Eliminação de dados do Microsoft 365 Exchange
No Exchange, existem dois tipos de eliminação: eliminação recuperável e dura. Isto aplica-se a caixas de correio e itens numa caixa de correio.
Caixas de correio eliminadas de forma recuperável e eliminadas
Uma caixa de correio de utilizador eliminada de forma recuperável é uma caixa de correio que foi eliminada através do centro de administração do Microsoft 365 ou do cmdlet Remove-Mailbox e ainda se encontra na reciclagem do Microsoft Entra ID e está lá há menos de 30 dias. Uma caixa de correio pode ser eliminada de forma recuperável de qualquer uma das seguintes formas:
- A conta de utilizador associada à caixa de correio do Microsoft Entra é eliminada de forma recuperável (o objeto de utilizador está fora do âmbito ou no contentor da reciclagem).
- A conta de utilizador associada à caixa de correio do Microsoft Entra foi duramente eliminada, mas a caixa de correio do Exchange está sob uma suspensão de litígio ou deteção de dados eletrónicos.
- A conta de utilizador associada à caixa de correio do Microsoft Entra foi removida nos últimos 30 dias; que é o comprimento máximo de retenção O Exchange manterá a caixa de correio num estado de eliminação recuperável antes de ser permanentemente removida e irrecuperável.
Uma caixa de correio de utilizador eliminada é uma caixa de correio que foi eliminada de uma das seguintes formas:
- A caixa de correio do utilizador foi eliminada de forma recuperável há mais de 30 dias e o utilizador associado do Microsoft Entra foi eliminado. Todos os conteúdos da caixa de correio, como e-mails, contactos e ficheiros, são eliminados permanentemente.
- A conta de utilizador associada à caixa de correio do utilizador foi eliminada do ID do Microsoft Entra. A caixa de correio do utilizador é agora eliminada de forma recuperável no Exchange Online e permanece num estado de eliminação recuperável durante 30 dias. Se, no período de 30 dias, um novo utilizador do Microsoft Entra for sincronizado a partir da conta de destinatário original com o mesmo ExchangeGuid ou ArchiveGuid e essa nova conta estiver licenciada para o Exchange, tal resultará numa eliminação difícil da caixa de correio do utilizador original. Todos os conteúdos da caixa de correio, como e-mails, contactos e ficheiros, são eliminados permanentemente.
- Uma caixa de correio eliminada de forma recuperável é eliminada com Remove-Mailbox -PermanentlyDelete.
Os cenários de eliminação acima partem do princípio de que a caixa de correio do utilizador não está em nenhum dos estados de retenção, como a suspensão de Litígios ou de Deteção de Dados Eletrónicos. Se existir algum tipo de suspensão na caixa de correio, a caixa de correio não pode ser eliminada. Para todos os tipos de destinatários de utilizadores de correio , as definições de Suspensão são ignoradas e não têm qualquer efeito sobre eliminações duras ou eliminações recuperálicas.
Itens eliminados de forma recuperável e eliminados de forma recuperável
Quando um utilizador elimina um item de caixa de correio (como uma mensagem de e-mail, um contacto, um compromisso de calendário ou uma tarefa), o item é movido para a pasta Itens Recuperáveis e para uma subpasta denominada "Eliminações". Isto é referido como uma eliminação recuperável. O tempo de permanência dos itens excluídos na pasta Exclusões depende do período de retenção do item excluído que é definido para a caixa de correio. Por predefinição, uma caixa de correio do Exchange mantém os itens eliminados durante 14 dias, mas os administradores do Exchange podem alterar esta definição para aumentar o período até um máximo de 30 dias. (Para obter passos detalhados para aumentar o período de retenção de itens eliminados de uma caixa de correio do Exchange, consulte Alterar o tempo durante o qual os itens eliminados permanentemente são mantidos para uma caixa de correio do Exchange.) Os utilizadores podem recuperar ou remover itens eliminados antes de expirar o tempo de retenção de um item eliminado. Para tal, utilizam a funcionalidade Recuperar Itens Eliminados no Microsoft Outlook ou outlook na Web.
Se um utilizador remover um item eliminado através da funcionalidade Recuperar Itens Eliminados no Outlook ou no Outlook na Web, isto é conhecido como uma eliminação difícil. No Exchange, a recuperação de itens únicos é ativada por predefinição quando é criada uma nova caixa de correio, para que um administrador possa recuperar itens eliminados antes de expirar o período de retenção do item eliminado. Além disso, se uma mensagem for alterada por um utilizador ou um processo, as cópias do item original também serão mantidas quando a recuperação de itens únicos estiver ativada.
A zeros de página
A zeros é um mecanismo de segurança que escreve zeros ou um padrão binário sobre os dados eliminados para que os dados eliminados sejam mais difíceis de recuperar. No Exchange, as bases de dados de caixas de correio utilizam páginas como a respetiva unidade de armazenamento e implementam um processo de substituição denominado zero de página. A zeros de páginas está ativada por predefinição e não pode ser desativada pelos clientes ou pela Microsoft. As operações de zero de página são registadas nos ficheiros de registo de transações para que todas as cópias de uma determinada base de dados sejam colocadas em zero de página de forma semelhante. Zeroing a page on an active database copy causes the page to get zeroed on passive copies of the database.
A zeros de páginas escreve um padrão binário sobre registos eliminados. O padrão de zero de página é específico das operações do Motor de Armazenamento Extensível (ESE) (o nome do motor de base de dados interno utilizado pelos servidores no Exchange) e é diferente para operações de tempo de execução versus operações de manutenção de bases de dados em segundo plano. (A manutenção da base de dados em segundo plano é um processo que verifica e analisa continuamente cada base de dados. A função principal é a soma de verificação de páginas de base de dados, mas também processa a limpeza de espaço e a zeros de registos e páginas que não foram zeros devido a uma falha na Loja.)
A tabela a seguir lista os padrões de preenchimento que correspondem a operações em tempo de execução específicas.
| Operação em tempo real do ESE | Padrão de preenchimento |
|---|---|
| Substituir | R |
| Exclusão de valor longo/registro | D |
| Liberação de espaço em página | H |
A tabela a seguir lista os padrões de preenchimento que correspondem a operações específicas que ocorrem durante a manutenção de banco de dados em segundo plano do ESE.
| Operação de manutenção de banco de dados em segundo plano do ESE | Padrão de preenchimento |
|---|---|
| Exclusão de gravação | D |
| Exclusão de valor longo | L |
| Liberação de espaço em página parcialmente utilizada | Z |
| Liberação de espaço em página não utilizada | U |
Processo de zero da página
O processo de zero de página depende do cenário de eliminação. A tabela a seguir discute os cenários de exclusão de banco de dados, e quando as funções de anulação de página ocorrem.
| Cenário de exclusão de banco de dados | Processo do ESE e tempo para anulação dos dados do banco de dados |
|---|---|
| O item expira com base no período de retenção de itens eliminados. | Um thread assíncrono grava um padrão binário sobre os dados excluídos. Essa ação ocorre milissegundos após a exclusão do registro. Se o processo da Loja falhar enquanto o trabalho de zero assíncrono ainda estiver pendente (ou a limpeza do arquivo de versões for cancelada devido ao crescimento do arquivo de versões), a zeros será concluída quando a manutenção da base de dados em segundo plano processar essa secção da base de dados. |
| Cenário de Vista: Expiração de itens da vista de pastas do Outlook/Outlook na Web (por exemplo, Vista de Conversação) | A anulação de dados ocorre quando uma manutenção de banco de dados em segundo plano processa esta seção do banco de dados. |
| Mover Caixa de Correio/Eliminar Cenário de Caixa de Correio: Caixa de correio de origem eliminada (expiração da caixa de correio eliminada) | A anulação de dados ocorre quando uma manutenção de banco de dados em segundo plano processa esta seção do banco de dados. |
Tipos de dados de caixa de correio sem zero de página
Os seguintes tipos de dados de caixa de correio não têm aprovisionamento para a zeros de páginas:
- Registos de transações da base de dados da caixa de correio – quando os registos de transações são eliminados como parte das operações normais, não existe nenhum processo para zero os blocos no sistema de ficheiros que armazenaram os ficheiros de registo eliminados. É provável que o sistema de ficheiros reutilize rapidamente esse espaço livre para os registos recentemente criados, mas não há garantias de que isso aconteça.
- Ficheiros de catálogo de índices de conteúdos – o Exchange utiliza o Search Foundation (também conhecido como FAST) para a funcionalidade de indexação de pesquisa. O catálogo de índices de pesquisa é composto por várias dezenas de ficheiros armazenados no mesmo volume que o ficheiro de base de dados da caixa de correio. Quando um arquivo é excluído de forma irreversível do banco de dados de caixa de correio, o conteúdo associado no catálogo de pesquisa não é excluído imediatamente. A eliminação de conteúdo ocorre quando o Search Foundation faz uma sombra (ou intercalação principal) de muitos ficheiros de catálogo pequenos num único ficheiro maior. Depois que a mesclagem mestre é concluída, os arquivos menores de catálogo são excluídos. Não existe nenhum processo para zero os blocos que armazenaram os ficheiros de catálogo eliminados.
Replicação contínua
A replicação contínua (também conhecida como envio e repetição de registos) é uma tecnologia no Exchange que cria e mantém cópias de cada base de dados de caixa de correio para fornecer elevada disponibilidade, resiliência do site e recuperação após desastre. A replicação contínua utiliza o suporte de recuperação de falhas de base de dados do Exchange Server para fornecer tecnologia que executa a atualização assíncrona de uma ou mais cópias de uma base de dados de caixa de correio. Cada servidor de caixa de correio regista as atualizações de bases de dados feitas numa base de dados ativa (por exemplo, atividade de e-mail do utilizador) como registos num conjunto sequencial de ficheiros de registo de transações de 1 MB. Este conjunto de ficheiros é referido como o fluxo de registos. Na replicação contínua, o fluxo de registos também é utilizado para atualizar de forma assíncrona uma ou mais cópias de uma base de dados. Isto é conseguido ao transmitir os registos para uma localização que contém uma cópia passiva da base de dados ativa e, em seguida, reproduzi-los na cópia passiva da base de dados. Se todos os registos da base de dados ativa forem reproduzidos numa cópia passiva da base de dados, as duas bases de dados são equivalentes e é através deste processo que qualquer alteração física efetuada numa base de dados ativa é replicada para todas as cópias passivas dessa base de dados.
Qualquer eliminação de uma base de dados de caixa de correio, quer seja um item de caixa de correio ou uma caixa de correio inteira, quer seja uma eliminação recuperável ou uma eliminação fixa, representa uma alteração física à base de dados ativa. A zeros de páginas também implica fazer alterações físicas à base de dados ativa. Estas alterações são escritas nos ficheiros de registo através de um processo chamado replicação contínua e, quando esses ficheiros de registo são reproduzidos em cópias passivas da base de dados, são efetuadas as mesmas alterações físicas a essas bases de dados passivas.