(0) exportieren Drucken
Alle erweitern

Übersicht über eDiscovery und Compliance-Archive in SharePoint Server 2013

SharePoint 2013
 

Gilt für: SharePoint Server 2013

Letztes Änderungsdatum des Themas: 2014-11-10

Zusammenfassung: Informationen zu eDiscovery in SharePoint Server 2013 und Exchange Server 2013 sowie über eDiscovery Center, eDiscovery-Fälle, Compliance-Archive und Exporte.

Als elektronische Ermittlung oder eDiscovery wird der Vorgang bezeichnet, als Beweismittel verwendbare elektronische Informationen zu identifizieren und zu übermitteln. Mit SharePoint Server 2013 wird das eDiscovery Center eingeführt, ein neuer Websitesammlungstyp, der als Portal zum Verwalten von eDiscovery-Fällen dient. Von diesem zentralen Ort aus können Sie Inhalte in der SharePoint-Farm, in Exchange Server 2013, in Dateifreigaben und in anderen SharePoint-Farmen ermitteln. Ermittelte SharePoint- und Exchange-Inhalte können in ein Archiv gestellt werden. Dadurch wird sichergestellt, dass eine Kopie des Inhalts aufbewahrt wird, während Benutzer ihre Inhalte weiterhin verwenden können. Wenn Sie die zu übermittelnden Elemente identifiziert haben, können Sie sie in einem Branchenstandardformat exportieren.

Inhalt dieses Artikels:

Wenn Sie eine neue Anforderung für eDiscovery erhalten, können Sie einen eDiscovery-Fall im eDiscovery Center erstellen. Bei einem eDiscovery-Fall handelt es sich um eine Website für die Zusammenarbeit, auf der Sie Informationen zu der eDiscovery-Anforderung organisieren können. In einem eDiscovery-Fall können Sie nach Inhalten suchen, Inhalte in ein Archiv stellen, Inhalte exportieren und den Status von zu dem Fall gehörenden Archiven und Exporten anzeigen.

Die beiden Hauptkomponenten eines eDiscovery-Falls sind eDiscovery-Sätze und Abfragen. Mit einem eDiscovery-Satz suchen Sie Inhalte, um sie dann in das Archiv zu stellen. Mit einer Abfrage suchen Sie Inhalte, um sie dann zu exportieren.

eDiscovery-Prozessfluss

eDiscovery-Prozessfluss

Um Inhalte zu suchen und aufzubewahren, erstellen Sie einen eDiscovery-Satz. Jeder eDiscovery-Satz enthält Folgendes:

  • Zu durchsuchende Quellen. Dabei kann es sich um Exchange-Postfächer, SharePoint-Websites und Dateifreigaben handeln.

  • Einen Filter, der die gesuchten Inhalte definiert. Ein Filter kann Suchbegriffe, einen Datumsbereich und den Namen eines Autors enthalten.

  • Eine Option, um ein Compliance-Archiv für die Quellen mit Inhalten zu aktivieren, die dem Filter entsprechen.

Um Inhalte zu suchen und zu exportieren, erstellen Sie eine Abfrage. Jede Abfrage enthält Folgendes:

  • Abfragefilter, die die gesuchten Inhalte definieren. Abfragefilter gleichen Filtern in einem eDiscovery-Satz und können Suchbegriffe, einen Datumsbereich und den Namen eines Autors enthalten. Zusätzlich kann in einem Abfragefilter auch die Wortstammerkennung verwendet werden.

  • Zu durchsuchende Quellen. Bei den Quellen in einer Abfrage kann es sich um Exchange-Postfächer, SharePoint-Websites, Dateifreigaben und eDiscovery-Sätze handeln.

Bei der Ausführung einer Abfrage können Sie Statistiken über die gefundenen Elemente oder eine Vorschau der Ergebnisse anzeigen und die Ergebnisse nach Nachrichtentyp (bei Exchange-Ergebnissen) bzw. nach Dateityp (bei SharePoint-Ergebnissen) filtern. Wenn Sie fertig sind, können Sie das Ergebnis der Abfrage exportieren.

Der Inhalt, den Sie mithilfe einer Abfrage exportieren, wird entsprechend der EDRM-Spezifikation (Electronic Data Reference Model) formatiert, damit er in ein Überprüfungstool importiert werden kann. Ein Export kann Folgendes umfassen:

  • Dokumente: Dokumente werden aus Dateifreigaben exportiert. Dokumente und ihre Versionen können aus SharePoint 2013 exportiert werden.

  • Listen: Wenn ein Listenelement in den Abfrageergebnissen enthalten ist, wird die gesamte Liste als CSV-Datei (Datei mit kommagetrennten Werten) exportiert.

  • Seiten: SharePoint-Seiten, wie z. B. Wiki-Seiten oder Blogs, werden als MIME HTML-Dateien (MHT) exportiert.

  • Exchange-Objekte: Elemente in einem Exchange Server 2013-Postfach, wie Aufgaben, Kalendereinträge, Kontakte, E-Mail-Nachrichten und Anlagen werden als PST-Datei exportiert. Falls Lync-Unterhaltungen in Exchange archiviert werden, können diese ebenfalls ermittelt und exportiert werden.

  • Fehler im Durchforstungsprotokoll.

  • Ein XML-Manifest, das eine Übersicht über die exportierten Informationen bietet.

Die Suchdienstanwendung stellt eine zentrale Komponente des Suchsystems in SharePoint Server 2013 dar. (Weitere Informationen zu Dienstanwendungen finden Sie unter Planen der Dienstarchitektur (SharePoint Server 2010).) Sie können einem eDiscovery Center eine Suchdienstanwendung zuordnen. Alle von der Suchdienstanwendung indizierten Inhalte können vom eDiscovery Center aus ermittelt werden. Wenn Sie die Suchdienstanwendung für die Durchforstung von Dateifreigaben konfigurieren, können Sie mithilfe des eDiscovery Centers Inhalte der Dateifreigabe ermitteln. Wenn Sie die Suchdienstanwendung für die Durchforstung anderer Websites konfigurieren, z. B. einer mit Office SharePoint Server 2007 erstellten Teamwebsite, können Sie mithilfe des eDiscovery Centers Inhalte auf den Websites ermitteln. In Farmen mit SharePoint 2013 können Sie auch Inhalte in das Archiv stellen. Wenn Sie der Suchdienstanwendung Exchange Server 2013 als Ergebnisquelle hinzufügen, können Sie Inhalte in Exchange-Postfächern vom eDiscovery Center aus ermitteln und die Postfächer in das Archiv stellen. Falls Inhalte aus Lync in Exchange archiviert werden, können Sie auch Lync-Inhalte ermitteln.

Falls Ihre Umgebung zwei isolierte Suchdienstanwendungen enthält – z. B. SharePoint Online und die lokale Version von SharePoint – benötigen Sie zwei eDiscovery Center, um Inhalte in den Farmen zu ermitteln. Weitere Informationen zur benötigten Anzahl von eDiscovery Centern finden Sie unter Planen von eDiscovery in SharePoint Server 2013.

Separate eDiscovery Center für jede isolierte Suchdienstanwendung.

Separate Discovery Center für jeden Suchdienst

Beim Durchforsten von Inhalten wird von der Suchdienstanwendung ein Suchindex erstellt. Die Daten im Suchindex werden verwendet, um Ergebnisse für Suchabfragen zu liefern. Zudem sind im Suchindex Informationen über die erforderlichen Berechtigungen zum Zugriff auf die einzelnen Inhaltsobjekte gespeichert. Wenn ein Benutzer eine Suche ausführt, werden vom Suchsystem anhand des Suchindexes die entsprechenden Suchergebnisse identifiziert. Vor der Anzeige der Ergebnisse wird von der Suchdienstanwendung eine Sicherheitskürzung ausgeführt. Dabei werden die Berechtigungen des Benutzers mit den Berechtigungen verglichen, die zum Zugriff auf die mit den Ergebnissen verknüpften Inhalte erforderlich sind. Anschließend werden die Ergebnisse so eingeschränkt, dass nur die Ergebnisse angezeigt werden, für die der Benutzer über die entsprechenden Berechtigungen verfügt.

Mit SharePoint Server 2013 wird das Konzept des Compliance-Archivs eingeführt. Wenn Sie ein Compliance-Archiv für eine Website aktivieren, verbleiben die Inhalte der Website an ihrem ursprünglichen Ort. Benutzer können die Inhalte weiterhin verwenden, aber es wird eine Kopie des Inhalts in dem Zustand aufbewahrt, in dem er sich zum Zeitpunkt der Initiierung des Archivs befand. Wenn ein Compliance-Archiv für eine Website aktiviert wird, sind darüber hinaus alle neuen Inhalte, die nach Aktivierung der Archivierung erstellt oder der Website hinzugefügt wurden, auffindbar und werden nach einem Löschvorgang aufbewahrt.

Compliance-Archive unterscheiden sich von den Arten von Archiven, die Sie in SharePoint Server 2010 verwenden konnten. In SharePoint Server 2010 konnten Benutzer archivierte Inhalte nicht ändern oder löschen. Bei Verwenden von Compliance-Archiven in SharePoint Server 2013 erfahren die Benutzer ggf. nicht einmal, dass ihre Inhalte archiviert werden.

WichtigWichtig:
Wenn SharePoint Server 2013 auf einem Server ausgeführt wird, der Alternate Access Mapping (AAM), nach Hosts benannte Websitesammlungen oder das SSL-Beendigungsformat verwendet, können Benutzer die Webseiten einer Website mit aktiviertem Compliance-Archiv nicht bearbeiten. Für eine Bearbeitung archivierter Websites müssen Sie die Loopbackprüfung deaktivieren, wie es unter Methode 2 in KB-Artikel 896861 (http://support.microsoft.com/kb/896861/de-de) beschrieben ist.

Compliance-Archive werden auf Websiteebene aktiviert. Wird auf einer SharePoint-Website ein Archiv platziert, wird ein permanentes Dokumentarchiv erstellt, sofern nicht vorhanden. Die meisten Benutzer können das permanente Dokumentarchiv nicht anzeigen. Es ist nur für Websitesammlungsadministratoren sichtbar. Der Suchcrawler verfügt ebenfalls über spezielle Berechtigungen zum Durchforsten von Inhalten im permanenten Dokumentarchiv.

HinweisHinweis:
Es gibt eine Situation, in der Benutzer das permanente Dokumentarchiv anzeigen können. Benutzer mit Berechtigungen auf Webanwendungsebene können alle Inhalte in allen Websitesammlungen innerhalb der Webanwendung anzeigen. Weitere Informationen zu Berechtigungen und eDiscovery finden Sie unter Planen von eDiscovery in SharePoint Server 2013.

Wenn ein Benutzer versucht, Inhalte auf einer Website im Archiv zu ändern oder zu löschen, wird von SharePoint zunächst überprüft, ob der Inhalt seit der Anwendung des Archivs geändert wurde. Ist dies die erste Änderung seit der Anwendung des Archivs, wird der Inhalt in das Archiv kopiert. Anschließend kann der Benutzer den ursprünglichen Inhalt ändern oder löschen. Beachten Sie, dass Inhalte auf der Website in das permanente Dokumentarchiv kopiert werden können, auch wenn sie nicht dem Filter des eDiscovery-Satzes entsprechen, durch den das Archiv aktiviert wurde.

Das permanente Dokumentarchiv wird vom Zeitgeberauftrag "Information Management Retention" bereinigt. Der Zeitgeberauftrag wird regelmäßig ausgeführt und vergleicht alle Inhalte im permanenten Dokumentarchiv mit den Filtern für die eDiscovery-Sätze, durch die die Website in den Archivstatus versetzt wurde. Inhalte, die nicht mindestens einem Filter entsprechen, werden vom Zeitgeberauftrag aus dem permanenten Dokumentarchiv gelöscht.

Berücksichtigen Sie bei der Planung von Compliance-Archiven Folgendes:

  • Damit alle Versionen von Inhalten einer Website gespeichert werden, müssen Sie die für die Dokumentbibliotheken der Website die Dokumentversionsverwaltung aktivieren. Weitere Informationen zur Versionsverwaltung finden Sie unter Aktivieren und Konfigurieren der Versionsverwaltung für eine Liste oder Bibliothek.

  • Wenn ein Dokument aus einer Website mit aktivierter Archivierung und Dokumentversionsverwaltung gelöscht wird, bleiben alle Versionen des gelöschten Dokuments erhalten.

  • Wenn, wie bereits erwähnt, die Archivierung für eine Website aktiviert wird, werden alle neuen Inhalte, die nach Aktivierung der Archivierung erstellt oder der Website hinzugefügt wurden, aufbewahrt.

  • Wenn die Dokumentversionsverwaltung nicht aktiviert wurde und ein Element mehrfach im Archiv platziert wird, bewahrt SharePoint jeweils die Version auf, die zum Zeitpunkt der Platzierung im Archiv aktuell ist. Ist beispielsweise Version 27 eines Elements die neueste Version, wenn die Website zum ersten Mal im Compliance-Archiv platziert wird, und Version 51 ist die neueste Version, wenn die Website zum zweiten Mal im Compliance-Archiv platziert wird, werden die Versionen 27 und 51 aufbewahrt.

  • Die Verwendung des Speicherplatzes ist effizient. Die meisten Inhalte auf einer Website werden nicht geändert, und nicht geänderte Inhalte werden nicht in das permanente Dokumentarchiv kopiert.

Sie können den Ermittlungsvorgang für Exchange Server 2013 von einem SharePoint eDiscovery Center aus verwalten. Dabei können Sie folgende Aktionen ausführen:

  • Hinzufügen von Exchange-Postfächern als Quellen zu einem eDiscovery-Satz oder einer Abfrage.

  • Anzeigen einer Vorschau für Inhalte, die in einem Exchange-Postfach ermittelt werden.

  • Aktivieren der Archivierung für ein Exchange-Postfach.

  • Exportieren von Inhalten, die in einem Exchange-Postfach ermittelt werden.

Zum Ermitteln von Inhalten in Exchange-Postfächern müssen Sie zunächst eine Vertrauensstellung zwischen SharePoint und Exchange einrichten. Zudem müssen Sie den Benutzern des eDiscovery Centers spezielle Exchange-Berechtigungen erteilen. Weitere Informationen zu diesen Aufgaben finden Sie unter Konfigurieren von eDiscovery in SharePoint 2013.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft