W pierwszej części artykułu zostały opisane mechanizmy zabezpieczania i odzyskiwania informacji w MS Exchange 2016 na poziomie serwerów, baz danych, skrzynek pocztowych oraz poszczególnych wiadomości. W części drugiej artykułu, przedstawiono kolejne funkcje Microsoft Exchange 2016 związane z zarządzaniem zabezpieczaniem danych. Są to In-Place Archiving, Journaling oraz In-Place Hold i Litigation Hold.
1. In-Place Archiving
Podstawowym narzędziem pozwalającym użytkownikowi na zarządzanie wiadomościami archiwalnymi jest znacząco przebudowane w wersji 2010 systemu Exchange, a w odsłonie 2016 mocno usprawnione – archiwum personalne. W Exchange 2016 używana jest nowa nazwa – In-Place Archiving. In-Place Archiving to dodatkowa skrzynka mailowa powiązana z podstawową skrzynką pocztową użytkownika. Jest ona widoczna, obok głównej skrzynki, w programie Outlook lub Outlook Web App (OWA), dając użytkownikom bezpośredni dostęp do zarchiwizowanych wiadomości e-mail w taki sam sposób, jak do niezarchiwizowanych wiadomości e-mail. Należy jednak pamiętać, że korzystanie z archiwum in-place wymaga aktywnego połączenia z serwerem Exchange, lokalnie w sieci lub za pośrednictwem Internetu. Nawet jeżeli Outlook jest skonfigurowany do używania trybu buforowanego, archiwum nie jest cache’owane lokalnie na komputerze użytkownika. Jest to istotne ograniczenie mogące mieć znaczenie dla osób, które dużo podróżują lub nie zawsze mają dostęp do Internetu.
W przeciwieństwie do plików danych programu Outlook (.pst), które mogą spełniać podobną funkcję, a które są dostępne tylko na komputerze, na którym jest zapisany plik, pozycje Archiwum In-Place są dostępne w programie Outlook z dowolnego komputera lub w programie Outlook Web App (OWA). Trzeba pamiętać jednak, że archiwizacja In-Place Archiving jest opcjonalna i wymaga licencji rozszerzonej dostępu klienta Exchange klasy Enterprise (CAL).
Użytkowanie archiwum skrzynki jest podobne do obsługi zwykłej skrzynki pocztowej, tzn. możemy tworzyć w niej foldery i przenosić do nich wiadomości.
Zasady przechowywania i tagi przechowywania
Korzystając z archiwum in-place, dodatkowo możemy używać predefiniowanych reguł, a także tworzyć własne zasady automatycznego przenoszenia wiadomości do archiwum. System ten opiera się na dwóch kluczowych elementach: zasadach przechowywania (ang. retention policies) oraz tagach przechowywania (ang. retention tags). Tagi przechowywania są widoczne dla użytkowników i mogą służyć do określenia, kiedy elementy znajdujące się w skrzynkach pocztowych użytkowników zostaną przeniesione do archiwum lub usunięte ze skrzynki pocztowej. Zasady przechowywania zaś umożliwiają grupowanie tagów przechowywania i stosowanie ich względem użytkowników.
Mamy więc trzy możliwości przenoszenia danych do archiwum:
• Ręczne przenoszenie danych przez użytkownika
Użytkownik może kopiować i przenosić wiadomości oraz inne elementy do archiwum,
• Tworzenie reguł w Outlooku uruchamiających przenoszenie elementów do archiwum
Reguły Outlooka mogą automatycznie przenosić do archiwum elementy spełniające określone kryteria,
• Wymuszanie zasad przechowywania za pomocą reguł i tagów przechowywania
Administrator może przypisać zasady przechowywania, które korzystając z wcześniej zdefiniowanych tagów archiwizacji, automatycznie będą przenosić dane do archiwum. Również użytkownik może tworzyć własne tagi przechowywania i stosować je do poszczególnych wiadomości o ile administrator nie wymusi stosowania z góry narzuconych zasad.
Tak naprawdę reguły przechowywania dzielą się na dwie zasadnicze grupy: zasady archiwizacji oraz zasady przechowywania. Pierwsza grupa określa po jakim czasie od otrzymania wiadomości zostanie ona przeniesiona do archiwum, druga zaś definiuje okres po jakim wiadomość zostanie usunięta bez przenoszenia do archiwum. Zasady te mają tę samą budowę, różnią się jedynie akcją, która zostaje podjęta po osiągnięciu czasu życia wiadomości. W pierwszym wypadku będzie to przeniesienie do archiwum, w drugim zaś usunięcie ze skrzynki.
2. Journaling
Journaling (w polskiej wersji „reguły dziennika”), to w MS Exchange 2016 proces zbierania przychodzących i/lub wychodzących wiadomości w danej skrzynce w celu archiwizacji lub spełnienia wymagań prawnych. System dostarcza nam dwóch rodzajów journalingu:
• journaling standardowy
Standardowy journaling jest definiowany dla całej bazy danych i dotyczy wszystkich skrzynek pocztowych tam obsługiwanych.
• journaling premium
W tym przypadku mamy możliwość dokładniejszego definiowania i zawężania kryteriów journalingu. Możemy określać wybrane skrzynki, nadawców, grupy dystrybucyjne, które podlegać będą zapisywaniu dziennika, czyli journalingowi. Wśród możliwych kryteriów znajduje się również określenie, czy zbierane mają być wszystkie wiadomości, tylko wiadomości przychodzące czy też tylko wychodzące. Journaling premium jest opcją dodatkowo płatną.
Journaling jako rodzaj archiwizacji jest często wykorzystywany w przedsiębiorstwach do gromadzenia kompletnej kopii wszystkich wiadomości przychodzących i wychodzących, na wypadek spraw sądowych, dowodowych lub w celu sprostania obowiązkom nakładanym przez regulacje prawne danego kraju. W Polsce nie obowiązują jeszcze takie przepisy, ale trwają prace nad podobnymi regulacjami w najbliższej przyszłości.
W Ergonet.pl jest dostępny tylko journaling w wersji premium.
3. Miejscowe zbieranie i archiwum elektronicznych materiałów dowodowych
Zbieranie i archiwum materiałów dowodowych (ang. in-place eDiscovery and Hold) to bardzo pomocne narzędzie pozwalające na wykonanie następujących zadań:
• wyszukiwanie informacji (e-maili) w jednej lub wielu skrzynkach jednocześnie. Pozwala również na znalezienie skasowanych wiadomości,
• umieszczenie wiadomości „on hold”, czyli zabezpieczenie jej oryginalnej treści przed skasowaniem niezależnie od obowiązujących parametrów czasu przechowywania wiadomości skasowanych w systemie. Tutaj mamy dwie możliwości: Litigation Hold oraz In-Place Hold.
Litigation Hold
Litigation Hold – czyli archiwizacja w związku z postępowaniem sądowym. Włączenie tej opcji chroni całą skrzynkę, na której została włączona przed skasowaniem. Możemy zdefiniować czas blokady.
In-Place Hold
O wiele bardziej szczegółowych ustawień można użyć stosując In-Place Hold czyli Archiwum Miejscowe. Po pierwsze możemy zastosować je nie tylko do całej skrzynki, ale również do wybranych elementów (wiadomości e-mail), spełniających zdefiniowane kryteria wyszukiwania. Ponadto możemy zastosować je wielokrotnie w stosunku do danego użytkownika jednocześnie, np. jeżeli podlega on działaniom prawnym w związku z wieloma toczącymi się odrębnymi postępowaniami sądowymi, czy prokuratorskimi. Tak jak w przypadku Litigation Hold, tak też tutaj możemy zdefiniować czas trwania ochrony.
Zastosowanie zarówno Litigation Hold jak i In-Place Hold pozwala na:
• zachowanie informacji zawartych w skrzynce użytkownika w nienaruszonej formie i treści,
• ochronę wiadomości przed skasowaniem, a także edycją przez użytkowników,
• zapobieganie automatycznemu kasowaniu wiadomości poprzez stosowanie zasad przechowywania,
• stosowanie ochrony w sposób niezauważalny przez użytkownika (m.in. przez to, że zasady automatycznego kasowania wiadomości mogą być użyte jednakże w rzeczywistości skasowane elementy będą nadal dostępne przez nieograniczony czas lub zdefiniowany wcześniej okres)
• użycie zaawansowanych form wyszukiwania treści przy użyciu eDiscovery
W dwóch częściach artykułu dotyczącego ochrony danych w oprogramowaniu Microsoft Exchange 2016, przedstawiono podstawowe elementy systemu zabezpieczenia danych w oprogramowaniu pocztowym oraz możliwości odzyskiwania elementów skasowanych.