In-Place hold and litigation hold in Exchange Server

  • Artigo

Quando existe uma expectativa razoável de litígio, as organizações são solicitadas a preservar informações armazenadas eletronicamente (ESI), incluindo emails, pertinentes ao caso. Essa expectativa geralmente existe antes que os detalhes do caso sejam conhecidos, e a preservação geralmente é total. As organizações podem precisar preservar todos os emails relacionados a um tópico específico ou todos os emails de determinados indivíduos. Dependendo das práticas de descoberta eletrônica (eDiscovery) da organização, as seguintes medidas podem ser adotadas para preservar emails:

  • Pode ser solicitado aos usuários finais que preservem emails sem excluir qualquer mensagem. No entanto, os usuários ainda podem excluir emails conscientemente ou inadvertidamente.

  • Mecanismos de exclusão automática, como o gerenciamento de registros de mensagens (MRM), podem ser suspensos. Isso poderia resultar em grandes volumes de email enchendo a caixa de correio do usuário, impactando assim na sua produtividade. Suspender a exclusão automática também não impede que usuários excluam emails manualmente.

  • Algumas organizações copiam ou movem emails para um arquivo morto, para garantir que não sejam excluídos, alterados ou violados. Isso aumenta os custos devido a esforços manuais exigidos para copiar ou mover mensagens para um arquivo morto, ou a produtos de terceiros usados para coletar e armazenar emails fora do Exchange.

A falha na preservação de emails pode expor a organização a riscos legais e financeiros, como exames detalhados da retenção de registros da organização e processos de descoberta, julgamentos legais adversos, sanções ou multas.

Retenção de litígio e Bloqueio In-loco

Há dois tipos de retenções disponíveis no Exchange Server: Contencioso Hold e In-Place Hold. A Retenção de Litígio usa a propriedade LitigationHoldEnabled de uma caixa de correio. Quando a Retenção de Litígio está habilitada, todos os itens de todas as caixas de correio são colocadas em espera. Em contraste, você pode usar um Bloqueio In-loco para preservar somente os itens que atendem aos critérios de uma consulta de pesquisa que você define usando a ferramenta de Descoberta eletrônica In-loco. É possível colocar vários Bloqueios In-loco em uma caixa de correio, mas a Retenção de litígio é habilitada ou desabilitada para uma caixa de correio. Para os dois tipos de retenção, você também pode especificar a duração para reter itens. A duração é calculada a partir da data em que um item de caixa de correio é recebido ou criado. Se uma duração não for definida, os itens serão retidos indefinidamente, ou até que a retenção seja removida. Se você remover a Retenção de litígio de uma caixa de correio, mas ainda houver um ou mais Bloqueios In-loco na caixa de correio, os itens que correspondem aos critérios de Bloqueio In-loco serão retidos pelo período especificado nas configurações da retenção.

Você pode usar o Bloqueio In-loco para colocar um usuário em várias retenções. Quando um usuário é colocado em diversas retenções, as consultas de pesquisa de qualquer retenção baseada na consulta são combinadas (com operadores OR ). Nesse caso, o número máximo de palavras-chave em todas as retenções baseadas na consulta colocadas em uma caixa de correio é 500. Se houver mais de 500 palavras-chave, todo o conteúdo na caixa de correio será colocado em retenção (não apenas se o conteúdo que corresponde aos critérios da pesquisa). Todo o conteúdo é retido até que o número total de palavras-chave seja reduzido para 500 ou menos.

Quando você move uma caixa de correio que está em Retenção de Litígio no Exchange 2010 ou Exchange 2013 para um servidor de Caixa de Correio do Exchange 2016, a configuração de Retenção de litígio continua a ser aplicada, garantindo que os requisitos de conformidade sejam atendidos durante e após a mudança.

Importante

Ao colocar uma caixa de correio em Retenção de Litígio ou Bloqueio In-loco, a retenção é aplicada à caixa de correio primária e a caixa de correio de arquivo morto.

Para saber mais sobre quando usar cada tipo de retenção, veja Colocar todas as caixas de correio em espera.

Metas e recursos de retenção

Você pode usar a Retenção de Litígio e o Bloqueio In-loco para cumprir os seguintes objetivos:

  • Reter caixas de correio do usuário e preservar itens de caixa de correio imutavelmente

  • Preserve itens indefinidamente ou por um período específico.

  • Preservar itens de caixa de correio excluídos por usuários ou por processos automáticos, como o MRM.

  • Preservar as mensagens que são encaminhadas para outra caixa de correio.

  • Use o Bloqueio In-loco baseado em consulta para pesquisar e reter itens que correspondam aos critérios especificados (você também pode colocar todos os itens em espera incluindo o conteúdo de todas as caixas de correio quando você cria a retenção)

  • Coloque um usuário em vários modos de espera para diferentes casos ou investigações.

  • Manter as retenções transparentes para o usuário não tendo que suspender o MRM

  • Use a Descoberta Eletrônica In-loco para pesquisar itens que são preservados pela retenção

Se você estiver atualizando do Exchange Server 2010, a noção de retenção legal é reter todos os dados de caixa de correio de um usuário indefinidamente, ou até que a retenção seja removida. No Exchange 2016, In-Place Hold introduziu um modelo diferente que permite especificar os seguintes parâmetros:

  • Retenção baseada em consulta: com a Retenção de Litígios, todos os itens em uma caixa de correio são preservados. No entanto, um Bloqueio In-loco permite especificar quais itens a serem retidos usando parâmetros de consulta como palavras-chave, remetentes e destinatários e datas de início e término, além de especificar os tipos de mensagens, como mensagens de email, itens de calendário e conversas do Skype for Business, que deseja deixar em retenção. Após a criação de um Bloqueio In-loco baseado em consulta, todos os itens de caixa de correio existentes e futuros (incluindo mensagens recebidas em uma data posterior) que correspondam aos parâmetros de consulta serão preservados. A Retenção de litígio não dá suporte a retenções baseadas em consulta.

  • Duração de espera: em Hold de Litígio e In-Place Hold, você pode especificar quanto tempo manter os itens. Você pode especificar uma duração de retenção infinita ou uma duração de retenção baseada em tempo. A duração é calculada a partir da data em que um item de caixa de correio é recebido ou criado. Por exemplo, se sua organização exigir que todos os itens de caixa de correio sejam preservados por sete anos, você pode criar uma retenção baseada em tempo. Portanto se uma caixa de correio é colocada em retenção e a duração da retenção está definida como sete anos, e um item na caixa de correio é excluído permanentemente após dois anos a partir da data em que foi recebido, ele é mantido por mais 5 anos antes de ser limpo do banco de dados da caixa de correio.

    Dica

    Você pode usar uma retenção baseada em tempo em conjunto com uma política de retenção para garantir que os itens sejam preservados pela duração especificada e, em seguida, removidos permanentemente do Exchange após o tempo de retenção e a duração da retenção expirar.

Colocar uma caixa de correio em retenção

A função de gerenciamento de bloqueio legal é necessária para colocar uma caixa de correio em Retenção de litígio ou Bloqueio In-loco. Mas, para criar um Bloqueio In-loco baseada em consulta, você também deve ser atribuído a função de Pesquisa de Caixa de Correio. Usuários que foram adicionados ao grupo de função de controle de acesso baseado em função (RBAC) do Gerenciamento de Descobertas (ou receberam funções de Pesquisa de Caixa de Correio e Retenção Legal) podem colocar usuários em retenção e criar um Bloqueio In-loco baseado em consulta. Para saber como adicionar membros ao grupo de funções do Discovery Management, consulte Atribuir permissões de descoberta eletrônica em Exchange Server.

Você pode colocar uma retenção de litígio de caixa de correio na página Destinatários no centro de administração do Exchange ou usando o Set-Mailbox -LitigationHoldEnabled $true comando no Shell de Gerenciamento do Exchange.

The In-Place Hold functionality is integrated with In-Place eDiscovery searches. Você pode colocar uma caixa de correio no In-Place Hold usando o assistente de proteção eletrônica & Hold no EAC ou no cmdlet New-MailboxSearch no Shell de Gerenciamento do Exchange. To learn how, see:

Observação

Se você usar Arquivamento do Exchange Online para provisionar um arquivo baseado em nuvem para suas caixas de correio locais, você deverá gerenciar In-Place Holds de sua organização Exchange Server local. Configurações de retenção são propagadas automaticamente para o arquivo baseado em nuvem usando o DirSync.

Muitas organizações exigem que os usuários sejam informados quando forem colocados em retenção. Além disso, quando uma caixa de correio está em retenção, nenhuma diretiva de retenção aplicável ao usuário da caixa de correio precisa ser suspensa. Como as mensagens continuam a serem excluídas conforme o esperado, os usuários podem não perceber que estão em retenção. Se sua organização exige que os usuários em retenção sejam informados, você pode adicionar uma mensagem de notificação ao usuário da caixa de correio preenchendo propriedade Retention Comment e usando a propriedade RetentionUrl para vincular para uma página da Web com mais informações. O Outlook 2010 ou posterior exibe o comentário da retenção e a URL na área de backstage, localizada na faixa de opções Arquivos. Você pode usar o cmdlet Set-Mailbox para adicionar essas propriedades.

Isenções e a pasta Itens recuperáveis

O Bloqueio In-loco e a Retenção de Litígio usam a pasta Itens Recuperáveis para preservar itens. A pasta Itens Recuperáveis fica oculta no modo de exibição padrão do Outlook, do Outlook na Web e de outros clientes de email. Para saber mais sobre a pasta Itens Recuperáveis, consulte Pasta Itens Recuperáveis no Exchange Server.

Por padrão, quando um usuário exclui uma mensagem de uma pasta diferente da pasta Itens Excluídos, a mensagem é movida para a pasta Itens Excluídos. Quando um usuário executa a exclusão temporária de um item (pressionando as teclas Shift+Delete) ou exclui um item da pasta Itens Excluídos, a mensagem é movida para a pasta Itens Recuperáveis, e portanto desaparece da visualização do usuário.

Os itens na pasta Itens Recuperáveis são mantidos pelo período de retenção de itens excluídos configurado no banco de dados de caixa de correio do usuário. Por padrão, o período de retenção de itens excluídos é configurado como 14 dias em bancos de dados de caixas de correio.

A pasta Itens Recuperáveis tem as subpastas a seguir, usadas para armazenar itens excluídos em vários locais e facilitar o Bloqueio In-loco e a Retenção de litígio:

  • Exclusões: os itens removidos da pasta Itens Excluídos ou excluídos de outras pastas são movidos para a subpasta Deleções e são visíveis para o usuário ao usar o recurso Recuperar Itens Excluídos no Outlook e Outlook na Web. Por padrão, os itens permanecem nesta pasta até que o período de retenção de itens excluídos configurado no banco de dados de caixas de correio ou a própria caixa de correio expire.

  • Purga: quando um usuário exclui um item da pasta Itens Recuperáveis (usando a ferramenta Recuperar Itens Excluídos no Outlook e Outlook na Web, o item é movido para a pasta Purges. Itens que excedem o período de retenção de itens excluídos configurado no banco de dados de caixa de correio ou na caixa de correio também são movidos para a pasta Remoções. Itens nesta pasta não ficam visíveis aos usuários se eles usarem a ferramenta Recuperar Itens Excluídos. Quando o assistente da caixa de correio processa a caixa de correio, os itens na pasta Remoções são removidos do banco de dados de caixa de correio. Quando o usuário da caixa de correio é colocado em retenção de litígio, o assistente da caixa de correio não remove itens desta pasta.

  • DiscoveryHolds: se um usuário for colocado em um In-Place Hold, os itens excluídos serão movidos para essa pasta. Quando o assistente de caixa de correio processa a caixa de correio, ele avalia as mensagens nessa pasta. Os itens que correspondem à consulta da Retenção In-loco são mantidos pelo período especificado na consulta. Se nenhum período de retenção for especificado, os itens são retidos indefinidamente ou até que o usuário seja removido da retenção. No entanto, se você colocar um usuário que já está em um Retenção In-loco em um Bloqueio In-loco, o Bloqueio In-loco tem a preferência. Portanto, em vez disso, os itens excluídos são movidos para a pasta Remoções.

  • Versões: quando um usuário é colocado em In-Place Hold ou Litigation Hold, os itens da caixa de correio devem ser protegidos contra adulteração ou modificação pelo usuário ou por um processo. Isso é feito usando um processo de cópia-na-gravação. Quando um usuário ou processo altera propriedades específicas de um item de caixa de correio, uma cópia do item original é salva na pasta Versões antes que a alteração seja aplicada. Este processo é repetido para as alterações subsequentes. Itens capturados pela pasta Versões também são indexados e retornados em pesquisas de Descoberta Eletrônica In-loco. Após a remoção da retenção, as cópias na pasta Versões são removidas pelo Assistente de Pasta Gerenciada.

Propriedades que iniciam a cópia-na-gravação

Tipo de item Propriedades que iniciam a cópia-na-gravação
Mensagens (IPM.Note*)
Postagens (IPM.Post*)		 Assunto
Body
Anexos
Remetentes/Destinatários
Datas Enviadas/Recebidas
Itens diferentes de mensagens e postagens Qualquer alteração em uma propriedade visível, exceto:
  • Localização do item (quando um item é movido entre pastas)
  • Alteração de status do item (lidas ou não lidas)
  • Alterações na marca de retenção aplicada a um item
Itens na pasta padrão Rascunhos Nenhum (itens na pasta Rascunhos estão isentos de gravação de cópia)

Importante

A cópia-na-gravação é desabilitada em itens de calendário na caixa de correio do organizador quando respostas da reunião são recebidas de participantes e as informações de rastreamento referentes à reunião são atualizadas. Para itens de calendário e itens contendo um conjunto de lembretes, o recurso cópia em gravação está desabilitado para as propriedades ReminderTime e ReminderSignalTime. As alterações feitas nessas propriedades não são capturadas pelo recurso cópia em gravação. As alterações para feeds RSS não são capturadas pela gravação de cópia.

Embora as pastas Retenção de Descoberta, Remoções e Versões não fiquem visíveis para os usuários, todos os itens na pasta Itens Recuperáveis podem ser descobertos usando a Descoberta Eletrônica In-loco. Após um usuário de caixa de correio ser removido da Retenção In-loco ou da retenção de litígio, os itens nas pastas Retenção de Descoberta, Remoções e Versões são removidos pelo Assistente de Pasta Gerenciada.

Se uma caixa de correio não for colocada em Bloqueio In-loco ou Retenção de litígio, os itens na pasta Limpezas serão excluídos permanentemente da pasta Itens Recuperáveis no modo primeiro a entrar, primeiro a sair quando o item tiver sido mantido na pasta por um tempo maior que o período de retenção de itens excluídos.

Isenções e cotas de caixa de correio

Itens na pasta Itens Recuperáveis não são calculados na cota de caixa de correio do usuário. No Exchange, a pasta Itens Recuperáveis tem sua própria cota. Para o Exchange, os valores padrão para as propriedades de caixa de correio RecoverableItemsWarningQuota e RecoverableItemsQuota são definidos como 20 GB e 30 GB, respectivamente. Para modificar esses valores para um banco de dados de caixa de correio, para Exchange Server, use o cmdlet Set-MailboxDatabase. Para modificá-los para caixas de correio individuais, use o cmdlet Set-Mailbox.

Quando a pasta Itens Recuperáveis de um usuário excede a cota de aviso para itens recuperáveis (conforme especificado pelo parâmetro RecoverableItemsWarningQuota ), um evento é registrado no log de eventos de aplicativo do servidor mailbox. Quando a pasta exceder a cota de itens recuperáveis (conforme especificado pelo parâmetro RecoverableItemsQuota), os usuários não poderão esvaziar a pasta Itens Excluídos ou excluir permanentemente os itens da caixa de correio. A gravação de cópia também não poderá criar cópias de itens modificados. Portanto, é essencial que as cotas de Itens Recuperáveis para usuários de caixa de correio colocados em Retenção In-loco sejam monitoradas.

Isenções e encaminhamento de email

Os usuários com caixas de correio no Exchange Server podem usar o Outlook e o Outlook na Web para configurar o encaminhamento de email para sua caixa de correio. Email encaminhamento permite que os usuários configurem sua caixa de correio para encaminhar mensagens de email enviadas para sua caixa de correio para outra caixa de correio localizada dentro ou fora de sua organização. Os administradores também podem configurar regras de fluxo de email (também conhecidas como regras de transporte) para encaminhar mensagens para outra caixa de correio. Em ambos os casos, o encaminhamento de email pode ser configurado para que qualquer mensagem enviada para a caixa de correio original não seja copiada para essa caixa de correio e seja somente enviada para o endereço de encaminhamento.

Se uma caixa de correio estiver em espera, serão tomadas etapas adicionais. Durante o processo de entrega, as configurações de retenção da caixa de correio são verificadas. Se a mensagem atender aos critérios de retenção da caixa de correio, uma cópia da mensagem será salva na pasta Caixa de Entrada. Isso significa que você pode usar a descoberta eletrônica In-loco para pesquisar a caixa de correio original a fim de localizar as mensagens que foram encaminhadas para outra caixa de correio.

Preservar conteúdo arquivado do Skype for Business

O Exchange 2016 e o Exchange 2019, Skype for Business e SharePoint 2016 fornecem uma experiência integrada de preservação e descoberta eletrônica que permite preservar e pesquisar itens nos diferentes armazenamentos de dados. O Exchange 2016 e 2019 permitem arquivar Skype for Business conteúdo no Exchange, removendo a exigência de ter um banco de dados SQL Server separado para armazenar conteúdo lync arquivado. A capacidade integrada de retenção e Descoberta Eletrônica no SharePoint 2016 permite que você preserve e pesquise dados entre todos os repositórios em um único console.

Quando você coloca uma caixa de correio Exchange Server em In-Place Hold ou Litigation Hold, Skype for Business conteúdo (como conversas de mensagens instantâneas e arquivos compartilhados em uma reunião online) são arquivados na caixa de correio. Se você pesquisar a caixa de correio usando a Descoberta Eletrônica In-loco, qualquer conteúdo arquivado do Skype for Business que corresponda à consulta da pesquisa também será retornado nos resultados da pesquisa. Você também pode restringir a pesquisa a conteúdo arquivado do Skype for Business na caixa de correio.

Para habilitar o arquivamento de conteúdo Skype for Business em caixas de correio Exchange Server, você deve configurar Skype for Business Server integração de 2015 com Exchange Server. Para obter informações detalhadas, veja os seguintes tópicos:

Excluir uma caixa de correio em espera

Se você excluir uma conta de usuário que tem uma caixa de correio, o Armazenamento de Informações do Exchange eventualmente detectará que a caixa de correio não está mais conectada a uma conta de usuário e marcará essa caixa de correio para exclusão, mesmo se ela estiver em espera. Se você deseja preservar a caixa de correio, deverá fazer o seguinte:

  1. Em vez de excluir a conta de usuário, desabilite a conta de usuário.

  2. Altere as propriedades da caixa de correio para restringir o uso e acesso à caixa de correio. Por exemplo, defina as cotas de envio e de recebimento como 1, bloqueie quem pode enviar mensagens à caixa de correio e restrinja quem pode acessar a caixa de correio.

  3. Retenha a caixa de correio até que todos os dados sejam removidos ou até que preservar os dados não seja mais necessário.

Migrando caixas de correio em espera de Exchange Server para o Microsoft 365 ou Office 365

Se você tiver uma implantação híbrida do Exchange, as seguintes condições serão verdadeiras ao mover (a bordo) uma caixa de correio Exchange Server local para Exchange Online no Microsoft 365 ou Office 365:

  • Se a caixa de correio local estiver em Retenção de litígio ou Bloqueio In-loco, as configurações em espera são preservadas depois que a caixa de correio for movida para Exchange Online.

  • Se a caixa de correio local estiver em Retenção de litígio ou Bloqueio In-loco, qualquer conteúdo da pasta Itens recuperáveis é movido para a caixa de correio Exchange Online.

As configurações de retenção e o conteúdo na pasta Itens Recuperáveis também são preservados quando você mover (externamente) uma caixa de correio do Exchange Online para a sua organização do Exchange Server no local.

Dica

Para Exchange Server, uma implantação híbrida do Exchange é a maneira recomendada de migrar caixas de correio locais para o Microsoft 365 ou Office 365.