共用方式為

規劃通訊記錄管理

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

就技術面來看,雖然在 Microsoft Exchange Server 2010 中設定與管理通訊記錄管理 (MRM) 功能非常簡單,但規劃成功的 MRM 實作卻可能需要花費許多時間、精神,以及各種企業訓練的投入。除了 Exchange 系統管理員和 IT 部門之外,主管、記錄管理員、人力資源人員與法律顧問,甚至是一般使用者,都可以扮演規劃過程中的重要角色。

從何處開始?

在執行 MRM 解決方案之前,有許多要考慮的因素,而這些因素並非全部都與技術相關。下列各節會描述部分的因素。

沙盒

若要了解安裝、設定及維護 MRM,建議您先設定測試環境 (有時又稱為*「沙箱」*(sandbox) 安裝)。您可諮詢非常熟悉在測試環境中設定 MRM 的 Exchange 系統管理員,還可以為組織中的其他成員提供技術需求的建議,以打造成功的 MRM 方案。您可以使用 Windows Server 2008 作業系統和 Hyper-V 設定虛擬化沙箱環境。如需詳細資訊,請參閱搭配 Hyper-V 進行虛擬化:概觀

您還可以使用此虛擬化環境來測試其他郵件原則和符合性功能,例如個人封存、多信箱搜尋、日誌記錄和資訊版權管理 (IRM)。

原則與計劃

Exchange 2010 中的 MRM 功能可協助您的組織實作其記錄保留及管理原則。有效的 MRM 實作是從記錄管理原則開始。若您計劃實作 MRM 方案,我們建議您針對建立或更新組織的記錄管理原則設立一個小組。要考慮將其加入原則建立或檢閱程序的人有:

  • 記錄管理專家

  • 法律顧問

  • 人力資源

  • 訓練

  • 高階主管

  • 資訊技術 (IT) 管理人員

  • 顧問

這個團隊的工作是建立記錄管理原則,原則的範圍要夠大,以便應付組織目前與未來的需求,但也要夠清楚詳細,以便讓 Exchange 系統管理員將原則當作 MRM 解決方案來執行。開發這個原則的過程可能會相當長。這是因為每個團隊成員需要針對其他成員的工作成果進行考量、建議及修訂,平衡法律要求、預算、複雜度與行政和人性考量,以便建立容易管理的 MRM 實作原則。

團隊 (尤其是在電子郵件文化發展程度相當高的組織中) 亟需考量的重要事項,包含:

  • 使用者對 MRM 解決方案的顧慮與可能的抗拒

  • 如何監視和執行組織的通訊原則

將郵件放置於可接受管理的位置

為了管理郵件,受管理的資料夾助理員必須能夠存取郵件。這表示郵件必須儲存於 Exchange 伺服器上,才能進行有效的 MRM。如此會有兩個後果:

  • 必須經常增加使用者信箱的大小以便存放更多項目。

  • 應限制或消除使用者電腦上個人資料夾 (.pst) 檔案的存取。

增加信箱大小

將所有使用者郵件保留在伺服器上的信箱中,通常意謂著增加使用者的信箱儲存區配額,而且很可能會增加到 1 GB 以上。Exchange 2010 效能的提升,有助於管理更大的信箱。可延伸儲存引擎 (ESE) 中已進行許多變更,以增加效能並降低儲存需求。這些變更可協助您規劃以較低成本部署較大的信箱配額。如需對 ESE 所做變更的詳細資訊,請參閱新的 Exchange 核心儲存區功能

個人封存

在 Exchange 2010 中,您可以為使用者準備個人封存,允許他們使用 Microsoft Outlook 2010 和 Microsoft Office Outlook Web App 存取線上封存信箱。封存信箱提供的功能與 Outlook 所使用的 .pst 檔案類似,但沒有使用 .pst 檔案時會產生的風險。如需組織由於使用 .pst 檔所暴露的某些風險,以及使用者如何受益於個人封存的詳細資訊,請參閱瞭解個人封存

使用較大的信箱和封存信箱的組合,您可以規劃在組織中減少 .pst 檔的使用率,並排除它的目標。

限制 .pst 檔案的存取

您可建立防止新項目新增至現有 .pst 檔案的群組原則,開始讓使用者脫離使用 .pst 檔案的習慣。將 .pst 檔案設為唯讀,可讓使用者存取其已有的 .pst 檔案,同時促使使用者將他們要保留的郵件保留在 Exchange 信箱中。如果您規劃要部署封存信箱,則可以將來自 pst 檔的資料移動到使用者的封存信箱。最後,您可能會想要建立一個群組原則,來完全移除 .pst 檔案的存取權。

限制 .pst 檔案的存取權可能會打亂某些使用者的工作習慣,但這也有一些好處。

將使用者郵件保留在伺服器上並限制 .pst 檔案的存取可:

  • 將郵件保留於可接受管理和監視的位置,大幅增加 MRM 的有效性。

  • 降低重要資料儲存於個別硬碟,不儲存於定期備份之伺服器而遺失的風險。

  • 協助減少廠商、實習人員與員工離開組織時發生的組織智慧財產損失。

  • 將所有的使用者郵件都保留在其信箱中,以改善使用者的資料存取。

  • 使 Outlook Web App 更有效,因為任何地方只要有 Web 連線,即可使用所有使用者郵件。

  • 降低訴訟期間之法律蒐證的成本。擷取和搜查 .pst 檔案中儲存之資訊的過程耗力且昂貴,因為必須先在使用者電腦上找到 .pst 檔案,接著必須由法務人員處理內容。

將使用者的系統設定為避免將 Exchange 信箱資料移動或複製到 .pst 檔

Outlook 2010 可讓您有效控制組織的信箱資料,因此無法將其移動或複製到 .pst 檔。這可讓使用者開啟 .pst 檔,並將資料複製到 Exchange 信箱中,但不會將郵件從 Exchange 信箱複製或移動到 .pst 檔。您可以利用 Outlook 2010 為使用者提供移轉路徑,將 .pst 檔案的傳訊資料移至使用者的主要 Exchange 信箱或封存信箱 (若有提供的話)。

若要停用將 Exchange 信箱資料複製到 .pst 檔案,請為您的 Outlook 2010 使用者設定以下登錄值。您可以藉由在群組原則中設定系統管理範本來設定登錄值。您可以藉由新增 Outlook14.adm 原則檔,將 Outlook 2010 群組原則設定新增至群組原則物件。如需新增或移除系統管理範本的詳細資訊,請參閱新增或移除系統管理範本 (.adm 檔)

注意注意:
編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。

登錄路徑

HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/Outlook

登錄值

DisableCrossAccountCopy

值類型

REG_MULTI_SZ

值資料

使用者的主要 SMTP 電子郵件地址所使用的網域名稱。例如,使用 contoso.com 來避免複製或移動使用 contoso.com 作為主要 SMTP 電子郵件地址的任何信箱資料。使用 * (星號) 以避免移動或複製任何信箱的資料。

注意事項附註:
在 Exchange 2010 中,會將用於在組織中為收件者產生電子郵件地址的網域設定為公認的網域。如需詳細資訊,請參閱管理公認及遠端網域
注意事項附註:
在執行 Outlook 2010 的電腦上使用 [DisableCrossAccountCopy] 登錄值不會阻止 Outlook 2010 使用者將資料複製到主要或封存信箱。

將使用者的系統設定為不使用 Outlook 2010 中的 .pst 檔案

注意事項附註:
您也可以為 Microsoft Office Outlook 2007 設定本節中的登錄值。將 Outlook 版本從 14 變更為 12.0,以將這些變更套用至 Outlook 2007。

  1. 停用將郵件複製或移動到 .pst 檔案的功能   建立一個將下列登錄子機碼設為 1 的群組原則。此設定可防止使用者將郵件移動或複製到 .pst 檔案。使用者仍然可以建立新的 .pst 檔案,但他們無法新增任何內容到其中。此設定只會封鎖 Microsoft Outlook .pst 檔案。它允許 Microsoft SharePoint .pst 檔案在使用者的 Outlook 設定檔中連接和更新。類似的登錄機碼可用於停用寫入 OfficeOutlook 2003 中的 .pst 檔案。

    注意注意:
    編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。

    登錄路徑

    HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/Outlook/PST

    登錄值

    PstDisableGrow

    值類型

    DWORD

    數值資料

    1

  2. 停用自動封存   建立一個將下列登錄子機碼設為 0 的群組原則。這些設定會停用 Outlook 中的 [自動封存] 功能表,並移除當使用者按一下 [工具] > [選項],然後按一下 [其他] 索引標籤時所顯示的 [自動封存] 選項。

    登錄路徑

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14.0/Outlook/Preferences
    登錄值 值類型 數值資料

    ArchiveDelete

    DWORD

    0

    ArchiveMount

    DWORD

    0

    ArchiveOld

    DWORD

    0

    DeleteExpired

    DWORD

    0

    DoAging

    DWORD

    0

    PromptForAging

    DWORD

    0

  3. 停用建立新 .pst 檔案的功能   建立一個將下列登錄子機碼設為 5575 的群組原則。此設定會移除 Outlook 中的 [Outlook 資料檔案] 選項,此選項是在使用者按一下 [檔案] 再指向 [新增] 時顯示。

    登錄路徑

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14.0/Outlook/DisableCmdBarItemsList

    登錄值

    TCID1

    值類型

    DWORD

    數值資料

    		 
    5575

引導計劃

從引導實作開始可幫助您微調 MRM 解決方案,在對整個組織執行前讓使用者能夠滿意。例如,您可能會發現使用者認為 6 個月的收件匣保留期間太短,而對 1 年的限制較為滿意。或者,您可能發現,若要進行額外的日誌記錄,您會需要升級封存解決方案。

您也可以從 MRM 規劃團隊成員中選出 MRM 引導計劃的首批成員。其他成員可從 IT 人員和有關的管理人員中徵選。當引導計劃運作穩定後,您可徵選組織的其他成員加入。承諾提供較大的信箱、自動電子郵件管理 (包括將例行通知與郵件放到保留時間短的資料夾中進行自動刪除) 與處理任何問題或關切的訓練,有時可減輕使用者對採用受管理之通訊的不情願。

如何執行 MRM?

到了能夠在您的組織中執行 MRM 解決方案時,您可能會想要考慮分階段執行,讓組織中的人員與 Exchange 系統可適應必要的改變。

MRM 執行時的人性考量

以逐步的方式對使用者推行 MRM 可提供使用者時間來適應其工作習慣的必要改變。可行的計劃是:

  1. 啟動引導計劃來測試並改善解決方案。

  2. 邀請其他使用者加入引導計劃。較大信箱和可使用封存信箱可當作參加的誘因。

  3. 當您準備好要向整個組織推行 MRM 時,請先提供 MRM 與相關組織通訊原則的訓練。

  4. 增加使用者信箱的大小。

  5. 套用保留原則到使用者信箱,但將到期關閉。鼓勵使用者熟悉 MRM,並根據其需求和組織的郵件保留原則使用適當保留標記。

  6. 對使用者套用保留原則三週後,啟用 MRM 並將 .pst 檔案設為唯讀。

  7. 在 MRM 實作開始時,準備好為使用者提供高水準的支援 (推行前的訓練可減少使用者的問題與顧慮)。

  8. 監視系統效能。

  9. 監視使用者符合性。

MRM 執行時的系統考量

Exchange 系統必須適應 MRM。受管理的資料夾助理員第一次執行時,通常會處理大量的項目。對 Mailbox Server 及網路而言,這是相當耗費資源的程序。這也會導致 Outlook 用戶端在將信箱內容與伺服器進行同步處理時,耗費大量的時間及網路資源。您應謹慎規劃,以避免資源超載。在伺服器上的負載較輕時執行受管理的資料夾助理員,逐漸新增使用者而非一次全部新增,有助於確保轉換平順。

訓練與人性因素

即使電子郵件不是個人郵件,人們還是會將電子郵件視為個人的東西。若面臨組織通訊原則的驟變,使用者可能會覺得惱怒或困惑,尤其是當新原則涉及自動刪除郵件時。變更習慣已久的做事方式 (例如從不清空收件匣或將所有資料儲存到 .pst 檔案) 可能會對某些使用者造成困擾。為了確保執行 MRM 時能夠盡量不造成困擾,請考量下列建議。

  • 分階段執行
    逐步推行 MRM,而非一次全部推行。

  • 訓練
    訓練使用者有助於事先處理顧慮,讓執行更順利。要考量的一些訓練主題包含:

    • 組織之通訊原則的介紹。

    • 現今職場上 MRM 的必要性,包括欠缺記錄管理可能引發之法律責任的概觀,以及此責任會如何造成組織的財務損失,危及工作。

    • 自動刪除電子郵件如何能夠自動刪除經常累積的過時內容而節省時間。

    • 更大的信箱如何提供更大的郵件儲存空間。

    • 伺服器端儲存如何能增加資料的行動存取。

    • 使用者執行特定工作的方式會有如何無可避免的改變 (例如無法新增郵件到 .pst 檔案),以及更加注意郵件分類和處理的必要性。

    • MRM 如何有助於保存組織的 IT 資源。

  • 事先通知
    事先通知使用者即將進行的變更。尤其是通知使用者執行 MRM 的確切日期,並提醒將發生的變更。
  • 使用者支援
    在執行的早期提供極佳的使用者支援,可使 MRM 的推行過程順利。部署階段發生的問題通常比預期的技術性低。通常這些考量是以解決使用者提出「怎麼做?」性質的問題為主。準備一組人員回答這類問題,有助於處理這些考量。

相容性、監視與執行

以下是使用者能夠避開 MRM 原則的部份方法:

  • 將郵件儲存到 .pst 檔案 (如果群組原則未停用 .pst 檔案)

  • 轉寄郵件至其他位置 (例如外部電子郵件帳戶)

  • 將郵件儲存為電腦上的檔案

  • 將訊息傳送至 Microsoft OneNote (透過使用 Outlook 2010 或 Outlook 2007)

  • 列印郵件

  • 如果組織已部署受管理的資料夾,則在具有最長保留設定的受管理資料夾中放置他們的所有信箱資料夾。

教育使用者,使其了解組織的通訊原則有助於確保符合性。但是,可能需要進行監視,以確保 MRM 解決方案有效。執行通訊原則可能需要高階主管的參與和帶領。

遵循法律蒐證命令

在 Exchange 2010 中,多信箱搜尋可協助您遵循以電子方式儲存之資訊的法律蒐證命令。您可以使用多信箱搜尋,搜尋指定 Exchange 2010 信箱的內容。您可以使用許多搜尋參數來建立功能強大的搜尋查詢。搜尋所傳回的訊息會複製到指定的探索信箱。若要深入了解多信箱搜尋的詳細資訊,請參閱瞭解多信箱搜尋

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。