Journale in Exchange 2016

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Erhalten Sie Informationen zum Journaling in Exchange 2016.

Mithilfe der Aufzeichnung aller zielgerichteten E-Mail-Nachrichten in Journalen in Exchange Server 2016 kann Ihre Organisation rechtlichen, regulatorischen und organisatorischen Auflagen genügen. Journaling in Exchange 2016 wurde weitgehend unverändert aus Exchange Server 2010 übernommen.

Exchange stellt die folgenden Journaloptionen bereit:

  • Standard-Journaling   Erfassung aller Nachrichten, die an und von Postfächern in einer bestimmten Postfachdatenbank gesendet bzw. empfangen werden. Um alle Nachrichten in Ihrer Organisation in einem Journal zu erfassen, müssen Sie das Journaling auf allen Postfachdatenbanken auf allen Exchange-Servern konfigurieren.

  • Premium-Journaling   Verwenden Sie Journalregeln für das Journaling von Nachrichten basierend auf Empfängern (alle Empfänger oder angegebene Empfänger) und Umfang (interne Nachrichten, externe Nachrichten oder alle Nachrichten). Premium-Journaling erfordert Exchange-Enterprise-Clientzugriffslizenzen (CALs). Weitere Informationen zu CALs finden Sie im Thema zur Exchange Server-Lizenzierung.

Informationen zum Konfigurieren des Journaling finden Sie unter Journalingverfahren in Exchange 2016.

Bei der Planung von Nachrichtenaufbewahrung und Richtlinientreue ist es wichtig zu wissen, was Journaling ist und wie es in die Konformitätsrichtlinien Ihrer Organisation passt.

Inhalt

Warum sind Journale wichtig?

Journal-Agent

Journalregeln

Replikation von Journalregeln

Journalberichte

Problembehandlung

Im Zusammenhang mit E-Mails ist es ist wichtig, den Unterschied zwischen Journalerstellung und Archivierung zu verstehen:

  • Journalerstellung bezieht sich auf die Aufzeichnung der E-Mail-Kommunikation im Rahmen der Aufbewahrungsstrategie von E-Mails in Ihrer Organisation.

  • Archivierung bezieht sich auf das Entfernen von E-Mail-Nachrichten von ihrem systemeigenen Speicherort (z. B. ein Benutzerpostfach), und das Speichern der Nachrichten an einem anderen Ort.

Viele Organisationen müssen Aufzeichnungen der E-Mail-Kommunikation von Mitarbeitern bei ihrer täglichen Arbeit speichern. Sie können Exchange-Journaling als Tool für Ihre E-Mail-Aufbewahrungs- oder Archivstrategien verwenden.

Auch wenn eine Vorschrift nicht speziell eine Journalerstellung erfordert, kann das ExchangeJournaling dazu beitragen, dass Ihre Organisation Vorschriften einhalten kann. In einigen Finanzsektoren können Führungskräfte beispielsweise für die Forderungen ihrer Mitarbeiter an ihre Kunden haftbar gemacht werden. Designierte Compliance-Manager können Journaling zum Erfassen regelmäßigen Überprüfen der E-Mail-Nachrichten verwenden, die von Mitarbeitern an Kunden als Teil ihrer Überprüfung der Kommunikation zwischen Mitarbeiter und Kunde gesendet werden. Die Compliance-Manager können dann der Regulierungsbehörde die Erfüllung der Vorschriften melden.

Die folgende Liste enthält einige der bekannteren US-amerikanischen und internationalen Bestimmungen, bei denen Exchange-Journaling Bestandteil der Strategien für die Einhaltung von Vorschriften sein kann:

  • Sarbanes-Oxley Act von 2002 (SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act von 2001

  • Financial Institution Privacy Protection Act von 2003

  • Health Insurance Portability and Accountability Act von 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act von 2001 (Patriot Act)

  • Datenschutzrichtlinie der EU (European Union Data Protection Directive, EUDPD)

  • Personal Information Protection Act (Japan)

Der Journaling-Agent ist der integrierte Exchange-Transport-Agent, der Nachrichten verarbeitet, wenn sie durch den Transportdienst auf Postfachserver fließen. Die Journaling-Konfigurationseinstellungen befinden sich in Active Directory und werden vom Journaling-Agent gelesen. Der Journaling-Agent ist für die OnSubmittedMessage- und OnRoutedMessage-Kategorisierungsereignisse in der Transportpipeline registriert. Weitere Informationen zur Transportpipeline finden Sie unter Nachrichtenfluss und die Transportpipeline.

Beachten Sie, dass die meisten in Journaling-Agents nicht sichtbar und sind und nicht mithilfe von Transport-Agent-Verwaltungs-Cmdlets (*-TransportAgent) verwaltet werden können.

Zurück zum Seitenanfang

Ein Journalbericht ist die Nachricht, die durch das Journaling aufgezeichnet wird. Der Journalbericht enthält die ursprüngliche Nachricht als unveränderte Anlage. Der Text eines Journalberichts enthält eine Zusammenfassung der ursprünglichen Nachricht (z. B. die E-Mail-Adresse des Absenders, der Betreff der Nachricht, Message-ID und die E-Mail-Adressen der Empfänger). Diese Art des Journaling wird auch als Anlagejournaling bezeichnet und ist die einzige Journalingmethode, die von Exchange unterstützt wird.

Sie müssen die Auswirkungen der Nachrichten auf Journalberichte berücksichtigen, die von IRM geschützt werden. Drittanbieter-Srchivierungssysteme, die nicht über integrierte RMS-Unterstützung verfügen, können die IRM-geschützten Nachrichten in Journalberichten nicht entschlüsseln, was sich negativ auf die Suche und Erkennung von Inhalten in Journalnachrichten auswirkt. In Exchange können Sie Journalberichtsentschlüsselung konfigurieren, um eine unverschlüsselte Kopie der Nachricht im Journalbericht zu speichern. Weitere Informationen finden Sie unter Aktivieren der Journalberichtentschlüsselung.

Zurück zum Seitenanfang

Die grundlegenden Komponenten einer Journalregel sind:

  • Journalempfänger Die Person, für die ein Journal erstellt werden soll.

  • Journalregelbereich   Was im Journal erfasst werden soll.

  • Journalpostfach   Wo die erfassten Nachrichten gespeichert werden sollen.

Der Journalempfänger gibt an, für wen ein Journal erstellt werden soll. Nachrichten, die an oder vom Journalempfänger gesendet werden, werden im Journal erfasst (die Richtung spielt keine Rolle). Sie können eine Journalregel konfigurieren, um Nachrichten für alle Absender und Empfänger in der Exchange-Organisation zu konfigurieren, oder Sie können eine Journalregel auf ein oder mehrere Exchange-Postfächer, Gruppen, E-Mail-Benutzer oder E-Mail-Kontakte beschränken. Wenn Sie eine Verteilergruppe angeben, werden Nachrichten in einem Journal erfasst, die für die Mitglieder der Verteilergruppe gesendet werden.

Indem Sie auf bestimmte Empfänger oder Empfängergruppen abzielen, können Sie eine Journalumgebung konfigurieren, mit der Sie die rechtlichen und gesetzlichen Anforderungen Ihrer Organisation erfüllen und dabei gleichzeitig Speicher- und andere Kosten im Zusammenhang mit der Aufbewahrung großer Datenmengen minimieren können.

Journalempfänger, die für Unified Messaging aktiviert sind

Wenn Ihre Organisation Unified Messaging (UM) verwendet, um die E-Mail-, Voicemail- und Faxinfrastruktur zu konsolidieren, wird Exchange standardmäßig so konfiguriert, dass Voicemailnachrichten und Benachrichtigungen über verpasste Anrufe im Journal erfasst werden. Sie können das Journaling für diese Nachrichtentypen jedoch deaktivieren, aber Nachrichten, die Faxe enthalten, die vom UM-Dienst generiert wurden, werden immer in Journalen erfasst.

Wenn Sie das Journaling für Voicemail und Benachrichtigungen aufgrund von entgangenen Anrufen deaktivieren möchten, finden Sie unter Aktivieren oder Deaktivieren des Journaling für Voicemail und Benachrichtigungen zu verpassten Anrufen weitere Informationen.

Nachdem Sie definiert haben, für wen ein Journal erstellt werden soll, müssen Sie den Bereich der Nachrichten definieren, die erfasst werden soll. Folgende Bereiche sind verfügbar:

  • Nur interne Nachrichten   Die Quelle oder das Ziel der Nachricht befindet sich in Ihrer Exchange-Organisation.

  • Nur externe Nachrichten   Die Quelle oder das Ziel der Nachricht befindet sich außerhalb Ihrer Exchange-Organisation.

  • Alle Nachrichten   Die Quelle oder das Ziel der Nachricht spielt keine Rolle. Beachten Sie, dass eine Journalregel in diesem Bereich potenziell Nachrichten erfassen könnte, die bereits von anderen Regeln mit nur internen nur oder externen Bereichen erfasst wurden.

Das Journalpostfach dient zum Bereitstellen der im Journal erfassten Nachrichten. Wie das Journalpostfach konfiguriert wird, hängt von den Richtlinien in Ihrer Organisation sowie den behördlichen und gesetzlichen Bestimmungen ab. Sie können beispielsweise ein Journalpostfach für alle Journalregeln in der Organisation konfigurieren oder müssen verschiedene Journalpostfächer für unterschiedliche Journalregeln verwenden.

Hinweise:

  • Journalpostfächer können vertrauliche Informationen enthalten, Sie müssen daher den Zugriff auf Journalpostfächer sichern. Die Nachrichten im Journalpostfach können in juristische Vorgänge involviert sein oder gesetzlichen Bestimmungen unterliegen. Es wird empfohlen, dass Sie klar definierte Richtlinien erstellen und durchsetzen, die steuern, wer auf Journalpostfächer zugreifen kann. Beraten Sie sich mit den Rechtsberatern Ihrer Organisation, um sicherzustellen, dass Ihre Journallösung allen Gesetzen und Bestimmungen entspricht, denen die Organisation unterliegt.

  • Ein Office 365-Postfach kann nicht als Journalpostfach verwendet werden. Wenn Sie eine Hybridbereitstellung zwischen Exchange (lokal) und Office 365 ausführen, können Sie lokale Journalpostfächer für Ihre Office 365- und lokale Organisation festlegen. Sie können in einem Journal erfasste Nachrichten an ein lokales E-Mail-Archivierungssystem oder den E-Mail-Archivierungsdienst eines Drittanbieters senden.

  • Journalpostfächer müssen Nachrichten akzeptieren, die größer oder gleich der maximalen Nachrichtengröße sind, die in Ihrer Organisation verfügbar ist. Berücksichtigen Sie unbedingt alle benutzerdefinierten maximalen Nachrichtengrößen, die Sie für einzelne Postfächer konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von Beschränkungen der Nachrichtengröße für ein Postfach.

  • Wir empfehlen, das Journalingpostfach so zu konfigurieren, dass nur Nachrichten vom Microsoft Exchange-Empfänger (der einzige Absender von Journalberichten) akzeptiert werden. Beachten Sie, dass dies nur im Exchange-Verwaltungsshell möglich ist. Weitere Informationen finden Sie unter Konfigurieren von Nachrichtenzustellungseinschränkungen für ein Postfach.

  • Sie sollten Speicherkontingentgrenzen für das Journalpostfach deaktivieren. Weitere Informationen finden Sie unter Konfigurieren von Speicherkontingenten für ein Postfach.

Wie andere Nachrichten werden nicht zustellbare Journalberichte in eine Warteschlange eingereiht, und die Übermittlung wird regelmäßig wiederholt, bis die Nachricht abläuft (der Standardwert beträgt zwei Tage und wird vom MessageExpirationTimeout-Parameter im Set-TransportService-Cmdlet konfiguriert). Im Gegensatz zu anderen Nachrichten können abgelaufene Journalberichte nicht an den Absender in einem Unzustellbarkeitsbericht (auch als NDR bezeichnet) zurückgegeben werden, da der Absender der Microsoft Exchange-Empfänger ist. Abgelaufene Journalberichte können nicht wiederhergestellt werden.

Wenn Sie nicht möchten, dass nicht zugestellte Journalberichte in die Warteschlange eingereiht werden, bis sie schließlich ablaufen, können Sie ein Alternatives Journalpostfach angeben, das die Unzustellbarkeitsberichte für alle nicht zustellbaren Journalberichte akzeptiert, wenn alle Journalpostfächer nicht verfügbar sind (ein alternatives Journalpostfach für alle Journalpostfächer in Ihrer Organisation). Der ursprüngliche Journalbericht ist eine Anlage im NDR. Sobald das Journalpostfach wieder verfügbar ist, können Sie die Funktion Diese Nachricht erneut senden in Outlook für die NDRs im alternativen Journalpostfach verwenden, um die unveränderten Zustellungsberichte an das Journalpostfach zu senden.

CautionVorsicht:
Wenn das alternative Journalpostfach auch nicht verfügbar ist und die NDRs für nicht zustellbare Journalberichte zurückweist, gehen die ursprünglichen Journalberichte verloren und können nicht wiederhergestellt werden.

Bevor Sie ein alternatives Journalpostfach konfigurieren, wenden Sie sich an Ihren Rechtsberater. Gesetze oder Bestimmungen, die für Ihre Organisation gelten, verbieten möglicherweise, dass alle erfassten Nachrichten im selben Postfach gespeichert werden.

Beim Konfigurieren des alternativen Journalpostfachs müssen dieselben Kriterien wie beim Konfigurieren des Journalpostfachs beachtet werden.

importantWichtig:
Sie sollten das alternative Journalingpostfach als spezielles, dediziertes Postfach behandeln. Journalregeln, Posteingangsregeln und E-Mail-Flussregeln (auch als Transportregeln bezeichnet), die das alternative Journalpostfach einbeziehen, werden ignoriert.

Zurück zum Seitenanfang

Da Journalregeln in Active Directory gespeichert werden, werden sie vom Transportdienst auf allen Postfachservern in der Organisation gelesen und angewendet. Wenn Sie eine Journalregel erstellen, ändern oder entfernen, wird diese Änderung zwischen den Domänencontrollern in der Organisation repliziert. Damit ist Exchange in der Lage, eine konsistente Gruppe von Journalregeln für die gesamte Organisation bereitzustellen.

Hinweise:

  • Die Replikation zwischen Domänencontrollern hängt von Faktoren an, die nicht von Exchange gesteuert werden (z. B. von der Anzahl der Active Directory-Websites und der Geschwindigkeit der Netzwerkverbindungen). Berücksichtigen Sie daher beim Implementieren von Journalregeln in Ihrer Organisation Replikationsverzögerungen. Weitere Informationen zur Active Directory-Replikation finden Sie unter Active Directory-Replikation und Topologieverwaltung mithilfe von Windows PowerShell.

  • Jeder Postfachserver speichert erweiterte Verteilergruppen zwischen, um wiederholte Active Directory-Abfragen zum Ermitteln der Zugehörigkeit zu einer Gruppe zu vermeiden. Standardmäßig laufen Einträge im erweiterten Gruppencache nach vier Stunden ab. Änderungen an der Gruppenmitgliedschaft können daher erst auf Journalregeln angewendet werden, wenn der erweiterte Gruppencache aktualisiert wurde. Um eine sofortige Aktualisierung des Caches auf einem Postfachserver zu erzwingen, starten Sie den Microsoft Exchange-Transportdienst neu. Sie müssen den Dienst auf jeden Postfachserver, auf dem der Cache zwingend aktualisiert werden soll, neu starten.

Zurück zum Seitenanfang

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.. Wenn Sie Probleme mit dem alternativen Journalingpostfach haben, finden Sie unter KB2829319 weitere Informationen.

 
Anzeigen: