Compliance-Archivierung
Veröffentlichung des Originalartikels: 26.09.2012
Die Compliance-Archivierung mit Exchange ist für viele Organisation ein neues Verfahren. Technologische Änderungen bringen eine Vielzahl von Fragen mit sich, von denen sich einige auf Vertrauenswürdigkeit und andere auf die IT beziehen. In diesem Beitrag möchten wir verschiedene Fragen beantworten und Ihnen einige der erweiterten geschäftlichen und Compliance-Anforderungen vorstellen, die mithilfe der Exchange-Archivierung erfüllt werden können.
Unternehmen arbeiten schon seit mehr als 10 Jahren mit der E-Mail-Archivierung, um ihre Compliance-, Datenverwaltungs- und eDiscovery-Anforderungen zu erfüllen. Üblicherweise werden Daten in einen gesonderten entweder internen oder Drittanbieter-Datenspeicher ausgelagert, in dem sich dann das gesamte für Compliance relevante Material befindet. Dies erfolgt zumeist mithilfe eines Journal-Agents, der in Exchange zum Erfassen sich in der Übertragung befindlicher Nachrichten ausgeführt wird. Leider hat sich der Geschäftsbetrieb von Unternehmen in den letzten zehn Jahren sehr verändert. Nützliche Informationen in Exchange sind nicht mehr nur in E-Mails, sondern u. a. auch in Kalenderelementen, Kontakten, Aufgaben und RSS-Feeds enthalten. Das Anwenden der Journalfunktion auf Exchange-Daten ist für Organisationen nicht mehr ausreichend, und mit Exchange Server 2010 und Exchange Online haben wir begonnen, das Modell zu ändern. Mit den neuen Compliance-Funktionen haben wir die Möglichkeiten unserer Plattform erweitert und zugleich die Endbenutzer- und Administratorumgebung vereinfacht.
Hinsichtlich Compliance hat das Sicherstellen, dass Daten nicht manipuliert werden und auf unveränderbare Weise abgerufen werden können, große Bedeutung. In der Vergangenheit nutzten Organisation WORM-Speichermedien (Write Once Read Many). Leider hat das Schreiben von Daten auf solche Medien Nachteile, denn sie können verloren gehen, irreparabel beschädigt werden oder die benötigte Aufbewahrungsdauer nicht überstehen. Außerdem ergeben sich administrationstechnische Probleme. Die Medien müssen katalogisiert und regelmäßig vernichtet werden. In Exchange können Organisationen das Compliance-Archiv (zuvor Beweissicherungsverfahren oder gesetzliche Aufbewahrungspflicht genannt) nutzen, um relevante Daten einfach zu erfassen. Für die Aktivierung des Features muss die IT-Abteilung nicht einbezogen werden, sondern es kann vollständig an die für Compliance oder das Personalwesen zuständigen Personen delegiert werden. Alle Änderungen und Bearbeitungen werden unveränderbar aufbewahrt. Mithilfe der Database Availability Group-Technologie (DAG, Datenbankverfügbarkeitsgruppe) kann diese Funktionalität auch erweitert werden, um sicherzustellen, dass Sie über mehrere Kopien der Daten verfügen, was zusätzlich gewährleistet, dass Ihre Daten verfügbar sind, sobald Sie sie brauchen.
Die Bewältigung des E-Mail-Datenvolumens in einer typischen Organisation erfordert sorgfältige Planung. Das Auslagern von Daten in einen gesonderten Datenspeicher sieht auf den ersten Blick so aus, als würde Exchange entlastet. Mit Informationen arbeitende Mitarbeiter wollen aber auf alle ihre E-Mails und nicht nur auf die neuesten Elemente schnell und einfach zugreifen können. Diese Benutzer und Administratoren müssten sich mit einer neuen Benutzeroberfläche und neuen Verwaltungstools vertraut machen, was mehr Schulungen und Kosten und weniger Produktivität bedeuten würde. Darüber hinaus ist die Verwaltung von Speicher bei diesen Drittanbieteranwendungen meist kostspielig. Bei Exchange können diese Daten in einem Compliance-Archiv (zuvor persönliches Archiv oder Onlinearchiv genannt) gespeichert werden. Und der Zugriff darauf erfolgt über Microsoft Outlook oder Outlook Web App, also mit Anwendungen, die die Benutzer tagtäglich nutzen. Mit Exchange ermöglichen Sie auch Flexibilität, denn Organisationen können diese Daten lokal oder in der Cloud aufbewahren. Mithilfe der Exchange-Onlinearchivierung (EOA) können Organisationen auch nur ihr Compliance-Archiv in der Cloud aufbewahren.
Organisationen müssen auf eDiscovery-Anforderungen schnell reagieren. Exchange bietet ein vollständig integriertes Toolset zum Ablegen von Daten im Compliance-Archiv und deren Bestimmung. Alle Tools, die Organisationen benötigen, sind in die Anwendungen integriert, die die Benutzer bereits nutzen. Das Compliance-Archiv bietet neben Benutzerfreundlichkeit noch weitere große Vorteile, da es für die Benutzer vollständig transparent sein kann und diese benachrichtigt werden können. Wenn sich Elemente im Compliance-Archiv befinden, wird alles erfasst – Bearbeitungen, Löschvorgänge und die einem Element zugeordneten Metadaten sowie die Ordnerhierarchie. Einige Organisationen müssen alle Daten von Benutzern für einen Mindestzeitraum unveränderbar aufbewahren, der 30 Tage, 7 Jahre oder länger sein kann. Zum Erfüllen dieser Anforderungen bietet Exchange die integrierte Funktion Rollierendes Archiv oder Zeitbasiertes Compliance-Archiv. Bei Organisationen, die nicht wissen, wie lange die Aufbewahrung dauern muss, kann das Compliance-Archiv ohne Ablaufdatum eingerichtet werden, sodass Elemente für unbestimmte Zeit aufbewahrt werden.
In Exchange können Benutzer mit Stellvertreterrechten die Masse von Nachrichtendaten durchsuchen, die in den meisten Organisationen vorhanden sind. Keine zusätzlichen Tools sind erforderlich, da eDiscovery in Exchange erfolgen kann, denn Postfächer können lokal, in Exchange Online oder beide Umgebungen von zentraler Stelle aus durchsucht werden. Suchvorgänge können über eine webbasierte Oberfläche oder PowerShell erfolgen, was eher für Administratoren in Frage kommt. Die dem Benutzer angezeigten Abfrageergebnisse können den Anforderungen entsprechend optimiert werden. Organisationen, die für bestimmte Benutzerverhalten mehr Transparenz benötigen, können in Exchange Überwachungsfunktionen nutzen, um Daten vor und nach dem Absenden zu analysieren. Um Compliance sicherzustellen, bevor eine E-Mail-Nachricht ihr Ziel erreicht, kann ein Vorgesetzter aus dem Bereich Personalwesen oder Compliance mit einer Moderation für bestimmte E-Mail-Inhalte beauftragt werden, um diese zu genehmigen oder abzulehnen. Im Abschluss an das Senden müssen einige Organisationen sicherstellen, dass Benutzer nicht gegen interne oder gesetzliche Vorschriften verstoßen. Hierfür dienen eDiscovery-Funktionen, mit denen der Inhalt von E-Mails eines Benutzers durchsucht werden kann. Wenn darüber hinaus Stichproben erforderlich sein sollten, können Sie das Random Sampling Tool ausführen, um einen bestimmte Prozentsatz von E-Mails zur Überprüfung abzurufen.
Die Aussicht, Gigabytes, Terabytes oder noch mehr Daten aus einer der Archivierungslösung eines Drittanbieters in Exchange zu migrieren, kann abschreckend wirken. Glücklicherweise gibt es mehrere Möglichkeiten, Daten aus einer Vorgängerlösung in Exchange zu übertragen. Zunächst können Sie Inhalte in einem Postfach (z. B. Exchange Server 2003/2007) wiederherstellen und es anschließend zu Exchange Server 2010 oder Exchange Online migrieren. Für diesen Prozess müssen Sie sicherstellen, dass Sie über genügend Speicherkapazität verfügen, um die Übergangsphase zu bewältigen. Eine weitere Möglichkeit ist das Exportieren der Archivdaten in der Drittanbieterlösung in PST-Dateien. Sie können anschließend die PST-Dateien mithilfe des Exchange-Tools PST Capture oder Cmdlets new-mailboximportrequest in das Compliance-Archiv eines Benutzers importieren. Ein dritter Ansatz ist der Einsatz einer Lösung eines Microsoft-Partners zum direkten Migrieren eines Drittanbieterarchivs in ein Compliance-Archiv in Exchange.
Einen großen Fundus an weiterer Dokumentation bietet der Spring Housecleaning-Blogbeitrag: https://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2012/04/06/spring-housecleaning.aspx
Ankur Kothari
Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter In-Place Archiving