Office 365 – Usando In-Place Hold eDiscovery no Exchange Online (Parte 1)

Olá galera,

Vamos falar um pouco do que é o In-Place Hold no Exchange 2013, tanto On-Premises quanto Online, onde ambos tem as mesmas configurações e opções. Contar um pouco da origem e da necessidade de se manter mensagens eletrônicas em “hold” e também quando a Microsoft começou a se preocupar com isso.

Então, o nosso sumário desta série de artigos é:

História do Litigation
Comparativo: Litigation Hold vs In-Place Hold
In-Place no Exchange Online
Problemas de se usar o Litigation
Permissões para administração do In-Place Hold
Workflow do processo de retenção
Workarounds utilizando o In-Place eDiscovery no Exchange Online

História

Em Dezembro de 2006, a FRCP – U.S Federal Rules of Civil Procedure, decidiu regulamentar que todo documento eletrônico deveria ser mantido em retenção por períodos determinados, a fim de serem usados como documentação oficial para fins de comprovação perante à Justiça. As organizações precisariam se adequar à preservação dos ESI – Eletronic Stored Information, onde todo e qualquer documento eletrônico da mesma fosse retido para fins de comprovação judicial futura, caso requerido pelas autoridades.

No Exchange 2007, as primeiras versões de Hold começaram a engatinhar, mas ainda bem básicas, com o parâmetro –RetentionHoldEnabled como parte do cmdlet Set-Mailbox. Nesta versão também deu início ao Recoverable Items, onde o próprio usuário final já estava apto a fazer a gestão das mensagens em retenção.

Já no Exchange 2010, a retenção tomou uma forma mais robusta e mais fácil de ser administrada e ativada, sendo chamada de Litigation Hold. Com o Litigation Hold surgiram novas formas de gestão e novas opções.

Foram inseridos no Set-Mailbox os cmdlets LitigationHoldEnabled, LitigationHoldDuration e LitigationHoldOwner. Cada umdestes com uma função específica afim de otimizar as opções de Hold, habilitando tempo de retenção do item em litígio, ativando/desativando as mailboxes que estariam nesta retenção, visto que era um parâmetro individual de cada mailbox, e definindo o Owner da mesma, para fins de relatórios e informações para os administradores.

Comparativo Litigation vs In-Place

Já no Exchange 2013, a Microsoft decidiu agregar duas funcionalidades em uma única, criando o In-Place eDiscovery Hold, onde as funcionalidades de Retenção e de Pesquisa (eDiscovery) seriam agregadas, a fim de combinar o poderio bélico de cada uma em um único arsenal poderoso.

No In-Place Hold, já seria possível criar pesquisas customizadas que mantivessem em Hold o resultado pesquisado, dentro das mailboxes especificadas, nas datas especificadas e com os itens de mailboxes especificados…ufa! Muitas opções novas, e muita diferença dos últimos Holds que vimos anteriormente.

Então, qual seria o melhor a usar?

A Microsoft não descontinuou nenhum dos dois, para que os administradores pudessem escolher qual deles lhes atenderia melhor, e qual atenderia as necessidades mais específicas. Olhando superficialmente, podemos dizer que o In-Place Hold veio para substituir o Litigation, mas como podemos ver na tabela comparativa abaixo, há ainda alguns pontos em que o Litigation tem sua característica sobressaída, até por ser feito para ser mais simples e funcional.

In-Place Hold no Exchange (cmdlets)


## Use the Shell to create an In-Place Hold

New-MailboxSearch "Hold-CaseId012" -SourceMailboxes "joe@contoso.com" -InPlaceHoldEnabled $true


## Use the Shell to remove an In-Place Hold

Set-MailboxSearch "Hold-CaseId012" -InPlaceHoldEnabled $false

Remove-MailboxSearch "Hold-CaseId012"


## Use the Shell to place a mailbox on Litigation Hold indefinitely

Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true


## Use the Shell to place a mailbox on Litigation Hold and preserve items for a specified duration (7 years)

Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true -LitigationHoldDuration 2555


## Use the Shell to place all mailboxes on Litigation Hold for a specified duration

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -LitigationHoldEnabled $true -LitigationHoldDuration 365

Problemas de se usar o Litigation

Trabalhando com implantações na consultoria e em troubleshootings, observei alguns pontos do Litigation que o tornavam menos favorecido que o seu irmão mais novo, o In-Place Hold. Essas características não o tornam obsoleto, mas deixam sua versão posterior mais fortalecida e robusta, deixando ele mais como um “sobressalente” em casos extremamente necessários.

Mailboxes órfãs – Em muitos casos, o administrador quer remover o usuário e mailbox da corporação, mas se esquece de remover o LitigationHoldEnabled, parâmetro que força o estado de Hold da conta. Com isso, a conta que estava em estado de “lock” perde as referências no Exchange, se tornando uma “ghost mailbox”, ou também chamada de orphaned mailbox. A mailbox continua existindo, por conta da retenção, mas todas as suas referências foram perdidas.
Filtros customizados para retenção – Até quando não existia, não sentíamos tanta falta. Mas agora, que já existe, vemos o quão necessário e essencial é poder customizar o que realmente precisa ser retido, e trabalhar com filtros a fim de pesquisar e manter em litígio apenas o necessário.