Marcas de retenção e políticas de retenção em Exchange Server
O Gerenciamento de Registros de Mensagens (MRM) ajuda as organizações a gerenciar o ciclo de vida do email e reduzir os riscos legais associados a emails e outras comunicações. Com o MRM fica mais fácil manter mensagens necessárias para conformidade com políticas da empresa, regulamentações do governo ou necessidades legais e remover conteúdo que não tenha valor legal ou de negócios.
Estratégia de gerenciamento de registros de mensagens
O MRM em Exchange Server é realizado usando marcas de retenção e políticas de retenção. Antes de discutir os detalhes sobre cada um desses recursos de retenção, vamos ver como os recursos são usados na estratégia geral de MRM:
Atribuir marcas de política de retenção (RPTs) a pastas padrão, como a caixa de entrada e itens excluídos.
Aplicar DPTs (marcas de política padrão ) às caixas de correio para gerenciar a retenção de todos os itens não registrados.
Permitindo que o usuário atribua marcas pessoais a pastas personalizadas e itens individuais.
Separação da funcionalidade de MRM a partir dos hábitos de gerenciamento e arquivamento da caixa de entrada do usuário. Os usuários não são obrigados a arquivar mensagens em pastas gerenciadas com base em requisitos de retenção. Mensagens individuais podem ter uma marca de retenção diferente em relação à aplicada à pasta em que estão localizadas.
A figura a seguir ilustra as tarefas envolvidas na implementação dessa estratégia.
Marcas de retenção
Como você pode ver, as marcas de retenção são usadas para aplicar configurações de retenção a pastas e itens individuais, como mensagens de email e caixa postal. Essas configurações especificam quanto tempo uma mensagem fica em uma caixa de entrada e qual ação a se tomar quando a mensagem atinge o período de retenção especificado. Quando uma mensagem atinge sua idade de retenção, ela é movida para Arquivo Morto no Local do usuário ou é excluída.
As marcas de retenção permitem que os usuários marquem suas próprias pastas de caixa de correio e itens individuais para retenção. Os usuários não precisam mais ter itens de arquivo em pastas gerenciadas fornecidas por um administrador com base nos requisitos de retenção de mensagens.
Tipos de marcas de retenção
As marcas de retenção são classificadas nos três seguintes tipos com base em quem pode aplicá-las e onde elas podem ser aplicadas em uma caixa de correio.
Tipo de marca de retenção | Aplicado... | Aplicado por... | Ações disponíveis... | Detalhes |
---|---|---|---|---|
Marca de política padrão (DPT) | Automaticamente à caixa de correio inteira Um DPT se aplica a itens não registrados , que são itens de caixa de correio que não têm uma marca de retenção aplicada diretamente ou por herança da pasta. |
Administrador | Mover para arquivo morto Excluir e permitir recuperação Excluir permanentemente |
Os usuários não podem alterar DPTs aplicados a uma caixa de correio. |
Marca de diretiva de retenção (RPT) | Automaticamente para uma pasta padrão Pastas padrão são pastas criadas automaticamente em todas as caixas de correio, por exemplo: Caixa de entrada, Itens excluídos e Itens enviados. Consulte a lista de pastas padrão com suporte em Default folders that support Retention Policy Tags. |
Administrador | Excluir e permitir recuperação Excluir permanentemente |
Os usuários não podem alterar o relatório aplicado a uma pasta padrão. |
Marca pessoal | Manualmente para itens e pastas Os usuários podem automatizar a marcação usando regras de caixa de entrada para mover uma mensagem para uma pasta que contém uma marca específica ou aplicar uma marca pessoal à mensagem. |
Usuários | Mover para arquivo morto Excluir e permitir recuperação Excluir permanentemente |
Marcas pessoais permitem que os usuários determinem quanto tempo um item deve ser retido. Por exemplo, a caixa de correio pode ter um DPT para excluir itens em sete anos, mas os usuários podem criar uma exceção para itens como boletins informativos e notificações automatizadas, aplicando uma marca pessoal para excluí-los em três dias. |
Mais sobre marcas pessoais
Marcas pessoais estão disponíveis para usuários do Outlook e do Outlook na Web como parte das suas políticas de retenção. No Outlook e no Outlook na Web, as marcas pessoais com a ação Mover para o arquivo morto aparecem como Política de arquivamento, e as marcas pessoais com as ações Excluir e Permitir Recuperação ou Excluir permanentemente aparecem como Política de retenção, como se vê aqui:
Os usuários podem aplicar marcas pessoais a pastas que eles criaram ou a itens individuais. As mensagens que têm uma marca pessoal aplicada sempre são processadas com base nas configurações da marca pessoal. Os usuários podem aplicar uma marca pessoal a uma mensagem para que ela seja movida ou excluída mais cedo ou mais tarde do que as configurações especificadas na DPT ou nas RPTs aplicadas à caixa de correio desse usuário. Também é possível criar marcas pessoais com a retenção desabilitada. Isso permite aos usuários marcar itens para que eles nunca sejam movidos para um arquivo morto ou nunca expirem.
Observação
Os usuários podem aplicar políticas de arquivo morto a pastas padrão, pastas ou subpastas criadas pelos usuários e a itens individuais. Os usuários podem aplicar uma política de retenção a pastas ou subpastas criadas pelos usuários e a itens individuais (incluindo subpastas e itens em uma pasta padrão), mas não a pastas padrão.
Os usuários podem usar o Centro de administração do Exchange (EAC) para selecionar marcas pessoais adicionais que não estejam vinculadas à política de retenção deles. As marcas selecionadas ficam disponíveis no Outlook e no Outlook na Web. Para permitir que os usuários selecionem marcas adicionais do EAC, adicione MyRetentionPolicies Role à política de atribuição de função do usuário. Saiba mais sobre as políticas de atribuição de funções para usuários em Understanding Management Role Assignment Policies. Se você permitir que os usuários selecionem marcas pessoais adicionais, todas as marcas pessoais na sua organização do Exchange ficarão disponíveis para eles.
Observação
As marcas pessoais são um recurso premium. As caixas de correio com políticas que incluam essas marcas (ou resultantes da adição dessas marcas às caixas de correio por parte dos usuários) exigem uma CAL (licença de acesso para cliente) do Exchange Enterprise.
Tempo de retenção
Quando você habilita uma marca de retenção, você deve especificar um tempo de retenção para a marca. Esse tempo indica o número de dias para reter uma mensagem após ela chegar na caixa de correio do usuário.
O tempo de retenção para itens não recorrentes (como emails) é calculado de maneira diferente dos itens que têm uma data final ou itens recorrentes (como reuniões e tarefas). Para saber como a idade de retenção é calculada para diferentes tipos de itens, consulte Como a idade de retenção é calculada em Exchange Server.
Você pode também criar marcas de retenção com a retenção desabilitada ou desabilitar as marcas após elas serem criadas. Como as mensagens com uma marca desabilitada aplicada não são processadas, nenhuma ação de retenção é executada. Como resultado, os usuários podem utilizar uma marca pessoal desabilitada como uma marca Nunca Mover ou Nunca Excluir para substituir uma DPT ou RPT que de outra forma se aplicaria à mensagem.
Ações de retenção
Ao criar ou configurar uma marca de retenção, você pode selecionar uma das seguintes ações de retenção a serem executadas quando um item alcançar o tempo de retenção:
Ação de retenção | Ação tomada... | Exceto... |
---|---|---|
Mover para arquivo morto | Move a mensagem para a caixa de correio de arquivo morto do usuário Disponível somente para DPTs e marcas pessoais Para obter detalhes sobre o arquivamento, consulte Arquivamento in-Place em Exchange Server. |
Se o usuário não tiver uma caixa de correio de arquivo morto, nenhuma ação será executada. |
Excluir e permitir a recuperação: | Emula o comportamento quando o usuário esvazia a pasta Itens Excluídos. Os itens são movidos para a pasta Itens Recuperáveis em Exchange Server na caixa de correio e preservados até o período de retenção de item excluído. Fornece aos usuários uma segunda chance de recuperar o item usando a caixa de diálogo Recuperar Itens Excluídos no Outlook ou no Outlook na Web |
Se você definiu o período de retenção de item excluído como zero dias, os itens serão excluídos permanentemente. Para obter detalhes, consulte Configurar cotas de itens recuperáveis e retenção de Item excluído. |
Excluir permanentemente | Exclui permanentemente as mensagens. Você não pode recuperar as mensagens depois de elas serem excluídas permanentemente. |
Se a caixa de correio for colocada na Retenção In-Place e na Retenção de Litígios em Exchange Server ou Contencioso Hold, os itens serão preservados na pasta Itens Recuperáveis com base em parâmetros de retenção. A descoberta eletrônica in-Place no Exchange Server ainda retornará esses itens nos resultados da pesquisa. |
Marcar como fora do limite de retenção | Marca uma mensagem como expirada. No Outlook e no Outlook na Web, os itens expirados são exibidos com a notificação declarando "Este item expirou" e "Este item vai expirar em 0 dias". | N. R. |
Observação
A marca DPT (política padrão) com a ação Mover para Arquivo sempre substitui a marca RPT (Política de Retenção) ou a marca pessoal (PT), quando o limite de idade para retenção de DPT é menor que RPT ou PT.
Para obter detalhes sobre como criar marcas de retenção, consulte Criar uma política de retenção no Exchange Server.
Políticas de retenção
Para aplicar uma ou mais marcas de retenção a uma caixa de correio, adicione as marcas a uma política de retenção e depois aplique a política às caixas de correio. Uma caixa de correio não pode ter mais de uma política de retenção. As marcas de retenção podem ser vinculadas a uma política de retenção ou desvinculadas dela a qualquer momento, e as alterações automaticamente entram em vigor para todas as caixas de correio que tenham a política aplicada.
Uma diretiva de retenção pode ter as seguintes marcas de retenção:
Tipo de marca de retenção | Marcas em uma política |
---|---|
Marca de política padrão (DPT) | Uma DPT com a ação Mover para arquivo morto Um DPT com a exclusão e permitir ações de Exclusão ou Exclusão Permanente Uma DPT para mensagens de caixa postal com as ações Excluir e permitir recuperação ou Excluir permanentemente |
Marcas de diretiva de retenção (RPTs) | Um RPT para cada pasta padrão com suporte Observação: você não pode vincular mais de um RPT para uma pasta padrão específica (como Itens Excluídos) à mesma política de retenção. |
Marcas pessoais | Qualquer número de marcas pessoais Observação: muitas marcas pessoais em uma política podem confundir os usuários. Recomendamos adicionar no máximo 10 marcas pessoais a uma diretiva de retenção. |
Observação
Embora uma diretiva de retenção não precise ter nenhuma marca de retenção vinculada a ela, não recomendamos usar esse cenário. Se as caixas de correio com políticas de retenção não tiverem marcas de retenção vinculadas a elas, isso poderá fazer com que os itens de caixa de correio nunca expirem.
Uma política de retenção pode conter marcas de arquivo morto (marcas que movem itens para a caixa de correio de arquivo morto pessoal) e marcas de exclusão (marcas que excluem itens). Um item de caixa de correio pode ter também ambos os tipos de marcas aplicados. As caixas de correio de arquivo morto não têm uma política de retenção separada. A mesma política de retenção é aplicada à caixa de correio principal e de arquivo morto.
Ao planejar criar políticas de retenção, você deve considerar se elas incluirão as marcas de arquivo morto e exclusão. Como mencionado antes, uma política de retenção pode ter uma DPT que usa a ação Mover para arquivo morto e uma DPT que usa a ação Excluir e permitir recuperação ou Excluir permanentemente. A DPT com a ação Mover para arquivo morto deve ter um tempo de retenção inferior à DPT com uma ação de exclusão. Por exemplo, você pode usar uma DPT com a ação Mover para arquivo morto para mover itens para a caixa de correio de arquivo morto em dois anos, e uma DPT com uma ação de exclusão para remover itens da caixa de correio em sete anos. Itens nas caixas de correio principal e de arquivo morto serão excluídas após sete anos.
Política de retenção padrão
A instalação do Exchange cria a política de retenção Política MRM Padrão. A política será aplicada automaticamente se você criar um arquivo morto para o novo usuário e não especificar uma política de retenção
Você pode modificar as marcas incluídas na política MRM padrão, por exemplo, alterando a idade de retenção ou a ação de retenção, desabilitar uma marca ou modificar a política adicionando ou removendo marcas dela. A política atualizada é aplicada às caixas de correio na próxima vez em que elas forem processadas pelo Assistente de Pasta Gerenciada.
Para obter mais detalhes, incluindo uma lista de marcas de retenção vinculadas à política, consulte Default Retention Policy.
Assistente de Pasta Gerenciada
O Assistente de Pasta Gerenciada, um assistente de caixa de correio executado em servidores de Caixa de Correio, processa caixas de correio que tenham uma política de retenção aplicada.
O Assistente de Pasta Gerenciada aplica a política de retenção inspecionando itens na caixa de correio e determinando se eles estão sujeitos à retenção. Em seguida, ele marca os itens sujeitos à retenção com as marcas de retenção apropriadas e usa a ação de retenção especificada em itens que atingiram seu período de retenção.
O Assistente de Pasta Gerenciada é um assistente baseado em limitação. Esses assistentes estão sempre em execução e não precisam ser programados. Os recursos do sistema que eles consomem são limitados. Você pode configurar o Assistente de Pasta Gerenciada para processar todas as caixas de correio em um servidor de caixa de correio em um determinado período (conhecido como um ciclo de trabalho). Além disso, em um intervalo especificado (conhecido como ponto de verificação do ciclo de trabalho), o assistente atualiza a lista de caixas de correio a serem processadas. Durante a atualização, o assistente adiciona as caixas de correio movidas ou recém-criadas à fila. Ele também redefine a prioridade das caixas de correio existentes que não foram processadas com êxito devido a falhas e as move mais para cima na fila para que possam ser processadas durante o mesmo ciclo de trabalho.
Você pode também usar o cmdlet Start-ManagedFolderAssistant para disparar manualmente o assistente para que processe uma caixa de correio especificada. Para saber mais, consulte Configurar e executar o Assistente de Pasta Gerenciada no Exchange Server.
Observação
O Assistente de Pasta Gerenciada não executa nenhuma ação nas mensagens não sujeitas à retenção, o que é especificado desabilitando a marca de retenção. Você pode também desabilitar uma marca de retenção para impedir temporariamente que itens com essa marca sejam processados.
Mover itens entre pastas
Um item de caixa de correio movido de uma pasta para outra herda todas as marcas aplicadas à pasta para a qual é movido. Se um item for movido para uma pasta que não tenha uma marca atribuída, a DPT será aplicada a ela. Se o item tiver uma marca explicitamente atribuída a ele, a marca sempre prevalecerá sobre qualquer outra marca em nível de pasta ou sobre a marca padrão.
Aplicar uma marca de retenção a uma pasta no arquivo morto
Quando o usuário aplica uma marca pessoal a uma pasta no arquivo, se uma pasta com o mesmo nome existir na caixa de correio primária e tiver uma marca diferente, a marca nessa pasta no arquivo será alterada para corresponder à da caixa de correio primária. Isso é por design para evitar qualquer confusão sobre itens em uma pasta no arquivo com um comportamento de expiração diferente da mesma pasta na caixa de correio primária do usuário. Por exemplo, o usuário tem uma pasta chamada Project Contoso na caixa de correio primária com uma marca Delete – 3 anos e uma pasta Project Contoso também existe na caixa de correio de arquivo. Se o usuário aplicar uma marca pessoal Delete – 1 ano para excluir itens na pasta após 1 ano. Quando a caixa de correio é processada novamente, a pasta reverte para a marca Delete – 3 Anos.
Remover ou excluir uma marca de retenção de uma política de retenção
Quando uma marca de retenção é removida da diretiva de retenção aplicada a uma caixa de correio, a marca não fica mais disponível ao usuário e não pode ser aplicada aos itens da caixa de correio.
Os itens existentes que receberam essa marca continuam sendo processados pelo Assistente de Pasta Gerenciada com base nessas configurações, e qualquer ação de retenção especificada na marca é aplicada a essas mensagens.
Entretanto, se você excluir a marca, a definição de marca armazenada no Active Directory será removida. Isso faz com que o Assistente de Pasta Gerenciada processe todos os itens de uma caixa de correio e marque novamente os que têm a marca removida aplicada. Dependendo do número de caixas de correio e mensagens, esse processo poderá resultar em um consumo significativo de recursos em todos os servidores de Caixa de Correio que contêm caixas de correio com diretivas de retenção que incluem a marca removida.
Importante
Se uma marca de retenção for removida de uma diretiva de retenção, qualquer item de caixa de correio existente com a marca aplicada continuará a expirar com base nas configurações da marca. Para impedir que as configurações da marca sejam aplicadas a algum item, essa marca deverá ser excluída. A exclusão de uma marca a remove das diretivas de retenção onde ela estiver presente.
Desabilitar uma marca de retenção
Se você desabilitar a marca de retenção, o Assistente de Pasta Gerenciada ignorará os itens que tenham essa marca aplicada. Os itens que tenham uma marca de retenção para a qual a retenção está desabilitada não são nunca movidos ou excluídos, dependendo da ação de retenção especificada. Como esses itens ainda são considerados itens com marca, a DPT não é aplicada a eles. Por exemplo, se quiser solucionar problemas das configurações de marca de retenção, você poderá desabilitar temporariamente uma marca de retenção para impedir que o Assistente de Pasta Gerenciada processe mensagens com essa marca.
Observação
O período de retenção de uma marca de retenção desabilitada é exibido ao usuário como Nunca. Se o usuário marcar um item acreditando que ele nunca será excluído, habilitar a marca posteriormente poderá resultar em exclusão não intencional de itens que o usuário não queria excluir. O mesmo é verdadeiro para marcas com a ação Mover para arquivo morto.
Retenção
Quando os usuários ficam temporariamente afastados do trabalho e não têm acesso ao seu email, as configurações de retenção poderão ser aplicadas a novas mensagens antes de eles retornarem ao trabalho. Dependendo da política de retenção, as mensagens podem ser excluídas ou movidas para o arquivo morto pessoal do usuário. Você pode impedir temporariamente que as políticas de retenção processem uma caixa de correio por um determinado período colocando a caixa de correio em retenção. Ao colocar uma caixa de correio em retenção, você poderá também especificar um comentário de retenção informando o usuário de caixa de correio (ou outro usuário autorizado a acessar a caixa de correio) sobre a retenção, incluindo quando a retenção está programada para iniciar e terminar. Comentários de retenção são exibidos em clientes com suporte do Outlook. Você pode também localizar o comentário de retenção no idioma preferido do usuário.
Observação
Colocar uma caixa de correio em retenção não afeta o modo como as cotas de armazenamento de caixa de correio são processadas. Dependendo do uso da caixa de correio e das cotas de caixa de correio aplicáveis, considere aumentar temporariamente a cota de armazenamento da caixa de correio para os usuários quando eles estiverem em férias ou não tiverem acesso ao email por um longo período. Para obter mais informações sobre as cotas de armazenamento de caixa de correio, confira Configurar cotas de armazenamento para uma caixa de correio.
Durante as longas ausências do trabalho, os usuários podem acumular uma grande quantidade de email. Dependendo do volume de email e do tempo de ausência, esses usuários podem levar várias semanas para classificar suas mensagens. Nesses casos, considere o tempo adicional que pode ser necessário para que os usuários fiquem em dia com seus emails antes de remover essas mensagens da retenção.
Se sua organização nunca tiver implementado o MRM e seus usuários não estiverem familiarizados com seus recursos, você também poderá usar retenção durante a fase inicial de aquecimento e treinamento da implantação do MRM. Você pode criar e implantar políticas de retenção e treinar os usuários sobre as políticas sem o risco de ter itens movidos ou excluídos antes que os usuários possam marcá-los. Alguns dias antes do período de preparação e treinamento terminar, você deverá lembrar os usuários do prazo de preparação. Após o prazo, você poderá remover a retenção das caixas de correio do usuário, permitindo que o Assistente de Pasta Gerenciada processe os itens de caixa de correio e executem a ação de retenção especificada.