Messagingrichtlinie und -kompatibilität
Gilt für: Exchange Server 2013
E-Mails haben sich für Information-Worker in Organisationen aller Größen zu einem zuverlässigen und allgegenwärtigen Kommunikationsmedium entwickelt. Messagingspeicher und Postfächer sind zu Repositorys wertvoller Daten geworden. Es ist wichtig, dass Organisationen Nachrichtenrichtlinien formulieren, welche die regelkonforme Nutzung ihrer Nachrichtensysteme vorschreiben, den Benutzern Anleitungen zur Umsetzung der Richtlinien bereitstellen und bei Bedarf Details zu den Kommunikationsarten bereitstellen, die nicht zulässig sind.
Organisationen müssen auch Richtlinien zum Lebenszyklus von E-Mails erstellen, Nachrichten so lange aufbewahren, wie es aus geschäftlichen oder rechtlichen Gründen notwendig ist, E-Mail-Datensätze zu Beweissicherungs- und Untersuchungszwecken aufbewahren und darauf vorbereitet sein, jegliche E-Mail-Datensätze zu finden und bereitzustellen, die zur Erfüllung von eDiscovery-Anforderungen benötigt werden.
Vertrauliche Informationen wie geistiges Eigentum, Betriebsgeheimnisse, Geschäftspläne sowie personenbezogene Informationen (Personally Identifiable Information, PII), die von Ihrer Organisation erfasst oder verarbeitet werden, müssen vor Lecks geschützt werden.
Die folgende Tabelle enthält eine Übersicht über die Messagingrichtlinien- und Compliancefeatures in Microsoft Exchange Server 2013 und enthält Links zu Themen, die Ihnen helfen, sich über diese Features zu informieren und sie zu verwalten.
| Feature | Beschreibung | Ressourcen |
|---|---|---|
| Messagingdatensatzverwaltung (Messaging Records Management, MRM) | Um geltende Vorschriften zu erfüllen oder gesetzliche oder geschäftliche Anforderungen zu erfüllen, schließen Organisationen E-Mail-Lebenszyklusrichtlinien als Teil ihrer Messaging-Richtlinie ein. Häufig gestellte Fragen, die von diesen Richtlinien beantwortet werden sollten, sind u. a.:
Exchange 2013 enthält MRM-Features, mit denen Sie die E-Mail-Lebenszyklusrichtlinien Ihrer Organisation implementieren können. Mithilfe von MRM können Sie einheitliche Aufbewahrungseinstellungen auf alle Nachrichten anwenden, benutzerdefinierte Aufbewahrungsrichtlinien verwenden, um eine Baselineaufbewahrungseinstellung für das Postfach anzuwenden, und optional Benutzern ermöglichen, Nachrichten so zu klassifizieren, dass sie für eine bestimmte Dauer aufbewahrt werden können. |
Messaging-Datensatzverwaltung |
| In-Situ-Archivierung | Die direkte Archivierung hilft Ihnen, die Kontrolle über die Messagingdaten Ihrer Organisation wiederzuerlangen, indem sie die Notwendigkeit von Persönlichen Speicherdateien (PST-Dateien) entfällt und Benutzern das Speichern von Nachrichten in einem Archivpostfach ermöglicht, auf das in Outlook 2010 und höher und Outlook Web App zugegriffen werden kann. | In-Situ-Archivierung in Exchange 2013 |
| Compliance-Archiv | Wenn Rechtsstreitigkeiten zu erwarten sind, sind Organisationen dazu verpflichtet, die für den Fall relevanten elektronisch gespeicherten Informationen einschließlich E-Mail aufzubewahren. mit In-Place Haltebereich können Sie Nachrichten suchen und beibehalten, die Abfrageparametern entsprechen. Nachrichten sind vor Löschung, Änderung und Manipulation geschützt und können auf unbestimmte Zeit oder für einen bestimmten Zeitraum aufbewahrt werden. | In-Situ-Speicher und Beweissicherungsverfahren |
| Compliance-eDiscovery | In-Place eDiscovery können Sie Postfachdaten in Ihrer Exchange-Organisation durchsuchen, eine Vorschau der Suchergebnisse anzeigen und in ein Discovery-Postfach kopieren. | In-Situ-eDiscovery |
| Journaling | Mithilfe der Aufzeichnung eingehender und ausgehender E-Mail-Kommunikation in Journalen kann Ihre Organisation rechtlichen, regulatorischen und organisatorischen Auflagen genügen. Bei der Planung der Nachrichtenaufbewahrung und -compliance ist es wichtig, das Journaling zu verstehen, wie es in die Konformitätsrichtlinien Ihrer Organisation passt und wie Exchange 2013 Ihnen helfen kann, Journalnachrichten zu schützen. | Journaling |
| Transportregeln | Mithilfe von Transportregeln können Sie nach bestimmten Bedingungen für Nachrichten suchen, die Ihre Organisation durchlaufen, und dann entsprechende Maßnahmen ergreifen. Mit Transportregeln können Sie Messagingrichtlinien auf E-Mail-Nachrichten anwenden, Nachrichten schützen, Messagingsysteme schützen und Informationslecks verhindern. | Transportregeln |
| Verhinderung von Datenverlust (Data Loss Prevention, DLP) | DLP-Funktionen helfen Ihnen, Ihre vertraulichen Daten zu schützen und Die Benutzer über Ihre Richtlinien und Vorschriften zu informieren. DLP kann Ihnen auch dabei helfen, zu verhindern, dass Benutzer versehentlich vertrauliche Informationen an nicht autorisierte Personen senden. Wenn Sie DLP-Richtlinien konfigurieren, können Sie vertrauliche Daten identifizieren und schützen, indem Sie den Inhalt Ihres Messagingsystems analysieren, das zahlreiche zugeordnete Dateitypen enthält. Die in Exchange 2013 bereitgestellten DLP-Richtlinienvorlagen basieren auf gesetzlichen Standards wie PII und Pci-DSS (Payment Card Industry Data Security Standards). DLP ist erweiterbar, sodass Sie andere Richtlinien einschließen können, die für Ihre Organisation wichtig sind. Darüber hinaus können Sie mit der neuen Funktion Richtlinientipps Benutzer über Richtlinienverstöße informieren, bevor vertrauliche Daten gesendet werden. | Verhinderung von Datenverlust |
| Verwaltung von Informationsrechten (Information Rights Management, IRM) | Information Rights Management (IRM) bietet dauerhaften Online- und Offlineschutz für E-Mail-Nachrichten und Anlagen mithilfe von Active Directory Rights Management Services (AD RMS). | Information Rights Management |
| S/MIME | Secure/Multipurpose Internet Mail Extensions (S/MIME) ermöglicht Es Personen mit Microsoft 365- oder Office 365-Postfächern und Exchange 2013 und Exchange Online, vertrauliche Informationen zu schützen, indem sie signierte und verschlüsselte E-Mails innerhalb ihrer Organisation senden. Administratoren können S/MIME für diese Postfächer aktivieren, indem sie Benutzerzertifikate zwischen Microsoft 365 oder Office 365 und dem lokalen Server synchronisieren und dann Outlook Online für die Unterstützung von S/MIME konfigurieren. | S/MIME für die Nachrichtensignierung und -verschlüsselung |
| Postfachüberwachungsprotokollierung | Da Postfächer potenziell vertrauliche HBI-Informationen (High Business Impact) und personenbezogene Informationen enthalten können, ist es wichtig, dass Sie nachverfolgen, wer sich bei den Postfächern in Ihrer Organisation anmeldet und welche Aktionen ausgeführt werden. Eine besondere Rolle spielt hierbei die Verfolgung des Postfachzugriffs durch Benutzer, die nicht mit dem Postfachbesitzer identisch sind (sogenannte Stellvertretungsbenutzer). Mithilfe der Postfachüberwachungsprotokollierung können Sie den Postfachzugriff von Postfachbesitzern, Stellvertretungen (einschließlich Administratoren mit vollständigen Postfachzugriffsberechtigungen) und Administratoren protokollieren. | Postfachüberwachungsprotokollierung Exchange-Überwachungsberichte |
| Administratorüberwachungsprotokollierung | Administrator-Überwachungsprotokolle ermöglichen es Ihnen, Änderungen zu protokollieren, die von Administratoren an der Exchange-Server- und Organisationskonfiguration und an Exchange-Empfängern vorgenommen werden. Sie können die Überwachungsprotokollierung in Ihren Prozess zur Änderungssteuerung einbinden, um Änderungen sowie den Zugriff auf die Konfiguration und Empfänger zum Nachweis der Richtlinientreue nachzuverfolgen. | Administratorüberwachungsprotokollierung |