Panoramica sull'inserimento nel journal
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2009-08-31
In questo argomento vengono descritti la funzionalità di inserimento nel journal, il modo in cui è possibile utilizzarla per soddisfare i requisiti legali e normativi applicabili all'organizzazione e il modo in cui Microsoft Exchange Server 2007 consente di proteggere le informazioni contenute nel journal da divulgazioni accidentali o intenzionali.
Perché utilizzare il journal?
Innanzitutto, è necessario comprendere la differenza tra l'inserimento nel journal e l'archiviazione. L'inserimento nel journal consente di registrare tutte le comunicazioni di un'organizzazione, incluse le comunicazioni di posta elettronica, per utilizzarle nella strategia di mantenimento o archiviazione della posta elettronica dell'organizzazione stessa. L'archiviazione consente di ridurre il sovraccarico causato dalla memorizzazione dei dati eseguendone il backup, rimuovendoli dall'ambiente nativo e memorizzandoli in un'altra posizione. L'inserimento nel journal di Exchange può quindi essere utilizzato come uno strumento della strategia di mantenimento o di archiviazione della posta elettronica. A causa di nuove normative, molte organizzazioni che si occupano di servizi finanziari, assicurazioni e assistenza sanitaria devono tenere traccia delle comunicazioni dei dipendenti effettuate durante le attività aziendali quotidiane.
Sebbene non sia richiesto da alcuna normativa specifica, l'inserimento nel journal può essere necessario per conformarsi ai termini di una normativa. Ad esempio, i funzionari aziendali in alcuni settori finanziari sono responsabili delle dichiarazioni dei propri dipendenti ai clienti. Per verificare che le dichiarazioni siano accurate, un funzionario aziendale può impostare un sistema in cui i dirigenti possono regolarmente controllare una parte delle comunicazioni tra i dipendenti e i clienti. Ogni trimestre i dirigenti verificano e approvano la condotta dei propri dipendenti. Dopo che tutti i dirigenti hanno segnalato tale approvazione al funzionario aziendale, quest'ultimo segnala la conformità, per conto dell'azienda, all'organo di controllo. In questo esempio, i messaggi di posta elettronica possono rappresentare un tipo di comunicazione che il dirigente deve controllare tra i dipendenti e i clienti; pertanto, tutti i messaggi di posta elettronica inviati dai dipendenti che gestiscono le comunicazioni con i clienti vengono inseriti nel journal. Altri meccanismi di comunicazione con i clienti possono includere i fax e le conversazioni telefoniche, che devono quindi essere registrati. La capacità di inserire nel journal tutte le classi di dati di un'azienda è una parte importante dell'architettura IT. Nell'elenco seguente sono riportate alcune delle normative più note degli Stati Uniti in cui vengono specificati requisiti che possono utilizzare la tecnologia dell'inserimento nel journal.
Sarbanes-Oxley Act del 2002 (SOX) Legge federale degli Stati Uniti che richiede la conservazione delle registrazioni di determinati membri, broker e operatori di borsa.
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) Norma che tutela le transazioni finanziarie negli Stati Uniti e include le regole per la conservazione della corrispondenza elettronica e delle registrazioni.
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) La NASD richiede che le società membro creino e gestiscano un sistema di "supervisione" delle attività di ogni rappresentante registrato, incluse le transazioni e la corrispondenza con il pubblico. Inoltre, la NASD 3110 richiede che le società membro implementino un programma di mantenimento di tutta la corrispondenza dei rappresentanti registrati. Queste normative si applicano principalmente agli operatori di borsa, ai rappresentanti registrati e ai singoli operatori in titoli o agli operatori che fungono da broker per gli imprenditori soggetti alle normative.
Gramm-Leach-Bliley Act (Financial Modernization Act) Legge federale degli Stati Uniti che protegge le informazioni finanziarie personali dei consumatori conservate dagli istituti finanziari.
Financial Institution Privacy Protection Act del 2001 Questa legge è un emendamento del Gramm-Leach Bliley Act e ha l'obiettivo di garantire una protezione avanzata delle informazioni personali riservate.
Financial Institution Privacy Protection Act del 2003 Questa legge è un emendamento del Gramm-Leach Bliley Act e ha l'obiettivo di garantire una protezione avanzata delle informazioni personali riservate.
Health Insurance Portability and Accountability Act del 1996 (HIPAA) Legge federale degli Stati Uniti che tutela i diritti dei partecipanti e dei beneficiari dei programmi di assistenza comunitari.
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act del 2001 (Patriot Act) Legge federale degli Stati Uniti che amplia l'autorità di applicazione della legge degli Stati Uniti allo scopo di combattere atti terroristici negli Stati Uniti e in altri Paesi.
Oltre a queste normative statunitensi, anche le normative seguenti specificano requisiti che possono utilizzare la tecnologia di inserimento nel journal:
Direttiva sulla sicurezza dei dati del'Unione Europea (EUDPD) Questa direttiva crea uno standard per la tutela della riservatezza dei dati per i cittadini all'interno dell'Unione Europea (UE) specificando requisiti di base che tutti gli Stati Membri devono soddisfare attraverso la legislazione di attuazione nazionale. L'EUDPD influenza la tutela della riservatezza in altri paesi o aree a causa delle limitazioni poste all'invio di informazioni personali all'esterno dell'Unione Europea. In circostanze normali, l'EUDPD consente tale trasmissione solo per aree che si ritiene dispongano di standard adeguati per vari elementi, inclusa la protezione dei dati.
Legge giapponese in materia di tutela delle informazioni personali Legge promulgata dal governo giapponese per regolamentare la raccolta, l'utilizzo e il trasferimento di informazioni personali. Si applica a entità pubbliche o private che raccolgano, gestiscano o utilizzino informazioni personali di 5.000 o più individui.
Agente Inserimento nel journal
L'agente Inserimento nel journal è un agente per la conformità che è possibile configurare per inserire nel journal i messaggi di posta elettronica inviati o ricevuti dai dipartimenti o dai singoli individui dell'organizzazione di Exchange 2007, dai destinatari esterni all'organizzazione, o da entrambi. Tale agente può essere utilizzato nella strategia di mantenimento o archiviazione della posta elettronica dell'organizzazione. Diversamente dalle versioni precedenti di Exchange Server, Exchange 2007 include le due opzioni di inserimento nel journal seguenti per rispondere ai requisiti dell'organizzazione:
Inserimento nel journal standard Abilita l'agente di inserimento nel journal in Exchange 2007 per l'inserimento di tutti i messaggi inviati da e verso destinatari e mittenti che si trovino in un database delle cassette postali specifico su un computer sul quale sia in esecuzione il ruolo del server Cassette postali. È necessario configurare l'inserimento nel journal singolarmente per ogni database delle cassette postali nell'organizzazione se si desidera inserire nel journal tutti i messaggi da e verso tutti i destinatari e i mittenti. Le caratteristiche avanzate di inserimento nel journal seguenti non sono disponibili con l'inserimento nel journal standard:
Inserimento nel journal per destinatario o lista di distribuzione Con l'inserimento nel journal standard, è possibile solo attivare l'inserimento nel journal per singolo database delle cassette postali. Tutti i destinatari e i mittenti in un database delle cassette postali abilitato all'inserimento nel journal vengono inseriti.
Ambito della regola del journal Tutti i messaggi da e verso destinatari e mittenti in un database delle cassette postali abilitato all'inserimento nel journal vengono inseriti.
Replica della regola del journal Dato che l'inserimento nel journal standard viene applicato ai singoli database delle cassette postali, questa configurazione non può essere replicata all'interno dell'organizzazione.
Inserimento nel journal avanzato L'inserimento nel journal avanzato abilita l'agente di inserimento nel journal in Exchange 2007 all'utilizzo di regole configurate dall'utente per rispondere alle esigenze specifiche dell'organizzazione. È possibile creare regole del journal per un singolo destinatario della cassetta postale o per interi gruppi all'interno dell'organizzazione. Per utilizzare l'inserimento nel journal avanzato, è necessario disporre di una licenza Enterprise Client Access License (CAL) di Exchange. Nelle sezioni seguenti vengono fornite informazioni sui diversi attributi che è possibile configurare per soddisfare le esigenze dell'organizzazione.
Sia l'inserimento nel journal standard che l'inserimento nel journal avanzato utilizzano l'agente per l'inserimento nel journal che si trova sui server Trasporto Hub. Quando si abilita l'inserimento nel journal standard in un archivio cassette postali, queste informazioni vengono salvate nel servizio directory di Active Directory e vengono lette dall'agente di inserimento nel journal. Le regole di inserimento nel journal configurate con l'inserimento nel journal avanzato vengono salvate in modo simile.
Per ulteriori informazioni su come configurare l'inserimento nel journal standard e l'inserimento nel journal avanzato, vedere Gestione delle regole del journal.
Ambito di un regola del journal - Solo inserimento nel journal avanzato
L'ambito di una regola del journal rappresenta l'area totale in cui viene eseguita la ricerca dei messaggi da inserire nel journal. L'ambito di una regola del journal può essere limitato ai destinatari interni, a quelli esterni o esteso a tutti i destinatari. Di seguito vengono elencati e descritti questi tre ambiti:
Interno Vengono elaborati i messaggi inviati e ricevuti dai destinatari all'interno dell'organizzazione di Exchange 2007.
Esterno Vengono elaborati i messaggi inviati a destinatari o provenienti da mittenti esterni all'organizzazione di Exchange 2007.
Globale Vengono elaborati tutti i messaggi che passano attraverso un computer in cui è installato il ruolo del server Trasporto Hub. In questo ambito sono inclusi i messaggi che possono essere già stati elaborati dalle regole del journal negli ambiti interno ed esterno.
Destinatari del journal - Solo inserimento nel journal avanzato
Oltre a implementare questi tre ambiti di inserimento nel journal, l'agente di journaling consente anche di implementare determinate regole aggiuntive specificando gli indirizzi SMTP (Simple Mail Transfer Protocol) che appartengono alle cassette postali, ai contatti o alle liste di distribuzione che si desidera inserire nel journal all'interno dell'organizzazione. Specificando un destinatario in una regola del journal, è possibile scegliere destinatari specifici da inserire nel journal. Tali destinatari possono essere soggetti ai requisiti normativi precedentemente descritti in questo argomento, oppure possono essere coinvolti in procedimenti legali in cui i messaggi di posta elettronica o altre comunicazioni vengono raccolti come prove. Scegliendo destinatari o gruppi di destinatari specifici, è possibile configurare facilmente un ambiente di inserimento nel journal che soddisfi i processi e i requisiti legali e normativi dell'organizzazione.
Quando si scelgono destinatari o gruppi di destinatari utilizzando un gruppo di distribuzione, per l'inserimento nel journal, tutti i messaggi inviati e ricevuti da tali destinatari vengono inseriti nel journal. Se non si specifica un destinatario quando viene creata una regola del journal, tutti i messaggi inviati o ricevuti dai destinatari che corrispondono all'ambito della regola verranno inseriti nel journal.
Destinatari del journal abilitati alla messaggistica unificata
Molte organizzazioni che implementano l'inserimento nel journal possono inoltre utilizzare la messaggistica unificata per consolidare l'infrastruttura di posta elettronica, posta vocale e fax. Tuttavia, può essere utile che il processo di inserimento nel journal non generi rapporti del journal per i messaggi generati dalla messaggistica unificata. In questi casi è possibile scegliere se inserire nel journal i messaggi vocali e i messaggi di notifica di chiamata senza risposta gestiti da un server Messaggistica unificata di Exchange 2007 oppure scegliere di ignorare tali messaggi. Se l'organizzazione non richiede l'inserimento nel journal di questi messaggi, è possibile ridurre la quantità di spazio del disco rigido necessario per la memorizzazione dei rapporti del journal ignorando questi messaggi. Quando si attiva o si disattiva l'inserimento nel journal dei messaggi vocali e dei messaggi di notifica di chiamata senza risposta, la modifica viene applicata a tutti i server Trasporto Hub nell'organizzazione.
Nota
I messaggi contenenti fax generati da un server Messaggistica unificata vengono sempre inseriti nel journal, anche se si configura una regola di inserimento nel journal che specifica di non inserire nel journal i messaggi di notifica di chiamata senza risposta e i messaggi vocali della messaggistica unificata.
Per ulteriori informazioni sull'abilitazione o la disabilitazione dei messaggi vocali e dei messaggi di notifica delle chiamate senza risposta, vedere Gestione delle regole del journal.
Cassette postali per l'inserimento nel journal
La cassetta postale per l'inserimento nel journal viene utilizzata solo per raccogliere i rapporti del journal. La configurazione della cassetta postale per l'inserimento nel journal dipende dai criteri e dai requisiti legali e normativi dell'organizzazione. In Microsoft Exchange, è possibile creare un'unica cassetta postale per l'inserimento nel journal da utilizzare per la raccolta dei messaggi per tutte le regole del journal configurate nell'organizzazione, oppure creare cassette postali per l'inserimento nel journal per ciascuna regola del journal. Inoltre, è possibile configurare più regole del journal che utilizzino un'unica cassetta postale per l'inserimento nel journal e altre regole che inviino i rapporti del journal alle proprie cassette postali per l'inserimento nel journal. L'agente Inserimento nel journal consente di scegliere la configurazione per l'ambiente di inserimento nel journal.
Importante
Le cassette postali per l'inserimento nel journal contengono informazioni molto riservate. È quindi necessario proteggerle poiché raccolgono messaggi che vengono inviati e ricevuti dai destinatari all'interno dell'organizzazione e poiché tali messaggi possono fare parte di procedimenti legali o essere soggetti a requisiti normativi. Numerose leggi richiedono che i messaggi non vengano alterati prima di essere inviati all'autorità investigativa. Si consiglia di creare all'interno dell'organizzazione dei criteri per la determinazione degli utenti autorizzati ad accedere alle cassette postali per l'inserimento nel journal, limitando l'accesso solo agli utenti che ne abbiano effettiva necessità. Inoltre, si consiglia di rivolgersi ai propri rappresentanti legali per assicurarsi che la soluzione di inserimento nel journal adottata sia conforme alle leggi e alle normative applicabili all'organizzazione.
Per ulteriori informazioni su come configurare la cassetta postale di inserimento nel journal, vedere Gestione delle regole del journal.
Per ulteriori informazioni su come Microsoft Exchange consente di proteggere le cassette postali per l'inserimento nel journal, vedere la sezione "Protezione dei rapporti del journal inviati all'interno di un'organizzazione di Exchange Server 2007" più avanti in questo argomento.
Replica della regola del journal - Solo inserimento nel journal avanzato
Le regole del journal configurate in un server Trasporto Hub vengono applicate all'intera organizzazione di Exchange 2007. Quando si crea una nuova regola del journal o quando si modifica o si elimina una regola esistente in un server Trasporto Hub, la modifica viene replicata in tutti i server Active Directory dell'organizzazione. Tutti i server Trasporto Hub dell'organizzazione quindi leggono la nuova configurazione dai server Active Directory e applicano le nuove regole del journal o quelle modificate che passano attraverso il server Trasporto Hub. Replicando tutte le regole del journal all'interno dell'organizzazione, Exchange 2007 consente di fornire all'organizzazione una serie coerente di regole del journal. Tutti i messaggi che passano attraverso l'organizzazione di Exchange 2007 sono soggetti alle stesse regole del journal.
Importante
La replica delle regole del journal all'interno di un'organizzazione dipende dalla replica di Active Directory. I tempi di replica tra i controller di dominio di Active Directory variano in base al numero di siti dell'organizzazione, alla velocità dei collegamenti e ad altri fattori non soggetti al controllo di Microsoft Exchange. Quando si implementano le regole del journal nell'organizzazione, è opportuno considerare i ritardi di replica. Per ulteriori informazioni sulla replica di Active Directory, vedere Active Directory Replication Technologies (informazioni in lingua inglese).
Importante
Ogni server Trasporto Hub conserva una cache dei destinatari utilizzata per ricercare informazioni sui destinatari e sulle liste di distribuzione. La cache dei destinatari riduce il numero di richieste che ogni server Trasporto Hub deve eseguire su un controller di dominio di Active Directory. La cache del destinatario si aggiorna ogni quattro ore. Non è possibile modificare l'intervallo di aggiornamento della cache del destinatario. Di conseguenza, le modifiche ai destinatari delle regole del journal, ad esempio l'aggiunta o la rimozione di membri dalle liste di distribuzione, potrebbero non essere applicate alle regole finché non viene aggiornata la cache del destinatario. Per forzare un aggiornamento immediato della cache del destinatario, è necessario arrestare e avviare il servizio di trasporto di Microsoft Exchange. È necessario eseguire questa operazione per ogni server Trasporto Hub in cui si desideri aggiornare forzatamente la cache del destinatario.
Nota
Ogni volta che viene recuperata una nuova configurazione delle regole del journal dal server Trasporto Hub, viene registrato un evento nel registro di protezione del Visualizzatore eventi.
Rapporti del journal
Il rapporto del journal è il messaggio generato da Microsoft Exchange quando un messaggio è conforme a una regola del journal e deve essere inviato alla cassetta postale per l'inserimento nel journal.Exchange 2007 supporta solo la funzione di inserimento nel diario busta. Con l'inserimento nel diario busta, il messaggio originale conforme alla regola del journal viene incluso inalterato come allegato al rapporto del journal. Il corpo del rapporto del journal contiene l'indirizzo di posta elettronica del mittente, l'oggetto, l'ID messaggio e gli indirizzi di posta elettronica dei destinatari inclusi nel messaggio originale.
È possibile inviare un rapporto del journal a una lista di distribuzione. Tuttavia, non è un'operazione consigliata perché potrebbe rappresentare un rischio per la protezione. Quando un destinatario viene aggiunto a una lista di distribuzione, una copia di tutti i rapporti del journal viene inviata al destinatario. Se si inviano dei rapporti del journal a una lista di distribuzione, si consiglia di controllare attentamente la lista per evitare che i rapporti del journal vengano inviati ai destinatari sbagliati.
Importante
L'invio di rapporti del journal a una lista di distribuzione rappresenta un rischio per la protezione. Non è consigliabile inviare rapporti del journal a una lista di distribuzione.
Per ulteriori informazioni sui rapporti del journal e sulla relativa gestione e protezione, vedere i seguenti argomenti:
Interoperabilità con Microsoft Exchange Server 2003
Exchange 2007 supporta l'inserimento nel journal in un'organizzazione mista di Exchange 2007 e Exchange 2003. Exchange 2007 è in grado di leggere la configurazione di inserimento nel journal di Exchange 2003 presente nei database delle cassette postali di Exchange 2003 e i messaggi journal verso una cassetta postale di inserimento nel journal di Exchange 2003 o Exchange 2007.
Exchange 2003 non è in grado di leggere la configurazione di inserimento nel journal utilizzata da Exchange 2007. Tuttavia, Exchange 2007 indica i messaggi inseriti nel journal e i rapporti del journal con proprietà che Exchange 2003 è in grado di leggere e comprendere. Se un messaggio è già stato inserito nel journal da Exchange 2007 e i rapporti del journal vengono inviati alla stessa cassetta di inserimento nel journal, Exchange 2003 non inserisce nuovamente il messaggio nel journal. Se un messaggio è un rapporto del journal, Exchange 2003 tratta il rapporto del journal di Exchange 2007 come se fosse un rapporto del journal di Exchange 2003.
Per ulteriori informazioni sull'inserimento nel journal in un'organizzazione mista, vedere Concetti relativi all'inserimento nel journal in un ambiente misto di Exchange 2003 ed Exchange 2007.
Utilizzo di Exchange Hosted Services
L'inserimento nel journal è migliorato o anche disponibile come servizio da Microsoft Exchange Hosted Services. Exchange Hosted Services è un set di quattro diversi servizi ospitati:
Hosted Filtering, che consente all'organizzazione di proteggersi da malware trasmessi tramite posta elettronica
Hosted Archive, che consente di soddisfare i requisiti di mantenimento per la conformità
Hosted Encryption, che consente di crittografare i dati per mantenerne la riservatezza
Hosted Continuity, che consente di mantenere l'accesso alla posta elettronica durante e dopo situazioni di emergenza
Questi servizi si integrano con qualsiasi server di Exchange in sede gestito internamente o con servizi di posta elettronica di Exchange ospitati offerti da provider di servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services (informazioni in lingua inglese).
Ulteriori informazioni
Per ulteriori informazioni sulle regole del journal, vedere i seguenti argomenti: