabilitata per gli elementi del calendario nella cassetta postale dell'organizzatore quando si ricevono le risposte dei partecipanti alle convocazioni di riunione e le informazioni di verifica della riunione vengono aggiornate. Per gli elementi del calendario e per quelli con un promemoria impostato, l'opzione copy-on-write è disabilitata per le proprietà ReminderTime e ReminderSignalTime. Le modifiche a tali proprietà non vengono acquisite da copy-on-write. Le modifiche apportate ai feed RSS non vengono acquisite mediante la copia in scrittura.
Sebbene le cartelle DiscoveryHold, Purges e Versions non siano visibili all'utente, tutti gli elementi nella cartella Elementi ripristinabili possono essere individuati utilizzando eDiscovery sul posto. Una volta annullata la conservazione in locale o la conservazione per controversia legale per l'utente di una cassetta postale, gli elementi nelle cartelle DiscoveryHolds, Purges e Versions vengono eliminati dall'Assistente cartelle gestite.
Se una cartella non viene sottoposta al blocco per controversia legale oppure al blocco sul posto, gli elementi nella cartella Purges vengono eliminati definitivamente dalla cartella Elementi ripristinabili su base first in, first out quando l'elemento si trova nella cartella da più tempo rispetto al periodo di conservazione dell'elemento eliminato.
Blocchi e quota della cassetta postale
Il calcolo degli elementi nella cartella Elementi ripristinabili non viene considerato nella quota della cassetta postale dell'utente. In Exchange la cartella Elementi ripristinabili ha una propria quota. Per Exchange, i valori predefiniti per le proprietà della cassetta postale RecoverableItemsWarningQuota e RecoverableItemsQuota sono impostati rispettivamente su 20 GB e 30 GB. Per modificare questi valori per un database delle cassette postali per Exchange Server, utilizzare il cmdlet Set-MailboxDatabase. Per modificarli per le singole cassette postali, utilizzare il cmdlet Set-Mailbox.
Quando la cartella Elementi ripristinabili di un utente supera la quota di avviso per gli elementi recuperabili (come specificato dal parametro RecoverableItemsWarningQuota ), viene registrato un evento nel registro eventi dell'applicazione del server Cassette postali. Quando la cartella supera la quota per gli elementi recuperabili (come specificato dal parametro RecoverableItemsQuota ), gli utenti non potranno svuotare la cartella Posta eliminata o eliminare definitivamente gli elementi della cassetta postale. Anche copy-on-write non sarà in grado di creare copie degli elementi modificati. Di conseguenza, è fondamentale controllare le quote degli elementi ripristinabili per gli utenti delle cassette postali sottoposti ad archiviazione sul posto.
Archiviazioni e inoltro della posta elettronica
Gli utenti con cassette postali in Exchange Server possono usare Outlook e Outlook sul Web per configurare l'inoltro della posta elettronica per la propria cassetta postale. Email l'inoltro consente agli utenti di configurare la cassetta postale per inoltrare i messaggi di posta elettronica inviati alla cassetta postale a un'altra cassetta postale all'interno o all'esterno dell'organizzazione. Gli amministratori possono anche configurare le regole del flusso di posta (note anche come regole di trasporto) per inoltrare i messaggi a un'altra cassetta postale. In entrambi i casi, l'inoltro della posta elettronica può essere configurato in modo che tutti i messaggi inviati alla cassetta postale originale non vengono copiati in tale cassetta postale e vengano inviati solo all'indirizzo di inoltro.
Se una cassetta postale è in attesa, vengono eseguiti altri passaggi. Le impostazioni di blocco per la cassetta postale vengono controllate durante il processo di recapito. Se il messaggio soddisfa i criteri di blocco per la cassetta postale, una copia del messaggio viene salvata nella cartella Posta in arrivo. Questo significa che è possibile usare eDiscovery sul posto per eseguire la ricerca dei messaggi originali inoltrati all'altra cassetta postale.
Conservazione dei contenuti archiviati di Skype for Business
Exchange 2016 ed Exchange 2019, Skype for Business e SharePoint 2016 offrono un'esperienza integrata di conservazione ed eDiscovery che consente di conservare e cercare elementi nei diversi archivi dati. Exchange 2016 e 2019 consentono di archiviare Skype for Business contenuto in Exchange, eliminando il requisito di disporre di un database SQL Server separato per archiviare il contenuto archiviato di Lync. La funzionalità di eDiscovery e conservazione integrata in SharePoint 2016 consente di conservare e ricercare i dati in tutti gli archivi da una singola console.
Quando si inserisce una cassetta postale Exchange Server in blocco In-Place o blocco per controversia legale, Skype for Business contenuto (ad esempio conversazioni di messaggistica istantanea e file condivisi in una riunione online) viene archiviato nella cassetta postale. Se si cerca la cassetta postale utilizzando eDiscovery sul posto, nei risultati della ricerca vengono restituiti tutti i contenuti di Skype for Business archiviati e che corrispondono alla query di ricerca. È anche possibile ridurre la ricerca ai contenuti di Skype for Business archiviati nella cassetta postale.
Per abilitare l'archiviazione del contenuto Skype for Business nelle cassette postali Exchange Server, è necessario configurare l'integrazione di Skype for Business Server 2015 con Exchange Server. Per informazioni dettagliate, vedere i seguenti argomenti:
Eliminazione di una cassetta postale bloccata
Se si elimina un account utente che dispone di una cassetta postale, l'archivio informazioni di Exchange rileva che la cassetta postale non è più collegata all'account utente e la contrassegna come da eliminare, anche se è bloccata. Se si desidera conservare la cassetta postale, eseguire queste operazioni:
Disattivare l'account utente invece di eliminarlo.
Modificare le proprietà della cassetta postale al fine di limitarne uso e accesso. Ad esempio, impostare la quota di invio e ricezione su 1, bloccare gli utenti che possono inviare messaggi alla cassetta postale e limitare gli utenti che possono accedere alla cassetta postale.
Conservare la cassetta postale fino a quando tutti i dati sono stati rimossi o fino a quando la conservazione dei dati non è più necessaria.
Migrazione delle cassette postali in attesa da Exchange Server a Microsoft 365 o Office 365
Se si dispone di una distribuzione ibrida di Exchange, si verificano le condizioni seguenti quando si sposta (onboarding) una cassetta postale Exchange Server locale per Exchange Online in Microsoft 365 o Office 365:
Se la cassetta postale locale è sottoposta a Conservazione per controversia legale o Archiviazione sul posto, le impostazioni di blocco vengono mantenute dopo la cassetta postale viene spostata in Exchange Online.
Se la cassetta postale locale è sottoposta a Conservazione per controversia legale o Archiviazione sul posto, qualsiasi contenuto nella cartella Elementi ripristinabili viene spostato nella cassetta postale di Exchange Online.
Le impostazioni di blocco e i contenuti nella cartella Elementi ripristinabili vengono mantenuti anche quando si sposta (trasferisce) una cassetta postale di Exchange Online nell'organizzazione di Exchange Server locale.
Consiglio
Per Exchange Server, una distribuzione ibrida di Exchange è il modo consigliato per eseguire la migrazione delle cassette postali locali a Microsoft 365 o Office 365.