Informazioni sull'inserimento nel journal

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

La creazione del journal consente alle organizzazioni di soddisfare i requisiti di conformità legale, normativa e organizzativa registrando le comunicazioni di posta elettronica in entrata e in uscita. Quando si pianifica un sistema per garantire la conservazione e la conformità dei messaggi, è fondamentale avere ben chiaro il concetto di creazione di un journal e capire come adattarlo ai criteri di conformità dell'organizzazione e in che modo Microsoft Exchange Server 2010 può essere utile per proteggere i messaggi inseriti nel journal.

Sommario

Importanza dell'inserimento nel journal

Agente Inserimento nel journal

Regole del journal

Replica delle regole del journal

Rapporti del journal

Interoperabilità con Exchange 2003 ed Exchange 2007

Utilizzo di Exchange Hosted Services

Importanza dell'inserimento nel journal

Innanzitutto, è necessario comprendere la differenza tra l'inserimento nel journal e l'archiviazione.

  • L'inserimento nel journal consente di registrare tutte le comunicazioni di un'organizzazione, incluse le comunicazioni di posta elettronica, per utilizzarle nella strategia di conservazione o archiviazione della posta elettronica dell'organizzazione stessa. Per soddisfare il numero sempre crescente di requisiti normativi e di conformità, numerose organizzazioni devono tenere traccia delle comunicazioni effettuate dai dipendenti durante le normali attività aziendali.

  • L'archiviazione esegue il backup dei dati, li rimuove dall'ambiente nativo e li memorizza in un altro percorso, riducendo così il sovraccarico causato dalla conservazione dei dati. L'inserimento nel journal di Exchange può quindi essere utilizzato come uno strumento della strategia di conservazione o di archiviazione della posta elettronica.

Sebbene l'inserimento nel journal possa non essere richiesto da alcuna normativa specifica, questa operazione potrebbe consentire di conformarsi ai termini di alcune normative. Ad esempio, in alcuni settori finanziari i dirigenti aziendali potrebbero essere ritenuti responsabili delle richieste effettuate ai clienti dai propri dipendenti. Per verificare che le dichiarazioni siano accurate, un funzionario aziendale può impostare un sistema in cui i dirigenti possono regolarmente controllare una parte delle comunicazioni tra i dipendenti e i clienti. Ogni trimestre i dirigenti verificano e approvano la condotta dei propri dipendenti. Dopo che tutti i dirigenti hanno segnalato tale approvazione al funzionario aziendale, quest'ultimo segnala la conformità, per conto dell'azienda, all'organo di controllo. In questo esempio, i messaggi di posta elettronica potrebbero rappresentare un tipo di comunicazione tra i dipendenti e i clienti che il dirigente deve controllare; pertanto, è possibile decidere di inserire nel journal tutti i messaggi di posta elettronica inviati dai dipendenti che gestiscono le comunicazioni con i clienti. Altri meccanismi di comunicazione con i clienti potrebbero includere i fax e le conversazioni telefoniche, a loro volta essere soggetti a specifiche normative. La capacità di inserire nel journal tutte le classi di dati di un'azienda è una parte importante dell'architettura IT.

Il seguente elenco contiene alcune tra le più importanti normative statunitensi e internazioni che vedono nell'inserimento dei dati nel journal un utile strumento nell'ambito della strategia di conformità:

  • Sarbanes-Oxley Act del 2002 (SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act del 2001

  • Financial Institution Privacy Protection Act del 2003

  • Health Insurance Portability and Accountability Act del 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act del 2001 (Patriot Act)

  • European Union Data Protection Directive (EUDPD)

  • Japan's Personal Information Protection Act

Inizio pagina

Agente Inserimento nel journal

In un'organizzazione Exchange 2010, tutto il traffico della posta elettronica viene instradato dal server Trasporto Hub. Tutti i messaggi attraversano almeno un server Trasporto Hub nel loro percorso. L'agente di journaling è un agente di trasporto che, avendo come principale obiettivo la conformità, elabora i messaggi sui server Trasporto Hub. Si attiva in concomitanza con gli eventi di trasporto OnSubmittedMessage e OnRoutedMessage.

Nota

In Exchange 2010, l'agente di journaling è incorporato. Gli agenti incorporati non sono inclusi nell'elenco di agenti restituito dal cmdlet Get-TransportAgent. Per ulteriori dettagli, vedere Informazioni sugli agenti di trasporto

Exchange 2010 fornisce le seguenti opzioni di inserimento nel journal:

  • Inserimento standard nel journal   L'inserimento standard è configurato su un database delle cassette postali. Consente all'agente di journaling di inserire nel journal tutti i messaggi inviati da e a cassette postali che si trovano in uno specifico database. Per poter inserire nel journal tutti i messaggi inviati e ricevuti, è necessario configurare l'inserimento su tutti i database delle cassette postali su tutti i server Cassette postali nell'organizzazione.

  • Inserimento avanzato nel journal   L'inserimento avanzata consente all'agente di journaling di eseguire un'operazione più granulare utilizzando le regole del journal. Invece di inserire nel journal tutte le cassette postali presenti su un database, è possibile configurare delle regole del journal in base alle esigenze della propria organizzazione, così da inserire, ad esempio, singoli destinatari o membri dei gruppi di distribuzione. Per utilizzare l'inserimento avanzato, è necessario disporre della licenza CAL (Client Access License) di Exchange Enterprise.

Quando si abilita l'inserimento standard su un database delle cassette postali, queste informazioni vengono salvate in Active Directory e lette dall'agente di journaling. Anche le regole del journal configurate con l'inserimento avanzato vengono salvate in Active Directory e applicate dall'agente di journaling. Per ulteriori informazioni su come configurare l'inserimento standard e avanzato, vedere Inserimento nel journal.

Inizio pagina

Regole del journal

Di seguito sono riportati alcuni aspetti fondamentali delle regole del journal che è necessario conoscere:

  • Ambito delle regole del journal   Definisce quali messaggi vengono inseriti nel journal dall'agente di journaling.

  • Destinatari journal   Specifica l'indirizzo SMTP del destinatario da inserire nel journal.

  • Cassette del journaling   Specifica una o più cassette postali utilizzate per la raccolta dei rapporti del journal.

Ambito delle regole del journal

È possibile specificare le regole del journal per destinatari interni, esterni o globali. Di seguito vengono descritti questi ambiti:

  • Interno   Le regole del journal il cui ambito è impostato su Interno si applicano ai messaggi inviati e ricevuti da destinatari all'interno dell'organizzazione Exchange.

  • Esterno   Le regole del journal il cui ambito è impostato su Esterno si applicano ai messaggi inviati a destinatari o ricevuti da mittenti esterni rispetto all'organizzazione Exchange.

  • Globale   Le regole del journal il cui ambito è impostato su Globale si applicano a tutti i messaggi che transitano sui server Trasporto Hub. In questo ambito sono inclusi i messaggi che possono essere già stati elaborati dalle regole del journal negli ambiti interno ed esterno.

Destinatari journal

È possibile implementare le regole di inserimento nel journal specificando l'indirizzo SMTP del destinatario journal. Il destinatario può essere una cassetta postale di Exchange, gruppo di distribuzione o un contatto. Questi destinatari potrebbero essere soggetti a requisiti normativi oppure coinvolti in procedimenti legali in cui i messaggi di posta elettronica o altre comunicazioni vengono raccolti come prove. Scegliendo destinatari o gruppi di destinatari specifici, è possibile configurare facilmente un ambiente di inserimento nel journal che soddisfi i processi e i requisiti legali e normativi dell'organizzazione, riducendo notevolmente l'archiviazione e i costi associati alla conservazione di grandi quantità di dati.

Tutti i messaggi inviati agli o dagli utenti specificati in una regola del journal vengono inseriti nel journal. Se si specifica un gruppo di distribuzione come destinatari da inserire nel journal, tutti i messaggi inviati e ricevuti dai membri del gruppo di distribuzione vengono inseriti nel journal. Se non si specifica un destinatario da inserire nel journal, tutti i messaggi inviati o ricevuti dai destinatari che corrispondono all'ambito della regola verranno inseriti nel journal.

Destinatari del journal abilitati alla messaggistica unificata

Molte organizzazioni che implementano l'inserimento nel journal possono inoltre utilizzare la messaggistica unificata per consolidare l'infrastruttura di posta elettronica, posta vocale e fax. Tuttavia, si potrebbe preferire che il processo di inserimento nel journal non generi rapporti del journal per i messaggi generati dalla messaggistica unificata. In questo caso, è possibile scegliere se inserire nel journal i messaggi vocali e i messaggi di notifica di chiamata senza risposta gestiti da un server Messaggistica unificata di Exchange 2010 oppure scegliere di ignorare tali messaggi. Se l'organizzazione non richiede l'inserimento nel journal di questi messaggi, è possibile ridurre la quantità di spazio del disco rigido necessario per la memorizzazione dei rapporti del journal ignorando questi messaggi. Quando si attiva o si disattiva l'inserimento nel journal dei messaggi vocali e dei messaggi di notifica di chiamata senza risposta, la modifica viene applicata a tutti i server Trasporto Hub nell'organizzazione.

Nota

I messaggi contenenti fax generati da un server Messaggistica unificata vengono sempre inseriti nel journal, anche se si configura una regola che specifica di non inserire nel journal i messaggi di notifica di chiamata senza risposta e i messaggi vocali della messaggistica unificata.

Per ulteriori informazioni su come abilitare o disabilitare i messaggi vocali e i messaggi di notifica delle chiamate senza risposta, vedere Gestione dell'inserimento nel journal.

Inizio pagina

Cassette del journaling

La cassetta del journaling viene utilizzata per la raccolta dei rapporti del journal. La configurazione della cassetta del journaling dipende dai criteri e dai requisiti legali e normativi dell'organizzazione. È possibile specificare una cassetta del journaling in cui raccogliere i messaggi per tutte le regole del journal configurate nell'organizzazione oppure utilizzare diverse cassette del journaling per diverse regole o gruppi di regole del journal.

Importante

Le cassette postali per l'inserimento nel journal contengono informazioni molto riservate. È necessario proteggere le cassette postali di inserimento nel journal poiché raccolgono messaggi inviati a e da destinatari nell'organizzazione. Questi messaggi possono fare parte di procedimenti legali o possono essere soggetti a requisiti normativi. Numerose leggi richiedono che i messaggi non vengano alterati prima di essere inviati all'autorità investigativa. Si consiglia di creare all'interno dell'organizzazione dei criteri per la determinazione degli utenti autorizzati ad accedere alle cassette postali per l'inserimento nel journal, limitando l'accesso solo agli utenti che ne abbiano effettiva necessità. Inoltre, si consiglia di rivolgersi ai propri rappresentanti legali per assicurarsi che la soluzione di inserimento nel journal adottata sia conforme alle leggi e alle normative applicabili all'organizzazione.

Per ulteriori informazioni su come configurare la cassetta del journaling, vedere Gestione dell'inserimento nel journal.

Per ulteriori dettagli su come proteggere le cassette del journaling, vedere Protezione dei rapporti del journal.

Inizio pagina

Replica delle regole del journal

Le regole del journal vengono archiviate in Active Directory e applicate da tutti i server Trasporto Hub nell'organizzazione Exchange 2010. Quando si crea, si modifica o si elimina una regola del journal su un server Trasporto Hub, la modifica viene replicata su tutti i server Active Directory dell'organizzazione. Tutti i server Trasporto Hub nell'organizzazione recuperano la configurazione aggiornata delle regole del journal dai server di Active Directory e applicano le regole nuove o modificate.

Replicando tutte le regole del journal all'interno dell'organizzazione, Exchange 2010 consente di fornire all'organizzazione una serie coerente di regole del journal. Tutti i messaggi che passano attraverso l'organizzazione Exchange 2010 sono soggetti alle stesse regole del journal.

Importante

La replica delle regole del journal all'interno di un'organizzazione dipende dalla replica di Active Directory. I tempi di replica tra i controller di dominio di Active Directory variano in base al numero di siti dell'organizzazione, alla velocità dei collegamenti e ad altri fattori non soggetti al controllo di Microsoft Exchange. Quando si implementano le regole del journal nell'organizzazione, è opportuno considerare i ritardi di replica. Per ulteriori informazioni sulla replica di Active Directory, vedere Active Directory Replication Technologies (informazioni in lingua inglese).

Importante

Ogni server Trasporto Hub inserisce nella cache l'appartenenza a gruppi di distribuzione per evitare tempi di andata e ritorno ripetuti per Active Directory. La cache dei gruppi espansi riduce il numero di richieste che ogni server Trasporto Hub deve eseguire su un controller di dominio di Active Directory. Per impostazione predefinita, le voci nella cache dei gruppi espansi scadono dopo quattro ore. Pertanto, se si specifica un gruppo di distribuzione come destinatario journal, le modifiche apportate all'appartenenza a gruppi di distribuzione potrebbero non essere applicate alle regole del journal fino a quando la cache dei gruppi espansi non viene aggiornata. Per forzare un aggiornamento immediato della cache del destinatario, è necessario arrestare e avviare il servizio di trasporto di Microsoft Exchange. È necessario eseguire questa operazione per ogni server Trasporto Hub in cui si desideri aggiornare forzatamente la cache del destinatario.

Inizio pagina

Rapporti del journal

Il rapporto del journal è il messaggio generato dall'agente di journaling quando un messaggio è conforme a una regola del journal e deve essere inviato alla cassetta del journal. Il messaggio originale conforme alla regola del journal viene incluso inalterato come allegato al rapporto del journal. Il corpo del rapporto del journal contiene le informazioni ricavate dal messaggio originale, quali l'indirizzo di posta elettronica del mittente, l'oggetto, l'ID messaggio e gli indirizzi di posta elettronica dei destinatari. Questo sistema è anche detto "inserimento nel journal degli allegati" ed è l'unico metodo di inserimento nel journal supportato da Exchange 2010 e Exchange 2007.

Per ulteriori informazioni sui rapporti del journal e sulla relativa gestione e protezione, vedere i seguenti argomenti:

Rapporti del journal e messaggi protetti da IRM

Quando si implementa l'inserimento nel journal in un ambiente Exchange 2010, è necessario tenere conto dei rapporti del journal e i messaggi protetti da IRM. I messaggi protetti da IRM influenzano le funzionalità di ricerca e individuazione dei sistemi di archiviazione di terze parti in cui non è incorporato il supporto per RMS. In Exchange 2010, è possibile configurare la decrittografia dei rapporti del journal per salvare in un rapporto del journal una copia con testo non crittografato del messaggio. Per ulteriori informazioni, vedere Informazioni sulla decrittografia del report del journal.

Inizio pagina

Interoperabilità con Exchange 2003 ed Exchange 2007

Exchange 2010 supporta l'inserimento nel journal all'interno di un'organizzazione mista con Exchange 2010 e Exchange 2003. Exchange 2010 è in grado di leggere la configurazione di inserimento nel journal di Exchange 2003 presente nei database delle cassette postali di Exchange 2010 e i messaggi journal in una cassetta del journal di Exchange 2003 o Exchange 2010.

Exchange 2003 non è in grado di leggere la configurazione di inserimento nel journal utilizzata da Exchange 2010. Tuttavia, Exchange 2010 contrassegna i messaggi inseriti nel journal e i rapporti del journal con proprietà che Exchange 2003 è in grado di leggere. Se un messaggio è già stato inserito nel journal da Exchange 2010 e i rapporti del journal vengono inviati alla stessa cassetta del journal, Exchange 2003 non inserisce nuovamente il messaggio nel journal. Se un messaggio è un rapporto del journal, Exchange 2003 tratta il rapporto di Exchange 2010 come se fosse un rapporto di Exchange 2003.

Per ulteriori informazioni sull'inserimento dei dati nel journal in un'organizzazione mista, vedere Concetti relativi all'inserimento nel journal in un ambiente misto di Exchange 2003 ed Exchange 2010.

La differenza tra le funzionalità di inserimento nel journal in Exchange 2010 ed Exchange 2007 è minima. Tuttavia, le regole del journal di Exchange 2010 utilizzano un formato diverso da quello delle regole in Exchange 2007. Il programma di installazione di Exchange 2010 crea un raccoglitore separato in Active Directory per archiviare le regole del journal di Exchange 2010. Quando si installa il primo server Exchange 2010 in un'organizzazione Exchange 2007, viene creata una copia delle regole del journal di Exchange 2007 che poi viene archiviata nel nuovo raccoglitore. Al termine dell'installazione, le regole del journal utilizzate da entrambe le versioni sono coerenti. Una volta completata l'installazione, se si modifica la configurazione delle regole del journal su un server Exchange 2007, è necessario apportare la stessa modifica su un server Exchange 2010 in modo da mantenere la coerenza. È anche possibile esportare le regole del journal da Exchange 2007 e importarle in un server Exchange 2010. Per i dettagli, vedere Esportazione e importazione delle regole di inserimento nel journal di Exchange 2007.

Inizio pagina

Utilizzo di Exchange Hosted Services

L'inserimento nel journal è migliorato o è anche disponibile come servizio da Microsoft Exchange Hosted Services.

Exchange Hosted Services è un insieme di quattro servizi in hosting distinti:

  • Hosted Filtering, che consente alle organizzazioni di proteggersi dai malware inviati tramite posta elettronica

  • Hosted Archive, che consente di soddisfare i requisiti di mantenimento per la conformità

  • Hosted Encryption, che consente di crittografare i dati per mantenerne la riservatezza

  • Hosted Continuity, che consente di mantenere l'accesso alla posta elettronica durante e dopo situazioni di emergenza

Questi servizi si integrano con qualsiasi server di Exchange on-premises gestito internamente o con servizi di posta elettronica di Hosted Exchange offerti da provider dei servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.

Inizio pagina

 ©2010 Microsoft Corporation. Tutti i diritti riservati.