保護公司資產(chǎn)和確保遵守法規(guī)的需要是一個很大的負擔。在設(shè)計 Exchange Server 2007 時,Microsoft 實現(xiàn)了許多更改和新功能,以大大改進 Exchange 的遵從性功能,同時使實際管理工作變得更容易。本文將介紹 Exchange Server 2007 中有助于您遵守法規(guī)的關(guān)鍵更改。
了解遵從性
深入介紹 Exchange Server 2007 之前,應(yīng)該先討論要滿足的要求。通常遵從性要求包括三個主要方面:信息保留、訪問控制和數(shù)據(jù)完整性。例如,在美國,SEC Rule 17A-4 指定某些證券交易所會員、經(jīng)紀人和經(jīng)銷商的數(shù)據(jù)保留策略,并要求財務(wù)機構(gòu)能夠?qū)ζ潆娮余]件進行捕獲、編制索引、存檔、搜索和檢索。控制對數(shù)據(jù)的訪問已經(jīng)包含在許多項知名立法中,包括醫(yī)療保險信息交換與保密法案(HIPAA,Health Insurance Portability and Accountability Act)、Gramm-Leach-Bliley 法案(或 GLB 法案)和 California Senate Bill 1386(或 SB 1386)。HIPAA 和 GLB 法案管理個人數(shù)據(jù)的安全性和機密性,而 SB 1386 對公開披露涉及機密數(shù)據(jù)的計算機安全破壞作出規(guī)定。
此外,數(shù)據(jù)完整性要求已經(jīng)包含在其他重要立法中,如 Sarbanes-Oxley (SOX)、PATRIOT 法案和 Basel II。但是,這些顯眼的法規(guī)只是很少的一部分。有人估計,在全球?qū)嵤┑姆ㄒ?guī)數(shù)超過 35,000。顯然,公司非常希望能夠控制與保留信息、控制數(shù)據(jù)訪問和確保數(shù)據(jù)完整性關(guān)聯(lián)的風(fēng)險。那么,您作為管理員如何控制此風(fēng)險,以及可以采取哪些措施來滿足所有這些法規(guī)要求?
第一步是記錄遵從性和保留策略。下一步是實施這些策略和對它們進行不斷地管理。Exchange Server 2007 通過使用托管文件夾、傳輸規(guī)則代理、郵件分類和日記代理,可以幫助您制定這些策略。
托管文件夾
數(shù)據(jù)保留(或記錄管理)是遵從性框架的重要部分。Exchange Server 2007 在允許管理員管理數(shù)據(jù)的方式上有了很大改進。在 Exchange Server 2007 中,記錄管理基于以下三個原則:刪除過時的郵件,保留必要的郵件,而且用戶負責(zé)對自己的郵件進行分類。
大多數(shù) Exchange 管理員熟悉可應(yīng)用于郵箱的 Exchange Server 2003 郵箱管理器策略。在 Exchange Server 2007 中,托管文件夾為管理員提供了一種集中管理方法,用于創(chuàng)建和部署無法移動、重命名或(大多數(shù)情況下)刪除的新默認或自定義文件夾。使用 SDK,還可以創(chuàng)建基于 Web 的自助服務(wù)應(yīng)用程序,這些應(yīng)用程序允許用戶選擇應(yīng)該將哪些文件夾添加到其郵箱。
如圖 1 所示,Exchange 管理控制臺提供基于向?qū)У姆椒▉韯?chuàng)建文件夾。(此功能也通過 Exchange 命令行管理程序的 New-ManagedFolder cmdlet 提供。)
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig01_L.gif")
圖 1 使用 Exchange 管理控制臺創(chuàng)建新文件夾
這將啟動圖 2 所示的向?qū)А?chuàng)建文件夾的過程非常簡單;只需輸入文件夾的名稱和說明,然后按“新建”按鈕即可。完成文件夾創(chuàng)建后,您將收到確認信息。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig02_L.gif")
圖 2 使用直觀的向?qū)Э梢暂p松創(chuàng)建新的托管文件夾 (單擊該圖像獲得較小視圖)
制定數(shù)據(jù)保留策略后,需要為用戶提供對其郵件進行排序和存儲的簡單方法,確保按照您組織的要求保留數(shù)據(jù)。假設(shè)需要將三個自定義文件夾部署到您的用戶,以便他們可以標識保留期為三年、五年或七年的郵件。創(chuàng)建托管文件夾后,下一步是對每個文件夾應(yīng)用內(nèi)容設(shè)置。使用托管內(nèi)容設(shè)置向?qū)Э梢詧?zhí)行此操作。
郵件管理員對設(shè)置內(nèi)容過期(按天度量)和內(nèi)容實際過期后應(yīng)對其采取的操作進行控制。可以從以下五項操作中進行選擇:
刪除但允許恢復(fù)
標記為保留限制已過
移動到托管自定義文件夾
移動到“已刪除郵件”文件夾
永久刪除
配置這些設(shè)置時,有三個參數(shù)應(yīng)該特別注意。第一個是郵件過期值;由于這是按天計算的,因此您應(yīng)該考慮到閏年。公司管理層(更不必說法官)不會愿意內(nèi)容被提前刪除,即使僅提前了一天。第二個參數(shù)是過期開始日。除非您的法律小組另有說明,否則這通常是郵件到達郵箱的那一天。第三個參數(shù)是內(nèi)容過期后所執(zhí)行的操作。最佳做法是始終永久刪除該項。內(nèi)容設(shè)置還允許您記錄郵件日志,方法是將其轉(zhuǎn)發(fā)到 SMTP 地址。
通過使用托管文件夾郵箱策略將托管文件夾應(yīng)用于郵箱。Exchange 管理控制臺提供了另一個向?qū)В糜趧?chuàng)建這些策略。這些策略允許您選擇多個文件夾并對其進行分組。這樣,您就可以將多個文件夾鏈接到單個策略。
通常,在郵箱創(chuàng)建期間應(yīng)用托管文件夾郵箱策略。或者,也可以使用 Exchange 命令行管理程序?qū)⒉呗詰?yīng)用于現(xiàn)有郵箱(使用 Set-Mailbox cmdlet)。比如說希望將名為 retention 的托管文件夾郵箱策略應(yīng)用于別名為 USER1 的電子郵件帳戶。為此,可以使用以下命令:
Set-Mailbox –Identity USER1
–ManagedFolderMailboxPolicy “retention”
托管文件夾和對應(yīng)的內(nèi)容設(shè)置提供了一種功能強大的管理保留和遵從性過程的機制。它不僅允許用戶對相關(guān)電子郵件進行排序以及將數(shù)據(jù)存儲在集中管理的文件夾中,而且允許對這些項進行日志記錄,以確保在發(fā)現(xiàn)申請單或保留單的情況下,可以輕松地符合法院的要求。
傳輸規(guī)則
Exchange Server 2007 中有兩個傳輸規(guī)則代理。但是,在遵從性方面,您實際上僅對運行在中心傳輸服務(wù)器上的代理感興趣。此代理幫助您將基于策略的遵從性規(guī)則應(yīng)用于通過 Exchange 組織的郵件流。(另一方面,邊緣傳輸服務(wù)器規(guī)則代理可以幫助您保護組織,使其免受垃圾郵件和病毒的侵襲。)
管理員負責(zé)實施的一些常見法規(guī)和遵從性要求包括:
限制不同組發(fā)件人和收件人之間的交互
防止不適當?shù)膬?nèi)容進出公司
篩選機密信息
跟蹤或存檔發(fā)送到特定用戶和組和從其接收的郵件
重定向入站和出站郵件以便在傳遞之前進行檢查
應(yīng)用免責(zé)聲明
由于此代理在 Exchange 2007 拓撲中所起的作用,為其選擇了中心傳輸服務(wù)器。Exchange 2007 中的拓撲進行了重大更改,因此,Exchange 現(xiàn)在與 Active Directory® 拓撲更加緊密地集成在一起。當郵件在組織中流動時,它將在某個位置通過中心傳輸服務(wù)器進行處理。此中心傳輸服務(wù)器將向 Active Directory 查詢當前傳輸規(guī)則配置,并將規(guī)則應(yīng)用于它處理的所有郵件。
在一個中心傳輸服務(wù)器上配置的所有傳輸規(guī)則都將通過 Active Directory 服務(wù)復(fù)制到所有其他中心傳輸服務(wù)器。您需要注意站點和拓撲如何影響復(fù)制,還需要確定如何快速部署組織范圍內(nèi)的規(guī)則。
此外,還需要牢記,中心傳輸服務(wù)器還將維護收件人緩存以便進行收件人和通訊組列表查找。刷新間隔(默認為四小時)將影響規(guī)則應(yīng)用于郵件的時間。
中心傳輸服務(wù)器上的傳輸規(guī)則評估在授權(quán)用戶之間發(fā)送的所有會議請求、常規(guī)郵件、加密郵件和受權(quán)限保護的郵件。不管郵件類型、發(fā)件人和收件人如何,對匿名發(fā)送的所有電子郵件都進行評估。
每個傳輸規(guī)則都包含以下部分:條件、例外和操作。條件用于指示在郵件標識過程中使用的郵件屬性,如郵件頭、收件人或發(fā)件人。當郵件滿足特定規(guī)則的所有條件后,除非郵件與已配置的例外匹配,否則將應(yīng)用操作。例外是可選的。如果已配置某個例外,則該例外將阻止傳輸規(guī)則處理滿足任何一個例外條件的任何郵件。操作是每個傳輸規(guī)則的必需部分,用于指定應(yīng)該如何處理郵件。圖 3 列出了根據(jù)在中心傳輸服務(wù)器上配置的傳輸規(guī)則可應(yīng)用的可用操作。
要創(chuàng)建傳輸規(guī)則,可以使用 Exchange 管理控制臺和規(guī)則傳輸向?qū)В鐖D 4 所示。或者,可以使用 Exchange 命令行管理程序為規(guī)則創(chuàng)建編制腳本。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig04_L.gif")
圖 4 在中心傳輸服務(wù)器上啟動規(guī)則傳輸向?qū)б耘渲脗鬏斠?guī)則 (單擊該圖像獲得較小視圖)
請注意,還可以使用 SDK 編寫基于 Exchange 內(nèi)的 SMTP 事件處理郵件的自定義傳輸代理。但是,這不是重點所在。
郵件分類
新增的郵件分類工具使用元數(shù)據(jù)說明特定郵件的預(yù)定用途或受眾。在客戶端上,此元數(shù)據(jù)可以由 Outlook® Web Access (OWA) 或 Outlook 2007 使用,以顯示供用戶閱讀的分類說明。在服務(wù)器端,傳輸規(guī)則代理可以基于其郵件分類對郵件執(zhí)行操作。
Exchange Server 2007 附帶的默認郵件分類是“A/C(律師/當事人)特權(quán)”、“附件已刪除”、“公司機密”和“公司內(nèi)部”。但是,許多組織希望創(chuàng)建自己的分類。可以使用 Exchange 命令行管理程序中新增的 MessageClassification cmdlet 創(chuàng)建新分類。例如,如果需要限制對財務(wù)數(shù)據(jù)的訪問,可以創(chuàng)建一個名為 Financial—Confidential 的郵件分類:
new-MessageClassification –Name finance –DisplayName “Financial—Confidential”
-RecipientDescription “This message contains confidential financial data.”
–SenderDescription “Restricts recipients of messages that contain confidential financial data”
請注意,雖然僅需要三個參數(shù) - Name、DisplayName 和 SenderDescription,但是至少應(yīng)該添加 RecipientDescription 以實現(xiàn)基本功能。圖 5 顯示了目前在 OWA 界面中列出的此新分類。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig05_L.gif")
圖 5 郵件分類列表包括新創(chuàng)建的 Financial—Confidential (單擊該圖像獲得較小視圖)
此命令不使用區(qū)域設(shè)置參數(shù),因此將適用于 Exchange 組織中的所有區(qū)域設(shè)置。如果支持全局操作,則您很可能希望使自定義郵件分類特定于區(qū)域設(shè)置。
此外,應(yīng)記住正確設(shè)置分類的權(quán)限。默認情況下,創(chuàng)建所有新郵件分類時為授權(quán)用戶分配讀取權(quán)限。但是,應(yīng)該對郵件分類進行分段,以便用戶只能訪問適合于其角色的郵件分類。此外,請注意每個分類可以具有相對于其他郵件分類的優(yōu)先權(quán)。此優(yōu)先權(quán)指定說明的順序,并確定哪些分類與轉(zhuǎn)發(fā)郵件或回復(fù)郵件關(guān)聯(lián)。
創(chuàng)建必要的分類后,下一步是創(chuàng)建使用分類的傳輸規(guī)則。(當然,這些郵件分類不一定與操作相關(guān),它們可以僅用于提供信息。)如圖 6 所示,將郵件分類與傳輸規(guī)則組合在一起時有許多選項。我已創(chuàng)建一個監(jiān)視分類為 Financial 的郵件的傳輸規(guī)則。如果這樣標記郵件,則傳輸規(guī)則代理將檢查收件人。如果任一收件人不是 Financial Dept 通訊組的成員,則郵件將以自定義未送達郵件返回給發(fā)件人。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig06_L.gif")
圖 6 為屬于 Financial 分類的郵件創(chuàng)建傳輸規(guī)則 (單擊該圖像獲得較小視圖)
郵件分類還可以用于在組織中強制“信息隔離墻”。例如,有時需要限制某些個人和部門之間的通信。可以使用郵件分類達到此目的。
日記代理
在確保遵從性方面,日記可以看作是一個功能強大的(雖然有時很難使用)工具。幸運的是,Exchange Server 2007 提供了更加靈活的日記功能。它現(xiàn)在同時支持標準日記(在郵箱數(shù)據(jù)庫級別上)和新增的高級日記(按收件人),這樣就可以為單個用戶和通訊組啟用日記功能。這使符合請求的過程(如拘留或法院發(fā)出的保留單)變得更為簡單。此外,您可以更好地控制日記將對存儲和性能產(chǎn)生的影響。
例如,最靈活的新選項之一是支持以基于動態(tài)通訊組提供日記功能。比如說您的組織一直需要阻止某些個人的電子郵件。也許這用于內(nèi)部 HR 調(diào)查或法庭案例。通過動態(tài)通訊組,管理員可以將用戶添加到已記錄日志的既定組以及從中刪除。這種快速而簡單的方法可以提供即席日記。
使用 Exchange 管理控制臺和動態(tài)通訊組向?qū)В梢赃x擇用戶容器(如圖 7 所示),根據(jù)某些 Active Directory 屬性的值篩選所含郵箱。通過選擇自定義屬性之一(同樣如圖 7 所示),管理員可以添加或刪除此值來控制記錄其日志的用戶。
!["圖]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig07_L.gif")
圖 7 使用動態(tài)通訊組向?qū)渲萌沼浺?guī)則 (單擊該圖像獲得較小視圖)
有關(guān) Exchange 2007 中日記功能的深入探討,請參考 David Strome 在 2006 年 12 月發(fā)表的文章“Exchange 2007 中功能強大的日記”。您可以在“日記概述”中找到其他信息。
