ІТ-інфраструктура для вашого підприємства
Так уже склалося, що пошук необхідної інформації в поштових скриньках користувачів завжди був для адміністраторів Microsoft Exchange вельми мудрованої завданням, і не тільки в технічному відношенні. Одна з причин в тому, що компанії завжди проявляють особливу обережність, коли мова йде про вміст поштових скриньок персоналу, оскільки проблеми з законом (наприклад, про охорону персональних даних) дуже вірогідні. У цій статті ми розглянемо технологію, на якій заснована описана вище можливість, а також послідовність дій, які необхідно виконати, щоб здійснити подібного роду пошук.
Сценарії пошуку
технології пошуку
Незважаючи на зовнішню простоту, функція пошуку у кількох поштових скриньках включає кілька технологій. Щоб здійснити пошук по безлічі поштових скриньок, ця функція задіє індекси вмісту, створені службою Exchange Search. Можливості цієї служби тепер значно розширені для відповідності вельми значним потребам функції пошуку у кількох поштових скриньках. Крім того, наявність єдиного движка індексації вмісту дозволяє не задіяти додаткові ресурси при виконанні пошуку.
Всі результати пошуку зберігаються в особливому поштовій скриньці, званому Discovery Search Mailbox; зберігати результати пошуку в іншому поштовому ящику, наприклад призначеному для користувача, не можна. Поштова скринька виявлення створюється під час розгортання Exchange і не може використовуватися для стандартних цілей, таких, наприклад, як відправка та отримання пошти, оскільки на нього накладено ряд обмежень на доставку. Вчений запис користувача, асоційована з поштовою скринькою виявлення, відключена, тому ніхто не може отримати до нього доступ, якщо явно не наділений відповідними правами. Члени групи Discovery Management мають повні права доступу до поштової скриньки виявлення. Керувати участю в групі Discovery Management можна за допомогою параметра Restricted group об'єкта групової політики.
Оскільки поштову скриньку виявлення повинен бути розрахований на зберігання значного обсягу інформації, при створенні йому призначається дискова квота в 50 Гбайт. Якщо в організації існує кілька груп співробітників, які використовують пошук методом виявлення і при цьому вони повинні мати доступ тільки до своїх результатів пошуку, можливе створення додаткових поштових скриньок виявлення. Це робиться за допомогою командного консолі Exchange (EMS).
Дозволи для пошуку
На відміну від інших технологій, таких як транспортні правила і журнал, які необхідно активувати та налаштувати перед використанням, проводити пошук можна в будь-який час, без активації цієї функції на організаційному рівні. Однак, перш ніж уповноважений користувач зможе здійснювати пошук, потрібно виконати певні дії.
Перш за все, необхідно мати вагому причину для виконання пошуку, а також набір відповідних процедур і політик, розроблених спільно з юридичним департаментом, які роблять такий пошук законним. Ці міркування не зовсім технічного властивості, але про них потрібно обов'язково пам'ятати. В іншому випадку ви ризикуєте порушити закон і, можливо, втратити роботу.
Після того як влаштована юридична сторона питання, необхідно призначити відповідні права тому, хто буде проводити пошук. Для цього існує дві можливості. Можна за допомогою оснастки Active Directory Users and Computers додати обліковий запис користувача в групу Discovery Management. Група складається з двох керуючих ролей: роль пошуку в поштовій скриньці Mailbox Search, яка дозволяє користувачеві здійснювати пошук; і роль юридичного утримання, яка дозволяє ставити поштову скриньку на юридичне утримання Legal Hold. Також можна призначити права за допомогою EMS, виконавши наступну команду:
Для того щоб перевірити, які користувачі мають дозвіл на твір пошуку в кількох поштових скриньках, необхідно виконати наступну команду:
Після того як користувач буде додано до групи ролей Discovery Management, він також отримає повні права доступу на поштову скриньку виявлення Discovery Search Mailbox. Пам'ятайте, що це поштова скринька за замовчуванням для зберігання результатів пошуку, але також можливе створення додаткових ящиків такого типу. Для цього необхідно використовувати EMS і команду New-Mailbox. наприклад,
створює додатковий поштову скриньку виявлення. Вико-ний в цій команді ключ -discovery відповідає за створення саме поштової скриньки виявлення, а якщо використовувати ключ -name, то цієї поштової скриньки можна призначити довільне ім'я.
Якщо немає впевненості в тому, що в організації не створені додаткові поштові скриньки виявлення, це легко перевірити за допомогою наступної команди:
Виробляємо пошук
юридичне утримання
Функція Legal Hold в основі своїй спирається саме на кошик версії 2.0. Функцію Legal Hold можна використовувати для:
- постановки на утримання поштових скриньок користувачів і збереження їх вмісту в незміненому вигляді;
- збереження елементів поштової скриньки, які користувачі намагаються видалити після постановки на утримання;
- збереження елементів поштової скриньки, які віддалені автоматично, згідно політикам зберігання управління записами повідомлень (MRM).
Юридичне утримання активується для кожної поштової скриньки окремо і залишається практично непомітним для користувача, оскільки політики зберігання продовжують діяти. Включення юридичної утримання дозволяє зберегти практично всі елементи як основного поштової скриньки, так і особистого архіву, і навіть якщо користувач видалить що-небудь, ці елементи як і раніше будуть доступні для пошуку.
Елементи в папці Recoverable Items не включаються в квоту для користувача поштової скриньки, що, безсумнівно, зручно для користувача. Папка Recoverable Items має власну квоту, яка включає два параметри: RecoverableItemsWarningQuota і RecoverableItemsQuota. За замовчуванням значення цих параметрів встановлені в 20 і 30 Гбайт відповідно. При вичерпанні однієї з цих квот в журнал додатків сервера поштових скриньок записується відповідна подія, а отже, моніторинг цього журналу дуже важливий. Для зміни розміру цих квот для всієї бази даних поштових скриньок використовується команда Set-MailboxDatabase, а для окремих поштових скриньок - команда Set-Mailbox.
Для активації юридичної утримання на поштовій скриньці користувача в EMS застосовується наступна команда:
Коли пошук методом виявлення проводиться в поштових скриньках, які поставлені на юридичне утримання, результати пошуку будуть включати в себе не тільки елементи зі звичайних папок поштової скриньки, але також елементи з папки Recoverable Items, які відповідають заданим критеріям пошуку. Таким чином, процедура пошуку в поштових скриньках, поставлених на юридичне утримання, ідентична такій для звичайних ящиків, і ніяких додаткових дій робити не потрібно.
Використовуйте силу розумно
Лістинг. Створення Discovery Search Mailbox за допомогою EMS
Поділіться матеріалом з колегами і друзями