Übersicht über eDiscovery und In-Situ-Speicher in SharePoint Server
**Gilt für:**SharePoint Server 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2017-09-12
Zusammenfassung: Informationen zu eDiscovery in SharePoint Server 2016 und Exchange Server 2016 oder SharePoint Server 2013 und Exchange Server 2013, das eDiscovery Center, eDiscovery-Fälle, In-Situ-Speicher und Exporte.
Als elektronische Ermittlung oder eDiscovery wird der Vorgang bezeichnet, als Beweismittel verwendbare elektronische Informationen zu identifizieren und zu übermitteln. Das eDiscovery Center ist ein neuer Websitesammlungstyp, der als Portal zum Verwalten von eDiscovery-Fällen dient. Von diesem zentralen Ort aus können Sie Inhalte in der SharePoint-Farm, in Exchange Server 2013 oder Exchange Server 2016, in Dateifreigaben und in anderen SharePoint-Farmen ermitteln. Ermittelte SharePoint- und Exchange-Inhalte können in ein Archiv gestellt werden. Dadurch wird sichergestellt, dass eine Kopie des Inhalts aufbewahrt wird, während Benutzer ihre Inhalte weiterhin verwenden können. Wenn Sie die zu übermittelnden Elemente identifiziert haben, können Sie sie in einem Branchenstandardformat exportieren.
Inhalt dieses Artikels:
Verwalten von eDiscovery-Fällen
Funktionsweise von eDiscovery in SharePoint-Produkten
Compliance-Archive
Integration in Exchange
Verwalten von eDiscovery-Fällen
Wenn Sie eine neue Anforderung für eDiscovery erhalten, können Sie einen eDiscovery-Fall im eDiscovery Center erstellen. Bei einem eDiscovery-Fall handelt es sich um eine Website für die Zusammenarbeit, auf der Sie Informationen zu der eDiscovery-Anforderung organisieren können. In einem eDiscovery-Fall können Sie nach Inhalten suchen, Inhalte in ein Archiv stellen, Inhalte exportieren und den Status von zu dem Fall gehörenden Archiven und Exporten anzeigen.
Die beiden Hauptkomponenten eines eDiscovery-Falls sind eDiscovery-Sätze und Abfragen. Mit einem eDiscovery-Satz suchen Sie Inhalte, um sie dann in das Archiv zu stellen. Mit einer Abfrage suchen Sie Inhalte, um sie dann zu exportieren.
eDiscovery-Prozessfluss
.gif "eDiscovery-Prozessfluss")
Um Inhalte zu suchen und aufzubewahren, erstellen Sie einen eDiscovery-Satz. Jeder eDiscovery-Satz enthält Folgendes:
Zu durchsuchende Quellen. Dabei kann es sich um Exchange-Postfächer, SharePoint-Websites und Dateifreigaben handeln.
Einen Filter, der die gesuchten Inhalte definiert. Ein Filter kann Suchbegriffe, einen Datumsbereich und den Namen eines Autors enthalten.
Eine Option, um ein Compliance-Archiv für die Quellen mit Inhalten zu aktivieren, die dem Filter entsprechen.
Um Inhalte zu suchen und zu exportieren, erstellen Sie eine Abfrage. Jede Abfrage enthält Folgendes:
Abfragefilter, die die gesuchten Inhalte definieren. Abfragefilter gleichen Filtern in einem eDiscovery-Satz und können Suchbegriffe, einen Datumsbereich und den Namen eines Autors enthalten. Zusätzlich kann in einem Abfragefilter auch die Wortstammerkennung verwendet werden.
Zu durchsuchende Quellen. Bei den Quellen in einer Abfrage kann es sich um Exchange-Postfächer, SharePoint-Websites, Dateifreigaben und eDiscovery-Sätze handeln.
Bei der Ausführung einer Abfrage können Sie Statistiken über die gefundenen Elemente oder eine Vorschau der Ergebnisse anzeigen und die Ergebnisse nach Nachrichtentyp (bei Exchange-Ergebnissen) bzw. nach Dateityp (bei SharePoint-Ergebnissen) filtern. Wenn Sie fertig sind, können Sie das Ergebnis der Abfrage exportieren.
Der Inhalt, den Sie mithilfe einer Abfrage exportieren, wird entsprechend der EDRM-Spezifikation (Electronic Data Reference Model) formatiert, damit er in ein Überprüfungstool importiert werden kann. Ein Export kann Folgendes umfassen:
Dokumente: Dokumente werden aus Dateifreigaben exportiert. Dokumente und ihre Versionen können aus SharePoint Server exportiert werden.
Listen: Wenn ein Listenelement in den Abfrageergebnissen enthalten ist, wird die gesamte Liste als CSV-Datei (Datei mit kommagetrennten Werten) exportiert.
Seiten: SharePoint-Seiten, wie z. B. Wiki-Seiten oder Blogs, werden als MIME HTML-Dateien (MHT) exportiert.
Exchange-Objekte: Elemente in einem Exchange Server-Postfach, wie Aufgaben, Kalendereinträge, Kontakte, E-Mail-Nachrichten und Anlagen, werden als PST-Datei exportiert. Falls Skype for Business-Unterhaltungen in Exchange archiviert werden, können diese ebenfalls ermittelt und exportiert werden.
Fehler im Durchforstungsprotokoll.
Ein XML-Manifest, das eine Übersicht über die exportierten Informationen bietet.
Funktionsweise von eDiscovery in SharePoint-Produkten
Die Suchdienstanwendung stellt eine zentrale Komponente des Suchsystems in SharePoint Server dar. Sie können einem eDiscovery Center eine Suchdienstanwendung zuordnen. Alle von der Suchdienstanwendung indizierten Inhalte können vom eDiscovery Center aus ermittelt werden. Wenn Sie die Suchdienstanwendung für die Durchforstung von Dateifreigaben konfigurieren, können Sie mithilfe des eDiscovery Centers Inhalte der Dateifreigabe ermitteln. Wenn Sie die Suchdienstanwendung für die Durchforstung anderer Websites konfigurieren, z. B. einer mit SharePoint Server 2010 erstellten Teamwebsite, können Sie mithilfe des eDiscovery Centers Inhalte auf den Websites ermitteln. In SharePoint Server-Farmen können Sie auch Inhalte in das Archiv stellen. Wenn Sie Exchange Server der Suchdienstanwendung als Ergebnisquelle hinzufügen, können Sie Inhalte in Exchange-Postfächern vom eDiscovery Center aus ermitteln und die Postfächer in das Archiv stellen. Falls Inhalte aus Skype for Business in Exchange archiviert werden, können Sie auch Skype for Business-Inhalte ermitteln.
Falls Ihre Umgebung zwei isolierte Suchdienstanwendungen enthält – z. B. SharePoint Online und die lokale Version von SharePoint Server – benötigen Sie zwei eDiscovery Center, um Inhalte in den Farmen zu ermitteln. Weitere Informationen zur benötigten Anzahl von eDiscovery Centern finden Sie unter Planen von eDiscovery in SharePoint Server.
Separate eDiscovery Center für jede isolierte Suchdienstanwendung.
.gif "Separate Discovery Center für jeden Suchdienst")
Beim Durchforsten von Inhalten wird von der Suchdienstanwendung ein Suchindex erstellt. Die Daten im Suchindex werden verwendet, um Ergebnisse für Suchabfragen zu liefern. Zudem sind im Suchindex Informationen über die erforderlichen Berechtigungen zum Zugriff auf die einzelnen Inhaltsobjekte gespeichert. Wenn ein Benutzer eine Suche ausführt, werden vom Suchsystem anhand des Suchindexes die entsprechenden Suchergebnisse identifiziert. Vor der Anzeige der Ergebnisse wird von der Suchdienstanwendung eine Sicherheitskürzung ausgeführt. Dabei werden die Berechtigungen des Benutzers mit den Berechtigungen verglichen, die zum Zugriff auf die mit den Ergebnissen verknüpften Inhalte erforderlich sind. Anschließend werden die Ergebnisse so eingeschränkt, dass nur die Ergebnisse angezeigt werden, für die der Benutzer über die entsprechenden Berechtigungen verfügt.
Compliance-Archive
Mit SharePoint Server 2013 wurde das Konzept des In-Situ-Speicherseingeführt. Wenn Sie einen In-Situ-Speicher (Archiv) auf eine Website anwenden, verbleiben die Inhalte der Website an ihrem ursprünglichen Speicherort. Benutzer können die Inhalte weiterhin verwenden, aber es wird eine Kopie des Inhalts in dem Zustand aufbewahrt, in dem er sich zum Zeitpunkt der Initiierung des Archivs befand. Wenn ein In-Situ-Speicher auf eine Website angewendet wird, sind darüber hinaus alle neuen Inhalte, die nach Aktivierung des In-Situ-Speichers erstellt oder der Website hinzugefügt wurden, auffindbar und werden nach einem Löschvorgang aufbewahrt. Außerdem müssen Benutzer nicht wissen, dass ihre Inhalte archiviert sind.eingeführt. Wenn Sie einen In-Situ-Speicher (Archiv) auf eine Website anwenden, verbleiben die Inhalte der Website an ihrem ursprünglichen Speicherort. Benutzer können die Inhalte weiterhin verwenden, aber es wird eine Kopie des Inhalts in dem Zustand aufbewahrt, in dem er sich zum Zeitpunkt der Initiierung des Archivs befand. Wenn ein In-Situ-Speicher auf eine Website angewendet wird, sind darüber hinaus alle neuen Inhalte, die nach Aktivierung des In-Situ-Speichers erstellt oder der Website hinzugefügt wurden, auffindbar und werden nach einem Löschvorgang aufbewahrt. Außerdem müssen Benutzer nicht wissen, dass ihre Inhalte archiviert sind.
Wichtig
Wenn SharePoint Server auf einem Server ausgeführt wird, der alternative Zugriffszuordnung (Alternate Access Mapping, AAM), nach Hosts benannte Websitesammlungen oder das SSL-Beendigungsformat verwendet, können Benutzer die Webseiten einer Website mit aktiviertem In-Situ-Speicher nicht bearbeiten. Für eine Bearbeitung von Websites mit aktiviertem In-Situ-Speicher müssen Sie die Loopbackprüfung deaktivieren, wie in Methode 2 von KB-Artikel 896861 beschrieben.
In-Situ-Speicher wird auf Websiteebene angewendet. Wird ein In-Situ-Speicher für eine SharePoint-Website aktiviert, so wird ein permanentes Dokumentarchiv erstellt, sofern noch keins vorhanden ist. Die meisten Benutzer können das permanente Dokumentarchiv nicht anzeigen, da es nur für Websitesammlungsadministratoren sichtbar ist. Der Suchcrawler verfügt ebenfalls über spezielle Berechtigungen zum Durchforsten von Inhalten des permanenten Dokumentarchivs.
Hinweis
Es gibt eine Situation, in der Benutzer das permanente Dokumentarchiv anzeigen können. Benutzer mit Berechtigungen auf Webanwendungsebene können alle Inhalte in allen Websitesammlungen innerhalb der Webanwendung anzeigen. Weitere Informationen zu Berechtigungen und eDiscovery finden Sie unter Planen von eDiscovery in SharePoint Server.
Wenn ein Benutzer versucht, Inhalte auf einer Website mit aktiviertem In-Situ-Speicher zu ändern oder zu löschen, wird von SharePoint zunächst überprüft, ob der Inhalt seit der Aktivierung des In-Situ-Speichers geändert wurde. Ist dies die erste Änderung seit der Aktivierung des In-Situ-Speichers, wird der Inhalt in das permanente Dokumentarchiv kopiert. Anschließend kann der Benutzer den ursprünglichen Inhalt ändern oder löschen. Beachten Sie, dass Inhalte der Website in das permanente Dokumentarchiv kopiert werden können, auch wenn sie nicht dem Filter des eDiscovery-Satzes entsprechen, durch den das Archiv aktiviert wurde.
Benutzer erhalten eine Fehlermeldung, wenn sie versuchen, eine Bibliothek, Liste oder Websitesammlung zu löschen, die in das Archiv gestellt wurde. Benutzer erhalten auch eine Fehlermeldung, wenn sie versuchen, einen Ordner mit einer Datei zu löschen, die in das Archiv gestellt wurde. Wenn Benutzer einen Ordner mit Dateien löschen möchten, die in das Archiv gestellt wurden, müssen sie diese Dateien löschen, bevor sie den Ordner löschen können.
Der Zeitgeberauftrag „Verarbeitung und Berichterstellung zurückhalten“ generiert Berichte zu Elementen im Archiv und Elementen, die aus Dokumentarchiven entfernt wurden, deren Freigabe aussteht. Der Zeitgeberauftrag wird täglich ausgeführt und verarbeitet eDiscovery in SharePoint Server.
Berücksichtigen Sie bei der Planung von Compliance-Archiven Folgendes:
Damit alle Versionen von Inhalten einer Website gespeichert werden, müssen Sie für die Dokumentbibliotheken der Website die Dokumentversionsverwaltung aktivieren. Weitere Informationen zur Versionsverwaltung finden Sie unter Aktivieren und Konfigurieren der Versionsverwaltung für eine Liste oder Bibliothek.
Wenn ein Dokument aus einer Website mit aktivierter Archivierung und Dokumentversionsverwaltung gelöscht wird, bleiben alle Versionen des gelöschten Dokuments erhalten.
Wenn, wie bereits erwähnt, die Archivierung für eine Website aktiviert wird, werden alle neuen Inhalte, die nach Aktivierung der Archivierung erstellt oder der Website hinzugefügt wurden, aufbewahrt.
Wenn die Dokumentversionsverwaltung nicht aktiviert wurde und ein Element mehrfach im Archiv platziert wird, bewahrt SharePoint jeweils die Version auf, die zum Zeitpunkt der Platzierung im Archiv aktuell ist. Ist beispielsweise Version 27 eines Elements die neueste Version, wenn die Website zum ersten Mal im Compliance-Archiv platziert wird, und Version 51 ist die neueste Version, wenn die Website zum zweiten Mal im Compliance-Archiv platziert wird, werden die Versionen 27 und 51 aufbewahrt.
Die Verwendung des Speicherplatzes ist effizient. Die meisten Inhalte auf einer Website werden nicht geändert, und nicht geänderte Inhalte werden nicht in das permanente Dokumentarchiv kopiert.
Integration in Exchange
Sie können den Ermittlungsvorgang für Exchange Server 2013 und Exchange Server 2016 von einem SharePoint eDiscovery Center aus verwalten. Dabei können Sie folgende Aktionen ausführen:
Hinzufügen von Exchange-Postfächern als Quellen zu einem eDiscovery-Satz oder einer Abfrage.
Anzeigen einer Vorschau für Inhalte, die in einem Exchange-Postfach ermittelt werden.
Aktivieren der Archivierung für ein Exchange-Postfach.
Exportieren von Inhalten, die in einem Exchange-Postfach ermittelt werden.
Zum Ermitteln von Inhalten in Exchange-Postfächern müssen Sie zunächst eine Vertrauensstellung zwischen SharePoint und Exchange einrichten. Zudem müssen Sie den Benutzern des eDiscovery Centers spezielle Exchange-Berechtigungen erteilen. Weitere Informationen zu diesen Aufgaben finden Sie unter Konfigurieren von eDiscovery in SharePoint Server.