Office 365 – Usando In-Place Hold eDiscovery no Exchange Online (Parte 2)‏

Olá galera,

Vamos falar um pouco do que é o In-Place Hold no Exchange 2013, tanto On-Premises quanto Online, onde ambos tem as mesmas configurações e opções. Contar um pouco da origem e da necessidade de se manter mensagens eletrônicas em “hold” e também quando a Microsoft começou a se preocupar com isso.

Então, o nosso sumário desta série de artigos é:

  • História do Litigation
  • Comparativo: Litigation Hold vs In-Place Hold
  • In-Place no Exchange Online
  • Problemas de se usar o Litigation
  • Permissões para administração do In-Place Hold
  • Workflow do processo de retenção
  • Workarounds utilizando o In-Place eDiscovery no Exchange Online

Permissões para administração do In-Place Hold

Como todo recurso do Exchange Server, o In-Place não seria diferente na parte de permissionamento. Já até podemos supor que ele seria bem mais rígido na questão de segurança, uma vez que vamos lidar com pesquisar e exportação de dados sigilosos, como conteúdo de todas as mailboxes da organização. Isso não deixaria por menos a questão de confiabilidade e auditoria…

Para utilização do In-Place, já existe um grupo pré-criado no deploy do Exchange que adiciona esta permissão. Este grupo é o Discovery Management, e é um grupo criado para fazer parte do conjunto de roles do RBAC (Role Based Access Control) do Exchange Server. Para entendermos um pouco melhor, vamos descrever abaixo o que é o RBAC, e logo depois qual q função do grupo de Discovery Management :

Role Based Access Control (RBAC) é o modelo de permissões usado no Microsoft Exchange Server 2013. Com RBAC, você não precisa modificar e gerenciar listas de controle de acesso (ACLs), como era feito no Exchange Server 2007. ACLs criavam vários desafios no Exchange 2007, como a modificação de ACLs sem gerar conseqüências indesejadas, modificações de ACL por meio de upgrades, manutenção e solucionar problemas ocorridos devido ao uso de ACLs de forma despadronizada.

RBAC permite que você controle, em ambas as formas amplas e granulares, que podem ser feito por usuários finais e administradores em níveis específicos. RBAC também permite alinhar melhor as funções que você atribuir aos usuários e administradores a funções reais tenham dentro da sua organização. No Exchange 2007, o modelo de permissões do servidor era aplicado somente aos administradores que gerenciavam a infra-estrutura do Exchange 2007 . No Exchange 2013, RBAC agora controla as tarefas administrativas que podem ser executadas e a extensão à qual os usuários agora podem administrar seus próprios grupos de distribuição e caixas de correio.

relacionamentos de componentes de RBAC

A role Discovery Management é uma role built-in, ou seja, criada na instalação do Exchange Server dentro do modelo de permissões RBAC. Grupos ou usuários assinados para esta role possuem as permissões de realizar pesquisas de conteúdo na organização de Exchange para dados baseados em critérios pré-estabelecidos, e também podem ativar e configurar retenção de mensagens nas mailboxes (Litigation Hold ou In-Place Hold).

Agora, aqui vai a dica: Para nosso último artigo, vamos dar uma dica de “como usar o recurso de Exportar PST” através da própria console do Exchange. Com isso, vamos precisar de mais uma permissão, e que não está incluída em nenhuma role do RBAC. Qual seria esta?

R: A permissão de “Mailbox Import-Export“. Esta permissão granular, que também é conhecida como Role Management Entry, não está adicionada em nenhuma das RBACs já existente, pois ela é bem específica para ser adicionada de forma deliberada.

Com isso, ou pode ser criado um novo grupo para inserir a permissão, ou a permissão pode ser adicionada em um RBAC já existente, como fiz em meu laboratório. Veja abaixo:

Role Group - Mozilla Firefox

 

Workflow do processo de retenção

Os itens recuperáveis residem na sub-estrutura de cada caixa de correio, denominada non-IPM subtree. A non-IPM subtree é uma área de armazenamento dentro da caixa de correio que contém dados operacionais relativos a esta mesma mailbox. Esta sub-estrutura não está visível para os usuários que usam Microsoft Office Outlook, Outlook Web App ou outros clientes de email.

Essa alteração na arquitetura oferece os seguintes benefícios:

  • Quando uma mailbox é movida para outro banco de dados de caixa de correio, a pasta itens recuperáveis é movida com ele;
  • A pasta itens recuperáveis é indexada pelo Exchange Search e pode ser descoberta pelo In-Place eDiscovery;
  • A pasta itens recuperáveis tem sua própria cota de armazenamento;
  • O Exchange pode impedir que dados sejam removidos da pasta itens recuperáveis;
  • Exchange pode rastrear edições em determinados conteúdos.

A pasta itens recuperáveis contém as seguintes subpastas:

  • Deletions – Essa subpasta contém todos os itens excluídos da pasta Itens excluídos. (No Outlook, um usuário pode executar um soft-delete de um item pressionando Shift + Delete.) Essa subpasta é exibida aos usuários por meio do recurso de recuperar itens excluídos (Recoverable Items) no Outlook e Outlook Web App.
  • Versions – Se o In-Place Hold, Litigation Hold ou Single Item Recovery estão habilitados, essa subpasta contém as cópias originais e as modificações dos itens excluídos. Essa pasta não é visível aos usuários finais.
  • Purges – Se o Litigation Hold ou Single Item Recovery são habilitados, essa subpasta contém todos os itens que são excluídos como hard-delete. Essa pasta não é visível aos usuários finais.
  • Audits –  Se a opção Mailbox Audit Logging estiver habilitada para uma mailbox, esta subpasta contém as entradas dos logs de auditoria.
  • DiscoveryHolds –  Se o In-Place Hold estiver habilitado, essa subpasta contém todos os itens que atendem os parâmetros de search query e os excluídos como hard-delete.
  • Calendar Logging  – Essa subpasta contém alterações de calendário que ocorrem dentro de uma caixa de correio. Essa pasta não está disponível para os usuários.

A ilustração a seguir mostra as subpastas nas pastas de Recoverable Itens. Ele também mostra a retenção de itens excluídos, o Single Item Recovery e o workflow do processo de Hold, que são descritos nas seções a seguir:

 

Recoverable Items folder

Referências Oficiais:

Anúncios

Sobre MVP Bruno Lopes

Profissional MBA em Redes de Computadores e Telecomunicações, MVP Microsoft e atualmente Technical Trainer e Engenheiro de Suporte na Microsoft/Wipro, especialista em Exchange/Office 365; sou mais um voluntário desta grande pátria de blogueiros a me dedicar em prol das informações compartilhadas à todos...Se já me salvou um dia, creio que ajudará a muitos mais...

Publicado em 15/09/2015, em Exchange Server, Office 365, Office 365, Tecnologia e marcado como , , , , , , , . Adicione o link aos favoritos. 2 Comentários.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: