保護公司資產和確保遵守法規的需要是一個很大的負擔。在設計 Exchange Server 2007 時,Microsoft 實現了許多更改和新功能,以大大改進 Exchange 的遵從性功能,同時使實際管理工作變得更容易。本文將介紹 Exchange Server 2007 中有助于您遵守法規的關鍵更改。
了解遵從性
深入介紹 Exchange Server 2007 之前,應該先討論要滿足的要求。通常遵從性要求包括三個主要方面:信息保留、訪問控制和數據完整性。例如,在美國,SEC Rule 17A-4 指定某些證券交易所會員、經紀人和經銷商的數據保留策略,并要求財務機構能夠對其電子郵件進行捕獲、編制索引、存檔、搜索和檢索。控制對數據的訪問已經包含在許多項知名立法中,包括醫療保險信息交換與保密法案(HIPAA,Health Insurance Portability and Accountability Act)、Gramm-Leach-Bliley 法案(或 GLB 法案)和 California Senate Bill 1386(或 SB 1386)。HIPAA 和 GLB 法案管理個人數據的安全性和機密性,而 SB 1386 對公開披露涉及機密數據的計算機安全破壞作出規定。
此外,數據完整性要求已經包含在其他重要立法中,如 Sarbanes-Oxley (SOX)、PATRIOT 法案和 Basel II。但是,這些顯眼的法規只是很少的一部分。有人估計,在全球實施的法規數超過 35,000。顯然,公司非常希望能夠控制與保留信息、控制數據訪問和確保數據完整性關聯的風險。那么,您作為管理員如何控制此風險,以及可以采取哪些措施來滿足所有這些法規要求?
第一步是記錄遵從性和保留策略。下一步是實施這些策略和對它們進行不斷地管理。Exchange Server 2007 通過使用托管文件夾、傳輸規則代理、郵件分類和日記代理,可以幫助您制定這些策略。
托管文件夾
數據保留(或記錄管理)是遵從性框架的重要部分。Exchange Server 2007 在允許管理員管理數據的方式上有了很大改進。在 Exchange Server 2007 中,記錄管理基于以下三個原則:刪除過時的郵件,保留必要的郵件,而且用戶負責對自己的郵件進行分類。
大多數 Exchange 管理員熟悉可應用于郵箱的 Exchange Server 2003 郵箱管理器策略。在 Exchange Server 2007 中,托管文件夾為管理員提供了一種集中管理方法,用于創建和部署無法移動、重命名或(大多數情況下)刪除的新默認或自定義文件夾。使用 SDK,還可以創建基于 Web 的自助服務應用程序,這些應用程序允許用戶選擇應該將哪些文件夾添加到其郵箱。
如圖 1 所示,Exchange 管理控制臺提供基于向導的方法來創建文件夾。(此功能也通過 Exchange 命令行管理程序的 New-ManagedFolder cmdlet 提供。)
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig01_L.gif")
圖 1 使用 Exchange 管理控制臺創建新文件夾
這將啟動圖 2 所示的向導。創建文件夾的過程非常簡單;只需輸入文件夾的名稱和說明,然后按“新建”按鈕即可。完成文件夾創建后,您將收到確認信息。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig02_L.gif")
圖 2 使用直觀的向導可以輕松創建新的托管文件夾 (單擊該圖像獲得較小視圖)
制定數據保留策略后,需要為用戶提供對其郵件進行排序和存儲的簡單方法,確保按照您組織的要求保留數據。假設需要將三個自定義文件夾部署到您的用戶,以便他們可以標識保留期為三年、五年或七年的郵件。創建托管文件夾后,下一步是對每個文件夾應用內容設置。使用托管內容設置向導可以執行此操作。
郵件管理員對設置內容過期(按天度量)和內容實際過期后應對其采取的操作進行控制。可以從以下五項操作中進行選擇:
刪除但允許恢復
標記為保留限制已過
移動到托管自定義文件夾
移動到“已刪除郵件”文件夾
永久刪除
配置這些設置時,有三個參數應該特別注意。第一個是郵件過期值;由于這是按天計算的,因此您應該考慮到閏年。公司管理層(更不必說法官)不會愿意內容被提前刪除,即使僅提前了一天。第二個參數是過期開始日。除非您的法律小組另有說明,否則這通常是郵件到達郵箱的那一天。第三個參數是內容過期后所執行的操作。最佳做法是始終永久刪除該項。內容設置還允許您記錄郵件日志,方法是將其轉發到 SMTP 地址。
通過使用托管文件夾郵箱策略將托管文件夾應用于郵箱。Exchange 管理控制臺提供了另一個向導,用于創建這些策略。這些策略允許您選擇多個文件夾并對其進行分組。這樣,您就可以將多個文件夾鏈接到單個策略。
通常,在郵箱創建期間應用托管文件夾郵箱策略。或者,也可以使用 Exchange 命令行管理程序將策略應用于現有郵箱(使用 Set-Mailbox cmdlet)。比如說希望將名為 retention 的托管文件夾郵箱策略應用于別名為 USER1 的電子郵件帳戶。為此,可以使用以下命令:
Set-Mailbox –Identity USER1
–ManagedFolderMailboxPolicy “retention”
托管文件夾和對應的內容設置提供了一種功能強大的管理保留和遵從性過程的機制。它不僅允許用戶對相關電子郵件進行排序以及將數據存儲在集中管理的文件夾中,而且允許對這些項進行日志記錄,以確保在發現申請單或保留單的情況下,可以輕松地符合法院的要求。
傳輸規則
Exchange Server 2007 中有兩個傳輸規則代理。但是,在遵從性方面,您實際上僅對運行在中心傳輸服務器上的代理感興趣。此代理幫助您將基于策略的遵從性規則應用于通過 Exchange 組織的郵件流。(另一方面,邊緣傳輸服務器規則代理可以幫助您保護組織,使其免受垃圾郵件和病毒的侵襲。)
管理員負責實施的一些常見法規和遵從性要求包括:
限制不同組發件人和收件人之間的交互
防止不適當的內容進出公司
篩選機密信息
跟蹤或存檔發送到特定用戶和組和從其接收的郵件
重定向入站和出站郵件以便在傳遞之前進行檢查
應用免責聲明
由于此代理在 Exchange 2007 拓撲中所起的作用,為其選擇了中心傳輸服務器。Exchange 2007 中的拓撲進行了重大更改,因此,Exchange 現在與 Active Directory® 拓撲更加緊密地集成在一起。當郵件在組織中流動時,它將在某個位置通過中心傳輸服務器進行處理。此中心傳輸服務器將向 Active Directory 查詢當前傳輸規則配置,并將規則應用于它處理的所有郵件。
在一個中心傳輸服務器上配置的所有傳輸規則都將通過 Active Directory 服務復制到所有其他中心傳輸服務器。您需要注意站點和拓撲如何影響復制,還需要確定如何快速部署組織范圍內的規則。
此外,還需要牢記,中心傳輸服務器還將維護收件人緩存以便進行收件人和通訊組列表查找。刷新間隔(默認為四小時)將影響規則應用于郵件的時間。
中心傳輸服務器上的傳輸規則評估在授權用戶之間發送的所有會議請求、常規郵件、加密郵件和受權限保護的郵件。不管郵件類型、發件人和收件人如何,對匿名發送的所有電子郵件都進行評估。
每個傳輸規則都包含以下部分:條件、例外和操作。條件用于指示在郵件標識過程中使用的郵件屬性,如郵件頭、收件人或發件人。當郵件滿足特定規則的所有條件后,除非郵件與已配置的例外匹配,否則將應用操作。例外是可選的。如果已配置某個例外,則該例外將阻止傳輸規則處理滿足任何一個例外條件的任何郵件。操作是每個傳輸規則的必需部分,用于指定應該如何處理郵件。圖 3 列出了根據在中心傳輸服務器上配置的傳輸規則可應用的可用操作。
要創建傳輸規則,可以使用 Exchange 管理控制臺和規則傳輸向導,如圖 4 所示。或者,可以使用 Exchange 命令行管理程序為規則創建編制腳本。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig04_L.gif")
圖 4 在中心傳輸服務器上啟動規則傳輸向導以配置傳輸規則 (單擊該圖像獲得較小視圖)
請注意,還可以使用 SDK 編寫基于 Exchange 內的 SMTP 事件處理郵件的自定義傳輸代理。但是,這不是重點所在。
郵件分類
新增的郵件分類工具使用元數據說明特定郵件的預定用途或受眾。在客戶端上,此元數據可以由 Outlook® Web Access (OWA) 或 Outlook 2007 使用,以顯示供用戶閱讀的分類說明。在服務器端,傳輸規則代理可以基于其郵件分類對郵件執行操作。
Exchange Server 2007 附帶的默認郵件分類是“A/C(律師/當事人)特權”、“附件已刪除”、“公司機密”和“公司內部”。但是,許多組織希望創建自己的分類。可以使用 Exchange 命令行管理程序中新增的 MessageClassification cmdlet 創建新分類。例如,如果需要限制對財務數據的訪問,可以創建一個名為 Financial—Confidential 的郵件分類:
new-MessageClassification –Name finance –DisplayName “Financial—Confidential”
-RecipientDescription “This message contains confidential financial data.”
–SenderDescription “Restricts recipients of messages that contain confidential financial data”
請注意,雖然僅需要三個參數 - Name、DisplayName 和 SenderDescription,但是至少應該添加 RecipientDescription 以實現基本功能。圖 5 顯示了目前在 OWA 界面中列出的此新分類。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig05_L.gif")
圖 5 郵件分類列表包括新創建的 Financial—Confidential (單擊該圖像獲得較小視圖)
此命令不使用區域設置參數,因此將適用于 Exchange 組織中的所有區域設置。如果支持全局操作,則您很可能希望使自定義郵件分類特定于區域設置。
此外,應記住正確設置分類的權限。默認情況下,創建所有新郵件分類時為授權用戶分配讀取權限。但是,應該對郵件分類進行分段,以便用戶只能訪問適合于其角色的郵件分類。此外,請注意每個分類可以具有相對于其他郵件分類的優先權。此優先權指定說明的順序,并確定哪些分類與轉發郵件或回復郵件關聯。
創建必要的分類后,下一步是創建使用分類的傳輸規則。(當然,這些郵件分類不一定與操作相關,它們可以僅用于提供信息。)如圖 6 所示,將郵件分類與傳輸規則組合在一起時有許多選項。我已創建一個監視分類為 Financial 的郵件的傳輸規則。如果這樣標記郵件,則傳輸規則代理將檢查收件人。如果任一收件人不是 Financial Dept 通訊組的成員,則郵件將以自定義未送達郵件返回給發件人。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig06_L.gif")
圖 6 為屬于 Financial 分類的郵件創建傳輸規則 (單擊該圖像獲得較小視圖)
郵件分類還可以用于在組織中強制“信息隔離墻”。例如,有時需要限制某些個人和部門之間的通信。可以使用郵件分類達到此目的。
日記代理
在確保遵從性方面,日記可以看作是一個功能強大的(雖然有時很難使用)工具。幸運的是,Exchange Server 2007 提供了更加靈活的日記功能。它現在同時支持標準日記(在郵箱數據庫級別上)和新增的高級日記(按收件人),這樣就可以為單個用戶和通訊組啟用日記功能。這使符合請求的過程(如拘留或法院發出的保留單)變得更為簡單。此外,您可以更好地控制日記將對存儲和性能產生的影響。
例如,最靈活的新選項之一是支持以基于動態通訊組提供日記功能。比如說您的組織一直需要阻止某些個人的電子郵件。也許這用于內部 HR 調查或法庭案例。通過動態通訊組,管理員可以將用戶添加到已記錄日志的既定組以及從中刪除。這種快速而簡單的方法可以提供即席日記。
使用 Exchange 管理控制臺和動態通訊組向導,可以選擇用戶容器(如圖 7 所示),根據某些 Active Directory 屬性的值篩選所含郵箱。通過選擇自定義屬性之一(同樣如圖 7 所示),管理員可以添加或刪除此值來控制記錄其日志的用戶。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig07_L.gif")
圖 7 使用動態通訊組向導配置日記規則 (單擊該圖像獲得較小視圖)
有關 Exchange 2007 中日記功能的深入探討,請參考 David Strome 在 2006 年 12 月發表的文章“Exchange 2007 中功能強大的日記”。您可以在“日記概述”中找到其他信息。
