Eliminazione dei dati di Microsoft 365 Exchange
In Exchange esistono due tipi di eliminazione: eliminazione temporanea e definitiva. Questo vale sia per le cassette postali che per gli elementi all'interno di una cassetta postale.
Cassette postali eliminate temporaneamente ed eliminate
Una cassetta postale utente eliminata temporaneamente è una cassetta postale eliminata tramite l'interfaccia di amministrazione di Microsoft 365 o il cmdlet Remove-Mailbox ed è ancora nel Cestino dell'ID Entra Microsoft ed è presente da meno di 30 giorni. Una cassetta postale può essere eliminata temporaneamente in uno dei modi seguenti:
- L'account utente Microsoft Entra associato alla cassetta postale utente viene eliminato temporaneamente (l'oggetto utente non rientra nell'ambito o nel contenitore del Cestino).
- L'account utente di Microsoft Entra associato alla cassetta postale utente è stato eliminato definitivamente, ma la cassetta postale di Exchange è sottoposta a blocco per controversia legale o blocco di eDiscovery.
- L'account utente Microsoft Entra associato alla cassetta postale utente è stato eliminato negli ultimi 30 giorni; che è la lunghezza massima di conservazione Che Exchange manterrà la cassetta postale in uno stato di eliminazione temporanea prima che venga eliminata definitivamente e irrecuperabile.
Una cassetta postale utente eliminata è una cassetta postale che è stata eliminata in uno dei modi seguenti:
- La cassetta postale utente è stata eliminata temporaneamente per più di 30 giorni e l'utente microsoft entra associato è stato eliminato definitivamente. Tutti i contenuti delle cassette postali, ad esempio messaggi di posta elettronica, contatti e file, vengono eliminati definitivamente.
- L'account utente associato alla cassetta postale utente è stato eliminato definitivamente dall'ID Microsoft Entra. La cassetta postale utente viene ora eliminata temporaneamente in Exchange Online e rimane in uno stato di eliminazione temporanea per 30 giorni. Se nel periodo di 30 giorni un nuovo utente di Microsoft Entra viene sincronizzato dall'account destinatario originale con lo stesso ExchangeGuid o ArchiveGuid e tale nuovo account è concesso in licenza per Exchange, si verificherà un'eliminazione definitiva della cassetta postale utente originale. Tutti i contenuti delle cassette postali, ad esempio messaggi di posta elettronica, contatti e file, vengono eliminati definitivamente.
- Una cassetta postale eliminata temporaneamente viene eliminata usando Remove-Mailbox -PermanentlyDelete.
Gli scenari di eliminazione precedenti presuppongono che la cassetta postale dell'utente non si trovino in uno degli stati di blocco, ad esempio il blocco per controversia legale o eDiscovery. Se è presente un tipo di blocco nella cassetta postale, la cassetta postale non può essere eliminata. Per tutti i tipi di destinatario dell'utente di posta elettronica, tutte le impostazioni di blocco vengono ignorate e non hanno alcun effetto sulle eliminazioni hard-deletion o soft-deletions.
Elementi eliminati temporaneamente e eliminati in modo rigido
Quando un utente elimina un elemento della cassetta postale(ad esempio un messaggio di posta elettronica, un contatto, un appuntamento del calendario o un'attività), l'elemento viene spostato nella cartella Elementi ripristinabili e in una sottocartella denominata "Eliminazioni". Questa operazione viene definita eliminazione temporanea. Il periodo di conservazione degli elementi eliminati nella cartella Eliminazioni dipende dal periodo di conservazione degli elementi eliminati impostato per la cassetta postale. Una cassetta postale di Exchange mantiene gli elementi eliminati per 14 giorni per impostazione predefinita, ma gli amministratori di Exchange possono modificare questa impostazione per aumentare il periodo fino a un massimo di 30 giorni. Per i passaggi dettagliati per aumentare il periodo di conservazione degli elementi eliminati per una cassetta postale di Exchange, vedere Modificare il periodo di conservazione permanente degli elementi eliminati per una cassetta postale di Exchange. Gli utenti possono recuperare o eliminare gli elementi eliminati prima della scadenza del tempo di conservazione per un elemento eliminato. A tale scopo, usano la funzionalità Ripristina elementi eliminati in Microsoft Outlook o Outlook sul Web.
Se un utente elimina un elemento eliminato usando la funzionalità Ripristina elementi eliminati in Outlook o Outlook sul Web, questa operazione è nota come eliminazione definitiva. In Exchange il ripristino di un singolo elemento è abilitato per impostazione predefinita quando viene creata una nuova cassetta postale, quindi un amministratore può comunque recuperare gli elementi eliminati definitivamente prima della scadenza del periodo di conservazione degli elementi eliminati. Inoltre, se il messaggio viene modificato da un utente o da un processo, le copie dell'elemento originale vengono conservate quando il ripristino del singolo elemento viene abilitato.
Azzeramento pagina
L'azzeramento è un meccanismo di sicurezza che scrive zeri o un modello binario sui dati eliminati in modo che i dati eliminati siano più difficili da recuperare. In Exchange i database delle cassette postali usano le pagine come unità di archiviazione e implementano un processo di sovrascrittura denominato azzeramento delle pagine. L'azzeramento delle pagine è abilitato per impostazione predefinita e non può essere disabilitato dai clienti o da Microsoft. Le operazioni di azzeramento delle pagine vengono registrate nei file di log delle transazioni in modo che tutte le copie di un determinato database vengano azzerato in modo analogo. L'azzeramento di una pagina in una copia di database attiva comporta l'azzeramento della pagina sulle copie passive del database.
L'azzeramento delle pagine scrive un modello binario su record eliminati in modo rigido. Il modello di azzeramento delle pagine è specifico per le operazioni ESE (Extensible Storage Engine), ovvero il nome del motore di database interno usato dai server in Exchange, ed è diverso per le operazioni di run-time rispetto alle operazioni di manutenzione del database in background. La manutenzione del database in background è un processo che controlla e analizza continuamente ogni database. La sua funzione principale è quella di controllare le pagine del database, ma gestisce anche la pulizia dello spazio e l'azzeramento di record e pagine che non sono stati azzerato a causa di un arresto anomalo dello Store.
La tabella seguente elenca le sequenze di riempimento che corrispondono a specifiche operazioni runtime.
| Operazione runtime di ESE | Sequenza di riempimento |
|---|---|
| Sostituisci | R |
| Elimina record/valore lungo | D |
| Spazio pagina liberato | H |
La tabella che segue elenca le sequenze di riempimento che corrispondono alle specifiche operazioni che avvengono durante le operazioni di manutenzione in background di ESE.
| Operazioni di manutenzione in background del database ESE | Motivo riempimento |
|---|---|
| Elimina record | D |
| Elimina valore lungo | L |
| Spazio pagina liberato della pagina parzialmente utilizzata | Z |
| Spazio pagina liberato della pagina inutilizzata | U |
Processo di azzeramento delle pagine
Il processo per l'azzeramento delle pagine dipende dallo scenario di eliminazione. La tabella seguente illustra gli scenari di eliminazione nel database e quando viene attivata la funzione di azzeramento delle pagine.
| Scenario di eliminazione dal database | Processo di ESE e tempi di azzeramento dei dati del database |
|---|---|
| L'elemento scade in base al periodo di conservazione degli elementi eliminati. | Un thread asincrono scrive una sequenza binaria sui dati eliminati. Questa azione si verifica entro pochi millisecondi dall'eliminazione del record. Se il processo dello Store si arresta in modo anomalo mentre il lavoro di azzeramento asincrono è ancora in sospeso (o la pulizia dell'archivio versioni viene annullata a causa della crescita dell'archivio versioni), l'azzeramento viene completato quando la manutenzione del database in background elabora tale sezione del database. |
| Scenario di visualizzazione: scadenza degli elementi da Outlook/Outlook nella visualizzazione cartella Web (ad esempio, visualizzazione Conversazione) | L'azzeramento dei dati avviene quando la manutenzione in background del database elabora questa sezione del database. |
| Scenario di spostamento della cassetta postale/eliminazione della cassetta postale: cassetta postale di origine eliminata (scadenza della cassetta postale eliminata) | L'azzeramento dei dati avviene quando la manutenzione in background del database elabora questa sezione del database. |
Tipi di dati delle cassette postali senza azzeramento delle pagine
I tipi di dati della cassetta postale seguenti non hanno provisioning per l'azzeramento delle pagine:
- Log delle transazioni del database delle cassette postali : quando i log delle transazioni vengono eliminati come parte delle normali operazioni, non è possibile azzeramento dei blocchi nel file system che hanno archiviato i file di log eliminati. È probabile che il file system riutilizzerà rapidamente lo spazio disponibile per i log appena creati, ma non c'è alcuna garanzia che ciò avvenga.
- File di catalogo dell'indice di contenuto : Exchange usa Search Foundation (noto anche come FAST) per la funzionalità di indicizzazione della ricerca. Il catalogo degli indici di ricerca è costituito da diverse decine di file archiviati nello stesso volume del file di database delle cassette postali. Quando un messaggio viene eliminato in modo definitivo dal database delle cassette postali, il contenuto nel catalogo di ricerca ad esso associato non viene eliminato immediatamente. L'eliminazione del contenuto si verifica quando Search Foundation esegue un'ombreggiatura (o unione master) di molti file di catalogo di piccole dimensioni in un singolo file di dimensioni maggiori. Una volta completata l'unione master, i piccoli file del catalogo vengono eliminati. Non è previsto alcun processo per azzeramento dei blocchi che hanno archiviato i file di catalogo eliminati.
Replica continua
La replica continua (nota anche come log shipping e riproduzione) è una tecnologia in Exchange che crea e gestisce copie di ogni database delle cassette postali per garantire disponibilità elevata, resilienza del sito e ripristino di emergenza. La replica continua usa il supporto per il ripristino dell'arresto anomalo del database di Exchange Server per fornire una tecnologia che esegue l'aggiornamento asincrono di una o più copie di un database di cassette postali. Ogni server cassette postali registra gli aggiornamenti del database eseguiti in un database attivo , ad esempio l'attività di posta elettronica dell'utente, come record di log in un set sequenziale di file di log delle transazioni da 1 MB. Questo set di file viene definito flusso di log. Nella replica continua, il flusso di log viene usato anche per aggiornare in modo asincrono una o più copie di un database. A tale scopo, trasmettere i log a una posizione contenente una copia passiva del database attivo e quindi riprodurli nella copia passiva del database. Se tutti i log del database attivo vengono riprodotti su una copia passiva del database, i due database sono equivalenti ed è attraverso questo processo che qualsiasi modifica fisica apportata a un database attivo viene replicata in tutte le copie passive del database.
Qualsiasi eliminazione da un database di cassette postali, sia che si tratti di un elemento della cassetta postale o di un'intera cassetta postale, sia che si tratti di un'eliminazione temporanea o di un'eliminazione definitiva, rappresenta una modifica fisica al database attivo. L'azzeramento delle pagine comporta anche modifiche fisiche al database attivo. Queste modifiche vengono scritte nei file di log tramite un processo denominato replica continua e, quando tali file di log vengono riprodotti su copie passive del database, vengono apportate le stesse modifiche fisiche a tali database passivi.