Registro no diário
Aplica-se a: Exchange Server 2013
O registro em diário pode ajudar a organização a cumprir requisitos legais, regulatórios e organizacionais de conformidade, registrando as comunicações de email de entrada e de saída. Ao planejar a retenção e a conformidade de mensagens, é importante entender o diário, como ele se encaixa nas políticas de conformidade da sua organização e como Microsoft Exchange Server 2013 ajuda você a proteger mensagens em diário.
Por que o registro no diário é importante?
Primeiro, é importante entender a diferença entre o diário e uma estratégia de arquivamento de dados:
Registro no Diário é a habilidade para registrar todas as comunicações em uma organização, incluindo comunicação por email, para serem usadas na estratégia de arquivamento ou retenção de email da organização. Para cumprir um número cada vez maior de requisições regulamentares e conformativas, muitas organizações precisam manter registros das comunicações que ocorrem quando os funcionários executam tarefas diárias de negócios.
O arquivamento de dados refere-se a fazer backup dos dados, removê-los de seu ambiente nativo e armazená-los em outros lugares, reduzindo, portanto, a variedade de armazenamento de dados. Você pode usar o diário do Exchange como uma ferramenta em sua estratégia de retenção ou arquivamento de email.
Embora o diário não possa ser exigido por uma regulamentação específica, a conformidade pode ser obtida por meio de diários sob determinadas regulamentações. Por exemplo, os executivos corporativos em alguns setores financeiros são responsáveis pelas reivindicações que foram feitas por seus funcionários aos respectivos clientes. Para verificar se as declarações são precisas, um oficial corporativo pode configurar um sistema em que os gerentes revisam algumas parte das comunicações entre funcionários e clientes regularmente. A cada trimestre, os gerentes verificam a conformidade e aprovam a conduta de seus funcionários. Depois que todos os gerentes relatarem aprovação ao oficial corporativo, o oficial corporativo relata a conformidade, em nome da empresa, ao órgão regulador. Neste exemplo, as mensagens de email podem ser um tipo das comunicações de funcionário para cliente que os gerentes devem examinar; Portanto, o diário pode ser usado para coletar todas as mensagens de email enviadas por funcionários voltados para o cliente. Outros mecanismos de comunicação do cliente podem incluir faxes e conversas telefônicas, que também podem estar sujeitas à regulação. A capacidade de publicar todas as classes de dados em uma empresa é uma funcionalidade valiosa da arquitetura de TI.
A lista a seguir mostra algumas das mais conhecidas regulamentações americanas e internacionais em que o registro no diário pode ajudar nas estratégias de conformidade:
Sarbanes-Oxley Act de 2002 (SOX)
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)
Gramm-Leach-Bliley Act (Financial Modernization Act)
Financial Institution Privacy Protection Act of 2001
Financial Institution Privacy Protection Act of 2003
Health Insurance Portability and Accountability Act de 1996 (HIPAA)
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act)
European Union Data Protection Directive (EUDPD)
Ato de Proteção de Informações Pessoal do Japão
Agente de Registro no Diário
Em uma organização do Exchange 2013, todo o tráfego de email é roteado por servidores da caixa de correio. Todas as mensagens atravessam pelo menos um servidor que executa o serviço de transporte em seu tempo de vida. O agente do Journaling é um agente de transporte focado em conformidade que processa mensagens em servidores de caixa de correio. Ele é acionado nos eventos de transporte OnSubmittedMessage e OnRoutedMessage .
Observação
No Exchange 2013, o agente do Journaling é um agente interno. Agentes integrados não estão incluídos na lista de agentes retornados pelo cmdlet Get-TransportAgent. Para obter mais detalhes, consulte Agentes de transporte.
O Exchange 2013 fornece as seguintes opções de diário:
Diário padrão: o diário padrão está configurado em um banco de dados de caixa de correio. Ele permite que o agente de registro no diário registre todas as mensagens envias de e para caixas de correio localizadas em um banco de dados de caixa de correio específico. Para publicar todas as mensagens de e para todos os destinatários e remetentes, você deve configurar o diário em todos os bancos de dados de caixa de correio em todos os servidores da caixa de correio da organização.
Diário premium: o diário Premium permite que o agente do Journaling execute diários mais granulares usando regras de diário. Em vez de registrar no diário todas as caixas de correio de um banco de dados, você pode configurar as regras de registro no diário para que combinem com as necessidades de sua organização de registrar no diário destinatários individuais ou membros de grupos de distribuição. Para usar o registro no diário premium, você deve ter uma CAL (Licença de Acesso para Cliente) do Exchange Enterprise.
Quando você habilita o diário padrão em um banco de dados de caixa de correio, essas informações são salvas no Active Directory e são lidas pelo agente do Journaling. Da mesma forma, as regras de diário configuradas com o diário premium também são salvas no Active Directory e aplicadas pelo agente do Journaling. Para obter mais informações sobre como configurar o diário padrão e premium, consulte Gerenciar diários.
Regras de Diário
Estes são os principais aspectos de regras de diário:
Escopo de regra de diário: define quais mensagens são publicadas no diário pelo agente de Journaling.
Destinatário do diário: especifica o endereço SMTP do destinatário que você deseja fazer no diário.
Caixa de correio de diário: especifica uma ou mais caixas de correio usadas para coletar relatórios de diários.
Escopo de regra de registro no diário
Você pode usar uma regra de diário para fazer o diário apenas mensagens internas, apenas mensagens externas ou ambas. A lista a seguir descreve esses escopos:
Somente mensagens internas: regras de diário com o escopo definido como diário de mensagens internas enviadas entre os destinatários dentro de sua organização do Exchange.
Somente mensagens externas: regras de diário com o escopo definido como diário de mensagens externas enviadas a destinatários ou recebidas de remetentes fora de sua organização do Exchange.
Todas as mensagens: regras de diário com o escopo definido para publicar todas as mensagens que passam pela sua organização, independentemente da origem ou destino. Elas incluem mensagens que podem já ter sido processadas por regras de diário nos escopos Interno e Externo.
Destinatário do registro no diário
Você pode implementar regras de diário direcionadas especificando o endereço SMTP do destinatário que deseja fazer no diário. O destinatário pode ser uma caixa de correio do Exchange, grupo de distribuição, usuário de email ou contato. Esses destinatários podem estar sujeitos a requisitos regulatórios ou podem estar envolvidos em processos legais em que mensagens de email ou outras comunicações são coletadas como evidência. Ao direcionar destinatários ou grupos específicos de destinatários, você pode configurar facilmente um ambiente de diário que corresponda aos processos da sua organização e atenda aos requisitos regulatórios e legais. Direcionar apenas os destinatários específicos que precisam ser publicados também minimiza o armazenamento e outros custos associados à retenção de grandes quantidades de dados.
Todas as mensagens enviadas para ou dos destinatários de diário que você especificar em uma regra de diário são publicadas em diário. Se você especificar um grupo de distribuição como o destinatário do diário, todas as mensagens enviadas para ou de membros do grupo de distribuição serão publicadas em diário. Se você não especificar um destinatário de diário, todas as mensagens enviadas para ou de destinatários que correspondem ao escopo da regra de diário serão publicadas em diário.
Destinatários de diário habilitados para mensagens unificadas
Muitas organizações que implementam o diário também podem usar o UM (Unified Messaging) para consolidar sua infraestrutura de email, correio de voz e fax. No entanto, talvez você não queira que o processo de diário gere relatórios de diários para mensagens geradas por Mensagens Unificadas. Nesses casos, você pode decidir se deseja enviar mensagens de correio de voz e mensagens de notificação de chamada perdidas manipuladas por um servidor do Exchange que executa o serviço de Mensagens Unificadas ou ignorar essas mensagens. Se sua organização não exigir o diário dessas mensagens, você poderá reduzir a quantidade de espaço de armazenamento em disco rígido necessário para armazenar relatórios de diário ignorando essas mensagens.
Observação
Mensagens que contêm faxes gerados por um serviço de Mensagens Unificadas são sempre publicadas em diário, mesmo que você desabilite o diário de mensagens unificadas e mensagens de notificação de chamada perdidas.
Para obter mais informações sobre como habilitar ou desabilitar mensagens de notificação de chamada perdidas e mensagens de notificação de chamada perdidas, consulte Desabilitar ou habilitar o diário de mensagens de voz e notificações de chamada perdidas.
Caixa de correio de registro no diário
A caixa de correio de registro no diário é usada para coletar relatórios de registro no diário. A maneira como você configura a caixa de correio de registro em diário depende das políticas e dos requisitos legais e regulamentadores da organização. Você pode especificar uma caixa de correio de registro no diário, para coletar mensagens para todas as regras de registro no diário configuradas na organização, ou você pode usar diferentes caixas de correio de registro no diário para diferentes regras de registro no diário ou conjuntos dessas regras.
Importante
Você não pode designar uma caixa de correio do Microsoft 365 ou Office 365 como uma caixa de correio de diário. Você pode enviar relatórios de registro no diário para um sistema de arquivamento local ou para um serviço de arquivamento de terceiros. Se você estiver executando uma implantação híbrida com suas caixas de correio divididas entre servidores locais e Microsoft 365 ou Office 365, você pode designar uma caixa de correio local como a caixa de correio de diário para suas caixas de correio do Microsoft 365 ou Office 365 e locais.
Importante
As caixas de correio de diário contêm informações confidenciais. Deve-se proteger as caixas de correio de diário porque elas coletam mensagens que são enviadas para e de destinatários em sua organização. Essas mensagens podem fazer parte de procedimentos legais ou podem estar sujeitas a requisitos de regulamentação. Várias leis exigem que as mensagens permaneçam invioláveis antes de serem submetidas a uma autoridade investigadora. Recomendamos que crie diretivas que controlem quem pode acessar as caixas de correio de diário em sua organização, limitando o acesso a apenas aqueles indivíduos com necessidade direta de acessá-las. Converse com seus representantes legais para verificar se sua solução de registro no diário está em conformidade com todas as leis e regulamentações aplicáveis à sua organização.
Importante
As caixas de correio de diário devem aceitar mensagens de até um tamanho igual ou maior do que o tamanho máximo da mensagem que você definiu em sua organização. Se você tiver configurado exceções ao MaxSendSize e MaxReceiveSize na caixa de correio de um usuário individual que são maiores do que a configuração geral no TransportConfig, você deverá definir maxSendSize e MaxReceiveSize da caixa de correio de diário de acordo para garantir que as mensagens enviadas para o diário sejam aceitas e não enfileiradas ou rejeitadas. As mensagens rejeitadas pela caixa de correio de diário serão repetidas periodicamente, causando crescimento desnecessário do banco de dados e desperdício de recursos. Além disso, recomendamos que você configure uma caixa de correio de diário alternativa para evitar que outras situações não entregues ocorram.
Caixa de correio de registro no diário alternativa
Quando a caixa de correio de diário não estiver disponível, talvez você não queira que os relatórios de diário não entregues sejam coletados em filas de email em servidores de caixa de correio. Em vez disso, você pode configurar uma caixa de correio de registro no diário alternativa para armazenar esses relatórios de diário. A caixa de correio de registro no diário alternativa recebe os relatórios de diário como anexos nas notificações de falha na entrega (NDRs) geradas quando a caixa de correio de registro em diário ou o servidor em que ela está localizada recusar a entrega do relatório de diário ou ficar indisponível.
Quando a caixa de correio de diário ficar disponível novamente, você poderá usar o recurso Enviar novamente do OfficeOutlook para enviar relatórios de diário para entrega na caixa de correio de diário.
Quando você configura uma caixa de correio de diário alternativa, todos os relatórios de diário que são rejeitados ou não podem ser entregues em toda a sua organização do Exchange são entregues na caixa de correio de diário alternativa. Portanto, é importante garantir que a caixa de correio de diário alternativa e o servidor da caixa de correio em que ele está localizado possam dar suporte a muitos relatórios de diários.
Aviso
Se você configurar uma caixa de correio de diário alternativa, deverá monitorar a caixa de correio para garantir que ela não fique indisponível ao mesmo tempo que as caixas de correio do diário. Se a caixa de correio de diário alternativa também ficar indisponível ou rejeitar relatórios de diário ao mesmo tempo, os relatórios de diário rejeitados serão perdidos e não poderão ser recuperados.
Como a caixa de correio de diário alternativa coleta todos os relatórios de diário rejeitados para toda a organização do Exchange, você deve garantir que isso não viole nenhuma lei ou regulamento que se aplique à sua organização. Se as leis ou regulamentos proibirem sua organização de permitir que relatórios de diários enviados a diferentes caixas de correio de diário sejam armazenados na mesma caixa de correio de diário alternativa, talvez você não possa configurar uma caixa de correio de diário alternativa. Discuta isso com seus representantes legais para determinar se você pode usar uma caixa de correio de diário alternativa.
Ao configurar uma caixa de correio de diário alternativa, você deve usar os mesmos critérios usados quando configurou a caixa de correio de diário.
Importante
A caixa de correio de registro no diário alternativa deve ser tratada como uma caixa de correio dedicada especial. Nenhuma das mensagens endereçadas diretamente à caixa de correio de registro no diário alternativa é registrada no diário.
Replicação de regra de registro no diário
As regras de diário são armazenadas no Active Directory e aplicadas por todos os servidores da Caixa de Correio na organização do Exchange 2013. Quando você cria, modifica ou remove uma regra de diário, a alteração é replicada para todos os servidores do Active Directory na organização. Todos os servidores de caixa de correio da organização recuperam a configuração de regra de diário atualizada dos servidores do Active Directory e aplicam as regras de diário novas ou modificadas.
Ao replicar todas as regras de diário em toda a organização, o Exchange 2013 permite que você forneça um conjunto consistente de regras de diário em toda a organização. Todas as mensagens que passam pela sua organização do Exchange 2013 estão sujeitas às mesmas regras de diário.
Importante
A replicação de regras de diário em uma organização depende da replicação do Active Directory. O tempo de replicação entre controladores de domínio do Active Directory varia dependendo do número de sites na organização e da velocidade dos links e outros fatores fora do controle do Microsoft Exchange. Considere atrasos de replicação ao implementar regras de diário em sua organização. Para obter mais informações sobre a replicação do Active Directory, consulte Introdução à Replicação do Active Directory e ao Gerenciamento de Topologia usando Windows PowerShell.
Cada servidor da caixa de correio armazena em cache a associação do grupo de distribuição para evitar viagens de ida e volta repetidas ao Active Directory. O cache de grupos expandidos reduz o número de solicitações que cada servidor de caixa de correio deve fazer para um controlador de domínio do Active Directory. Por padrão, as entradas no cache de grupos expandidos expiram em quatro horas. Portanto, se você especificar um grupo de distribuição como o destinatário do diário, as alterações na associação do grupo de distribuição poderão não ser aplicadas às regras de diário até que o cache de grupos expandidos seja atualizado. Para forçar uma atualização imediata do cache do destinatário, você deve interromper e iniciar o serviço de Transporte do Microsoft Exchange. Isso deve ser feito em cada servidor de Caixa de Correio em que você deseja forçar a atualização do cache do destinatário.
Relatórios de diário
O relatório de registro no diário é a mensagem que o agente de Registro no Diário gera quando uma mensagem corresponde a uma regra de registro no diário e deve ser enviada à caixa de correio de registro no diário. A mensagem original que corresponde à regra de registro no diário é incluída inalterada como um anexo ao relatório de registro no diário. O corpo de um relatório de registro no diário contém informações da mensagem original, como o endereço de email do remetente, o assunto da mensagem, a ID da mensagem e os endereços de email de destinatário. Isso também é chamado de diário de envelope e é o único método de diário com suporte do Exchange 2013.
Relatórios de registro no diário e mensagens protegidas por IRM
Ao implementar o diário em um ambiente do Exchange 2013, você deve considerar a publicação de relatórios e mensagens protegidas por IRM. As mensagens protegidas por IRM irão afetar os recursos de pesquisa e descoberta de sistemas de arquivamento de terceiros que não tenham suporte RMS integrado. No Exchange 2013, você pode configurar o Journal Report Decryption para salvar uma cópia de texto claro da mensagem em um relatório de diário.
Interoperabilidade com o Exchange 2007
Não há muita diferença entre a funcionalidade de diário no Exchange 2013, Exchange 2010 e Exchange 2007. No entanto, no Exchange 2010 e posterior, a instalação cria um contêiner separado no Active Directory para armazenar regras de diário. Quando você configura o primeiro servidor do Exchange 2010 ou posterior em uma organização do Exchange 2007, o Setup cria uma cópia das regras de diário existentes no Exchange 2007 e armazena-as no novo contêiner. Quando a Instalação é concluída, as regras de diário em ambas as versões do Exchange são consistentes.
Após a instalação, se você alterar a configuração da regra de diário no Exchange 2010 (ou posterior), deverá fazer a mesma alteração nos servidores do Exchange 2007 para garantir que eles sejam consistentes. Da mesma forma, alterações feitas nas regras do Journal no Exchange 2007 também devem ser feitas no Exchange 2010 ou posterior. Você também pode exportar regras de diário do Exchange 2007 e importá-las para o Exchange 2013.
Solução de problemas
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server. Se estiver com problemas na caixa de correio JournalingReportDNRTo, veja Regras de transporte e caixa de correio no Exchange Online não funcionam como esperado.