Noções Básicas Sobre Registro no Diário
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
O registro no diário pode ajudar a organização a atender requisitos legais, regulatórios e organizacionais de conformidade, registrando a comunicação por emails de entrada e de saída. Durante o planejamento para retenção e conformidade de mensagens, é importante compreender o registro no diário, como ele se adapta às diretivas de conformidade da organização e como o Microsoft Exchange Server 2010 ajuda você a proteger mensagens registradas no diário.
Sumário
Por que o registro no diário é importante?
Agente de Registro no Diário
Regras de Registro no Diário
Replicação de regra de registro no diário
Relatórios de diário
Interoperabilidade com o Exchange 2003 e o Exchange 2007
Usando os Serviços Hospedados pelo Exchange
Por que o registro no diário é importante?
Primeiramente, é preciso compreender a diferença entre registro no diário e arquivamento:
Registro no diário é o recurso para registrar todas as comunicações em uma organização, incluindo comunicação por email, para serem usadas na respectiva estratégia de arquivamento ou retenção de email. Para cumprir um número cada vez maior de requisições regulamentares e conformativas, muitas organizações precisam manter registros das comunicações que ocorrem quando os funcionários executam tarefas diárias de negócios.
Arquivamento refere-se ao backup dos dados, removendo-os de seu ambiente nativo e armazenando-os em outro local, reduzindo o armazenamento de dados. Você pode usar o registro no diário do Exchange como uma ferramenta na estratégia de arquivamento ou retenção de email.
Apesar de o registro no diário não ser requisitado por uma regulamentação específica, é possível conseguir a conformidade através do registro no jornal, sob determinadas regulamentações. Por exemplo, os executivos corporativos em alguns setores financeiros são responsáveis pelas reivindicações que foram feitas por seus funcionários aos respectivos clientes. Para verificar se as reivindicações são precisas, um executivo corporativo pode configurar um sistema em que os gerentes revisam alguma parte da comunicação entre funcionário e cliente regularmente. Todo trimestre os gerentes verificam a conformidade e aprovam a conduta de seus funcionários. Depois que todos os gerentes relatam a aprovação para o executivo corporativo, este relata a conformidade, em nome da empresa, ao corpo regulamentador. Neste exemplo, as mensagens de email podem ser uma forma de comunicação entre o funcionário e o cliente que os gerentes devem verificar. Por isso, é possível usar o registro no diário para coletar todas as mensagens de email enviadas por funcionários que lidam pessoalmente com clientes. Outros mecanismos de comunicação com o cliente podem incluir faxes e telefonemas, que também podem estar sujeitas a regulamentações. O recurso de registrar no diário todas as classes de dados em uma empresa é uma funcionalidade importante da arquitetura de TI.
A lista a seguir mostra algumas das mais conhecidas regulamentações americanas e internacionais em que o registro no diário pode ajudar nas estratégias de conformidade:
Sarbanes-Oxley Act de 2002 (SOX)
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)
Gramm-Leach-Bliley Act (Financial Modernization Act)
Financial Institution Privacy Protection Act of 2001
Financial Institution Privacy Protection Act of 2003
Health Insurance Portability and Accountability Act de 1996 (HIPAA)
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act)
European Union Data Protection Directive (EUDPD)
Personal Information Protection Act do Japão
Voltar ao início
Agente de Registro no Diário
Em uma organização do Exchange 2010, todo o tráfego de emails é roteado pelo servidor de Transporte de Hub. Todas as mensagens percorrem pelo menos um servidor de transporte de Hub na sua vida útil. O Agente de registro no diário é um agente de transporte com foco na conformidade que processa mensagens nos servidores de Transporte de Hub. Ele é disparado nos eventos de transporte de OnSubmittedMessage e OnRoutedMessage.
Dica
No Exchange 2010, o agente de Registro no Diário e um agente integrado. Agentes integrados não estão incluídos na lista de agentes retornados pelo cmdlet Get-TransportAgent. Para mais detalhes, consulte Noções Básicas Sobre Agentes de Transporte.
O Exchange 2010 fornece as seguintes opções de registro no diário:
Registro padrão no diário O registro padrão no diário é configurado em um banco de dados de caixa de correio. Ele permite que o agente de registro no diário registre todas as mensagens envias de e para caixas de correio localizadas em um banco de dados de caixa de correio específico. Para registrar no diário todas as mensagens de e para todos os destinatários e remetentes, você dever configurar esse registro em todos os bancos de dados de caixa de correio em todos os servidores de Caixa de Correio da organização.
Registro premium no diário O registro premium no diário permite que o agente de registro no diário execute um registro mais granular, usando as regras de registro no diário. Em vez de registrar no diário todas as caixas de correio de um banco de dados, você pode configurar as regras de registro no diário para que combinem com as necessidades de sua organização de registrar no diário destinatários individuais ou membros de grupos de distribuição. Para usar o registro no diário premium, você deve ter uma CAL (Licença de Acesso para Cliente) do Exchange Enterprise.
Quando você habilita o registro padrão no diário em um banco de dados de caixa de correio, essas informações são salvas no Active Directory e são lidas pelo agente de Registro no Diário. Da mesma forma, regras de registro no diário configuradas com registro premium no diário também são salvas no Active Directory e aplicadas pelo agente de Registro no Diário. Para mais informações sobre como configurar registro padrão ou premium no diário, consulte Registro no diário.
Voltar ao início
Regras de Registro no Diário
Estes são os principais aspectos que você deve entender em uma regra de registro no diário:
Escopo de regra de registro no diário Define quais mensagens são registradas no diário pelo agente de registro no diário.
Destinatários do registro no diário Especifica o endereço SMTP do destinatário para registrar no diário.
Caixa de correio de registro no diário Especifica uma ou mais caixas de correio usadas para coletar relatórios de registro no diário.
Escopo de regra de registro no diário
É possível definir como destino do escopo de uma regra de diário destinatários Internos, Externos ou Globais. A lista a seguir descreve esses três escopos:
Interno As regras de registro no diário com o escopo definido para Interno têm, como alvo, as mensagens enviadas e recebidas por destinatários dentro da sua organização do Exchange.
Externo As regras de registro no diário com o escopo definido para Externo têm, como alvo, as mensagens enviadas para destinatários e recebidas de remetentes de fora da sua organização do Exchange.
Global Regras de diário com o escopo definido para Global têm como alvo todas as mensagens que passam pelos servidores de Transporte de Hub. Essas entradas incluem mensagens que já podem ter sido processadas por regras de diário nos escopos Internal e External.
Destinatários do registro no diário
Você pode implementar regras de registro no diário específicas, inserindo o endereço SMTP do destinatário que você deseja registrar no diário. O destinatário pode ser uma caixa de correio, um grupo de distribuição ou um contato do Exchange. Esses destinatários podem estar sujeitos aos requisitos regulamentares ou podem estar envolvidos em trâmites legais em que mensagens de email ou outros meios de comunicação são coletados como evidência. Tendo como alvos destinatários ou grupos de destinatários específicos, você pode facilmente configurar um ambiente de registro no diário que combine com os processos e requisitos regulamentares e legais da sua organização, além de minimizar armazenamento e outros custos associados à retenção de grandes quantidades de dados.
Todas as mensagens enviadas de ou para destinatários de registro no jornal que você especificar numa regra de registro serão registrados. Se você especificar um grupo de distribuição como os destinatários do registro no diário, todas as mensagens enviadas de e para os membros do grupo de distribuição serão registrados no diário. Se você não especificar um destinatário de registro no diário, todas as mensagens enviadas de ou para destinatários que correspondam ao escopo da regra de diário serão registradas no diário.
Destinatários de diário habilitados para Unificação de Mensagens
Muitas organizações que implementam o registro no diário também podem usar a Unificação de Mensagens (UM) para consolidar sua infraestrutura de email, caixa postal e fax. Entretanto, você pode não querer que o processo de registro no diário gere relatórios das mensagens geradas pela Unificação de Mensagens. Nesses casos, você pode decidir se deseja registrar no diário mensagens de voz e mensagens de notificação de chamada não atendida que são controladas por um servidor da Unificação de Mensagens do Exchange 2010 ou se deseja ignorar essas mensagens. Se a sua organização não exigir o registro no diário dessas mensagens, você poderá reduzir a quantidade de espaço em disco exigida para armazenar relatórios de registro no diário, ignorando essas mensagens. Ao habilitar ou desabilitar o registro no diário de mensagens de voz e de notificação de chamada não atendida, a alteração é aplicada a todos os servidores de Transporte de Hub da organização.
Dica
As mensagens que contêm faxes gerados por um servidor da UM são sempre registradas no diário, mesmo se você configurar uma regra de diário que especifique para não registrar no diário mensagens de voz e mensagens de notificação de chamada não atendida da UM.
Para mais informações sobre como habilitar ou desabilitar mensagens de voz e de notificação de chamada não atendida, consulte Gerenciando Registro em Diário.
Voltar ao início
Caixa de correio de registro no diário
A caixa de correio de registro no diário é usada para coletar relatórios de registro no diário. A maneira como a caixa de correio de registro no diário está configurada depende das diretivas e dos requisitos legais e regulamentadores da organização. Você pode especificar uma caixa de correio de registro no diário, para coletar mensagens para todas as regras de registro no diário configuradas na organização, ou você pode usar diferentes caixas de correio de registro no diário para diferentes regras de registro no diário ou conjuntos dessas regras.
Importante
As caixas de correio de diário contêm informações confidenciais. Deve-se proteger as caixas de correio de diário porque elas coletam mensagens que são enviadas para e de destinatários em sua organização. Essas mensagens podem fazer parte de procedimentos legais ou podem estar sujeitas a requisitos de regulamentação. Várias leis exigem que as mensagens permaneçam invioláveis antes de serem submetidas a uma autoridade investigadora. Recomendamos que crie políticas que controlem quem pode acessar as caixas de correio de registro no diário em sua organização, limitando o acesso apenas àqueles indivíduos com necessidade direta de acessá-las. Converse com seus representantes legais para verificar se sua solução de registro no diário está em conformidade com todas as leis e regulamentações aplicáveis à sua organização.
Para mais informações sobre como configurar a caixa de correio de registro no diário, consulte Gerenciando Registro em Diário.
Para mais informações sobre como proteger caixas de correio de registro no diário, consulte Protegendo Relatórios de Diário.
Voltar ao início
Replicação de regra de registro no diário
As regras de registro no diário são armazenadas no Active Directory e aplicadas a todos os Servidores de Transporte de Hub na organização do Exchange 2010. Quando você cria, modifica ou remove uma regra de registro no diário em um servidor de Transporte de Hub, a alteração é replicada para todos os servidores do Active Directory na organização. Todos os servidores de Transporte de Hub na organização podem recuperar a configuração da regra de registro no diário atualizada dos servidores do Active Directory e aplicá-la às regras novas ou modificadas de registro no jornal.
Ao replicar todas as regras de diário na organização, o Exchange 2010 permite que você forneça um conjunto consistente de regras de diário para a organização. Todas as mensagens que passam na sua organização do Exchange 2010 estão sujeitas às mesmas regras de diário.
Importante
A replicação de regras de diário em uma organização depende da replicação do Active Directory. O tempo de replicação entre controladores de domínio do Active Directory varia, dependendo do número de sites na organização e da velocidade de links e de outros fatores que estejam fora do controle do Microsoft Exchange. Considere os atrasos na replicação quando você implementar regras de diário em sua organização. Para obter mais informações sobre a replicação do Active Directory, consulte Tecnologias de replicação do Active Directory (página em inglês).
Importante
Cada servidor de Transporte de Hub guarda, no cache, a associação no grupo de distribuição, para evitar repetidas respostas ao Active Directory. O cache de grupos expandidos reduz o número de solicitações que cada servidor de Transporte de Hub deve fazer a um controlador de domínio do Active Directory. Por padrão, as entradas no cache de grupos expandido expiram em quatro horas. Assim, se você especificar um grupo de distribuição como o destinatário do registro no diário, as alterações na associação no grupo de distribuição podem não serem aplicadas às regras de registro no diário até que o cache dos grupos expandidos esteja atualizado. Para forçar uma atualização imediata do cache do destinatário, você deve parar e iniciar o serviço de Transporte do Microsoft Exchange. Isso deve ser feito em cada servidor de Transporte de Hub em que você deseja forçar a atualização do cache do destinatário.
Voltar ao início
Relatórios de diário
O relatório de registro no diário é a mensagem que o agente de Registro no diário gera quando uma mensagem corresponde a uma regra de registro no diário e deve ser enviada à caixa de correio de Registro no diário. A mensagem original que corresponde à regra de registro no diário é incluída inalterada como um anexo ao relatório de registro no diário. O corpo de um relatório de registro no diário contém informações, como o endereço de email do remetente, o assunto, a ID da mensagem e os endereços de email de destinatário, contidos na mensagem original. Isso também é chamado de registro no diário do envelope e é o único método de registro no diário suportado pelos Exchange 2010 e Exchange 2007.
Para obter mais informações sobre relatórios de diário e sobre como gerenciá-los e protegê-los, consulte os seguintes tópicos:
Relatórios de registro no diário e mensagens protegidas por IRM
Ao implantar o registro no diário em um ambiente do Exchange 2010, você deve considerar os relatórios de registro no diário e mensagens protegidas por IRM. As mensagens protegidas por IRM irão afetar os recursos de pesquisa e descoberta de sistemas de arquivamento de terceiros que não tenham suporte RMS integrado. No Exchange 2010, você pode configurar a Descriptografia de Relatório de Registro no Diário, para salvar uma cópia em texto não-criptografado da mensagem no relatório de registro no diário. Para mais informações, consulte Noções Básicas Sobre Descriptografia do Relatório de Diário.
Voltar ao início
Interoperabilidade com o Exchange 2003 e o Exchange 2007
O Exchange 2010 oferece suporte ao registro no diário em uma organização mista do Exchange 2010 e Exchange 2003. O Exchange 2010 pode ler a configuração do registro no diário do Exchange 2003 que está presente nos bancos de dados de caixa de correio do Exchange 2010 e registrar no diário as mensagens para uma caixa de correio de registro no diário do Exchange 2003 ou do Exchange 2010.
O Exchange 2003 não pode ler a configuração de registro no diário que é usada pelo Exchange 2010. No entanto, o Exchange 2010 carimba mensagens registradas no diário e relatórios de registro no diário com propriedades que o Exchange 2003 pode ler. Se uma mensagem já tiver sido registrada no diário pelo Exchange 2010 e os relatórios de diário forem enviados à mesma caixa de correio de registro no diário, o Exchange 2003 não registrará novamente a mensagem no diário. Se uma mensagem for um relatório de registro no diário, o Exchange 2003 tratará o relatório de registro no diário do Exchange 2010 como se ele fosse um relatório de registro no diário do Exchange 2003.
Para mais informações sobre registros no diário em um ambiente misto, consulte Noções Básicas Sobre Registro no Diário em um Ambiente Misto Exchange 2003 e Ambiente Exchange 2010.
Há pouca diferença entre a funcionalidade de registro no diário no Exchange 2010 e no Exchange 2007. Entretanto, as regras de registro no diário do Exchange 2010 usam um formato diferente das regras do Exchange 2007. A Instalação do Exchange 2010 cria um contêiner separado no Active Directory para armazenar as regras de registro no diário do Exchange 2010. Quando você configura o primeiro servidor do Exchange 2010 em uma organização do Exchange 2007, a Instalação cria uma cópia das regras de registro no diário e as armazena no novo contêiner. Quando a Instalação estiver concluída, as regras de registro no diário usadas por ambas as versões serão consistentes. Depois de a Instalação terminar, se você alterar a configuração da regra de registro no jornal em um servidor do Exchange 2007, você deverá fazer a mesma alteração em um servidor do Exchange 2010, para garantir que fiquem consistentes. Você também poderá exportar as regras de registro no jornal do Exchange 2007 e importá-las para um servidor do Exchange 2010. Para detalhes, consulte Exportar e importar regras de diário do Exchange 2007.
Voltar ao início
Usando os Serviços Hospedados pelo Exchange
O registro no diário é aprimorado ou também disponibilizado como serviço do Microsoft Exchange Hosted Services.
O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:
Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware proveniente de email
Arquivamento Hospedado, que os ajuda a atender aos requisitos de retenção quanto à conformidade
Criptografia Hospedada, que os ajuda a criptografar dados para preservar o sigilo
Continuidade Hospedada, que os ajuda a preservar o acesso a email durante e após situações de emergência
Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.
Voltar ao início
© 2010 Microsoft Corporation. Todos os direitos reservados.