E-mail是企業e化運行過程中最方便的溝通工具,但許多的管理問題也是由此產生。對於不同郵件訊息的屬性,建立好符合組織IT法規的配置,就能夠讓正確的訊息出現在適當人的信箱。其實,只要善用Exchange Server 2016,就能夠將這一切打理好。
·管理員稽核紀錄(Administrator Audit Logging):提供一個以法規遵循為基礎的稽核查詢頁面,方便管理人員進行相關設定異動的紀錄查詢,例如想知道已啟用訴訟資料保留的信箱名單,以及針對eDiscovery設定所進行過的變更。
·信箱稽核紀錄(Mailbox Audit Logging):可以得知有哪些信箱曾經由非擁有者所開啟,包括管理者以及被授權存取的人員帳戶在內。
·資料外洩防護(Data Loss Prevention,DLP):Exchange Server 2016內已經擁有80項關於敏感資訊類型的設定,可以使用在DLP的原則設定。
·傳輸規則(Transport Rules):一個方便管理人員可以根據各單位的訊息控管需求,來針對各種內對內、內對外以及外對內的E-mail傳遞,依循不同的條件設定來決定對於滿足條件的E-mail訊息,所要執行的處理動作。舉例來說,老闆可能希望業務部門凡是E-mail給特定重要客戶的訊息,都要先交由他檢視與批准過後,才能被發送到這些客戶的信箱。
在新版的Exchange Server 2016中,又針對法規遵循的管理,主要改善了以下兩個重點設計:
·支援公用資料夾的eDiscovery與就地保留:過去在Exchange Server 2010與2013版本中,對於就地保留的功能只能夠使用在信箱。到了Exchange Server 2016,則加入了可針對公用資料夾(Public Folder)進行eDiscovery與就地保留功能,讓管理人員能夠如同探索信箱郵件項目一般,從公用資料夾中自訂查詢條件,並針對所有符合條件的郵件項目進行就地保留處理。
·法規遵循搜尋(Compliance Search):在Exchange Server 2016中的eDiscovery搜尋工具,不僅已經大幅改善了搜尋的效能,並且能夠搜尋沒有數量限制的信箱,以及可以在同一時間中執行沒有數量限制的搜尋作業。這與In-Place eDiscovery有著很大的差異,因為它在單次的搜尋設定中,預設僅能搜尋10,000個信箱,以及在相同的時間裡執行兩個就地保留的eDiscovery搜尋。不過,這一些都是預設的效能節流設定值,管理者仍然可以透過Set-ThrottlingPolicy、New-ThrottlingPolicy等相關命令參數來做修改。
TOP 2:新舊版本都必用的日誌規則
日誌規則的功能其實早在前幾個版本的Exchange Server便已經提供,而它既然能夠延續到最新的Exchange Server 2016中,就表示它是一項重要且實用的功能。
因為透過其簡易設定可以將特定規則的郵件傳遞,自動傳送一份紀錄至指定的日誌信箱內,然後再賦予權限給相關的法規人員,以便可以隨時進行稽查,解決可能因業務往來糾紛、法律訴訟或資料洩密案等相關問題。
如圖2所示,首先要在「法規遵循管理」節點的「日誌規則」頁面內點選〔+〕新增小圖示。
|
▲圖2 新增日誌管理規則。 |
如圖3所示,在「新增日誌規則」頁面中就可以設定要負責收集這些E-mail日誌的信箱地址。接著輸入一個新日誌規則的名稱,然後挑選所要套用的對象,此對象可能是特定的人員信箱、通訊群組或是所有信箱郵件。
|
▲圖3 設定新的日誌規則。 |
最後,再決定對於目標對象所要日誌的E-mail傳遞方向,分別有【所有郵件】、【僅內部郵件】、【僅外部郵件】。按下〔儲存〕按鈕就完成建立程序。
回到日誌規則管理頁面後,可以進一步設定將無法傳遞的日誌報告傳送到指定的E-mail地址,以便能夠追蹤可能的原因並加以解決。
TOP 3:怎樣建立與啟動就地eDiscover和保留
無論是打算進行人員信箱、共用信箱或是公用資料夾的就地eDiscovery和保留功能,負責執行這項任務的人員都必須是隸屬於「Compliance Management」這個管理角色的成員之一。
關於這一部分的角色成員配置,都可以在如圖4所示的頁面中完成設定。
|
▲圖4 設定管理員角色。 |
接下來,就可以透過符合角色權限的管理人員,在如圖5所示的「法規遵循管理」節點的「就地eDiscovery和保留」頁面中,點選〔+〕新增小圖示來加入自訂的管理原則設定。
|
▲圖5 就地eDiscovery和保留管理。 |