RGPD para Exchange ServerGDPR for Exchange Server

Como parte de la protección de información personal, le recomendamos lo siguiente:As part of safeguarding personal information, we recommend the following:

Identificar el contenido en el ámbitoIdentifying In-scope Content

Exchange usa dos repositorios de almacenamiento principales para el contenido generado por usuarios finales: buzones y carpetas públicas. El contenido almacenado en el buzón de un usuario individual se asocia exclusivamente a ese usuario y representa su repositorio predeterminado en Exchange. Los datos almacenados en el buzón de un usuario incluyen contenido creado con Outlook, Outlook en la Web (anteriormente conocido como Outlook Web App), Exchange ActiveSync, los clientes de Skype Empresarial y otras herramientas de terceros que se conectan a los servidores de Exchange mediante POP, IMAP o servicios Web Exchange (EWS). Algunos ejemplos de esos elementos incluyen: mensajes, elementos del calendario (reuniones y citas), contactos, tareas y notas. Eliminar el buzón de un usuario individual quita el contenido generado por o enviado directamente al usuario en el contexto de su buzón. Puede eliminar los buzones de usuario mediante el Centro de administración de Exchange (EAC) o el cmdlet Remove-Mailbox en el Shell de administración de Exchange.\Exchange uses two primary storage repositories for end user generated content: mailboxes and public folders. Content stored in an individual user’s mailbox is uniquely associated to that user and represents their default repository within Exchange. The data stored in a user mailbox includes content created using Outlook, Outlook on the web (formerly known as Outlook Web App), Exchange ActiveSync, Skype for Business clients and other third-party tools that connect to Exchange servers using POP, IMAP or Exchange Web Services (EWS). Examples of these items include: messages, calendar items (meetings and appointments), contacts, notes and tasks. Deleting an individual user’s mailbox removes content generated by or sent directly to the user in the context of their mailbox. You can delete user mailboxes by using the Exchange admin center (EAC) or the Remove-Mailbox cmdlet in the Exchange Management Shell.\ Nota: El parámetro Permanente en el cmdlet Remove-Mailbox debe usarse con cuidado ya que los datos no se pueden recuperar si se usa esta opción.Note: The Permanent parameter on the Remove-Mailbox cmdlet should be used with caution as the data will not be recoverable if this option is used.

Exchange también proporciona buzones compartidos que permiten a uno o más usuarios acceso a enviar y recibir contenido almacenado en un buzón común. El buzón compartido es una única entidad que no está asociada a una única cuenta. En su lugar, varios usuarios tienen acceso para enviar, recibir y revisar el contenido del correo electrónico en el buzón compartido. Los buzones compartidos se administran con el Centro de administración de Exchange y los mismos cmdlets que se usan para administrar buzones de usuario normales. Si quiere quitar mensajes individuales de un buzón, hay diferentes opciones disponibles según la versión de Exchange. En Exchange Server 2010 y 2013, puede usar el cmdlet Search-Mailbox con el parámetro DeleteContent para identificar y quitar los mensajes de un buzón. En Exchange Server 2016 y versiones posteriores, deberá usar la funcionalidad New-ComplianceSearch.Exchange also provides shared mailboxes that allow one or more users access to send and receive content that’s stored in a common mailbox. The shared mailbox is a unique entity that’s not associated with a single account. Instead, multiple users are granted access to send, receive and review email content in the shared mailbox. Shared mailboxes are administered using the Exchange admin center and the same cmdlets used to manage regular user mailboxes. If you need to remove individual messages from a mailbox, there are different options available depending upon the version of Exchange. In Exchange Server 2010 and 2013, you can use the Search-Mailbox cmdlet with the DeleteContent parameter to identify and remove messages from a mailbox. In Exchange Server 2016 and later, you need to use the New-ComplianceSearch functionality.

Las carpetas públicas son una implementación de almacenamiento compartido que no está asociada con un usuario específico. En su lugar, los usuarios tendrán acceso a las carpetas públicas para generar contenido. La implementación real de las carpetas públicas varía según la versión de Exchange (Exchange Server 2010 usa otra implementación de Exchange Server 2013 y versiones posteriores). Existen herramientas limitadas para administrar el contenido de las carpetas públicas. Las herramientas de cliente (por ejemplo, Outlook) son el principal mecanismo para administrar el contenido de las carpetas públicas. Hay cmdlets para administrar objetos de las carpetas públicas, pero no para administrar elementos específicos de contenido de la carpeta pública. Probablemente se necesitará un script personalizado que aprovecha los servicios Web Exchange (EWS) u otras herramientas de terceros para administrar los elementos de la carpeta pública.Public folders are a shared storage implementation that’s not associated with a specific user. Instead, users are granted access to public folders to generate content. The actual implementation of public folders varies depending upon the version of Exchange (Exchange Server 2010 uses a different implementation than Exchange Server 2013 and later). Limited tools exist to manage the content in public folders. Client tools (for example, Outlook) are the primary mechanism for managing content in public folders. There are cmdlets for managing public folder objects, but not for managing individual content items within the public folder. A custom script that leverages Exchange Web Services (EWS) or other third-party tools will likely be needed to manage individual public folder items.

El requisito principal es probable que sea administrar el contenido del buzón de usuarios individuales. Este requisito se enviará fácilmente a través de las herramientas gráficas o basada en cmdlet que usa regularmente para administrar buzones. Si necesita procesar el contenido en varios buzones o tipos de recursos, eDiscovery es el mecanismo preferido en Exchange para identificar contenido en el ámbito.The primary requirement will likely be managing individual user mailbox content. This requirement will be easily addressed through the graphical or cmdlet-based tools that you regularly use to manage mailboxes. If you need to process content across multiple mailboxes or types of resources, eDiscovery is the preferred mechanism within Exchange to identify in-scope content.

Retención de elementos eliminadosDeleted Item Retention

Al eliminar mensajes individuales o elementos de un buzón de correo (no todo el buzón o el recurso de la carpeta pública en sí) se retiene el contenido en un formulario que se puede recuperar en función del valor del parámetro DeletedItemRetention de la base de datos del buzón o la base de datos de la carpeta pública. El valor predeterminado es de 14 días, pero un administrador de Exchange puede configurar este valor.When you delete individual messages or items from a mailbox (not the entire mailbox or public folder resource itself) the content is retained in a recoverable form based on the value of the DeletedItemRetention parameter for the mailbox database or public folder database. The default value is 14 days, but this value is configurable by an Exchange administrator.

Quitar buzones eliminados temporalmente y desconectadosRemoving Soft-Deleted and Disconnected Mailboxes

Cuando un buzón de Exchange se deshabilita, elimina o mueve entre bases de datos (por ejemplo, como parte de un equilibrio de carga), el buzón se establece en un estado deshabilitado, de eliminación temporal o desconectado dependiendo de la operación. Mientras el buzón se encuentre en cualquiera de estos estados, Exchange mantendrá el buzón (que incluye su contenido) según el valor actual del parámetro MailboxRetention especificado en la base de datos de buzón. El valor predeterminado es 30 días, pero un administrador de Exchange puede configurarlo. Puede usar el cmdlet Remove-StoreMailbox para obligar a Exchange a eliminar (purgar) todos los datos asociados a un buzón antes de la expiración natural del período de retención.When an Exchange mailbox is disabled, deleted or moved between databases (for example, as a part of load balancing), the mailbox is placed into a disabled, soft-deleted or disconnected state depending on the operation. While the mailbox is in any of these states, Exchange maintains the mailbox (which includes its contents) based on the current value of the MailboxRetention parameter that’s specified on the mailbox database. The default value is 30 days, but this value is configurable by an Exchange administrator. You can use the Remove-StoreMailbox cmdlet to force Exchange to permanently remove (purge) all data associated with a mailbox prior to the retention period expiring naturally.

Importante

Use el cmdlet Remove-StoreMailbox con cuidado, ya que llevará a una pérdida irrecuperable de datos del buzón de correo de destino.Use the Remove-StoreMailbox cmdlet with caution as it results in an unrecoverable loss of data for the target mailbox.

Migración de un entorno local a la nubeOn-Prem to Cloud Migrations

Mientras se migran datos de Exchange Server a Exchange Online, lo datos migrados pueden seguir residiendo en el origen local de Exchange Server en un formulario que puede recuperar un administrador de Exchange. De forma predeterminada, los datos se quitarán automáticamente de la base de datos después de 30 días (consulte la sección la anterior Quitar buzones eliminados temporalmente y desconectados).While migrating data from Exchange Server to Exchange Online, migrated data may continue to reside on the source on-premises Exchange Server in a form that’s recoverable by an Exchange administrator. By default, this data will be automatically removed from the database within 30 days (see the Removing Soft-Deleted and Disconnected Mailboxes section above).

Recolección de datos automática notificada a Microsoft por Exchange ServerAutomatic Data Collection Reported to Microsoft by Exchange Server

Los servidores de Exchange implementados en entornos locales no proporcionan ningún tipo de captura automática de datos de usuarios finales o informes a Microsoft. Los servidores de Exchange que tienen los informes de volcado de memoria de Watson habilitados en el sistema operativo Windows pueden recibir contenidos de memoria limitados en el momento en que se crea el informe de bloqueo.Exchange Servers deployed in on-premises environments do not provide any type of automated reporting or end user data capture to Microsoft. Exchange Servers that have Watson crash dump reporting enabled in the Windows Operating System may receive limited contents of memory at the time the crash report is produced.