合規性、日記和歸檔第2頁合規性概述傳輸中的合規性傳輸規那么日記郵件記錄管理權限管理功能Exchange托管效勞合規性議程第3頁合規性概述對法律和法規的遵從控制遵從倫理墻通信保存和發現防止個人識別信息(PII)泄露對控制用戶提供處理說明將備份提交給合規性官員進行審閱公司政策控制對出站消息附加使用條款防止知識產權泄露防止在消息中使用攻擊性語言為什么客戶需要合規性？第4頁捕獲并保存知識產權：信息工作人員分類消息自動保存和過期策略在郵箱中搜索合規性概述為什么

客戶需要合規性？(續前)第5頁主焦點目的法規信息保留由SEC制定,為經紀人、交易者和Exchange成員所建立的保留策略。根據SEC17a-4的規定，經紀人和經銷商，以及眾多折線財務機構應能夠對其電子郵件和即時消息(IM)通信進行捕獲、編制索引、搜索和檢索。SEC17A-4受控訪問與患者健康信息的隱私有關。該方案意為保護由醫療機構控制或泄露的醫療記錄和其它健康信息。醫療保險信息交換與保密法案(HIPAA)涉及到公眾日益關注的個人信息的保護和使用問題。其中規定金融機構必須采取措施保護其客戶私人信息的安全和保密性。Gramm-LeachBliley法案其中要求公開所有可能涉及到破壞任何加州居民的保密信息的計算機安全行為。保密信息包括社會安全號碼、加州駕駛證號碼、帳號以及信用卡或借記卡號碼。該法案自2003年7月1日起生效。CaliforniaSB1386信息和流程完整性該法案影響了財務報告流程，對公司治理和審核人員的監管有著長期深遠的影響。《2002年薩班斯-奧克斯利法案》制定該方案是為了響應國際金融市場的最新發展。其目的在于鼓勵銀行有效的管理其資本，同時改善風險控制流程。由于該法案在2006年生效，它包含了一系列的國際基于風險的資本指南。BaselII根據該方案所建立的標準，受到美國食品與藥物管理署(FDA)監管的制造流程中的電子記錄（包括電子郵件）和電子簽名與紙質記錄和手寫簽名具有同等的法律效力。美國聯邦法規第21篇第11部分該法案是為了應對2001年9月11日恐怖主義襲擊而制定的。該法案要求金融服務機構和保險公司實施反恐怖主義和反洗錢監管，包括鑒別客戶和標識可疑交易的能力。美國愛國者法案信息來源：IDC,2004合規性概述合規性策略第6頁合規性概述遵規范圍ExchangeServer2007功能服務器角色信息保留日記郵箱傳輸存檔中心傳輸受控電子郵件文件夾郵箱受控訪問傳輸規則集線器傳輸、邊緣傳輸增強型搜索郵箱傳輸加密集線器傳輸、邊緣傳輸信息和過程完整性受控電子郵件文件夾郵箱發件人簽名邊緣傳輸審核跟蹤除邊緣傳輸外的所有角色ExchangeServer2007功能第7頁合規性概述對傳輸中的消息：傳輸規那么存檔平安等級分類權限管理對已傳輸的消息：郵件記錄管理/受控郵件文件夾多郵箱搜索平安等級分類權限管理消息策略第8頁合規性概述消息策略–管理傳輸中的郵件第9頁合規性概述與Microsoft?OfficeOutlook規那么類似，但是在傳輸中使用，由Exchange管理員管理使用熟悉的條件/操作/例外規那么創立向導或Exchange命令行管理程序任務操作可操縱消息路由和/或內容多種條件/例外所有的電子郵件，僅內部郵件，僅外部郵件發件人/收件人標題和正文內容標頭值傳輸規那么概述第10頁傳輸中的合規性傳輸規那么集線器傳輸效勞器角色：實施限制/保護/審核環節部署在ActiveDirectory目錄效勞器內部，可在組織內部管理邊緣傳輸效勞角色：進行邊界通信限制〔如：阻止垃圾郵件〕在每個效勞器上配置第11頁傳輸中的合規性管理傳輸規那么使用Exchange管理控制臺規那么編輯向導或Exchange命令行管理程序任務可以對規那么進行：創立或刪除啟用或禁用規那么被分組為以下集合：內部規那么：適用于組織內部用戶間的消息外部規那么：適用于某個發件人或收件人在組織外部全局規那么：適用于組織內部的所有消息邊緣規那么：適用于外圍網絡的消息第12頁傳輸規那么條件、操作、例外進行一些操作！發布聲明預設標題對消息分類添加標頭退回消息〔使用定制NDR！〕無提示刪除郵件添加送/抄送/密件抄送收件人第13頁傳輸規那么傳輸規那么向導選擇多個條件

以約束您的規那么第14頁傳輸規那么傳輸規那么向導(續前)請您定制您的操作以減輕技術支持部門的負擔！第15頁傳輸規那么Exchange命令行管理程序cmdletsPS1>get-transportrule輸出您所定制的規那么PS1>get-transportrulepredicate輸出可用規那么條件PS1>get-transportruleaction輸出可用規那么操作第16頁日記在ExchangeServer2007中，日記是基于傳輸的，因而比起ExchangeServer2003基于存儲的配置提高了其靈活性組織范圍的配置減少了日記報告的重復性和“范圍〞有關的日記通信〔內部、外部、全局消息〕根據發件人/收件人通訊組列表成員進一步限制日記條件將日記報揭發送到Exchange郵箱或任何有效SMTP地址〔例如直接發送到存檔或托管效勞〕第17頁日記包含2821和2822標頭收件人詳細地址密件抄送通訊組列表擴展轉發郵箱報告包括原始消息的消息直接通過SMTP發送到郵箱或存檔原始消息作為附件發送詳細的收件人地址！密件抄送通訊組列表擴展轉發郵箱日記信封第18頁管理未處于傳輸狀態的郵件郵件記錄管理第19頁郵件記錄管理允許用戶將工程拖入郵箱中用于將電子郵件歸檔的管理文件夾〔組織的文件夾〕，從而將內容分類這些文件夾可通過IT管理員/記錄管理人員放入郵箱，或由最終用戶選擇。當電子郵件失效時將其刪除：利用可配置的每文件夾過期策略保存需要的電子郵件將需要保存的電子郵件復制到“正式文件〞摘要報告顯示了用戶遵從公司政策的情況利用發現工具進行增強型搜索為什么需要該功能？保存策略管理保存更少 保存更多郵件記錄管理第21頁郵件記錄管理保存重要記錄有效回應

法律訴訟刪除不必要信息采用合理的流程和控制無限制容量隨處訪問郵箱無需擔憂備份無需花費時間管理電子郵件不用管法規合規性減少總體

存儲本錢排除了允許.PST

的隱含本錢有效回應

發現請求競爭優勢第22頁郵件記錄管理保存操作決定接收新電子郵件需要保存該事務？保存在受控電子郵件文件夾保存在用戶郵箱/以后自動過期需要保存合法性/合規性？保存在受控電子郵件文件夾保存在用戶郵箱/以后自動過期存檔到外部文件短期需要保存？保存在用戶文件夾或保存在收件夾里短期后自動過期不需要保存？立即刪除放到垃圾箱里最終用戶工作流第23頁郵件記錄管理培訓和后勤集中化郵箱存儲對默認文件夾使用保存策略創立托管文件夾最終用戶可使用可選功能跟蹤、審核和監督六個方案點第24頁郵件記錄管理需要了解組織應遵從的法規現狀和法律工作者合作制定需要利用的政策在部署郵件記錄管理解決方案前，您需要對用戶進行如何使用設定功能的培訓部署ExchangeServer2007和Outlook2007#1—培訓和后勤第25頁郵件記錄管理適當集中存儲增加郵箱配額降低風險提高最終用戶生產力降低本錢逐漸淘汰PSTPST的隱含本錢隨時間推移逐漸淘汰#2—集中郵箱存儲禁用Outlook2007中的PST：HKCU\Software\Microsoft\Office\12.0\Outlook\PST\PstDisableGrow=1(DWORD)HKCU\Software\Microsoft\Office\12.0\Outlook\DisablePST=1(DWORD)對Outlook2003SP2，需要將12.0替換成11.0第26頁郵件記錄管理對收件箱、已刪除郵件等設置策略。策略基于郵件的使用期限對語音郵件和其它消息類型啟用專用策略過期操作：移動到已刪除郵件刪除移動到下一個文件夾

以進行清理檢查說明性消息

可以顯示給用戶#3—啟用默認文件夾的保存策略第27頁郵件記錄管理存儲在用戶郵箱內長期存儲有限數量的重要內容通過管理員為每個用戶分配的郵箱策略分組策略對每個文件夾強制使用利用腳本，可部署多種不同特征的策略文件夾配額可限制個人

文件夾大小配額對文件夾及其子文件夾有效Outlook顯示該策略的說明用戶不得更改文件夾名稱或移動、刪除文件夾，除非策略被停用。#4—創立托管文件夾第28頁郵件記錄管理過期策略的配置基于文件夾內的消息類型〔語音郵件、約會等〕，同時基于工程的使用期限。策略可應用于托管文件夾及默認文件夾〔收件箱、已發送郵件等〕策略操作包括：刪除〔到“恢復已刪除郵件〞或永久刪除〕進入“清理檢查〞托管文件夾將某個消息標記為過期僅日志Exchange保存過期消息的可選日志#4—創立托管文件夾：指定內容設置第29頁郵件記錄管理將電子郵件存檔在存儲庫〔Exchange、SharePoint或第三方應用程序〕中可根據消息類型〔語音郵件、約會等〕配置文件夾內的策略傳送到存儲庫的數據被加上標簽，以保存其分類ExchangeServer2007對每個已備份的工程均保存了可選的日志#4—創立托管文件夾：保存需要的電子郵件第30頁郵件記錄管理用戶可在定義的頂級托管文件夾中創立子文件夾子文件夾采用頂級文件夾的策略配置同時用戶可選擇添加其它文件夾〔如特定工程或特定作用的文件夾〕通過自定義網頁選擇提供網絡效勞界面可將工程存檔到

任一電子郵件地址WebReady文檔查看、郵箱或托管存檔效勞在日記消息中存儲文件夾標簽#5—最終用戶可使用可選功能第31頁郵件記錄管理#6—跟蹤、審核和監督統計顯示不同電子郵件存儲文件夾中的郵件數量和數據量查找沒有遵守政策的用戶配置日志為證明其行為遵規，公司必須保存其電子郵件策略配置的詳細日志也可以將Exchange管理員的每一項操作記錄在日志中還可以通過MicrosoftOperationsManager將日志合并，該軟件提供了查看和過濾功能活動日志記錄過期和存檔操作的日志文件第32頁這些任務將使用EMS框架，允許通過用戶界面或命令行及腳本進行配置這些任務將允許創立、刪除或修改文件夾策略，并設置強行實施策略的方案主要任務New-/Set-/Get-/Remove-:ManagedFolderManagedContentSettingsManagedMailboxPolicy郵件記錄管理管理任務執行發現命令Export-mailbox可以過濾標題/消息內容，以發現匹配內容使用增強型搜索技術來搜索郵件正文和附件匹配郵件將被轉移到另一個郵箱隨后這些郵件在那里將被人工篩選

或導出到.PST文件利用命令行可以對多個郵箱進行搜索使用export-mailbox進行發現第34頁Exchange托管效勞合規性消息合規性功能電子郵件、即時消息及Bloomberg郵件的場外防作弊存檔為每次搜索和檢索編制索引提供合規性消息查看(NASD)的集成工具通過網絡訪問存檔集成的策略規那么編輯器，帶多種策略操作〔阻止、允許、重定向、通過密件抄送方式傳遞、加密、隔離〕基于策略的保密功能，可滿足數據保密性規定第35頁實驗室：ExchangeServer2007合規性和保存練習1：配置E-Mail生命周期策略練習2：通過創立倫理墻強化合規性練習3：在OutlookWebAccess和Outlook2007中使用消息分類第36頁問與答第37頁?2007MicrosoftCorporation.保存所有權利。本演示文稿僅供參考。MICROSOFT不對本文檔作任何明示或暗示的保