Compartilhar via

Noções Básicas Sobre Armazenamento Legal

  • Artigo

Tópico modificado em: 2010-01-25

Quando existe uma expectativa razoável de litígio, as organizações são solicitadas a preservar informações armazenadas eletronicamente (incluindo emails) pertinentes ao caso. Essa expectativa pode acontecer antes que os detalhes do caso sejam conhecidos, e a preservação geralmente é total. As organizações podem preservar todos os emails relacionados a um tópico específico ou todos os emails de determinados indivíduos. Dependendo das práticas de descoberta eletrônica (eDiscovery) da organização, algumas medidas adotadas pelas organizações para preservar emails incluem:

  • Pode ser solicitado aos usuários finais que preservem emails sem excluir qualquer mensagem. No entanto, os usuários ainda podem excluir email conscientemente ou inadvertidamente.
  • Mecanismos de exclusão automática, como o gerenciamento de registros de mensagens (MRM), podem ser suspensos. Isso poderia resultar em grandes volumes de email atrapalhando a caixa de correio do usuário, impactando assim na sua produtividade. Suspender a exclusão automática também não impede que usuários excluam emails manualmente.
  • Algumas organizações copiam ou movem emails para um arquivo morto, para garantir que não sejam excluídas, alteradas ou violadas. Isso aumenta os custos devido a esforços manuais exigidos para copiar ou mover mensagens para um arquivo morto, ou a produtos de terceiros usados para coletar e armazenar emails fora do Microsoft Exchange.

A falha na preservação de emails pode expor a organização a riscos legais e financeiros, como exames detalhados da retenção de registros da organização e processos de descoberta, julgamentos legais adversos, sanções ou multas.

No Exchange Server 2010, é possível usar o armazenamento legal para alcançar as seguintes metas:

  • Habilitar usuários a serem colocados em espera e manter itens de caixa de correio em um estado inalterado
  • Preservar itens de caixa de correio que possam ter sido excluídos por usuários
  • Preservar itens de caixa de correio excluídos automaticamente pelo MRM
  • Manter o armazenamento legal transparente do usuário, sem a necessidade de suspender o MRM
  • Habilitar pesquisas de descoberta de itens colocados em retenção

O armazenamento legal usa um novo recurso do Exchange 2010 chamado pasta Itens Recuperáveis. Essa pasta substitui o recurso informalmente conhecido como dumpster, em versões anteriores do Exchange. A pasta Itens Recuperáveis é oculta da visualização padrão do Microsoft Outlook, Microsoft Office Outlook Web App e outros clientes de email. Para saber mais sobre a pasta Itens Recuperáveis, consulte Understanding Recoverable Items.

Por padrão, quando um usuário exclui uma mensagem de uma pasta diferente da pasta Itens Excluídos, a mensagem é movida para a pasta Itens Excluídos. Isso é conhecido como exclusão reversível. Quando um usuário executa a exclusão irreversível em um item (pressionando as teclas SHIFT e DELETE) ou exclui um item da pasta Itens Excluídos, ou esvazia a pasta Itens Excluídos, a mensagem é movida para a pasta Itens Recuperáveis, assim desaparecendo da exibição do usuário.

Os itens na pasta Itens Recuperáveis são mantidos pelo período de retenção de itens excluídos configurado no banco de dados de caixa de correio do usuário. Por padrão, o período de retenção de itens excluídos é configurado como 14 dias em bancos de dados de caixas de correio. No Exchange 2010, você também pode configurar uma cota de armazenamento para a pasta Itens Recuperáveis. Isso protege a organização de um possível ataque de negação de serviço (DoS), devido ao rápido crescimento da pasta Itens Recuperáveis e, portanto, do banco de dados de caixas de correio. Itens são removidos permanentemente da pasta Itens Recuperáveis no modo primeiro a entrar, primeiro a sair (PEPS), quando a cota de armazenamento da pasta Itens Recuperáveis é excedida ou caso o item tenha sido mantido na pasta por um tempo maior que o período de retenção de itens excluídos.

A pasta Itens Recuperáveis possui as três subpastas a seguir, usadas para armazenar itens excluídos em vários estados e facilitar o armazenamento legal:

  1. Exclusões   Itens removidos da pasta Itens Excluídos ou excluídos de forma irreversível de outras pastas são movidos para a subpasta Exclusões e são visíveis ao usuário quando a ferramenta Recuperar Itens Excluídos é usada no Outlook. Por padrão, os itens permanecem nesta pasta até que o período de retenção de itens excluídos configurado para a caixa de correio expire.

  2. Remoções   Quando um usuário exclui itens da pasta Itens Recuperáveis (usando a ferramenta Recuperar Itens Excluídos no Outlook ou no Outlook Web App), o item é movido para a pasta Remoções. Itens que excedem o período de retenção de itens excluídos configurado no banco de dados de caixa de correio ou na caixa de correio também são movidos para a pasta Remoções. Itens nesta pasta não são visíveis aos usuários, caso usem a ferramenta Recuperar Itens Excluídos. Quando o assistente da caixa de correio processa a caixa de correio, os itens na pasta Remoções são removidos do banco de dados de caixa de correio. Quando o usuário da caixa de correio é colocado em armazenamento legal, o assistente da caixa de correio não remove itens desta pasta.

  3. Versões   No Exchange 2010, quando um usuário que é colocado em armazenamento legal muda propriedades específicas de um item de caixa de correio, o item original é preservado para atender obrigações de descoberta. Uma cópia do item de caixa de correio original é criada antes que o item alterado seja gravado. A cópia original é salva na pasta Versões. Esse processo é conhecido como gravação de cópia. A gravação de cópia se aplica a itens que residem em qualquer pasta da caixa de correio. A pasta Versões não é visível para os usuários.
    A tabela a seguir lista as propriedades de mensagem que disparam a gravação de cópia.

    Propriedades que disparam a gravação de cópia

    Tipo do item Propriedades que disparam a gravação de cópia

    Mensagens (IPM.Note*)

    Postagens (IPM.Post*)
    • Assunto
    • Corpo
    • Anexos
    • Remetentes/Destinatários
    • Datas Enviadas/Recebidas

    Itens diferentes de mensagens e postagens

    Qualquer alteração em uma propriedade visível, exceto:

    • Localização do item (quando um item é movido entre pastas)
    • Alteração de status do item (lidas ou não lidas)
    • Alterações na marca de retenção aplicada a um item

    Itens na pasta padrão Rascunhos

    Nenhum (itens na pasta Rascunhos isentos de gravação de cópia)

Dica

Embora as pastas Remoções e Versões não sejam visíveis aos usuários, todos os itens na pasta Itens Recuperáveis são indexados pela Pesquisa do Exchange e são descobertos usando a Pesquisa em Várias Caixas de Correio.

Quando um usuário de caixa de correio é removido do armazenamento legal, os itens nas pastas Remoções e Versões são removidos pelo assistente da caixa de correio.

Itens na pasta Itens Recuperáveis não são calculados na cota de caixa de correio do usuário. No Exchange 2010, a pasta Itens Recuperáveis tem sua própria cota. Quando a pasta Itens Recuperáveis de um usuário exceder a cota de aviso para itens recuperáveis (conforme especificado pelo parâmetro RecoverableItemsWarningQuota), um evento é registrado no log de eventos do Aplicativo do servidor de Caixa de Correio. Quando a pasta exceder a cota para itens recuperáveis (conforme especificado no parâmetro RecoverableItemsQuota), os usuários não poderão esvaziar a pasta Itens Excluídos ou excluir itens da caixa de correio permanentemente. A Gravação de Cópia também não poderá criar cópias ou modificar itens. Portanto, é essencial que as cotas de Itens Recuperáveis para usuários de caixa de correio colocados em armazenamento legal sejam monitoradas.

Para bancos de dados de caixa de correio, os valores padrão de RecoverableItemsWarningQuota e RecoverableItemsQuota são definidos como 20 Gb e 30 Gb, respectivamente. Essas definições geralmente são suficientes para armazenar vários anos de dados de caixa de correio em armazenamento legal. Para modificar esses valores para um banco de dados de caixa de correio, use o cmdlet Set-MailboxDatabase. Para modificá-los para caixas de correio individuais, use o cmdlet Set-Mailbox.

Usuários autorizados que foram adicionados ao grupo de função de controle de acesso baseado em função (RBAC) Gerenciamento de Descobertas ou atribuídos à função de gerenciamento armazenamento legal, podem colocar usuários de caixa de correio em armazenamento legal. Você pode delegar a tarefa para gerenciadores de registros, responsáveis pela conformidade ou advogados no departamento jurídico da sua organização, atribuindo os privilégios mínimos. Para saber mais sobre como atribuir o grupo de função Gerenciamento de Descobertas, consulte Adicionar um usuário ao grupo de função de gerenciamento de descoberta.

No RTM do Exchange 2010, você deve usar o cmdlet Set-Mailbox para colocar uma caixa de correio em armazenamento legal. Para saber mais sobre como colocar uma caixa de correio em armazenamento legal, consulte Colocar uma caixa de correio em espera legal.

Muitas organizações exigem que os usuários sejam informados quando forem colocados em armazenamento legal. Além disso, quando uma caixa de correio está em armazenamento legal, qualquer diretiva de retenção aplicável ao usuário da caixa de correio não precisa ser suspensa. Como as mensagens continuam a ser excluídas conforme o esperado, os usuários podem não perceber que estão em armazenamento legal. Se sua organização exige que os usuários em armazenamento legal sejam informados, você pode inserir uma mensagem de notificação à propriedade Comentário de Retenção do usuário da caixa de correio. O Outlook 2010 exibe a notificação na área de backstage. A propriedade Comentário de Retenção pode ser adicionada usando o Console de Gerenciamento do Exchange (EMC) ou o Shell de Gerenciamento do Exchange.

Dica

No Exchange 2010, a propriedade Comentário de Retenção é usada para exibir uma notificação para a retenção e o armazenamento legal.

Importante

Se regulamentos aplicáveis ou diretivas organizacionais exigirem que os usuários reconheçam a notificação de armazenamento legal, exibir a notificação talvez não baste. Muitas organizações usam o email ou notificações impressas. Estas podem ser usadas em conjunto com a notificação exibida no Outlook 2010.