Olá galera,
Vamos falar um pouco do que é o In-Place Hold no Exchange 2013, tanto On-Premises quanto Online, onde ambos tem as mesmas configurações e opções. Contar um pouco da origem e da necessidade de se manter mensagens eletrônicas em “hold” e também quando a Microsoft começou a se preocupar com isso.
Então, o nosso sumário desta série de artigos é:
- História do Litigation
- Comparativo: Litigation Hold vs In-Place Hold
- In-Place no Exchange Online
- Problemas de se usar o Litigation
- Permissões para administração do In-Place Hold
- Workflow do processo de retenção
- Workarounds utilizando o In-Place eDiscovery no Exchange Online
História
Em Dezembro de 2006, a FRCP – U.S Federal Rules of Civil Procedure, decidiu regulamentar que todo documento eletrônico deveria ser mantido em retenção por períodos determinados, a fim de serem usados como documentação oficial para fins de comprovação perante à Justiça. As organizações precisariam se adequar à preservação dos ESI – Eletronic Stored Information, onde todo e qualquer documento eletrônico da mesma fosse retido para fins de comprovação judicial futura, caso requerido pelas autoridades.
No Exchange 2007, as primeiras versões de Hold começaram a engatinhar, mas ainda bem básicas, com o parâmetro –RetentionHoldEnabled como parte do cmdlet Set-Mailbox. Nesta versão também deu início ao Recoverable Items, onde o próprio usuário final já estava apto a fazer a gestão das mensagens em retenção.
Já no Exchange 2010, a retenção tomou uma forma mais robusta e mais fácil de ser administrada e ativada, sendo chamada de Litigation Hold. Com o Litigation Hold surgiram novas formas de gestão e novas opções.
Foram inseridos no Set-Mailbox os cmdlets LitigationHoldEnabled, LitigationHoldDuration e LitigationHoldOwner. Cada umdestes com uma função específica afim de otimizar as opções de Hold, habilitando tempo de retenção do item em litígio, ativando/desativando as mailboxes que estariam nesta retenção, visto que era um parâmetro individual de cada mailbox, e definindo o Owner da mesma, para fins de relatórios e informações para os administradores.
Comparativo Litigation vs In-Place
Já no Exchange 2013, a Microsoft decidiu agregar duas funcionalidades em uma única, criando o In-Place eDiscovery Hold, onde as funcionalidades de Retenção e de Pesquisa (eDiscovery) seriam agregadas, a fim de combinar o poderio bélico de cada uma em um único arsenal poderoso.
No In-Place Hold, já seria possível criar pesquisas customizadas que mantivessem em Hold o resultado pesquisado, dentro das mailboxes especificadas, nas datas especificadas e com os itens de mailboxes especificados…ufa! Muitas opções novas, e muita diferença dos últimos Holds que vimos anteriormente.
Então, qual seria o melhor a usar?
A Microsoft não descontinuou nenhum dos dois, para que os administradores pudessem escolher qual deles lhes atenderia melhor, e qual atenderia as necessidades mais específicas. Olhando superficialmente, podemos dizer que o In-Place Hold veio para substituir o Litigation, mas como podemos ver na tabela comparativa abaixo, há ainda alguns pontos em que o Litigation tem sua característica sobressaída, até por ser feito para ser mais simples e funcional.
In-Place Hold no Exchange (cmdlets)
## Use the Shell to create an In-Place Hold
New-MailboxSearch "Hold-CaseId012" -SourceMailboxes "joe@contoso.com" -InPlaceHoldEnabled $true
## Use the Shell to remove an In-Place Hold
Set-MailboxSearch "Hold-CaseId012" -InPlaceHoldEnabled $false
Remove-MailboxSearch "Hold-CaseId012"
## Use the Shell to place a mailbox on Litigation Hold indefinitely
Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true
## Use the Shell to place a mailbox on Litigation Hold and preserve items for a specified duration (7 years)
Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true -LitigationHoldDuration 2555
## Use the Shell to place all mailboxes on Litigation Hold for a specified duration
Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -LitigationHoldEnabled $true -LitigationHoldDuration 365
Problemas de se usar o Litigation
Trabalhando com implantações na consultoria e em troubleshootings, observei alguns pontos do Litigation que o tornavam menos favorecido que o seu irmão mais novo, o In-Place Hold. Essas características não o tornam obsoleto, mas deixam sua versão posterior mais fortalecida e robusta, deixando ele mais como um “sobressalente” em casos extremamente necessários.
- Mailboxes órfãs – Em muitos casos, o administrador quer remover o usuário e mailbox da corporação, mas se esquece de remover o LitigationHoldEnabled, parâmetro que força o estado de Hold da conta. Com isso, a conta que estava em estado de “lock” perde as referências no Exchange, se tornando uma “ghost mailbox”, ou também chamada de orphaned mailbox. A mailbox continua existindo, por conta da retenção, mas todas as suas referências foram perdidas.
- Filtros customizados para retenção – Até quando não existia, não sentíamos tanta falta. Mas agora, que já existe, vemos o quão necessário e essencial é poder customizar o que realmente precisa ser retido, e trabalhar com filtros a fim de pesquisar e manter em litígio apenas o necessário.
Referências Oficiais:
- Recoverable Items folder
- In-Place eDiscovery and In-Place Hold in the New Exchange
- Litigation Hold versus In-Place Hold in Exchange Online
- Litigation Hold and In-Place Hold in Exchange 2013 and Exchange Online
- In-Place Hold and Litigation Hold
- Manage inactive mailboxes in Exchange Online
- Compliance Search in the Office 365 Compliance Center
- Export eDiscovery search results to a PST file
