Resumo 70-341 – Parte 04: Conformidade e Políticas no Microsoft Exchange Server 2013

Leia nossa série de Posts para a prova 70-341:

O Microsoft Exchange Server 2013 provê vários recursos para conformidade e políticas de sua organização.

Sendo elas:

Gerenciamento de registros de mensagens (MRM – Messaging records management): Esse recurso ajuda a você manter uma politica de retenção que atenda as necessidades da sua empresa.

Arquivo Morto In-logo (In-Place Archiving): O Arquivo morto in-loco ajuda você a recuperar o controle dos dados de mensagem da organização, eliminando a necessidade de arquivos de armazenamento pessoal (.pst).

Retenção Local e Retenção de Litigio (In-Place Hold and Litigation Hold): A retenção local permite pesquisar e preservar mensagens que correspondam aos parâmetros de consulta, ou armazenar todas as informações de um usuário.

Descoberta eletrônica In-loco (In-Place eDiscovery):  permite que você pesquise dados de caixa de correio em sua organização do Exchange.

 Diário (Journaling):  registro em diário pode ajudar a organização a atender requisitos legais, regulatórios e organizacionais de conformidade, registrando a comunicação por emails de entrada e de saída.

Regras de Transporte (Transport Rules): As regras de transporte permitem que você aplique políticas de mensagens a emails, proteja mensagens, proteja sistemas de mensagens e evite vazamento de informações. Permitindo que ações sejam tomadas de acordo com características da mensagem.

Prevenção de Perda de Dados (Data Loss Prevention): Os recursos de DLP vão ajudar a proteger seus dados confidenciais e informar os usuários sobre suas políticas e normas.

Registro em log de auditoria de Caixa de Correio (Mailbox audit logging):  Com o registro em log de auditoria de caixa de correio, você pode registrar o acesso às caixas de correio por proprietários, representantes e administradores.

Log de auditoria de administrador (Administrator audit logging): permitem que você mantenha um log de alterações efetuadas por administradores na organização e na configuração e no servidor do Exchange e nos destinatários do Exchange.

A ideia desse resumo e trazer alguns exemplos de configuração para cada cenário de politica.

 

Gerenciamento de registros de mensagens

Você pode usar as políticas de retenção para impor a retenção de mensagem básica para uma caixa de correio inteira ou para pastas padrão específico. Exemplos mais comuns:

  • Remover todas as mensagens após um período especificado;
  • Mover mensagens para arquivamento;
  • Remover mensagens com base no local de pasta;
  • Permitir que usuários classificar mensagens;

A imagem abaixo explica como funciona o processo de configuração para o MRM:

IC729432 (1)

 

Nesse processo precisamos nos preocupar com:

1°: Usamos marcas de retenção para definir qual a configuração de retenção para uma devida pasta. Podemos utilizar três tipos de marca de retenção:

Marca de Diretiva padrão (DPT):  Se aplica a itens que não são marcados por outro tipo de retenção, e podem ser: Mover para o Arquivo morto, Excluir e Permitir recuperação, Excluir permanentemente.

Marca de Politica de Retenção (RPT):  Se aplica automaticamente as pastas padrões, e podem ser: Excluir e Permitir recuperação, Excluir permanentemente.

Marca de Retenção Pessoal: deve ser aplicada pelo próprio usuário a itens ou pastas, e podem ser: Mover para arquivo morto, Excluir e Permitir recuperação, Excluir permanentemente.

2°:  Criar uma politica de retenção.

3°: Vincular Marcas de retenção com politica de retenação.

4°: Aplicar politica de retenção.

Exemplo 01:

Passo 01: criar marca de politica de retenção (RPT) para excluir mensagens mais velhas que 4 anos automaticamente:

Capturar

Passo 02: criar diretiva de retenção.

Capturar

Passo 03: Aplicar diretiva de retenção para todos os usuários.

Capturar

Arquivo Morto In-loco (In-Place Archiving)

O Arquivo Morto In-Loco ajuda você a recuperar o controle dos dados de mensagem da organização, eliminando a necessidade de arquivos de armazenamento pessoal (.pst) e permitindo que os usuários armazenem as mensagens em uma caixa de correio de arquivo morto que seja acessível pelo MicrosoftOutlook 2010 e posterior e pelo Microsoft OfficeOutlook Web App.

No Microsoft Exchange Server 2013, o Arquivo Morto In-Loco oferece aos usuários um local de armazenamento alternativo onde eles podem armazenar dados de histórico de mensagens. Esse recurso pode ser útil para armazenamento de mensagens antigas, que são pouco acessadas, em disco com velocidades menores.

Exemplo:

Passo 01: Criar um novo Mailbox Database para ser utilizado como arquivamento.

CapturarPasso 02: Habilitar o arquivamento para o usuário.

Capturar

Passo 03: criar uma politica de retenção para mover mensagens automaticamente para o archive após 2 anos.

Capturar

Passo 04: Setar politica para usuário.

Capturar

Passo 05: Setar quota para arquivamento.

Capturar

 

Bloqueio In-loco e Retenção de Litígio (In-place Hold and Litigation Hold)

As organizações podem precisar preservar todos os emails relacionados a um tópico específico ou todos os emails de determinado usuário. O Microsoft Exchange Server 2013 provês os recursos Litigation Hold, que irá armazenar todos os itens de uma caixa de correio, e In-Place Hold, que nos da uma flexibilidade para escolher o que é retido. Nos dois casos devemos definir por quanto tempo os e-mails serão retidos.

Exemplo 01 – Habilitar In-Place Hold para usuários do grupo “todos Mscloud365“.

Capturar

Exemplo 02 – Habilitar Litigation Hold para usuário Administrator, armazenando todos os e-mails durante 7 anos.

Capturar

Descoberta eletrônica In-loco (In-Place eDiscovery)

In-Place eDiscovery no Microsoft Exchange Server 2013 pode ajudá-lo a realizar pesquisas de descoberta para conteúdo relevante dentro de caixas de correio.

Usuários autorizados podem realizar uma pesquisa por Descoberta Eletrônica In-loco selecionando as caixas de correio e especificando os critérios de pesquisa, como palavras-chave, data de início e de término, endereços de remetentes e destinatários e tipos de mensagens. Após a pesquisa ser concluída, os usuários autorizados podem escolher uma das ações a seguir:

  • Estimar os resultados da pesquisa   Esta opção retorna uma estimativa do tamanho total e do número de itens que retornarão na pesquisa com base nos critérios que você especificou.
  • Visualizar resultados de pesquisa   Esta opção fornece visualização dos resultados. As mensagens retornadas de cada caixa de correio pesquisada são exibidas.
  • Copiar os resultados da pesquisa   Esta opção permite que você copie as mensagens para uma caixa de correio de descoberta.
  • Exportar resultados da pesquisa   Depois que os resultados da pesquisa são copiados para uma caixa de correio de descoberta, você poderá exportá-los para um arquivo PST.

A imagem abaixo pode ser usada para exemplo:

IC724918

 Diário (Journaling)

 Registro no Diário é a habilidade para registrar todas as comunicações em uma organização, incluindo comunicação por email. O registro em diário pode ajudar a organização a atender requisitos legais, regulatórios e organizacionais de conformidade, registrando a comunicação por emails de entrada e de saída.

O Exchange Server 2013 provê as seguintes opções de registro em diário:

Registro padrão no diário: O registro padrão no diário é configurado em um banco de dados de caixa de correio. Ele permite que o agente de registro no diário registre todas as mensagens envias de e para caixas de correio localizadas em um banco de dados de caixa de correio específico.

Registro premium no diário   O registro premium no diário permite que o agente de registro no diário execute um registro mais granular, usando as regras de registro no diário. Em vez de registrar no diário todas as caixas de correio de um banco de dados, você pode configurar as regras de registro no diário para que combinem com as necessidades de sua organização de registrar no diário destinatários individuais ou membros de grupos de distribuição.

Para criar uma regra de diário precisamos saber:

  • Escopo da regra de registro no diário   Define quais mensagens são registradas no diário pelo agente de Registro no diário.  (Somente Mensagens Internas, Sometes Mensagens Externas, Todas as Mensagens)
  • Destinatário do registro no diário   Especifica o endereço SMTP do destinatário que você deseja registrar no diário (Mailbox ou Distribution Group).
  • Caixa de correio de registro no diário   Especifica uma ou mais caixas de correio usadas para coletar relatórios de registro no diário.

Exemplo 01: Cria regra de diário para registrar no diário todas as mensagens enviadas e recebidas pelo destinatário msc01@mscloud365.com. O registro em diário será enviado para diario@mscloud365.com.

Capturar

Regras de Transporte (Transport Rules)

Usando regras de transporte você pode procurar condições específicas nas mensagens que passam por sua organização e tomar ações em relação a elas. As regras de transporte permitem que você aplique políticas de mensagens a emails, proteja mensagens, proteja sistemas de mensagens e evite vazamento de informações.

Condições

Condições são usadas para definir quando uma regra de transporte será aplicada. Podemos ter inúmeras condições, para verificar todas as condições disponível clique aqui.

Ações

As ações de regra de transporte permitem que você aplique políticas de mensagens aos emails que fluem pela sua organização e que correspondem às condições, para verificar as ações disponíveis clique aqui.

Outros Cenários:

Podemos utilizar regras de transporte para inspecionar anexos das mensagens e tomar alguma ação de acordo com as propriedades do anexo.

IC742661

Também podemos utilizar regras de transporte para assinaturas, cabeçalhos e rodapé de e-mails.

Exemplo:

Podemos utilizar o Exchange Admin Center para criação de regras de transporte, através de um assistente de criação, conforme imagem abaixo:

Capturar

Essa mensagem será aplicada para mensagens que possui no corpo ou no assunto a palavra confidencial, e será encaminhada para aprovação do usuário Administrator. Notem que podemos deixar a mensagem para teste por um período de tempo.

Prevenção de Perda de Dados (Data Loss Prevention)

Você pode configurar as regras de informações confidenciais em suas políticas de prevenção de perda de dados (DLP) do Microsoft Exchange para detectar dados muito específicos em mensagens de email. O microsoft Exchange Server 2013 provê três métodos para criação de regras DLP:

  1. Aplicar um modelo DLP já fornecido pela Microsoft.
  2. Importar um arquivo de politica DLP.
  3. Criar  um politica DLP personalizada.

 

Veja o vídeo e entenda mais sobre DLP no Exchange server 2013.

 

Registro em log de auditoria de Caixa de Correio (Mailbox audit logging)

Caixas de correio podem conter informações confidenciais. Por isso, é importante acompanhar quem faz logon nas caixas de correio da sua organização e rastrear as ações executadas. Usando o log de auditoria de caixa de correio, você pode registrar o acesso à caixa de correio por proprietários de caixas de correio, representantes (inclusive os administradores com total permissão de acesso a caixas de correio) e administradores.

Exemplo 01: Habilitar log de auditoria para usuários msc01, armazenando log para todas as mensagens enviadas e deletadas por um usário delegado.

Passo 01: Habilitar log de auditoria para usuário msc01.

Capturar

Passo 02: Configurar log de auditoria para todas as mensagens enviadas e deletadas por um usuário delegado.

Capturar

Passo 03: Configurar uma pesquisa para exibir todas as mensagens conforme log criado anteriormente.

Capturar

 

Log de auditoria de administrador (Administrator audit logging)

Você pode usar o registro em log de auditoria do administrador no Microsoft Exchange Server 2013 para registrar em log quando um usuário ou administrador faz uma alteração em sua organização. Mantendo um log das alterações, você pode rastrear quem fez cada alteração, aumentar seus logs de alterações com registros detalhados da alteração quando ela foi implementada, atender aos requisitos regulamentares e às solicitações para descoberta e mais.

Temos três comandos que podem ser utilizados para o log de auditoria de administrator:

  • Set-AdminAuditLogConfig: configurar as definições de configuração do log de auditoria do administrador.

Exemplo:  habilitar o log de auditoria do administrador para todos os cmdlets e parâmetros na organização.

Capturar

  • New-AdminAuditLogSearch: pesquisar o conteúdo do log de auditoria do administrador e enviar os resultados para uma ou mais caixas de correio que você especificar.

Exemplo: encontra todas as entradas de log de auditoria que correspondem ao comando set-mailbox  (UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota), enviando os resultados para os endereços SMTP administrator@mscloud365.com.

Capturar

  • Search-AdminAuditLog: utilizado para pesquisar o conteúdo do log de auditoria, porém não envia o resultado por e-mail.

Lembro de um questão que foi cobrada em minha prova sobre esse tópico.


 

Para saber mais sobre politicas e conformidade no Exchange Server 2013, leia: conformidade e política de sistema de mensagens.

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s