Messagingrichtlinie und -kompatibilitätMessaging policy and compliance

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

E-Mails sind für Information-Worker in Organisationen aller Größen ein zuverlässiges und allgegenwärtiges Kommunikationsmedium. Nachrichtenspeicher und Postfächer sind heute Repositorys mit wertvollen Daten. Organisationen müssen Messagingrichtlinien formulieren, die die regelkonforme Verwendung ihrer Nachrichtensysteme vorschreiben, den Benutzern Anleitungen zur Umsetzung der Richtlinien zur Verfügung stellen und ggf. Details zu den Kommunikationsarten bereitstellen, die nicht zulässig sind.Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

Organisationen müssen auch Richtlinien zum Lebenszyklus von E-Mails erstellen, Nachrichten so lange aufbewahren, wie es aus geschäftlichen oder rechtlichen Gründen notwendig ist, E-Mail-Datensätze zu Beweissicherungs- und Untersuchungszwecken aufbewahren und darauf vorbereitet sein, jegliche E-Mail-Datensätze zu finden und bereitzustellen, die zur Erfüllung von eDiscovery-Anforderungen benötigt werden.Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

Vertrauliche Informationen wie geistiges Eigentum, Betriebsgeheimnisse, Geschäftspläne sowie personenbezogene Informationen (Personally Identifiable Information, PII), die von Ihrer Organisation erfasst oder verarbeitet werden, müssen vor Lecks geschützt werden.Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Messaging Richtlinie und Compliance in Exchange 2013Messaging policy and compliance in Exchange 2013

Die folgende Tabelle enthält eine Übersicht über die Features Messaging Policy and Compliance in Microsoft Exchange Server 2013 und enthält Links zu Themen, in denen Sie Informationen zu und deren Verwaltung dieser Features finden.The following table provides an overview of the messaging policy and compliance features in Microsoft Exchange Server 2013 and includes links to topics that will help you learn about and manage these features.

FeatureFeature BeschreibungDescription RessourcenResources

Messaging-Datensatzverwaltung (MRM)Messaging records management (MRM)

Um die geltenden Bestimmungen einzuhalten oder rechtliche oder geschäftliche Anforderungen zu erfüllen, umfassen Organisationen e-Mail-Lebenszyklusrichtlinien als Teil ihrer Messagingrichtlinie.To comply with applicable regulations or meet legal or business requirements, organizations include email lifecycle policies as part of their messaging policy. Zu den häufigsten Fragen, die in diesen Richtlinien behandelt werden sollten, gehören:Common questions that should be addressed by these policies include:

  • Wie lange sollten Nachrichten aufbewahrt werden?How long should messages be retained?

  • Wo sollen die Nachrichten aufbewahrt werden?Where should the messages be retained?

  • Sollten alle Nachrichten für denselben Zeitraum aufbewahrt werden?Should all messages be retained for the same period?

Exchange 2013 enthält MRM-Features, mit denen Sie die e-Mail-Lebenszyklusrichtlinien Ihrer Organisation implementieren können.Exchange 2013 includes MRM features that allow you to implement your organization's email lifecycle policies. Sie können MRM verwenden, um einheitliche Aufbewahrungseinstellungen auf alle Nachrichten anzuwenden, benutzerdefinierte Aufbewahrungsrichtlinien zum Anwenden einer grundlegenden Aufbewahrungseinstellung für das Postfach zu verwenden und Benutzern optional das Klassifizieren von Nachrichten zu gestatten, damit Sie für eine bestimmte Dauer aufbewahrt werden können.You can use MRM to apply uniform retention settings to all messages, use custom retention policies to apply a baseline retention setting for the mailbox, and optionally allow users to classify messages so that they can be retained for a specified duration.

Messaging-DatensatzverwaltungMessaging records management

Compliance-ArchivierungIn-Place Archiving

Die Compliance -Archivierung unterstützt Sie bei der Wiederherstellung der Kontrolle über die Messagingdaten Ihrer Organisation, da keine PST-Dateien (Personal Store) erforderlich sind und Benutzer Nachrichten in einem Archivpostfach speichern können, auf das in Outlook 2010 und höher zugegriffen werden kann, und Outlook Web App.In-Place Archiving helps you regain control of your organization's messaging data by eliminating the need for personal store (.pst) files and allowing users to store messages in an archive mailbox accessible in Outlook 2010 and later and Outlook Web App.

In-Situ-Archivierung in Exchange 2013In-Place Archiving in Exchange 2013

Compliance-ArchivIn-Place Hold

Wenn Rechtsstreitigkeiten zu erwarten sind, sind Organisationen dazu verpflichtet, die für den Fall relevanten elektronisch gespeicherten Informationen einschließlich E-Mail aufzubewahren.When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. In-situ-Speicher ermöglicht das Durchsuchen und Aufbewahren von Nachrichten, die Abfrageparametern entsprechen.In-Place Hold allows you to search and preserve messages matching query parameters. Nachrichten sind vor Löschungen, Änderungen und Manipulationen geschützt und können auf unbestimmte Zeit oder für einen bestimmten Zeitraum aufbewahrt werden.Messages are protected from deletion, modification, and tampering and can be preserved indefinitely or for a specified period.

In-Situ-Speicher und BeweissicherungsverfahrenIn-Place Hold and Litigation Hold

Compliance-eDiscoveryIn-Place eDiscovery

Mit Compliance-eDiscovery können Sie Postfachdaten in Ihrer Exchange-Organisation durchsuchen, eine Vorschau der Suchergebnisse anzeigen und diese in ein Discovery-Postfach kopieren.In-Place eDiscovery allows you to search mailbox data across your Exchange organization, preview search results, and copy them to a Discovery mailbox.

In-Situ-eDiscoveryIn-Place eDiscovery

JournalingJournaling

Mithilfe der Aufzeichnung eingehender und ausgehender E-Mail-Kommunikation in Journalen kann Ihre Organisation rechtlichen, regulatorischen und organisatorischen Auflagen genügen.Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. Bei der Planung der Aufbewahrung und Compliance von Nachrichten ist es wichtig, dass Sie das Journaling verstehen, wie es in die Konformitätsrichtlinien Ihrer Organisation passt und wie Exchange 2013 Ihnen dabei helfen kann, Nachrichten in Journalen zu sichern.When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange 2013 can help you secure journaled messages.

JournalingJournaling

TransportregelnTransport Rules

Mithilfe von Transport Regeln können Sie nach Nachrichten suchen, die Ihre Organisation durchlaufen, und anschließend entsprechende Maßnahmen ergreifen.Using Transport rules, you can look for specific conditions for messages that pass through your organization and then take action on them. Transport Regeln ermöglichen das Anwenden von Messagingrichtlinien auf e-Mail-Nachrichten, das Sichern von Nachrichten, das Schützen von Messagingsystemen und das verhindern von Informationslecks.Transport rules let you apply messaging policies to email messages, secure messages, protect messaging systems, and prevent information leakage.

Nachrichtenfluss-oder TransportregelnMail flow or transport rules

Verhinderung von Datenverlust (Data Loss Prevention, DLP)Data Loss Prevention (DLP)

Mit DLP-Funktionen können Sie Ihre vertraulichen Daten schützen und Benutzer über Ihre Richtlinien und Vorschriften informieren.DLP capabilities help you protect your sensitive data and inform users of your policies and regulations. Mithilfe von DLP können Sie auch verhindern, dass Benutzer vertrauliche Informationen versehentlich an unbefugte Personen senden.DLP can also help you prevent users from mistakenly sending sensitive information to unauthorized people. Wenn Sie DLP-Policies konfigurieren, können Sie vertrauliche Daten identifizieren und schützen, indem Sie den Inhalt Ihres Messagingsystems analysieren, das zahlreiche zugeordnete Dateitypen enthält.When you configure DLP polices, you can identify and protect sensitive data by analyzing the content of your messaging system, which includes numerous associated file types. Die in Exchange 2013 bereitgestellten DLP-Richtlinienvorlagen basieren auf regulatorischen Standards wie PII und Daten Sicherheitsstandards für die Zahlungskartenindustrie (PCI-DSS).The DLP policy templates supplied in Exchange 2013 are based on regulatory standards such as PII and payment card industry data security standards (PCI-DSS). DLP ist erweiterbar, sodass Sie andere Richtlinien einbeziehen können, die für Ihre Organisation wichtig sind.DLP is extensible, which allows you to include other policies that important to your organization. Darüber hinaus können Sie mit der neuen Richtlinien Tipps-Funktion Benutzer über Richtlinienverletzungen informieren, bevor vertrauliche Daten gesendet werden.Additionally, the new Policy Tips capability allows you to inform users about policy violations before sensitive data is sent.

Verhinderung von DatenverlustData loss prevention

Verwaltung von Informationsrechten (Information Rights Management, IRM)Information Rights Management (IRM)

Die Verwaltung von Informationsrechten (Information Rights Management, IRM) bietet persistenten Online-und Offline Schutz für e-Mail-Nachrichten und Anlagen mit Active Directory Rights Management Services (AD RMS).Information Rights Management (IRM) provides persistent online and offline protection for email messages and attachments using Active Directory Rights Management Services (AD RMS).

Information Rights ManagementInformation Rights Management

S/MIMES/MIME

Mit Secure/Multipurpose Internet Mail Extensions (S/MIME) können Personen mit Office 365 Postfächern und Exchange 2013 und Exchange Online Schutz für vertrauliche Informationen durch Senden signierter und verschlüsselter e-Mails innerhalb Ihrer Organisation unterstützen.Secure/Multipurpose Internet Mail Extensions (S/MIME) allows people who have Office 365 mailboxes and Exchange 2013 and Exchange Online to help protect sensitive information by sending signed and encrypted email within their organization. Administratoren können s/MIME für Office 365 Postfächer aktivieren, indem Sie Benutzerzertifikate zwischen Office 365 und dem lokalen Server synchronisieren und dann Outlook online zur Unterstützung von s/MIME konfigurieren.Administrators can enable S/MIME for Office 365 mailboxes by synchronizing user certificates between Office 365 and their on-premises server and then configuring Outlook Online to support S/MIME.

S/MIME für die Nachrichtensignierung und -verschlüsselungS/MIME for message signing and encryption

PostfachüberwachungsprotokollierungMailbox audit logging

Da Postfächer potenziell vertrauliche Informationen (HBI) und PII enthalten können, ist es wichtig, dass Sie nachverfolgen, wer sich bei den Postfächern in Ihrer Organisation anmeldet und welche Aktionen ausgeführt werden.Because mailboxes can potentially contain sensitive, high business impact (HBI) information and PII, it's important that you track who logs on to the mailboxes in your organization and what actions are taken. Eine besondere Rolle spielt hierbei die Verfolgung des Postfachzugriffs durch Benutzer, die nicht mit dem Postfachbesitzer identisch sind (sogenannte Stellvertretungsbenutzer).It's especially important to track access to mailboxes by users other than the mailbox owner (known as delegate users). Mithilfe der postfachüberwachungsprotokollierung können Sie den Postfachzugriff durch Postfachbesitzer, Stellvertretungen (einschließlich Administratoren mit vollständigen Postfachzugriffsberechtigungen) und Administratoren protokollieren.Using mailbox audit logging, you can log mailbox access by mailbox owners, delegates (including administrators with full mailbox access permissions), and administrators.

PostfachüberwachungsprotokollierungMailbox audit logging

Exchange-ÜberwachungsberichteExchange auditing reports

AdministratorüberwachungsprotokollierungAdministrator audit logging

Administrator-Überwachungsprotokolle ermöglichen es Ihnen, Änderungen zu protokollieren, die von Administratoren an der Exchange-Server- und Organisationskonfiguration und an Exchange-Empfängern vorgenommen werden. Sie können die Überwachungsprotokollierung in Ihren Prozess zur Änderungssteuerung einbinden, um Änderungen sowie den Zugriff auf die Konfiguration und Empfänger zum Nachweis der Richtlinientreue nachzuverfolgen.Administrator audit logs enable you to keep a log of changes made by administrators to Exchange server and organization configuration and to Exchange recipients. You might use administrator audit logging as part of your change control process or to track changes and access to configuration and recipients for compliance purposes.

AdministratorüberwachungsprotokollierungAdministrator audit logging