Olá galera,

Vamos falar um pouco do que é o In-Place Hold no Exchange 2013, tanto On-Premises quanto Online, onde ambos tem as mesmas configurações e opções. Contar um pouco da origem e da necessidade de se manter mensagens eletrônicas em “hold” e também quando a Microsoft começou a se preocupar com isso.

Então, o nosso sumário desta série de artigos é:

• História do Litigation
• Comparativo: Litigation Hold vs In-Place Hold
• In-Place no Exchange Online
• Problemas de se usar o Litigation
• Permissões para administração do In-Place Hold
• Workflow do processo de retenção
• Workarounds utilizando o In-Place eDiscovery no Exchange Online

História

Em Dezembro de 2006, a FRCP – U.S Federal Rules of Civil Procedure, decidiu regulamentar que todo documento eletrônico deveria ser mantido em retenção por períodos determinados, a fim de serem usados como documentação oficial para fins de comprovação perante à Justiça. As organizações precisariam se adequar à preservação dos ESI – Eletronic Stored Information, onde todo e qualquer documento eletrônico da mesma fosse retido para fins de comprovação judicial futura, caso requerido pelas autoridades.

No Exchange 2007, as primeiras versões de Hold começaram a engatinhar, mas ainda bem básicas, com o parâmetro –RetentionHoldEnabled como parte do cmdlet Set-Mailbox. Nesta versão também deu início ao Recoverable Items, onde o próprio usuário final já estava apto a fazer a gestão das mensagens em retenção.

Já no Exchange 2010, a retenção tomou uma forma mais robusta e mais fácil de ser administrada e ativada, sendo chamada de Litigation Hold. Com o Litigation Hold surgiram novas formas de gestão e novas opções.

Foram inseridos no Set-Mailbox os cmdlets LitigationHoldEnabled, LitigationHoldDuration e LitigationHoldOwner. Cada umdestes com uma função específica afim de otimizar as opções de Hold, habilitando tempo de retenção do item em litígio, ativando/desativando as mailboxes que estariam nesta retenção, visto que era um parâmetro individual de cada mailbox, e definindo o Owner da mesma, para fins de relatórios e informações para os administradores.

Comparativo Litigation vs In-Place

Já no Exchange 2013, a Microsoft decidiu agregar duas funcionalidades em uma única, criando o In-Place eDiscovery Hold, onde as funcionalidades de Retenção e de Pesquisa (eDiscovery) seriam agregadas, a fim de combinar o poderio bélico de cada uma em um único arsenal poderoso.

No In-Place Hold, já seria possível criar pesquisas customizadas que mantivessem em Hold o resultado pesquisado, dentro das mailboxes especificadas, nas datas especificadas e com os itens de mailboxes especificados…ufa! Muitas opções novas, e muita diferença dos últimos Holds que vimos anteriormente.

Então, qual seria o melhor a usar?

A Microsoft não descontinuou nenhum dos dois, para que os administradores pudessem escolher qual deles lhes atenderia melhor, e qual atenderia as necessidades mais específicas. Olhando superficialmente, podemos dizer que o In-Place Hold veio para substituir o Litigation, mas como podemos ver na tabela comparativa abaixo, há ainda alguns pontos em que o Litigation tem sua característica sobressaída, até por ser feito para ser mais simples e funcional.

In-Place Hold no Exchange (cmdlets)

## Use the Shell to create an In-Place Hold

New-MailboxSearch "Hold-CaseId012" -SourceMailboxes "joe@contoso.com" -InPlaceHoldEnabled $true


## Use the Shell to remove an In-Place Hold

Set-MailboxSearch "Hold-CaseId012" -InPlaceHoldEnabled $false

Remove-MailboxSearch "Hold-CaseId012"


## Use the Shell to place a mailbox on Litigation Hold indefinitely

Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true


## Use the Shell to place a mailbox on Litigation Hold and preserve items for a specified duration (7 years)

Set-Mailbox bsuneja@contoso.com -LitigationHoldEnabled $true -LitigationHoldDuration 2555


## Use the Shell to place all mailboxes on Litigation Hold for a specified duration

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -LitigationHoldEnabled $true -LitigationHoldDuration 365

Problemas de se usar o Litigation

Trabalhando com implantações na consultoria e em troubleshootings, observei alguns pontos do Litigation que o tornavam menos favorecido que o seu irmão mais novo, o In-Place Hold. Essas características não o tornam obsoleto, mas deixam sua versão posterior mais fortalecida e robusta, deixando ele mais como um “sobressalente” em casos extremamente necessários.

•  Mailboxes órfãs – Em muitos casos, o administrador quer remover o usuário e mailbox da corporação, mas se esquece de remover o LitigationHoldEnabled, parâmetro que força o estado de Hold da conta. Com isso, a conta que estava em estado de “lock” perde as referências no Exchange, se tornando uma “ghost mailbox”, ou também chamada de orphaned mailbox. A mailbox continua existindo, por conta da retenção, mas todas as suas referências foram perdidas.
•  Filtros customizados para retenção – Até quando não existia, não sentíamos tanta falta. Mas agora, que já existe, vemos o quão necessário e essencial é poder customizar o que realmente precisa ser retido, e trabalhar com filtros a fim de pesquisar e manter em litígio apenas o necessário.

Referências Oficiais:

•  Recoverable Items folder
•  In-Place eDiscovery and In-Place Hold in the New Exchange
•  Litigation Hold versus In-Place Hold in Exchange Online
•  Litigation Hold and In-Place Hold in Exchange 2013 and Exchange Online
•  In-Place Hold and Litigation Hold
•  Manage inactive mailboxes in Exchange Online
•  Compliance Search in the Office 365 Compliance Center
•  Export eDiscovery search results to a PST file