Поделиться через


Планирование обеспечения соответствия и архивации в Outlook 2010

 

Применимо к: Office 2010

Последнее изменение раздела: 2015-03-09

Политика хранения и личный архив в Microsoft Outlook 2010 и Exchange Server 2010 позволяют пользователям следовать политикам хранения важных бизнес-данных. В этой статье представлены сведения, которые помогут пользователям с планированием развертывания этих двух компонентов.

Даже если в организации нет строгих правил соответствия этим политикам, личный архив — это прекрасное решение для переноса данных из личных PST-файлов Microsoft Outlook или решений архивации сторонних производителей. Личный архив позволяет пользователям архивировать их сообщения электронной почты в управляемой папке для резервного копирования, восстановления и соблюдения правил хранения данных организации.

Архивные политики доступны, только если Outlook 2010 используется как часть Microsoft Office профессиональный плюс 2010 с учетной записью Exchange Server 2010 и администратор Exchange включил политику личного архива. Дополнительные сведения см. в статье, содержащей требования лицензии для политики хранения и личного архива (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=213850\&clcid=0x419) (Возможно, на английском языке).

Содержание:

  • Планирование развертывания политики хранения

  • Планирование развертывания личного архива

Планирование развертывания политики хранения

Политика хранения — это эффективный способ применения политик хранения сообщений электронной почты, которые размещаются на сервере Exchange Server 2010. Кроме того, политику хранения можно использовать, чтобы помогать пользователям не превышать квоту для их почтовых ящиков. Политику хранения можно применять на уровне почтового ящика, папки и отдельных сообщений электронной почты, при этом она поддерживается только для сообщений электронной почты. Другие типы сообщений, такие как элементы календаря и задач, не поддерживаются в Outlook 2010 и Exchange Server 2010. Для принудительного применения политики хранения сообщения электронной почты должны храниться в почтовом ящике или личном архиве на компьютере под управлением Exchange Server.

При планировании развертывания политики хранения следует рассмотреть следующие ключевые этапы.

  • Поработайте с юридическим отделом или отделом нормативно-правового соответствия для определения политик.

  • Определите оптимальное сочетание политик для почтовых ящиков, папок и пользователей.

  • Обновите параметры пользователей для применения политики хранения.

  • Уведомите пользователей о политике хранения.

  • Для пользователей, в отношении которых ведется расследование, следует включить удержание хранения или юридическое удержание.

Определение политик хранения

Выбор политик хранения, которые будут применяться к организации, отделам и пользователям должен заключаться в разговоре с юридическим отделом или отделом нормативно-правового соответствия. В организации могут использоваться правительственные или другие нормы, которые можно применить с помощью политик хранения. Так как в отделах могут использоваться разные нормы, политики следует объединить в логические легко управляемые группы. После выявления необходимых политик можно определить, как лучше всего их реализовать.

Личные теги — это политики, которые пользователи могут применять к отдельным созданным ими сообщениям и папкам. При определении политик для пользователей не рекомендуется применять более 10 личных тегов. Большее количество может запутать пользователей. Кроме того, в галерее политик на ленте в Outlook одновременно отображается только 10 личных тегов. Если пользователям нужно более 10 личных тегов, они могут выбрать параметр Дополнительные политики хранения в галерее политик.

Определение типов создаваемых политик

Теперь, когда известны группы пользователей, которым нужны политики хранения, можно определить, как их требуется реализовать.

Существует три основных типа политик хранения.

  1. Тег политики по умолчанию   Это политика, которая развертывается администратором Exchange и применяется ко всем папкам, созданным пользователем, и всем сообщениям электронной почты в почтовом ящике пользователя. Пользователь не может изменять эту политику. Это единственный тип политики, который гарантирует, что ко всем сообщениям электронной почты будет применяться по крайней мере одна политика.

  2. Тег политика хранения   Это тип политики, который можно применять к следующим папкам в почтовом ящике пользователя.

    • Входящие

    • Черновики

    • Отправленные

    • Удаленные

    • Нежелательная почта

    • Исходящие

    • RSS-каналы

    • Ошибки синхронизации

    • Журнал бесед

    Примечание

    Пользователи не могут менять политики для этих папок, даже если к ним не применен тег политики хранения.

  3. Личный тег   Этот тип политики отображается в интерфейсе пользователя политики хранения, чтобы пользователи могли применять его к созданным папкам или отдельным сообщениям электронной почты.

    1. Пользователи не могут применять эти политики к специальным папкам, указанным ранее в этом разделе.

    2. Пользователи могут применять эти политик к сообщениям электронной почты в специальных папках, но не к самим папкам.

    3. Пользователи могут применять эти политики к созданным самостоятельно папкам.

    Примечание

    Папки поиска не поддерживают политики хранения, так как они не содержат сообщений электронной почты.

Личные теги

Чтобы пользователи могли установить политику хранения для папки или сообщения электронной почты, им нужно предоставить один или несколько личных тегов. По умолчанию в галерее политик ленты отображаются первые 10 политик (личных тегов) в алфавитном порядке. В этом списке отображаются недавно использованные политики. Однако при применении дополнительных политик они отображаются на ленте в алфавитном порядке. Если пользователь применяет политику к папке в диалоговом окне свойств папки, отображается полный список личных тегов.

Имена личных тегов, созданных для пользователей, должны описывать тип контента, для которого требуется соответствующая политика. Например, если сообщения электронной почты с упоминанием слова "патент" должны храниться 7 лет, создайте политику с именем "Патентная информация" и установите срок хранения 2555 дней. Outlook автоматически преобразует дни в понятный для людей формат и добавит полученный срок после имени политики. В Outlook политика будет отображаться как Патентная информация (7 лет).

Также следует добавить описание политики, чтобы пользователям было понятнее, какие сообщения электронной почты входят в область действия этого личного тега. В описании следует указать тип контента, к которому применяется политика. Например:
Политика: Патентная информация (7 лет)
Описание: Все сообщения электронной почты, связанные с патентом.

Далее указан приоритет политик для сообщений электронной почты:

  1. Политика для электронной почты (личный тег)

  2. Политика для папки с сообщениями электронной почты

  3. Политика для родителя этой папки и родительских папок выше

  4. Политика для почтового ящика (тег политики по умолчанию)

Например, у пользователя есть папка с именем Финансовые документы, к которой применяется политика хранения Финансы (– 3 года). В одном из сообщений электронной почты в этой папке описывается политика финансового отдела и оно хранится в папке "Финансовые документы" для быстрого поиска. Пользователь может применить к этому сообщению политику Справочные материалы (– никогда), чтобы эти сообщения никогда не удалялись, даже если к папке применяется политика Финансы (– 3 года).

Списки рассылки

Если в организации используются списки рассылки, личный тег, который удаляет сообщения через 1-4 недели, помогает пользователям управлять квотой почтового ящика. Пользователи могут создать правило Outlook для автоматического применения политики к сообщениям или перемещения сообщений в папку, к которой применяется политика.

Период прогрева политики хранения и обучение

При обучению пользователей применению политики хранения очень важно, чтобы они знали, как правильно использовать систему, и понимали, когда и почему удаляются их сообщения. Следует убедиться, что пользователи понимают почему данные сохраняются или удаляются, чтобы они могли применять личные теги соответствующим образом, и знают, какой контент удаляется через определенное время.

Рекомендуемые этапы.

  1. Назначьте политики почтовым ящикам пользователей и установите для них состояние Удержание хранения. Так ни одна политика не сможет удалить сообщения электронной почты. Дополнительные сведения см. в разделе Установка состояния удержания хранения для почтового ящика (https://go.microsoft.com/fwlink/?linkid=195158\&clcid=0x419).

  2. Дайте пользователям инструкции по применению политики хранения. Объясните, что во время периода прогрева пользователи должны применить политики к папкам и сообщениям, иначе старые сообщения будут удалены. Дополнительные сведения см. в статье, посвященной назначению политики хранения для сообщений электронной почты (https://go.microsoft.com/fwlink/?linkid=195157\&clcid=0x419).

  3. За несколько дней до окончания периода прогрева напомните пользователям о сроке его завершения.

  4. В последний день прогрева отмените состояние удержания хранения для пользователей.

Так как пользователям может понадобиться какое-то время, чтобы привыкнуть к новой системе, период прогрева очень важен для облегчения работы с политикой хранения. Пользователи должны уметь применять правильные личные теги к нужным папкам и должны привыкнуть к идее автоматического удаления их информации. Рекомендуется предоставить пользователям по крайней мере 3 месяца для применения политики хранения к своим почтовым ящикам перед тем, как отменить состояние удержания хранения. Так пользователи смогут ознакомиться с политикой хранения до удаления любых данных. Это облегчит для пользователей процесс интеграции политики хранения в их рабочий процесс и упростит понимание того, что происходит с их сообщениями электронной почты.

Предупреждение

Без периода прогрева важные сообщения могут быть удалены раньше, чем пользователь сможет применить нужную политику.

Аналогично, во время любого другого периода, в течение которого пользователи не следят за своими сообщениями, например в отпуске или декрете, их почтовые ящики следует перевести в состояние удержания хранения. Это необходимо, чтобы случайно не удалить их информацию. Когда пользователи вернутся на работу и обработают свою почту, состояние удержания хранения можно отключить.

Важно!

Если для почтовых ящиков пользователей или специальных папок применяется тег политики по умолчанию или тег политики хранения и пользователи применяют режим кэширования для подключения к Exchange, производительность Outlook слегка уменьшится во время обновления профиля Outlook данными политики. Время, необходимое для обработки файла данных, зависит от его размера и скорости компьютера. Пользователей необходимо уведомить о снижении производительности при обновлении почтового ящика.
Или же можно удалить профиль пользователя Outlook и создать новый профиль для этой учетной записи. Если пользователь запускает Outlook, Outlook загрузит сообщения электронной почты с уже добавленной информацией о политике. В зависимости от размера почтового ящика учетной записи это может быть быстрее обновления существующей учетной записи. Однако после создания нового профиля с этой учетной записью все сообщения необходимо индексировать еще раз, чтобы включить поиск в Outlook.

Обучение пользователей применению политике хранения

Пользователей следует проинформировать о следующих аспектах политики хранения, так как они повлияют на их работу и общую эффективность политик хранения организации. Дополнительные сведения см. в статье, посвященной назначению политики хранения для сообщений электронной почты (https://go.microsoft.com/fwlink/?linkid=195157\&clcid=0x419).

  • Пользователи должны проверить и при необходимости изменить политики хранения для своих папок, чтобы их сообщения не удалились случайно в конце периода прогрева.

  • Во время прогрева политики хранения не удаляют сообщения автоматически.

  • Тег политики по умолчанию удаляет все сообщения электронной почты, которые старее длительности политики, если пользователи не изменят параметры политики хранения для своих папок или отдельных сообщений электронной почты. Требуется четко указать длительность хранения тега политики по умолчанию.

  • Пользователи не могут изменить политики для специальных папок, таких как "Отправленные" и "Удаленные". Если существует политика для специальных папок, ее необходимо четко указать.

  • Если пользователям требуется, чтобы к сообщениям в специальной папке применялась другая политика, они могут вручную применить к ним личный тег.

  • Если пользователь добавляет личный тег в сообщение электронной почты, он будет иметь приоритет над политикой папки и тегом политики по умолчанию.

  • Политика хранения применяется только к сообщениями электронной почты. Поэтому собрания и встречи в календаре не будут удалены.

  • Дочерние папки наследуют политику хранения родительских папок.

  • Политика хранения не удаляет сообщения в файлах данных Outlook (PST).

  • Пользователи могут применить политику хранения к сообщению с помощью галереи политик на ленте.

  • Пользователи могут применить политику хранения к созданным папкам с помощью команды Задать политику для папки в галерее политик.

  • Пользователи могут получить список всех сообщений, которые устареют через 30 дней, выбрав команду Просмотр элементов, срок действия которых скоро истекает в галерее политик.

  • Пользователи могут узнать, какая политика хранения применяется к сообщению, посмотрев под строку "Копия" в области чтения или в нижней части инспектора чтения.

Пользователи с юридическим удержанием или пользователи, в отношении которых ведется расследование

В Outlook 2010 и Exchange Server 2010 существует два вида юридического удержания: удержание хранения и удержание в связи с судебным процессом. При удержании хранения пользователям известно, что почтовый ящик удерживается. Удержание в связи с судебным процессом выполняется без уведомления, и пользователи не знают о том, что почтовый ящик используется в расследовании.

В следующей таблице указаны функции, которые доступны при удержании хранения и удержании в связи с судебным процессом. Восстанавливаемые элементы и возможности копирования при записи описываются в следующих разделах.

Функция Удержание хранения Удержание в связи с судебным процессом

Политики хранения принудительно применяются на сервере

Нет

Да. Удаленные элементы записываются в скрытую папку в почтовом ящике пользователя.

Архивные политики принудительно применяются на сервере

Нет

Да

Контейнер восстанавливаемых элементов может очистить себя

Да

Нет

Копирование при записи включено

Нет

Да

Восстановление удаленных элементов

Папка "Восстановление удаленных элементов" в Exchange, ранее известная как корзина, — это область для элементов, удаленных пользователями в Outlook, Microsoft Outlook Web Access (OWA) и других клиентах электронной почты. Пользователи могут восстановить удаленные в Outlook и OWA элементы, открыв папку "Восстановление удаленных элементов". Дополнительные сведения см. в статье, посвященной восстановлению удаленных элементов (https://go.microsoft.com/fwlink/?linkid=195172\&clcid=0x419).

По умолчанию в папке "Восстановление удаленных элементов" элементы хранятся 14 дней или до достижения квоты для папки. В папке "Восстановление удаленных элементов" элементы удаляются по принципу FIFO, если квота хранения папки превышена. Если для почтового ящика пользователя включено удержание в связи с судебным процессом, папка "Восстановление удаленных элементов" не очищается с помощью этих методов. Это гарантирует, что удаленные данные можно найти и восстановить. Дополнительные сведения см. в разделе Сведения о юридическом удержании (https://go.microsoft.com/fwlink/?linkid=195174\&clcid=0x419).

Копирование при записи

В Exchange Server 2010 можно убедиться, что все версии сообщения электронной почты сохраняются с помощью функции копирования при записи. Эта функция копирует исходную версию измененного сообщения и сохраняет его в скрытой папке Versions. Свойства сообщения электронной почты, которые могут инициировать копирование, см. в разделе Сведения о юридическом удержании (https://go.microsoft.com/fwlink/?linkid=195174\&clcid=0x419). Эта функция включается автоматически при использовании удержания в связи с судебным процессом.

Использование удержания хранения

Если сообщения электронной почты какого-то пользователя используются в расследовании и не должны удаляться, для этого почтового ящика можно включить удержание хранения. Используя эту функцию, можно отображать комментарий в представлении Backstage, сообщающий пользователю о состоянии удержании. Если у пользователей есть личный архив, им потребуется вручную переместить сообщения в архив. Удержание не позволяет политикам хранения и архивации удалять или перемещать сообщения.

Если почтовый ящик пользователя находится в состоянии удержания хранения, его квоту следует увеличить, чтобы сохранить важные для расследования сообщения.

Если пользователь находится в состоянии удержания хранения, его следует проинформировать о следующем.

  • Политики хранения и архивации больше не будут удалять и перемещать сообщения.

  • Пользователь может вручную переместить сообщения в личный архив, если такой существует.

Использование удержания в связи с судебным процессом

Если в отношении пользователя часто проводятся судебные расследования или одновременно проводится несколько расследований, с помощью удержания в связи с судебным процессом можно гарантировать, что все сообщения электронной почты будут сохранены без ведома этого пользователя. При использовании удержания в связи с судебным процессом Outlook не уведомляет пользователей о том, что почтовый ящик удерживается. Это может быть полезно при внутреннем расследовании.

Так как политики хранения и архивации позволяют пользователям удалять и перемещать сообщения, при удержании в связи с судебным процессом пользователи могут работать, не ощущая расследования. Все удаленные элементы сохраняются в папке "Восстановление удаленных элементов", а функция копирования при записи сохраняет все версии сообщений электронной почты. Сочетание этих функций облегчает задачу сохранения информации, которая может иметь значение для юридического расследования. Дополнительные сведения см. в разделе Сведения о юридическом удержании (https://go.microsoft.com/fwlink/?linkid=195174\&clcid=0x419).

Планирование развертывания личного архива

Личный архив можно использовать в качестве замены PST-файлов Outlook для архивации сообщений электронной почты в организации. Кроме того, он предоставляет пользователям дополнительное место для сообщений, которые необходимо хранить в соответствии с различными правилами.

При планировании развертывания личного архива следует рассмотреть следующие ключевые этапы.

  • Определите архивные политики организации.

  • Обучите пользователей использованию личного архива.

  • Обработайте PST-файлы Outlook в организации.

Определение архивных политик

По умолчанию для пользователей создаются следующие архивные политики, если им предоставляется личный архив.

  • Политика по умолчанию (– 2 года)   Политика архивации по умолчанию применяется ко всему почтовому ящику пользователя. Она архивирует все сообщения электронной почты, которые получены более 2 лет назад.

  • Личные теги   По умолчанию следующие личные теги предоставляются пользователям, чтобы они могли применять их к своим папкам и сообщениям электронной почты.

    • 6 месяцев

    • 1 год

    • 2 года

    • 5 лет

    • Никогда

Архивные политики нельзя применять через Exchange к специальным папкам в почтовом ящике пользователя, таким как папки "Входящие" и "Отправленные". По умолчанию все папки в почтовом ящике пользователя наследуют политику по умолчанию. Но пользователь может изменить политику для любой папки с помощью личных тегов.

Обучение пользователей использованию личного архива

Пользователей следует проинформировать о следующих аспектах личного архива, так как они повлияют на их работу и способ применения данной возможности. Рекомендуется использовать период прогрева, во время которого к папкам почтовых ящиков пользователей будут применяться архивные политики. Так пользователи не будут удивлены, если ночью сообщения будут перемещены в архив.

  • Личный архив нельзя применять, если пользователь отключен от сети или не удается установить соединение с компьютером пользователя, на котором работает Exchange Server.

  • В течение 24 часов Exchange Server автоматически перемещает сообщения электронной почты, которые готовы к архивации. Поэтому пользователи, которые задают политику архивации для папки, не увидят незамедлительного результата этого действия.

  • Exchange Server не позволяет пользователям архивировать сообщения незамедлительно. Сообщения, которые требуется архивировать незамедлительно, следует переместить в архив вручную.

  • Автоархивация будет недоступна для пользователей и не позволит архивировать сообщения. Если пользователи применяют автоархивацию для удаления или перемещения сообщений в PST-файл Outlook, они должны применить соответствующие политики хранения и архивации для достижения такого же эффекта.

  • К папкам, созданным в архиве, применяется такая же политика хранения, как и в почтовом ящике. Аналогично, к сообщениям в архиве применяется такая же политика хранения (если она задана), как и в почтовом ящике. Сообщения с политикой хранения будут так же устаревать в личном архиве.

Управление PST-файлами данных Outlook в организации

Чтобы убедиться, что сообщения электронной почты не перемещаются из почтового ящика пользователя или инфраструктуры соответствия требованиям организации, можно развернуть раздел реестра DisableCrossAccountCopy. Это не позволит пользователю сохранять данные в PST-файле Outlook или копировать их в другую учетную запись электронной почты в Outlook. Раздел реестра можно развернуть вручную, добавив его в реестр пользователя, или с помощью параметра Запретить копирование и перемещение элементов между учетными записями в групповой политике.

Этот раздел реестра обеспечивает больше контроля, чем обычно используемые разделы реестра DisablePST и PSTDisableGrow в Outlook 2010. Так как он не позволяет пользователям перемещать данные из ограниченных учетных записей, не ограничивая применение PST-файлов, пользователи могут применять личные учетные записи электронной почты в Outlook, которые позволяют записывать сообщения в PST-файл. Пользователи также могут читать сообщения и копировать их из существующих PST-файлов. Поэтому рекомендуется применять раздел реестра DisableCrossAccountCopy для полной замены разделов DisablePST и PSTDisableGrow. Кроме того, можно запретить пользователям копировать данные из синхронизированных списков в Продукты Microsoft SharePoint 2013.

Раздел реестра DisableCrossAccountCopy размещен в области HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.

Запись реестра Тип Значение Описание Развертывание

DisableCrossAccountCopy

REG_MULTI_SZ

Для этого раздела реестра можно определить три строковых значения:

  1. Символ звездочки (*) ограничивает копирование или перемещение сообщений из любой учетной записи или PST-файла Outlook.

  2. Доменное имя ограничиваемой учетной записи электронной почты. Можно задать домен учетных записей, которые нужно ограничить. Например, contoso.com.

  3. SharePoint   Эта строка ограничивает копирование и перемещение данных изо всех списков SharePoint.

Определяет учетные записи или PST-файлы Outlook, в которых перемещение и копирование данных запрещено.

Этот раздел реестра можно развернуть вручную, добавив его в реестр пользователя, или с помощью параметра Запретить копирование и перемещение элементов между учетными записями в групповой политике.

Или можно задать параметр DisableCrossAccountCopy в групповой политике, установив параметр Запретить копирование и перемещение элементов между учетными записями в области Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2010\Параметры учетной записи\Exchange.

Если в организации уже развернуты разделы реестра DisablePST или PSTDisableGrow, они не повлияют на функционирование раздела DisableCrossAccountCopy. Если значение реестра DisableCrossAccountCopy задано для Outlook 2010, Outlook игнорирует разделы реестра DisablePST и PSTDisableGrow. В этом случае нельзя удалить PST-файлы данных Outlook полностью. Однако корпоративные данные нельзя переместить в PST-файлы Outlook, если задан раздел DisableCrossAccountCopy.

Если в организации есть пользователи, которые не применяют Outlook 2010, все три раздела можно развернуть одновременно. Однако для большинства организаций разделы реестра DisablePST и PSTDisableGrow необязательны.

Далее представлен список ситуаций, в которых копирование и перемещение сообщений электронной почты из учетной записи или PST-файла Outlook ограничено.

  • Пользователи не могут перетаскивать сообщения из ограниченной учетной записи в другую учетную запись или PST-файл Outlook.

  • Пользователи не могут применять команду меню Переместить для копирования или перемещения сообщений из ограниченной учетной записи в другую учетную запись или PST-файл Outlook.

  • При использовании автоархивации для всех ограниченных учетных записей архивация данных будет отключена.

  • В меню Очистка почтового ящика представления Backstage ограниченные учетные записи не будут включены в список параметров, доступных для архивации.

  • Правила не будут перемещать сообщения из ограниченных учетных записей.

  • Пользователи не смогут экспортировать сообщения из ограниченных учетных записей.

  • Функция очистки не удаляет избыточные части сообщений электронной почты в ограниченных учетных записях.

Чтобы запретить пользователям перемещение и копирование сообщений из ограниченных учетных записей на свои компьютеры, можно развернуть раздел реестра DisableCopyToFileSystem.

Раздел реестра DisableCopyToFileSystem размещен в области HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\.

Запись реестра Тип Значение Описание Развертывание

DisableCopyToFileSystem

REG_MULTI_SZ

Для этого раздела реестра можно определить три строковых значения:

  1. Символ звездочки (*) не позволит пользователям перетаскивать сообщения из любой учетной записи или PST-файла Outlook на компьютер.

  2. Доменное имя ограничиваемой учетной записи электронной почты. Можно задать домен учетных записей, которые нужно ограничить. Например, contoso.com.

  3. SharePoint   Эта строка ограничивает перетаскивание данных изо всех списков SharePoint на компьютер.

Определяет учетные записи или PST-файлы Outlook, для которых перетаскивание сообщений на компьютер запрещено.

Этот раздел реестра можно развернуть вручную, добавив его в реестр пользователя.