Теги хранения и политики хранения в Exchange Server
Технология "Управление записями сообщений" помогает организациям снизить юридические риски, связанные с электронной почтой и другими видами связи. Она позволяет хранить сообщения в соответствии с политикой компании или требованиями законодательства, а также удалять содержимое, не имеющее юридической или коммерческой ценности.
Стратегия управления записями сообщений
MrM в Exchange Server выполняется с помощью тегов хранения и политик хранения. Перед тем как подробно обсудить каждую из этих функций, давайте рассмотрим, как они используются в общей стратегии управления записями сообщений.
Назначение тегов политики хранения (RPT) папкам по умолчанию, например папке "Входящие" и "Удаленные".
Применение тегов политики по умолчанию (DPT) к почтовым ящикам для управления хранением всех элементов без тегов.
Разрешение пользователю назначать личные теги настраиваемым папкам и отдельным элементам.
Отделение функций управления записями сообщений от управления папками "Входящие" пользователей и обычных способов хранения файлов. Пользователи могут не применять требования хранения при хранении сообщений в управляемых папках. Отдельные сообщения могут иметь тег хранения, отличный от применяемого к папке, в которой они расположены.
На следующем рисунке показаны задачи, участвующие в реализации этой стратегии.
Теги хранения
Как видите, теги хранения используются для применения параметров хранения к папкам и отдельным элементам, таким как сообщения электронной почты и голосовая почта. Эти параметры определяют, как долго сообщение остается в почтовом ящике, а также действие, которое необходимо выполнить, когда сообщение достигает указанного срока хранения. По истечении срока хранения сообщение перемещается в архив пользователя на месте или удаляется.
Теги хранения позволяют пользователям отмечать собственные папки почтовых ящиков и отдельные элементы для хранения. Теперь пользователи могут не применять требования к хранению элементов в управляемых папках, подготовленных администратором.
Типы тегов хранения
Теги хранения разделены на следующие три типа в зависимости от того, кто может их применять и где именно в почтовом ящике их можно применять.
| Тип тега хранения | Применяется... | Кем применяется... | Доступные действия... | Сведения |
|---|---|---|---|---|
| Тег политики по умолчанию (DPT) | Автоматически ко всему почтовому ящику DPT применяется к элементам без тегов , которые являются элементами почтового ящика, к которым не применяется тег хранения напрямую или по наследованию из папки. |
Администратор | Переместить в архив Удалить и разрешить восстановление Удалить окончательно |
Пользователи не могут изменить теги DPT, примененные к почтовому ящику. |
| Тег политики хранения (RPT) | Автоматически к папке по умолчанию Папки по умолчанию — это папки, которые автоматически создаются во всех почтовых ящиках, например: Входящие, Удаленные и Отправленные. Список поддерживаемых папок по умолчанию см. в разделе Default folders that support Retention Policy Tags. |
Администратор | Удалить и разрешить восстановление Удалить окончательно |
Пользователи не могут изменить теги RPT, примененные к папке по умолчанию. |
| Личный тег | Вручную к элементам и папкам Пользователи могут автоматизировать применение тегов, используя правила папки "Входящие", чтобы перемещать сообщение в папку, к которой применен определенный тег, или применять личный тег к сообщению. |
Пользователи | Переместить в архив Удалить и разрешить восстановление Удалить окончательно |
Личные теги позволяют пользователям определить, как долго будет храниться элемент. Например, к почтовому ящику может быть применен тег DPT для удаления элементов через семь лет, но пользователь может с помощью личного тега создать исключение для таких элементов, как информационные бюллетени и автоматические уведомления, чтобы удалять их через три дня. |
Дополнительные сведения о личных тегах
Личные теги доступны пользователям Outlook и Outlook в Интернете в рамках их политики хранения. В Outlook и Outlook в Интернете личные теги с действием Переместить в архив представлены в списке Политика архивации, а личные теги с действиями Удалить и разрешить восстановление или Окончательно удалить в списке Политика хранения, как показано ниже:
Пользователи могут применять личные теги к папкам, которые они создают, или отдельным элементам. Сообщения с личными тегами всегда обрабатываются с учетом параметров этих тегов. Пользователи могут помечать личными тегами сообщения, чтобы те удалялись или перемещались до или после запланированного применения к их почтовому ящику параметров, указанных в тегах DPT или RPT. Также можно создавать личные теги с отключенной возможностью хранения. Это позволяет пользователям устанавливать теги на элементы, чтобы они никогда не переносились в архив и срок их действия никогда не истекал.
Примечание.
Пользователи могут применять политики архива к папкам по умолчанию, папкам и подпапкам, созданным пользователями, или отдельным элементам. Пользователи могут применять политику хранения к папкам или подпапкам, созданным пользователями, и отдельным элементам (в том числе к подпапкам и элементам в папке по умолчанию), но не к папкам по умолчанию.
Пользователи также могут использовать Центр администрирования Exchange (EAC) для выбора дополнительных личных тегов, которые не связаны с политикой хранения. Затем выбранные теги становятся доступными в Outlook и Outlook в Интернете. Чтобы пользователь мог выбирать дополнительные теги в Центре администрирования Exchange, необходимо добавить роль MyRetentionPolicies Role в его политику назначения ролей. Дополнительные сведения о политиках назначения ролей для пользователей см. в статье Understanding Management Role Assignment Policies. Если разрешить пользователям выбирать дополнительные личные теги, все личные теги в организации Exchange становятся доступными для них.
Примечание.
Личные теги — это расширенная функция. Для почтовых ящиков с политиками, содержащими эти теги (или как результат добавления пользователями этих тегов к своим почтовым ящикам), требуется корпоративная клиентская лицензия Exchange (CAL).
Период хранения
При включении тега хранения необходимо указать для него срок хранения. Этот срок определяет количество дней, в течение которых сообщение будет храниться в почтовом ящике пользователя после его доставки.
Расчет срока хранения для неповторяющихся элементов (таких как сообщения электронной почты) отличается от расчета для элементов, имеющих дату окончания, или повторяющихся элементов (таких как собрания и задачи). Сведения о том, как вычисляется срок хранения для различных типов элементов, см. в статье Как вычисляется срок хранения в Exchange Server.
Можно также создавать теги хранения с отключенной функцией хранения или отключать теги после их создания. Так как сообщения, к которым применен отключенный тег, не обрабатываются, действия хранения к ним не применяются. В результате можно использовать отключенный личный тег, например Никогда не перемещать или Никогда не удалять, для переопределения тега политики по умолчанию или тега политики хранения, которые в противном случае будут применяться к сообщению.
Действия сохранения
При создании или настройке тега хранения можно выбрать одно из следующих действий по истечении срока хранения элемента:
| Действие сохранения | Принятые меры... | Кроме... |
|---|---|---|
| Переместить в архив | Перемещает сообщение в архивный почтовый ящик пользователя Доступно только для DPT и личных тегов Дополнительные сведения о архивации см. в статье Архивация на месте в Exchange Server. |
Если у пользователя нет архивного почтового ящика, действие не выполняется. |
| Удаление и разрешение восстановления: | Аналогично ситуации, когда пользователь очищает папку "Удаленные". Элементы перемещаются в папку "Элементы с возможностью восстановления" в Exchange Server почтового ящика и сохраняются до истечения срока хранения удаленных элементов. Пользователь получает еще одну возможность восстановить элемент в диалоговом окне Восстановление удаленных элементов в Outlook или Outlook в Интернете. |
Если срок хранения удаленных элементов равен нулю дней, элементы удаляются без возможности восстановления. Дополнительные сведения см. в разделе Настройка квот на хранение удаленных элементов и восстанавливаемых элементов. |
| Удалить без возможности восстановления | Окончательно удаляет сообщения. После этого сообщения не могут быть восстановлены. |
Если почтовый ящик помещается на хранение на месте и удержание для судебного разбирательства в Exchange Server или судебного разбирательства, элементы сохраняются в папке "Элементы с возможностью восстановления" на основе параметров удержания. Обнаружение электронных данных на месте в Exchange Server по-прежнему будет возвращать эти элементы в результатах поиска. |
| Установить отметку "Срок хранения истек" | Помечает сообщение как просроченное. В Outlook и Outlook в Интернете элементы с истекшим сроком действия отображаются с уведомлением "Срок действия этого элемента истек" и "Срок действия этого элемента истек через 0 дней". | N. О. |
Примечание.
Тег политики по умолчанию (DPT) с действием Переместить в архив всегда перезаписывает тег политики хранения (RPT) или личный тег (PT), если предельный срок хранения DPT ниже RPT или PT.
Дополнительные сведения о создании тегов хранения см. в статье Создание политики хранения в Exchange Server.
Политики хранения
Чтобы применить один или несколько тегов хранения к почтовому ящику, необходимо добавить их в политику хранения, а затем применить политику к почтовым ящикам. Почтовый ящик не может иметь более одной политики хранения. Теги хранения могут быть связаны с политикой хранения или отсоединяться от нее в любое время, и изменения автоматически вступают в силу для всех почтовых ящиков, в которых применена политика.
Политика хранения может иметь следующие теги хранения.
| Тип тега хранения | Теги в политике |
|---|---|
| Тег политики по умолчанию (DPT) | Один тег DPT с действием Переместить в архив Один DPT с действиями "Удалить" и "Разрешить восстановление" или "Окончательное удаление" Один тег DPT с действиями Удалить и разрешить восстановление или Удалить окончательно для сообщений голосовой почты |
| Теги политики хранения | Один тег политики хранения для каждой поддерживаемой папки по умолчанию Примечание. Нельзя связать несколько RPT для определенной папки по умолчанию (например , Удаленные элементы) с одной и той же политикой хранения. |
| Личные теги | Любое количество личных тегов Примечание. Многие личные теги в политике могут сбить пользователей с толку. Мы рекомендуем связывать с политикой хранения не более 10 личных тегов. |
Примечание.
С политикой хранения можно не связывать теги хранения, но рекомендуется использовать такой сценарий. Если к почтовому ящику применена политика хранения, с которой не связаны теги хранения, срок хранения элементов этого почтового ящика будет не ограничен.
Политика хранения может включать в себя архивные теги (теги, перемещающие элементы в личный архивный почтовый ящик) вместе с тегами удаления (тегами, удаляющими элементы). К элементу почтового ящика также могут одновременно применяться эти два типа тегов. Архивные почтовые ящики не имеют отдельной политики хранения. К основному и архивному почтовым ящикам применяется одна политика хранения.
When planning to create retention policies, you must consider whether they'll include both archive and deletion tags. As mentioned earlier, a retention policy can have one DPT that uses the Move to archive action and one DPT that uses either the Delete and allow recovery or Permanently delete action. The DPT with the Move to archive action must have a lower retention age than the DPT with a deletion action. For example, you can use a DPT with the Move to archive action to move items to the archive mailbox in two years, and a DPT with a deletion action to remove items from the mailbox in seven years. Items in both primary and archive mailboxes will be deleted after seven years.
Политика хранения по умолчанию
Программа установки Exchange создает политику хранения Default MRM Policy. Политика автоматически применяется, если вы создаете архив для нового пользователя и не указываете политику хранения.
Вы можете изменить теги, включенные в политику MRM по умолчанию, например путем изменения срока хранения или действия хранения, отключения тега или изменения политики путем добавления или удаления тегов из него. Обновленная политика применяется к почтовым ящикам при следующей обработке помощником по управляемым папкам.
Дополнительные сведения, в том числе список тегов сохранения, связанных с политикой, см. в статье Default Retention Policy.
Помощник по работе с управляемыми папками
Помощник для управляемых папок помощник по обслуживанию почтовых ящиков, работающий на серверах почтовых ящиков, обрабатывает почтовые ящики, к которым применена политика хранения.
Помощник для управляемых папок применяет политику хранения путем проверки элементов в почтовом ящике и определения того, являются ли они субъектами хранения. Затем он помечает элементы, которые необходимо хранить, с помощью соответствующих тегов хранения и применяет указанное действие хранения к элементам с истекшим сроком хранения.
Помощник для управляемых папок функционирует на основе регулировки. Помощники такого типа работают непрерывно и не требуют планирования. Системные ресурсы, которые они могут расходовать, регулируются. Помощник для управляемых папок можно настроить на обработку всех почтовых ящиков на сервере почтовых ящиков в течение определенного периода (известного как рабочий цикл). Помимо этого, через заданный интервал времени в момент, называемый контрольной точкой рабочего цикла, помощник обновляет список обрабатываемых почтовых ящиков. В процессе обновления помощник добавляет вновь созданные или перемещенные почтовые ящики в очередь. Он также изменяет приоритеты для существующих почтовых ящиков, которые не были успешно обработаны из-за сбоев, и перемещает их на более высокое место в очереди, чтобы их можно было обработать за тот же рабочий цикл.
Чтобы запустить помощник вручную для обработки определенного почтового ящика, используйте командлет Start-ManagedFolderAssistant. Дополнительные сведения см. в статье Настройка и запуск помощника по управляемым папкам в Exchange Server.
Примечание.
Помощник для управляемых папок не выполняет действия над сообщениями, которые не являются субъектами хранения (для которых отключены теги хранения). Можно также отключить тег хранения, чтобы временно приостановить обработку элементов с этим тегом.
Перемещение элементов между папками
Элемент почтового ящика, перемещенный из одной папки в другую, наследует все теги, примененные к папке, в которую он перемещен. Если элемент перемещен в папку, для которой не назначен тег хранения, к ней применяется тег DPT. Если элемент имеет явно назначенный тег, этот тег всегда имеет приоритет над тегами папок или тегом по умолчанию.
Применение тега хранения к папке в архиве
Когда пользователь применяет личный тег к папке в архиве, если папка с таким же именем существует в основном почтовом ящике и имеет другой тег, тег в этой папке в архиве изменяется в соответствии с тегом в основном почтовом ящике. Это позволяет избежать путаницы, связанной с элементами в папке в архиве, с поведением срока действия, отличным от того, что и в той же папке в основном почтовом ящике пользователя. Например, у пользователя есть папка с именем Project Contoso в основном почтовом ящике с тегом Delete - 3 года , а папка Project Contoso также существует в архивном почтовом ящике. Если пользователь применяет личный тег Delete — 1 год для удаления элементов в папке через 1 год. При повторной обработке почтового ящика папка возвращается к тегу Delete — 3 года.
Удаление тега хранения из политики хранения
После удаления тега хранения из примененной к почтовому ящику политики хранения этот тег становится недоступным пользователю и его невозможно применять к элементам почтового ящика.
Существующие элементы, помеченные этим тегом, будут по-прежнему обрабатываться помощником по работе с управляемыми папками на основе параметров этого тега, а действие хранения, определенное в этом теге, будет применяться к соответствующим сообщениям.
Однако если тег удален, определение тега, сохраненное в службе каталогов Active Directory, также удаляется. Это приводит к тому, что помощнику для управляемых папок необходимо обработать все элементы в почтовом ящике и пометить повторно те из них, к которым применяется удаленный тег. В зависимости от количества почтовых ящиков и сообщений этот процесс может вызвать значительное потребление ресурсов на всех серверах почтовых ящиков, которые содержат почтовые ящики с политиками хранения, включающими в себя удаленный тег.
Важно!
Если тег хранения удален из политики хранения, срок хранения всех элементов почтового ящика, к которым он применен, по-прежнему будет определяться его параметрами. Чтобы параметры тега не применялись к элементам, необходимо удалить тег. Удалив тег, вы удалите его из всех политик хранения, в которые он включен.
Отключение тега хранения
При отключении тега хранения помощник для управляемых папок пропустит элементы, к которым применен этот тег. Элементы с отключенным тегом хранения никогда не будут перемещаться или удаляться (в зависимости от указанного действия хранения). Так как эти элементы по-прежнему рассматриваются как элементы с тегами, тег политики по умолчанию не применяется к ним. Например, чтобы устранить неполадки с параметрами тегов хранения, можно временно отключить тег хранения, чтобы остановить обработку сообщений с этим тегом помощником по работе с управляемыми папками.
Примечание.
В поле срока хранения для отключенного тега пользователь видит значение Никогда. Если пользователь отметит элемент, который не следует удалять, включение тега в будущем может привести к непреднамеренному удалению элементов. Это также относится к тегам с действием Переместить в архив.
Удержание хранения
Параметры хранения можно применять к новым сообщениям пользователей, которые временно отсутствуют на работе и не могут просмотреть почту. В зависимости от политики хранения сообщения могут удаляться или перемещаться в личный архив пользователя. Действие политики хранения для почтового ящика можно приостановить. При этом вы также можете добавить комментарий для пользователя почтового ящика (или другого пользователя, имеющего доступ к этому почтовому ящику) о приостановке хранения, в том числе времени начала и окончания приостановки. Эти комментарии отображаются в поддерживаемых клиентах Outlook. Вы также можете локализовать комментарий на выбранный пользователем язык.
Примечание.
Приостановка хранения не влияет на то, как обрабатываются квоты на хранение почтовых ящиков. В зависимости от заполнения почтового ящика и применимых квот советуем временно увеличить квоту на хранение почтовых ящиков для пользователей в отпуске или без доступа к почте. Дополнительные сведения о квотах хранилища почтовых ящиков см. в разделе Настройка квот хранилища для почтового ящика.
За время отсутствия на работе в почтовых ящиках пользователей может накопиться большой объем электронной почты. В зависимости от объема электронной почты и продолжительности отсутствия разбор сообщений может занять несколько недель. Учитывайте этот фактор время перед отключением приостановки хранения.
Если в организации раньше не использовалось управление записями сообщений и пользователи не знакомы с его функциями, можно также использовать удержание на хранение на начальном этапе (подготовки и обучения) развертывания управления записями сообщений. Можно создать и развернуть политики хранения и обучать пользователей работе с ними без риска перемещения или удаления элементов до овладения пользователями техникой установки тегов. За несколько дней до окончания периода подготовки и обучения необходимо напомнить пользователям о крайнем сроке подготовки. По истечении этого периода можно снять с почтовых ящиков пользователей удержание на хранение и разрешить помощнику для управляемых папок обрабатывать элементы почтовых ящиков и применять к ним указанные действия хранения.