Exchange Online Archiving 中的合规性功能和安全功能

Exchange Online Archiving 中的合规性功能

本文介绍 Microsoft Exchange Online 存档的合规性功能。

保留策略

Exchange Online Archiving 提供了保留策略,可帮助组织减少与电子邮件和其他通信有关的义务。 通过这些策略,管理员可以将保留策略应用于用户收件箱中的特定文件夹。 管理员还可以为用户提供保留策略菜单,让他们使用 Outlook 2010 或更高版本或 Outlook 网页版 将策略应用于特定项目、对话或文件夹。 在 Exchange Online Archiving 中,管理员负责管理内部部署基础结构中的保留策略。

Exchange Online Archiving 提供两种策略:存档和删除。这两种策略可以应用于相同的项目或文件夹。例如,用户可以标记电子邮件以便在特定天数后自动将其移到个人存档,再过几天后将其删除。

使用 Outlook 2010 及更高版本和 Outlook 网页版,用户可以将保留策略应用于文件夹、对话或单个邮件,还可以查看应用的保留策略和邮件的预期删除日期。 其他电子邮件客户端的用户可根据管理员设置的服务器端保留策略删除或存档电子邮件,但他们的可见性和控制级别并不相同。

Exchange Online Archiving 中提供的保留策略功能与 Exchange Server 2010 Service Pack 2 (SP2) 及更高版本中提供的保留策略功能相同。 管理员可以管理本地 Exchange Server 2010 及更高版本环境中的保留策略。 托管文件夹是 Exchange 2007 中引入的邮件记录管理旧方法,在 Exchange Online Archiving 中不可用且不兼容。 有关详细信息,请参阅保留标记和保留策略

就地保留和诉讼保留

当存在诉讼的合理预期时,需要组织保留与事实相关的以电子方式存储的信息 (ESI),包括电子邮件。这种预期可能在知道事实的细节之前发生,并且保留内容通常很广泛。组织可能保留与特定主题相关的所有电子邮件,或特定个人的所有电子邮件。

在 Exchange Online 中,您可以使用就地保留或诉讼保留来完成以下目标:

  • 允许将用户置于保留中并永久保留邮箱项目

  • 保留由用户或自动删除过程删除的邮箱项目,例如 MRM

  • 保护邮箱项目不被用户或通过保存原始项目副本的自动过程篡改、更改

  • 无限期保留项目或保留特定的持续时间

  • 通过不必挂起 MRM 使保留对用户是透明的

  • 使用就地电子数据展示搜索邮箱项目,包括保留项目

此外,您可以使用就地保留进行以下操作:

  • 搜索并保留与指定条件匹配的项目

  • 将用户置于多个就地保留以用于不同的案件或调查

备注

当您将邮箱置于就地保留或诉讼保留中时,该保留将置于主邮箱和存档邮箱中。

有关详细信息,请参阅就地保留和诉讼保留

备注

对于 Exchange Online Archiving 用户,"可恢复的项目"文件夹的默认配额为 100 GB。

就地电子数据展示

Exchange Online Archiving 支持就地电子数据展示,可在组织中搜索邮箱内容。 通过本地 Exchange 2013 服务器中的 Exchange 管理中心或远程 Windows PowerShell,管理员或或授权的发现管理员可以搜索各种邮箱项目(包括电子邮件、附件、日历约会、任务和联系人)。 就地电子数据展示可以同时搜索主邮箱和存档。 丰富的筛选功能包括发件人、收件人、邮件类型、发送日期、接收日期、抄送、密送以及关键字查询语言 (KQL) 语法。 有关详细信息,请参阅就地电子数据展示

Exchange 管理中心和远程 Windows PowerShell 可用于在就地电子数据展示搜索中一次最多搜索 5,000 个邮箱。若要详细了解如何使用远程 Windows PowerShell 运行就地电子数据展示搜索,请参阅 New-MailboxSearch

备注

在远程 Windows PowerShell 中, Search-Mailbox cmdlet 可用于搜索超过 5,000 个邮箱。若要详细了解如何使用远程 Windows PowerShell 搜索大量邮箱,请参阅 Search-Mailbox

就地电子数据展示搜索的结果可以在 Exchange 管理中心内进行预览、导出到 .pst 文件中或复制到一种特殊类型的邮箱(即发现邮箱)中。管理员或合规部主管可以连接发现邮箱来查看邮件。有关详细信息,请参阅创建就地电子数据展示搜索

备注

在复制跨内部部署和基于云的邮箱或存档执行的就地电子数据展示搜索的搜索结果时,您必须选择一个内部部署发现邮箱。将内部部署主邮箱和基于云的存档中的邮件复制到内部部署发现邮箱。

管理员还可以搜索并删除发送到跨组织的多个邮箱的不当电子邮件。例如,如果不小心将机密的工资信息发送给了所有员工,管理员可以从用户邮箱中删除此邮件。无法 Exchange 管理中心内执行此类搜索。必须使用远程 PowerShell 执行。若要详细了解如何从用户邮箱中删除邮件,请参阅搜索和删除邮件

Exchange Online Archiving 的安全功能

以下部分介绍了 Microsoft Exchange Online Archiving 的安全功能。

在本地服务器和 Exchange Online Archiving 之间加密

TLS 用于加密电子邮件服务器之间的连接,以帮助阻止电子诈骗并为传送中的邮件提供保密性。 TLS 还用于保护本地邮件服务器到 Microsoft 数据中心的邮件服务器通信的安全,Exchange Online Archiving。

在客户端和 Exchange Online Archiving 之间加密

到 Exchange Online Archiving 的客户端连接使用以下加密方法来提高安全性:

  • SSL 用于使用 TCP 端口 443 Outlook、Outlook 网页版和 Exchange Web 服务通信的安全。

  • 引入 Exchange Online Archiving 并未更改到内部部署服务器的客户端连接。

加密:S/MIME 和 PGP

Exchange Online Archiving 将会存储安全/多用途 Internet 邮件扩展 (S/MIME) 邮件。但是,Exchange Online Archiving 不托管 S/MIME 功能或公共密钥,也不提供密钥存储库、密钥管理或关键目录服务,因为这些服务附加在内部部署 Exchange 基础结构上。

同样,Exchange Online Archiving 将会存储通过第三方客户端加密解决方案(如 Pretty Good Privacy (PGP))加密的邮件。

信息权限管理

Exchange Online Archiving 不提供托管信息权限管理 (IRM) 服务,但管理员可以使用内部部署 Active Directory 权限管理服务 (AD RMS)。如果部署了 AD RMS 服务器,则 Outlook 可以直接与此服务器通信,让用户可以撰写和读取受 IRM 保护的邮件。如果在 AD RMS 服务器和内部部署 Exchange 环境之间配置了互操作性,则用户可以撰写和读取受 IRM 保护的邮件。

支持 IRM Outlook 网页版

用户可以在邮件中以本机Outlook 网页版和创建受 IRM 保护Outlook。 Outlook 网页版中受 IRM 保护的邮件可以通过 Internet Explorer、Firefox、Safari 和 Chrome (访问,无需任何) 。 邮件包括全文搜索、会话视图和预览窗格。 要启用此功能,请务必配置 Active Directory 权限管理服务服务器和内部部署 Exchange 环境之间的互操作性。

受 IRM 保护的邮件已编制索引,可以进行搜索,包括标头、主题、正文和附件。 用户可以在 Outlook 和 Outlook 网页版 中搜索受 IRM 保护的项目,管理员可以使用 In-Place 电子数据展示或 Search-Mailbox cmdlet 搜索受 IRM 保护的项目。

审核

Exchange Online Archiving 提供两种内置审核功能:

  • 管理员审核日志记录- 管理员审核日志记录允许客户跟踪其管理员在 Exchange Online Archiving 环境中所做的更改,包括更改 RBAC 角色或Exchange策略和设置。

  • 邮箱审核日志记录 - 邮箱审核日志记录允许客户跟踪邮箱所有者外的用户对邮箱的访问。

Exchange 管理中心提供几个预定义审核报告,包括管理员角色更改、诉讼保留和非所有者邮箱访问。管理员可以按日期和角色筛选报告,用 XML 格式导出指定邮箱的所有审核事件以用于长期保留或自定义报告。

管理员审核日志记录默认启用,而邮箱审核日志记录则默认禁用。管理员可以使用远程 Windows PowerShell 为组织中的部分或全部邮箱启用邮箱审核日志记录。有关详细信息,请参阅审核报告

功能可用性

若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Archiving说明