• Artigo

Comunicações

Melhor conformidade com o Exchange Server 2007

Alan Maddison

 

Visão geral:

  • Pastas gerenciadas
  • Regras de transporte
  • Classificação de mensagem
  • Registro no diário

Analistas estimam que até 75 por cento da documentação corporativa é criada e comunicada via email. Sem dúvida, uma quantidade considerável da propriedade intelectual da empresa está localizada em seus servidores de mensagens. Isso coloca muita responsabilidade nas

mãos dos administradores que mantêm os servidores de mensagens, os quais passaram a hospedar um alto volume de dados críticos da empresa. Além disso, o crescente número de regulamentos federais e locais (nos Estados Unidos e em outros países), que especificam requisitos de arquivamento e retenção de dados corporativos, tornam esse trabalho ainda mais complexo e crítico.

A necessidade de proteger ativos corporativos e garantir a conformidade a normas impõe uma responsabilidade significativa. Ao projetar o Exchange Server 2007, a Microsoft implementou uma série de alterações e novos recursos para aprimorar de forma expressiva os recursos de conformidade do Exchange e tornar mais simples o gerenciamento propriamente dito. Neste artigo, eu analiso as principais alterações no Exchange Server 2007 que ajudarão em sua conformidade a normas.

Noções básicas sobre conformidade

Antes de me aprofundar no Exchange Server 2007, devo abordar os requisitos que estão sendo tratados. Em geral, há três áreas principais de requisitos de conformidade: retenção de informações, controle de acesso e integridade dos dados. Por exemplo, nos Estados Unidos, a norma SEC 17A-4 especifica políticas de retenção de dados para determinados operadores, corretores e membros da Bolsa de Valores, e exige que as organizações financeiras sejam capazes de capturar, indexar, arquivar, pesquisar e recuperar seu email. O controle de acesso a dados está incorporado em diversas leis americanas conhecidas, incluindo a HIPAA (Health Insurance Portability Accountability Act), a GLB (Gramm-Leach-Bliley Act) e a SB 1386 (California Senate Bill 1386). A HIPAA e a GLB regulam a segurança e a confidencialidade de dados pessoais, enquanto a SB 1386 determina a divulgação pública de violações de segurança em computadores envolvendo dados confidenciais.

Além disso, os requisitos de integridade dos dados foram incorporados em outras leis importantes, como a SOX (Sarbanes-Oxley), o PATRIOT Act e a Basel II. Porém, essas regulamentações ostensivas são apenas uma gota no oceano. Algumas estimativas calculam o número de regulamentos aplicados no mundo todo em mais de 35.000. Evidentemente, isso motiva as empresas a controlarem o risco associado à maneira como retêm informações, controlam o acesso a dados e garantem a integridade dos dados. Portanto, como um administrador como você pode gerenciar esse risco e o que pode fazer para cumprir todas essas obrigações reguladoras?

A primeira etapa é documentar as políticas de conformidade e retenção. A etapa seguinte é implementar e gerenciar continuamente tais políticas. O Exchange Server 2007 pode ajudá-lo a aplicar essas políticas usando pastas gerenciadas, o agente de Regras de Transporte, a classificação de mensagem e o agente de Registro no Diário.

Pastas gerenciadas

A retenção de dados (ou gerenciamento de registros) é uma parte importante de sua estrutura de conformidade. O Exchange Server 2007 avançou muito na forma como permite que os administradores gerenciem dados. No Exchange Server 2007, o gerenciamento de registros baseia-se em três princípios: as mensagens obsoletas são removidas, as mensagens necessárias são retidas e os usuários são responsáveis por classificar suas próprias mensagens.

A maioria dos administradores do Exchange conhece as diretivas do Gerenciador de Caixas de Correio do Exchange Server 2003, que poderão ser aplicadas a caixas de correio. No Exchange Server 2007, as pastas gerenciadas fornecem uma maneira centralmente gerenciada de os administradores criarem e implantarem novas pastas padrão ou personalizadas que não possam ser movidas, renomeadas ou, na maioria dos casos, excluídas. Com o SDK, também é possível criar aplicativos de auto-atendimento baseados na Web que oferecem aos usuários a possibilidade de escolher as pastas que devem ser adicionadas às suas caixas de correio.

Como mostra a Figura 1, o Console de Gerenciamento do Exchange fornece um método baseado em assistente para a criação de pastas. (Essa funcionalidade também é revelada pelo cmdlet New-ManagedFolder do Shell de Gerenciamento do Exchange.)

Figura 1 Usando o Console de Gerenciamento do Exchange para criar uma nova pasta

Figura 1** Usando o Console de Gerenciamento do Exchange para criar uma nova pasta **(Clique na imagem para aumentar a exibição)

Isso inicia o assistente mostrado na Figura 2. O processo de criação de pastas é muito simples; basta digitar o nome e a descrição da pasta e pressionar o botão Novo. Quando a pasta estiver concluída, você receberá uma confirmação.

Figura 2 Um assistente intuitivo facilita a criação de uma nova pasta gerenciada

Figura 2** Um assistente intuitivo facilita a criação de uma nova pasta gerenciada **(Clique na imagem para aumentar a exibição)

Com uma política de retenção de dados implementada, você precisa oferecer aos usuários uma maneira simples de classificar e armazenar suas mensagens, assegurando que os dados sejam mantidos em conformidade com os requisitos da organização. Imagine que você precise implantar três pastas personalizadas para os seus usuários, de forma que eles possam identificar os emails de três, cinco ou sete anos de retenção. Uma vez criadas as pastas gerenciadas, o próximo passo é aplicar as configurações de conteúdo a cada uma delas. Você faz isso usando o assistente de Configurações de Conteúdo Gerenciado.

O administrador de mensagens é quem configura a expiração do conteúdo (que é medido em dias) e a ação que deverá ser executada quando o conteúdo realmente expirar. Há cinco opções de ações:

  • Excluir e permitir a recuperação
  • Marcar como fora do limite de retenção
  • Mover para uma pasta personalizada gerenciada
  • Mover para a pasta de itens excluídos
  • Excluir permanentemente

Há três parâmetros em que você deve prestar especial atenção ao fazer essas configurações. O primeiro é o valor para expiração da mensagem; como ele é calculado em dias, você deve se lembrar de considerar os anos bissextos. O gerenciamento corporativo (sem falar em um juiz) não compreenderá a exclusão de conteúdo antes da data prevista, mesmo que seja por apenas um dia. O segundo parâmetro é quando o período de expiração inicia. Normalmente, esse é o dia em que a mensagem foi entregue na caixa de correio, a menos que você receba outras instruções do departamento jurídico. O terceiro parâmetro é a ação realizada quando o conteúdo expira. Uma prática recomendada é sempre excluir o item permanentemente. As Configurações de Conteúdo também permitem que você registre mensagens em diário encaminhando-as a um endereço SMTP.

As pastas gerenciadas são aplicadas a caixas de correio através de diretivas de caixa de correio de pasta gerenciada. O Console de Gerenciamento do Exchange fornece outro assistente para a criação dessas diretivas. As diretivas permitem que você selecione e agrupe várias pastas. Com isso, você vincula várias pastas a uma única diretiva.

Em geral, você aplicaria a diretiva de caixa de correio de pasta gerenciada durante a criação da caixa de correio. Como alternativa, é possível usar o Shell de Gerenciamento do Exchange para aplicar uma diretiva a uma caixa de correio existente através do cmdlet Set-Mailbox. Digamos que você queira aplicar uma diretiva de caixa de correio de pasta gerenciada chamada retention (retenção) a uma conta de email com o alias USER1. Para isso, você usaria o seguinte comando:

Set-Mailbox –Identity USER1 
–ManagedFolderMailboxPolicy “retention”

As pastas gerenciadas e as configurações de conteúdo correspondentes oferecem um poderoso mecanismo de gerenciamento do processo de retenção e conformidade. Isso não apenas permite que os usuários classifiquem o email relevante e armazenem dados em pastas que são gerenciadas centralmente, mas também possibilita o registro desses itens no diário para garantir que, no caso de uma solicitação de descoberta ou ordem de preservação, você possa cumprir o pedido judicial com facilidade.

Regras de transporte

Há dois agentes de Regras de Transporte no Exchange Server 2007. Em termos de conformidade, porém, você está interessado apenas no agente que é executado em servidores de Transporte de Hub. Esse agente ajuda você a aplicar regras de conformidade baseadas em diretivas às mensagens que passam pela sua organização do Exchange. (Por outro lado, o agente de Regras de Servidor Transporte de Borda ajuda a proteger a organização contra spam e vírus.)

Alguns dos requisitos comuns de regulamentação e conformidade que os administradores são responsáveis por implementar incluem:

  • Limitar a interação entre grupos diferentes de remetentes e destinatários
  • Impedir que conteúdo impróprio entre ou saia da empresa
  • Filtrar informações confidenciais
  • Controlar ou arquivar mensagens que são enviadas ou recebidas por usuários e grupos específicos
  • Redirecionar mensagens de entrada e saída para inspeção antes da entrega
  • Aplicar avisos de isenção

O servidor de Transporte de Hub foi escolhido por esse agente devido à função que desempenha em uma topologia do Exchange 2007. As alterações da topologia no Exchange 2007 são significativas e, conseqüentemente, o Exchange agora está muito mais integrado à topologia do Active Directory®. À medida que o email flui pela organização, ele em algum ponto será processado através de um servidor de Transporte de Hub, que consultará o Active Directory para saber a configuração de regras de transporte atual e aplicará as regras a todas as mensagens que manipular.

Qualquer regra de transporte configurada em um servidor de Transporte de Hub será reaplicada a todos os outros servidores desse tipo por meio do serviço Active Directory. Você precisa estar ciente de como o seu site e a sua topologia afetarão a replicação e, por sua vez, deverá determinar a rapidez com que poderá implantar uma regra em toda a organização.

Você também precisa ter em mente que um servidor de Transporte de Hub mantém um cache de destinatários para a pesquisa de destinatários e da lista de distribuição. O intervalo de atualização, que é de quatro horas por padrão, afetará o controle de tempo das regras sendo aplicadas às suas mensagens.

As regras de transporte em servidores de Transporte de Hub avaliam todas as solicitações de reunião, mensagens comuns, mensagens criptografadas e mensagens protegidas por direitos que são enviadas entre usuários autenticados. Todas as mensagens de email que são enviadas de forma anônima são avaliadas, independentemente do tipo, do remetente e do destinatário da mensagem.

Cada regra de transporte consiste nos seguintes componentes: condições, exceções e ações. As condições são usadas para indicar quais atributos de mensagem — como cabeçalhos, destinatários ou remetentes — são usados no processo de identificação de mensagens. Se uma mensagem atender a todas as condições para uma regra em particular, serão aplicadas ações, a menos que a mensagem corresponda a uma exceção configurada. As exceções são opcionais. Se configurada, uma exceção impedirá que as mensagens que atenderem a qualquer um dos critérios da exceção sejam processadas pela regra de transporte. As ações, que são um componente necessário para cada regra de transporte, especificam como uma mensagem deverá ser processada. A Figura 3 lista as ações disponíveis que podem ser aplicadas com base nas regras de transporte configuradas em um servidor de Transporte de Hub.

Figure 3 Ações disponíveis para regras de transporte em um servidor de Hub

Ação Nome da ação Descrição
Registrar um evento com mensagem LogEvent Adiciona um evento ao Log do aplicativo do computador local.
Preceder o assunto com cadeia de caracteres PrependSubject Acrescenta uma cadeia de caracteres ao início do campo de assunto da mensagem.
Aplicar a classificação de mensagem ApplyClassification Aplica uma classificação à mensagem.
Anexar aviso de isenção ApplyDisclaimer Aplica um aviso de isenção à mensagem.
Definir um valor para o nível de confiança de spam SetScl Define o SCL (nível de confiança de spam) em uma mensagem.
Definir cabeçalho com valor SetHeader Cria um novo campo de cabeçalho de mensagem ou modifica um campo existente.
Remover cabeçalho RemoveHeader Remove o campo de cabeçalho especificado de uma mensagem.
Adicionar um destinatário aos endereços do campo Para AddToRecipient Adiciona um ou mais destinatários à lista de endereços do campo Para da mensagem. Os destinatários originais podem ver o endereço adicional.
Copiar mensagem em endereços CopyTo Adiciona um ou mais destinatários ao campo Cc (cópia carbono) da mensagem. Os destinatários originais podem ver o endereço original.
Enviar cópia oculta da mensagem para endereços BlindCopyTo Adiciona um ou mais destinatários à lista de endereços Bcc (cópia oculta) da mensagem de email.
Redirecionar a mensagem para endereços RedirectMessage Redireciona a mensagem para um ou mais destinatários especificados pelo administrador. A mensagem não é entregue ao(s) destinatário(s) original(is), e nenhuma notificação é enviada aos destinatários ou ao remetente.
Enviar mensagem devolvida ao remetente com código de status avançado RejectMessage Exclui a mensagem e envia um aviso de falha na entrega ao remetente. O destinatário não recebe a mensagem ou a notificação.
Eliminar a mensagem silenciosamente DeleteMessage Exclui a mensagem. Nenhuma notificação é enviada ao destinatário ou ao remetente.

Para criar uma regra de transporte, você poderá usar o Console de Gerenciamento do Exchange e o assistente de Transporte de Regras, como mostra a Figura 4. Como alternativa, use o Shell de Gerenciamento do Exchange para criar o script de criação de regras.

Figura 4 Inicie o assistente de Transporte de Regras para configurar uma regra de transporte em um servidor de Transporte de Hub

Figura 4** Inicie o assistente de Transporte de Regras para configurar uma regra de transporte em um servidor de Transporte de Hub **(Clique na imagem para aumentar a exibição)

Saiba que também é possível usar o SDK para gravar agentes de transporte personalizados que processem mensagens com base em eventos SMTP no Exchange. Porém, isso é para os mais corajosos.

Classificação de mensagem

A nova ferramenta Classificação de Mensagem utiliza metadados para descrever o uso ou o público-alvo a que uma mensagem específica se destina. No lado do cliente, esses metadados podem ser usados pelo Outlook® Web Access (OWA) ou o Outlook 2007 para exibir uma descrição da classificação legível para o usuário. No lado do servidor, os agentes de Regras de Transporte podem agir de acordo com a mensagem com base em sua classificação.

As classificações de mensagens padrão incluídas no Exchange Server 2007 são: A/C (advogado/cliente) Privilegiado, Anexo Removido, Confidencial da Empresa e Interno da Empresa. Entretanto, muitas organizações desejarão criar suas próprias classificações. Você poderá criar novas classificações usando o cmdlet new-MessageClassification no Shell de Gerenciamento do Exchange. Por exemplo, para restringir o acesso aos dados financeiros, você poderia criar uma classificação de mensagem chamada Financial—Confidential:

new-MessageClassification –Name finance –Dis­playName “Financial—Confidential” 
-RecipientDescription “This message contains confidential financial data.” 
–SenderDescription “Restricts recipients of messages that contain confidential financial data”

Observe que, embora apenas três parâmetros sejam necessários — Name, DisplayName e SenderDescription — você deve adicionar pelo menos o RecipientDescription para atingir um nível básico de funcionalidade. A Figura 5 mostra essa nova classificação agora listada na interface do OWA.

Figura 5 A lista de classificações de mensagens inclui a recém-criada Financial—Confidential

Figura 5** A lista de classificações de mensagens inclui a recém-criada Financial—Confidential **(Clique na imagem para aumentar a exibição)

Esse comando não usa o parâmetro locale e, portanto, seria aplicável a todos os locais em sua organização do Exchange. Se você dá suporte a operações globais, talvez prefira criar suas próprias classificações de mensagens personalizadas específicas ao local.

Além disso, lembre-se de definir corretamente as permissões nas classificações. Por padrão, todas as novas classificações de mensagens são criadas com permissões de leitura atribuídas a usuários autenticados. Entretanto, você deverá segmentar as classificações de forma que os usuários tenham acesso apenas àquelas que forem adequadas às suas funções. Observe também que cada classificação tem uma prioridade em relação às outras. Essa prioridade especifica a ordem das descrições e determina quais classificações são associadas a uma mensagem encaminhada ou respondida.

Uma vez que você tenha criado as classificações necessárias, a próxima etapa é criar regras de transporte que utilizem as classificações. (Obviamente, essas classificações de mensagens não precisam estar relacionadas a ações — elas podem ser meramente informativas.) Como ilustra a Figura 6, você tem muitas opções ao combinar classificações de mensagens com regras de transporte. Eu criei uma regra de transporte que monitora as mensagens classificadas como Financial (Financeiras). Se uma mensagem estiver marcada dessa forma, o agente de regras de transporte examinará os destinatários. Se qualquer um dos destinatários não for membro do grupo de distribuição Financial Dept (Deptº Financeiro), a mensagem será devolvida ao remetente com uma mensagem personalizada de falha na entrega.

Figura 6 Criando uma regra de transporte para mensagens classificadas como Financial.

Figura 6** Criando uma regra de transporte para mensagens classificadas como Financial. **(Clique na imagem para aumentar a exibição)

A classificação de mensagem também pode ser usada para aplicar "limites éticos" em sua organização. Por exemplo, às vezes é necessário restringir a comunicação entre determinados indivíduos e departamentos. A classificação de mensagem pode ser usada para essa finalidade.

Agente de Registro no Diário

Na garantia da conformidade, o registro no diário pode ser uma arma poderosa, embora algumas vezes represente um desafio. Felizmente, o Exchange Server 2007 oferece recursos muito mais flexíveis de registro no diário. Ele agora oferece suporte ao registro no diário padrão (no nível de banco de dados da caixa de correio) e ao novo registro no diário premium (por destinatário), que permite o registro no diário de usuários individuais e grupos de distribuição. Isso torna muito mais simples o processo de cumprimento de solicitações, como retenções ou ordens de preservação judiciais. Além disso, você tem mais controle sobre o impacto que o registro no diário terá no armazenamento e no desempenho.

Por exemplo, uma das novas opções mais flexíveis vem na forma de suporte ao registro no diário com base em grupos dinâmicos de distribuição. Digamos que sua organização tenha uma necessidade constante de reter as mensagens de email de algumas pessoas. Talvez para uma investigação interna de RH ou uma ação judicial. Com um grupo dinâmico de distribuição, o administrador pode adicionar e remover usuários em um grupo estabelecido que já está sendo registrado no diário. Essa é uma maneira rápida e fácil de provisionar registro no diário ad hoc.

Com o Console de Gerenciamento do Exchange e o assistente de Grupo Dinâmico de Distribuição, você tem a opção de selecionar o contêiner de usuários e, como mostra a Figura 7, filtrar as caixas de correio incluídas com base no valor de alguns atributos do Active Directory. A seleção de um dos atributos personalizados, também mostrada na Figura 7, permite que o administrador controle os usuários que são registrados no diário adicionando ou removendo esse valor.

Figura 7 Usando o assistente de Grupo Dinâmico de Distribuição para configurar regras de registro no diário

Figura 7** Usando o assistente de Grupo Dinâmico de Distribuição para configurar regras de registro no diário **(Clique na imagem para aumentar a exibição)

Para obter detalhes sobre o registro no diário no Exchange 2007, consulte o artigo de dezembro de 2006 de David Strome "Registro no diário mais eficiente no Exchange 2007". Você encontra outras informações em "Visão geral do registro no diário".

Alan Maddison é um consultor sênior na prática em tecnologia Microsoft da MTI Technology Corporation. Seu foco principal é em Active Directory, Exchange Server e virtualização.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..