Erläutern der Aufbewahrung in Exchange Online
Microsoft Exchange Online ist eine Lösung zum Übermitteln und Zustellen von Nachrichten. Vertrauliche Informationen werden über Exchange Online-Postfächer übermittelt und in ihnen gespeichert. Somit spielt Exchange eine wichtige Rolle beim Aufbewahren und Löschen von Nachrichten entsprechend den verschiedenen Anforderungen an Datenschutz und Compliance.
Ausgeblendete Ordner für wiederherstellbare Elemente
Jedes Exchange-Postfach besteht aus den für die Benutzer sichtbaren Ordnern, z. B. „Posteingang“, „Gesendete Elemente“ und „Gelöschte Elemente“, und ausgeblendeten Ordnern, auf die der Postfachbesitzer keinen Zugriff hat. In diesen ausgeblendeten Ordnern werden Postfachelemente aufbewahrt, um z. B. den Benutzern das Wiederherstellen gelöschter Elemente zu ermöglichen, Postfachüberwachungsprotokolle zu speichern und Compliancefeatures anzuwenden.
Die folgende Abbildung zeigt das Konzept ausgeblendeter Ordner in einem Postfach und beschreibt einen Beispielprozess von der Zustellung einer Nachricht bis zum endgültigen Löschen aus dem Postfach durch den Assistenten für verwaltete Ordner (Managed Folder Assistant, MFA).
Beschreibung der Schritte in der Abbildung:
(1) Neue Nachrichten werden an die sichtbaren Ordner eines Postfachs übermittelt, in diesem Beispiel an den Posteingang.
(2) Wenn ein Benutzer eine Nachricht löscht oder die Nachricht in den Ordner Gelöschte Elemente verschoben wird, ist sie in der Struktur der sichtbaren Ordner noch vorhanden.
(3) Wenn der Ordner Gelöschte Elemente geleert wird, werden die Nachrichten in die Struktur ausgeblendeter Ordnerstruktur verschoben, in diesem Beispiel nach Löschvorgänge. Der Benutzer kann die Nachricht noch mithilfe des Features „Wiederherstellung einzelner Elemente“ wiederherstellen.
(4a) Wenn die Aufbewahrungszeit für die Wiederherstellung einzelner Elemente für die Nachricht abgelaufen ist, wird sie in den Ordner Purges verschoben.
(4b) Wenn die Nachricht einer eDiscovery-Aufbewahrung unterliegt, wird sie in den Ordner DiscoveryHolds verschoben.
(5) Wenn ein Postfach einer Aufbewahrungsrichtlinie unterliegt oder die Aufbewahrung für juristische Zwecke aktiviert ist, wird jede Version einer bearbeiteten Nachricht in den Ordner Versions in der Struktur ausgeblendeter Ordner verschoben und aufbewahrt.
(6a) Wenn der Assistent für verwaltete Ordner (Managed Folder Assistant, MFA) ein Postfach verarbeitet, werden alle abgelaufenen Elemente in den Ordnern Deletions, **Versions** und Purges gelöscht, sofern die Nachrichten nicht durch ein anderes Feature aufbewahrt werden.
(6b) Nachrichten, die einer eDiscovery-Aufbewahrung unterliegen, werden verschoben, statt durch den Assistenten für verwaltete Ordner gelöscht zu werden.
(6c) Für alle Elemente wird überprüft, ob eine Aufbewahrung für sie festgelegt ist, bevor sie vom Assistenten für verwaltete Ordner endgültig gelöscht werden.
Hinweis
Der Assistent für verwaltete Ordner (Managed Folder Assistant, MFA) verarbeitet alle Postfächer kontinuierlich und wird ungefähr alle 30 Minuten für ein Postfach in Exchange Online ausgeführt.
Zugreifen auf Ordner für wiederherstellbare Elemente
Für den Zugriff auf diese ausgeblendeten Ordner können Administratoren verschiedene Methoden verwenden, z. B. die Compliancesuche oder eDiscovery-Fälle. Bevor Administratoren und Compliancebeauftragte auf diese potenziell compliancerelevante E-Mail-Kommunikation zugreifen können, benötigen sie besondere Berechtigungen, die Administratoren nicht standardmäßig zugewiesen sind.
Warnung
Standardmäßig verfügt selbst der globale Administrator eines Mandanten nicht über die erforderliche Berechtigung zum Durchsuchen aller Benutzerdaten. Wenn dies der Fall wäre, würde er gegen die Datenschutzrichtlinien mehrerer Regulierungsbehörden verstoßen. Bevor Administratoren oder Compliancebeauftragten Berechtigungen zum Ermitteln von Benutzerdaten zugewiesen werden, müssen Sie sicherstellen, dass keine Compliancerichtlinien verletzt werden.
Die Berechtigungen für die Durchführung einer Compliancesuche, das Erstellen von eDiscovery-Fällen und Microsoft Purview eDiscovery Premium werden über integrierte RBAC-Rollen im Microsoft Purview Compliance-Portal verwaltet. In der folgenden Tabelle sind Rollengruppen mit ihren jeweiligen Berechtigungen aufgeführt:
| Rolle | Complianceadministrator | eDiscovery-Manager und eDiscovery-Administrator | Organisationsverwaltung | Prüfer |
|---|---|---|---|---|
| Case Management | ✓ | ✓ | ✓ | |
| Kommunikation | ✓ | |||
| Compliancesuche | ✓ | ✓ | ✓ | |
| Verwalter | ✓ | |||
| Exportieren | ✓ | |||
| Aufbewahrung | ✓ | ✓ | ✓ | |
| Vorschau | ✓ | |||
| Überprüfung | ✓ | ✓ | ||
| RMS-Entschlüsselung | ✓ | |||
| Suchen und Löschen | ✓ |
Weitere Informationen zur Übersicht über die Berechtigungen:
Die eDiscovery-Manager können nur alle Einstellungen in den eigenen Fällen verwalten, der eDiscovery-Administrator kann jedoch auf alle vorhandenen Fälle zugreifen und diese ändern.
Die Prüfer können weder eigene Suchvorgänge erstellen noch die Sucheinstellungen und Speicherorte ändern. Sie können jedoch die Ergebnisse eines eDiscovery-Falls anzeigen, dem sie zugewiesen sind.
Die Rolle „Search and Purge“ (Suchen und Bereinigen) ist die einzige Rolle, die Inhalte an mehreren Speicherorten aktiv entfernen kann. Diese Rolle ermöglicht jedoch nicht das Suchen von Daten oder Anzeigen von Inhalten.
Hinweis
eDiscovery ist nicht auf Postfachinhalt beschränkt, sondern umfasst auch Dokumente und Dateien an anderen Speicherorten.
Die eDiscovery-Rollen werden häufig Compliance- oder Datenschutzbeauftragten zugewiesen, die dafür verantwortlich sind, dass das Unternehmen alle erforderlichen Richtlinien für seinen Standort und seine Branche einhält. Administratoren sollten über keine eDiscovery-Rollen verfügen, mit denen sie Inhalte durchsuchen oder exportieren können. Sie sind für die Postfächer und Dienste verantwortlich. Zu viele Berechtigungen für den Zugriff auf Benutzerinhalte können zu Verstößen gegen Compliancerichtlinien führen.
Wenn Benutzer ohne technische Compliancekenntnisse Unterstützung für die Erstellung eines eDiscovery-Falls benötigen, empfiehlt es sich möglicherweise, den Fall sowie Suchvorgänge und Aufbewahrungen durch einen Complianceadministrator erstellen zu lassen. Weisen Sie dann Benutzern, für die das Anzeigen des Inhalts gesetzlich zulässig ist, Prüferberechtigungen zu, während der Administrator die Suchergebnisse nicht anzeigen kann. Auch wenn gelöschte Inhalte für Benutzer nicht vorhanden sind und ein Administrator erforderlich ist, um die Inhalte von einem Speicherort wiederherzustellen, auf den die Benutzer keinen Zugriff haben, müssen Wiederherstellung und Export nach dem Vier-Augen-Prinzip sowie zusammen mit dem Compliance- oder Datenschutzbeauftragten der Organisation durchgeführt werden.
Tipp
Administratoren sollten immer die rechtlichen und regulatorischen Beschränkungen berücksichtigen, wenn sie Berechtigungen zum Durchsuchen und Wiederherstellen von Benutzerdaten in einer Organisation zuweisen.
Exchange-spezifische Aufbewahrungsfeatures
Exchange bietet neben der Verwendung von Aufbewahrungsrichtlinien und -bezeichnungen weitere Features zum Schützen von Nachrichten in Postfächern, die auf den Aufbewahrungsfeatures der lokalen Version von Exchange Server basieren:
| Funktion | `Scope` | BESCHREIBUNG |
|---|---|---|
| Aufbewahrung für juristische Zwecke | Alle Postfachinhalte. | Die Aufbewahrung für juristische Zwecke wird auf Postfachebene aktiviert und bewirkt die Aufbewahrung des gesamten Postfachinhalts. |
| eDiscovery-Aufbewahrung | Postfachinhalt, der mit dem Suchfilter übereinstimmt. | Wird in eDiscovery-Fällen erstellt, um alle Inhalte aufzubewahren, die mit der Schlüsselwortsuche übereinstimmen. War früher auch außerhalb von eDiscovery-Fällen verfügbar und wurde als „In-Situ-Speicher“ bezeichnet. |
| Aufbewahrungstags | Einzelne E-Mail-Nachrichten in Postfächern. | Wurde früher zum Verwalten der Aufbewahrung und Löschung von Postfachinhalten verwendet. |
| Journaling | Alle an einen einzelnen Empfänger gesendeten E-Mails. | Mit Journaling wird eine Kopie aller an einen bestimmten Empfänger gesendeten Nachrichten erstellt und in einem dedizierten Postfach gespeichert. Dabei darf es sich nicht um ein anderes Exchange Online-Postfach handeln, sondern es muss ein lokales Postfach oder ein Postfach eines Drittanbieters sein. |
Hinweis
Einige Organisationen verwenden Journaling zum Speichern von Kopien aller Nachrichten für wichtige Empfänger an Drittanbieter-Speicherorten, um die gesetzlichen Anforderungen zu erfüllen.