DSGVO für Exchange Server
Im Rahmen des Schutzes persönlicher Informationen empfehlen wir Folgendes:
- Verwenden Sie Aufbewahrungstags und -richtlinien in Exchange Server, um eine E-Mail-Lebenszyklusrichtlinie zu implementieren.
- Stellen Sie die Verwaltung von Informationsrechten bereit, um zu begrenzen, wer auf in Exchange Server gespeicherte Informationen zugreifen kann.
- Aktivieren Sie die BitLocker-Verschlüsselung auf den Servern.
Identifizieren von betroffenen Inhalten
Exchange verwendet zwei primäre Speicher-Repositorys für vom Endbenutzer generierte Inhalte: Postfächer und öffentliche Ordner. Inhalte, die im Postfach eines einzelnen Benutzers gespeichert sind, sind diesem Benutzer eindeutig zugeordnet und stellen deren Standardrepository in Exchange dar. Die in einem Benutzerpostfach gespeicherten Daten umfassen Inhalte, die mit Outlook erstellt wurden, Outlook im Web (früher als Outlook Web App bezeichnet), Exchange ActiveSync, Skype for Business Clients und andere Tools von Drittanbietern, die eine Verbindung mit Exchange-Servern über POP, IMAP oder Exchange Web Services (EWS) herstellen. Beispiele für diese Elemente sind: Nachrichten, Kalenderelemente (Besprechungen und Termine), Kontakte, Notizen und Aufgaben. Durch das Löschen des Postfachs eines einzelnen Benutzers werden Inhalte entfernt, die vom Benutzer im Kontext seines Postfachs generiert oder direkt an ihn gesendet wurden. Sie können Benutzerpostfächer mithilfe des Exchange Admin Centers (EAC) oder des Cmdlets "Remove-Mailbox " in der Exchange-Verwaltungsshell löschen.
Hinweis: Der Parameter "Permanent" des Cmdlet "Remove-Mailbox" ist mit Vorsicht zu verwenden, da die Daten bei Verwendung dieser Option nicht wiederhergestellt werden können.
Exchange bietet auch freigegebene Postfächer, die einem oder mehreren Benutzern den Zugriff auf das Senden und Empfangen von Inhalten ermöglichen, die in einem gemeinsamen Postfach gespeichert sind. Das freigegebene Postfach ist eine eindeutige Entität, die keinem einzelnen Konto zugeordnet ist. Stattdessen wird mehreren Benutzern der Zugriff auf das Senden, Empfangen und Überprüfen von E-Mail-Inhalten im freigegebenen Postfach gewährt. Freigegebene Postfächer werden über das Exchange Admin Center und dieselben Cmdlets verwaltet, die zum Verwalten regulärer Benutzerpostfächer verwendet werden. Wenn Sie einzelne Nachrichten aus einem Postfach entfernen müssen, stehen je nach Version von Exchange unterschiedliche Optionen zur Verfügung. In Exchange Server 2010 und 2013 können Sie das Cmdlet "Search-Mailbox" mit dem Parameter "DeleteContent" verwenden, um Nachrichten zu identifizieren und aus einem Postfach zu entfernen. In Exchange Server 2016 und höher müssen Sie die New-ComplianceSearch-Funktionalität verwenden.
Öffentliche Ordner sind eine Freigegebene Speicherimplementierung, die keinem bestimmten Benutzer zugeordnet ist. Stattdessen erhalten Benutzer Zugriff auf öffentliche Ordner, um Inhalte zu generieren. Die tatsächliche Implementierung öffentlicher Ordner variiert je nach Version von Exchange (Exchange Server 2010 verwendet eine andere Implementierung als Exchange Server 2013 und höher). Es gibt begrenzte Tools zum Verwalten der Inhalte in öffentlichen Ordnern. Clienttools (z. B. Outlook) sind der primäre Mechanismus zum Verwalten von Inhalten in öffentlichen Ordnern. Es gibt Cmdlets zum Verwalten von Objekten für öffentliche Ordner, jedoch nicht zum Verwalten einzelner Inhaltselemente innerhalb des öffentlichen Ordners. Ein benutzerdefiniertes Skript, das Exchange-Webdienste (EWS) oder andere Drittanbietertools nutzt, wird wahrscheinlich zum Verwalten einzelner Elemente öffentlicher Ordner benötigt.
Die primäre Anforderung wird wahrscheinlich die Verwaltung einzelner Benutzerpostfachinhalte sein. Diese Anforderung kann problemlos mithilfe der grafischen oder cmdletbasierten Tools behoben werden, die Sie regelmäßig zum Verwalten von Postfächern verwenden. Wenn Sie Inhalte über mehrere Postfächer oder Ressourcentypen hinweg verarbeiten müssen, ist eDiscovery der bevorzugte Mechanismus in Exchange, um Inhalte im Bereich zu identifizieren.
Aufbewahrungszeit für gelöschte Elemente
Wenn Sie einzelne Nachrichten oder Elemente aus einem Postfach löschen (nicht das gesamte Postfach oder die Ressource für öffentliche Ordner selbst), wird der Inhalt basierend auf dem Wert des Parameters "DeletedItemRetention" für die Postfachdatenbank oder die Datenbank für öffentliche Ordner in einem wiederherstellbaren Formular aufbewahrt. Der Standardwert ist 14 Tage, aber dieser Wert kann von einem Exchange-Administrator konfiguriert werden.
Entfernen vorläufig gelöschter und getrennter Postfächer
Wenn ein Exchange-Postfach deaktiviert, gelöscht oder zwischen Datenbanken verschoben wird (z. B. als Teil des Lastenausgleichs), wird das Postfach je nach Vorgang in einen deaktivierten, vorläufig gelöschten oder getrennten Zustand versetzt. Während sich das Postfach in einem dieser Zustände befindet, verwaltet Exchange das Postfach (einschließlich seines Inhalts) basierend auf dem aktuellen Wert des MailboxRetention-Parameters, der in der Postfachdatenbank angegeben ist. Der Standardwert beträgt 30 Tage, aber dieser Wert kann von einem Exchange-Administrator konfiguriert werden. Mit dem Cmdlet Remove-StoreMailbox können Sie erzwingen, dass Exchange alle daten, die einem Postfach zugeordnet sind, dauerhaft entfernen (löschen), bevor der Aufbewahrungszeitraum natürlich abläuft.
Wichtig
Verwenden Sie das Cmdlet "Remove-StoreMailbox" mit Vorsicht, da es zu einem nicht wiederherstellbaren Verlust von Daten des Zielpostfachs führt.
Migrationen aus lokalen Installationen in die Cloud
Beim Migrieren von Daten aus Exchange Server zu Exchange Online befinden sich migrierte Daten möglicherweise weiterhin auf der lokalen Quelle Exchange Server in einem Formular, das von einem Exchange-Administrator wiederhergestellt werden kann. Standardmäßig werden diese Daten innerhalb von 30 Tagen automatisch aus der Datenbank entfernt (siehe Abschnitt "Entfernen von Soft-Deleted und getrennten Postfächern" oben).
Automatische Datensammlung durch Exchange Server gemeldet an Microsoft
Exchange-Server, die in lokalen Umgebungen bereitgestellt werden, bieten keine art von automatisierter Berichterstellung oder Endbenutzerdatenerfassung für Microsoft. Exchange-Server, auf denen die Watson-Absturzabbildberichterstattung im Windows-Betriebssystem aktiviert ist, erhalten möglicherweise zum Zeitpunkt der Erstellung des Absturzberichts eingeschränkten Arbeitsspeicher.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für