Compartilhar via


Visão geral do Registro no Diário

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2009-08-31

Este tópico descreve o que é registro no diário, como o registro no diário ajuda a atender aos requisitos reguladores e legais que podem ser aplicados em sua organização e como o Microsoft Exchange Server 2007 ajuda a proteger informações de diário de divulgação acidental ou intencional.

Por que diário?

Primeiramente, é preciso compreender a diferença entre registro no diário e arquivamento. Registro no Diário é o recurso para registrar todas as comunicações em uma organização, incluindo comunicação por email, para serem usadas na respectiva estratégia de arquivamento ou retenção de email. Arquivamento refere-se à redução do esforço de armazenamento de dados, por meio de backup dos dados, removendo-os de seu ambiente nativo e armazenando-os em outro local. Ou seja, você pode usar o registro no diário do Exchange como uma ferramenta na estratégia de arquivamento ou retenção de email. Devido às novas regulamentações, muitas organizações nos setores de serviços financeiros, seguro e saúde devem manter registros de comunicação que ocorrem quando os funcionários executam tarefas comerciais diárias.

Embora o registro no diário possa não ser exigido por uma regulamentação específica, os termos de uma regulamentação podem impor o registro no diário como uma forma de conformidade. Por exemplo, os executivos corporativos em alguns setores financeiros são responsáveis pelas reivindicações que foram feitas por seus funcionários aos respectivos clientes. Para verificar se as reivindicações são precisas, um executivo corporativo pode configurar um sistema em que os gerentes revisam alguma parte da comunicação entre funcionário e cliente regularmente. Todo trimestre os gerentes verificam a conformidade e aprovam a conduta de seus funcionários. Depois que todos os gerentes relatam a aprovação para o executivo corporativo, este relata a conformidade, em nome da empresa, ao corpo regulamentador. Neste exemplo, as mensagens de email podem ser uma forma de comunicação entre o funcionário e o cliente que os gerentes devem rever. Por isso, todas as mensagens de email enviadas por funcionários que lidam pessoalmente com clientes são armazenadas em diário. Outros mecanismos de comunicação com cliente podem incluir fax e conversas telefônicas, que também devem ser gravadas. O recurso de armazenar em diário todas as classes de dados em uma empresa é uma parte importante da arquitetura de TI. A lista a seguir mostra algumas regulamentações dos EUA mais conhecidas que especificam os requisitos que podem influenciar na tecnologia de registro no diário.

  • Lei Sarbanes-Oxley de 2002 (SOX)   Uma lei federal dos EUA que exige a preservação de registros por determinados membros, agentes e revendedores de câmbio.

  • Regra 17a-4 da Comissão de Título e Câmbio americana (Regra 17 A-4 da SEC)   Uma Regra de Título e Câmbio americana que fornece regras relacionadas à retenção de correspondência e registros eletrônicos.

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)   A NASD exige que as firmas membros estabeleçam e mantenham um sistema para "supervisionar" as atividades de cada representante registrado, incluindo transações e correspondência com o público. Além disso, a NASD 3110 exige que as firmas membros implementem um programa de retenção para todas as correspondências que envolvam representantes registrados. Estas regulamentações afetam principalmente corretores da bolsa, representantes registrados e indivíduos que comercializam títulos ou agem como agentes para comerciantes que estão sujeitos às regulamentações.

  • Gramm-Leach-Bliley Act (Financial Modernization Act)   Uma lei federal dos EUA que protege informações financeiras pessoais dos consumidores retidas por instituições financeiras.

    • Financial Institution Privacy Protection Act of 2001   Esta lei dos EUA é uma emenda ao Gramm-Leach Bliley Act que fornece mais proteção a informações pessoais não públicas.

    • Financial Institution Privacy Protection Act of 2003   Esta lei dos EUA é uma emenda ao Gramm-Leach Bliley Act que fornece mais proteção a informações pessoais não públicas.

  • Lei americana HIPAA (Health Insurance Portability Accountability Act)   Uma lei federal dos EUA que fornece direitos e proteções para participantes e beneficiários em planos de saúde de grupo.

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)   Uma lei federal dos EUA que expande a autoridade de imposição da lei dos EUA para a finalidade declarada de lutar em atos terroristas nos Estados Unidos e em outros países.

Além dessas leis e regulamentos dos EUA, os seguintes regulamentos também especificam os requisitos que podem influenciar na tecnologia de registro no diário.

  • **European Union Data Protection Directive (EUDPD) **  Essa diretiva padroniza a proteção da privacidade de dados dos cidadãos em toda a Comunidade Européia, fornecendo os requisitos de linha de base que todos os estados membros devem providenciar de acordo com a legislação nacional vigente. A EUDPD influencia na proteção à privacidade em outros países ou regiões devido às limitações impostas sobre o envio de informações pessoais fora da União Européia. Comumente, a EUDPD permite tal transmissão somente a áreas consideradas dentro dos padrões adequados a vários itens, incluindo segurança de dados.

  • Japan’s Personal Information Protection Act   Uma lei promulgada pelo governo japonês para regular a coleta, o uso e a transferência de informações pessoais. O Personal Information Protection Act se aplica a entidades privadas ou governamentais que coletam, manipulam ou usam informações pessoais de 5 mil ou mais pessoas.

Agente de Registro no Diário

O Agente de Registro no Diário é um agente que enfoca a conformidade e que você pode configurar para armazenar em diário as mensagens de email enviadas ou recebidas por departamentos ou indivíduos em sua organização do Exchange 2007, para e de destinatários fora de sua organização, ou ambos, para usar na estratégia de retenção ou arquivamento de email da organização. Ao contrário das versões anteriores do Exchange Server, o Exchange 2007 fornece as duas seguintes opções de registro no diário para atender aos requisitos de sua organização:

  • Registro no diário padrão   O registro no diário padrão permite que o agente de Registro no Diário do Exchange 2007 registre todas as mensagens enviadas de e para destinatários e remetentes localizados em um banco de dados de caixa de correio específico, em um computador que executa a função de servidor Caixa de Correio. Configure o registro no diário individualmente em cada banco de dados de caixa de correio de sua organização para registrar todas as mensagens de e para destinatários e remetentes. Os seguintes recursos premium de registro no diário não estão disponíveis no diário padrão:

    • Registro no diário por destinatário ou lista de distribuição   Com o registro no diário padrão, você só poderá habilitar o registro no diário por banco de dados de caixa de correio. Serão registrados no diário todos os destinatários e remetentes em um banco de dados de caixa de correio habilitado para registro no diário.

    • Escopo de regra de diário   Todas as mensagens de e para remetentes e destinatários em um banco de dados de caixa de correio habilitado para registro no diário são registradas no diário.

    • Replicação de regra de diário   Como o registro no diário padrão é aplicado por banco de dados de caixa de correio, essa configuração não pode ser replicada em toda a organização.

  • Registro no diário premium   O registro no diário premium permite que o agente de Registro no Diário do Exchange 2007 use regras configuradas de acordo com as necessidades específicas da organização. Você pode criar regras de diário para um único destinatário de caixa de correio ou para grupos inteiros em sua organização. Para usar o registro no diário premium, é necessário o Exchange Enterprise Client Access License (CAL). As seções a seguir descrevem os vários atributos que você pode configurar para atender às necessidades da organização.

Os registros no diário premium e padrão usam o agente Registro no Diário localizado nos servidores de Transporte de Hub. Quando você habilita o registro no diário padrão em um armazenamento de caixa de correio, essas informações são salvas no serviço de diretório do Active Directory e são lidas pelo agente Registro no Diário. As regras de diário configuradas com o registro no diário premium são salvas de maneira semelhante.

Para obter mais informações sobre como configurar registros no diário padrão e premium, consulte Gerenciando regras de diário.

O escopo de uma regra de diário - somente Registro no Diário premium

O escopo de uma regra de diário define com que intensidade a regra de diário procura mensagens para armazenar em diário. É possível definir como destino do escopo de uma regra de diário destinatários Internal, External ou Global. A lista a seguir descreve esses três escopos:

  • Internal   As entradas do registro no diário do escopo Internal processam mensagens que são enviadas e recebidas por destinatários dentro da organização do Exchange 2007.

  • External   As entradas do registro no diário do escopo External processam mensagens que são enviadas para destinatários ou recebidas de remetentes fora da organização do Exchange 2007.

  • Global   As entradas do registro no diário do escopo Global processam todas as mensagens que passam por um computador no qual a função de servidor Transporte de Hub está instalada. Essas entradas incluem mensagens que já podem ter sido processadas por regras de diário nos escopos Internal e External.

Destinatários de diário - somente Registro no Diário premium

Além de implementar esses três escopos de registro no diário, o agente Registro no Diário também permite implementar regras de diário de destino adicionais, especificando os endereços SMTP que pertencem a caixas de correio, contatos ou listas de distribuição que você deseja registrar em diário na sua organização. Ao especificar um destinatário em uma regra de diário, é possível definir como destino destinatários específicos para registro no diário. Esses destinatários podem estar sujeitos aos requisitos regulamentadores que foram descritos anteriormente neste tópico ou podem estar envolvidos em trâmites legais em que mensagens de email ou outros meios de comunicação são coletados como evidência. Ao definir como destino destinatários específicos ou grupos de destinatários, você pode configurar facilmente um ambiente de registro no diário que corresponde a processos e requisitos legais e regulamentadores de sua organização.

Ao especificar um destinatário ou grupo de destinatários usando um grupo de distribuição, para registrar em diário, todas as mensagens enviadas desses destinatários ou para eles serão registradas em diário. Se você não especificar um destinatário ao criar a regra de diário, todas as mensagens enviadas de ou para destinatários que correspondam ao escopo da regra de diário serão registradas em diário.

Destinatários de diário habilitados para Unificação de Mensagens

Muitas organizações que implementam o registro no diário também podem usar a Unificação de Mensagens para consolidar sua infra-estrutura de email, caixa postal e fax. Entretanto, você pode não querer que o processo de registro no diário gere relatórios das mensagens geradas pela Unificação de Mensagens. Nesses casos, você pode decidir se deseja registrar no diário mensagens de voz e mensagens de notificação de chamada não atendida que são controladas por um servidor de UM (Unificação de Mensagens) do Exchange 2007 ou se deseja ignorar essas mensagens. Se a sua organização não exigir o registro no diário dessas mensagens, você poderá reduzir a quantidade de espaço em disco exigida para armazenar relatórios de diário, ignorando essas mensagens. Ao habilitar ou desabilitar o registro no diário de mensagens de voz e de notificação de chamada não atendida, a alteração é aplicada a todos os servidores de Transporte de Hub da organização.

Dica

As mensagens que contêm fax gerados por um servidor de UM são sempre registradas no diário, mesmo se você configurar uma regra de diário que especifique para não registrar no diário mensagens de voz e mensagens de notificação de chamada não atendida do UM.

Para obter mais informações sobre como habilitar ou desabilitar mensagens de voz e de notificação de chamada não atendida, consulte Gerenciando regras de diário.

Caixas de correio de diário

A caixa de correio de registro no diário é uma caixa de correio usada apenas para coletar relatórios de diário. A maneira que a caixa de correio está configurada depende das diretivas e dos requisitos legais e regulamentadores da organização. Com o Microsoft Exchange, você pode criar uma caixa de correio de registro no diário que pode usar para coletar mensagens para todas as regras de diário que estão configuradas na organização ou pode criar caixas de correio de diário para cada regra de diário. Além disso, pode configurar várias regras de diário para usar uma caixa de correio de registro no diário e outras regras em que cada uma envia relatórios de diário para suas próprias caixas de correio de diário. O agente de Registro no Diário permite que você decida como configurar seu ambiente de registro no diário.

Importante

As caixas de correio de diário contêm informações muito confidenciais. Você deve proteger as caixas de correio de diário, pois elas coletam mensagens que são enviadas para e de destinatários em sua organização, e porque essas mensagens podem fazer parte de trâmites legais ou estarem sujeitas a requisitos regulamentadores. Várias leis exigem que as mensagens permaneçam invioláveis para que sejam submetidas a uma autoridade investigadora. Recomendamos que sua organização crie diretivas que controlem quem pode acessar as caixas de correio de diário em sua organização, limitando o acesso a apenas aqueles indivíduos com necessidade direta de acessá-las. Converse com seus representantes legais para verificar se sua solução de registro no diário está em conformidade com todas as leis e regulamentações aplicáveis à sua organização.

Para obter mais informações sobre como configurar a caixa de correio de registro no diário, consulte Gerenciando regras de diário.

Para obter mais informações sobre como o Microsoft Exchange ajuda a proteger caixas de correio de diário, consulte a seção "Protegendo relatórios de diário enviados dentro de uma organização do Exchange Server 2007" posteriormente neste tópico.

Replicação de regra de diário - somente Registro no Diário premium

As regras de diário configuradas em um servidor de Transporte de Hub são aplicadas à toda a organização do Exchange 2007. Quando você cria uma nova regra de diário ou modifica ou exclui uma regra de diário existente em um servidor de Transporte de Hub, a alteração é replicada para todos os servidores do Active Directory na organização. Em seguida, todos os servidores de Transporte de Hub na organização lêem a nova configuração dos servidores do Active Directory e aplicam as regras de diário novas ou modificadas a mensagens que passam pelo servidor de Transporte de Hub. Ao replicar todas as regras de diário na organização, o Exchange 2007 permite que você forneça um conjunto consistente de regras de diário para a organização. Todas as mensagens que passam na sua organização do Exchange 2007 estão sujeitas às mesmas regras de diário.

Importante

A replicação de regras de diário em uma organização depende da replicação do Active Directory. O tempo de replicação entre controladores de domínio do Active Directory varia, dependendo do número de sites na organização e da velocidade de links e de outros fatores que estejam fora do controle do Microsoft Exchange. Considere os atrasos na replicação quando você implementar regras de diário em sua organização. Para obter mais informações sobre a replicação do Active Directory, consulte Tecnologias de replicação do Active Directory (página em inglês).

Importante

Cada servidor de Transporte de Hub mantém um cache de destinatário para pesquisar informações sobre destinatários e listas de distribuição. O cache de destinatário reduz o número de pedidos que cada servidor de Transporte de Hub deve fazer a um controlador de domínio do Active Directory. O cache de destinatário é atualizado a cada quatro horas. Você não pode modificar o intervalo de atualização de cache de destinatário. Portanto, as alterações feitas nos destinatários da regra de diário, como adição ou remoção de membros de lista de distribuição, podem não ser aplicadas às regras de diário enquanto o cache de destinatário não for atualizado. Para forçar uma atualização imediata do cache do destinatário, você deve parar e iniciar o serviço de Transporte do Microsoft Exchange. Isso deve ser feito em cada servidor de Transporte de Hub em que você deseja forçar a atualização do cache do destinatário.

Dica

Toda vez que o servidor de Transporte de Hub recupera uma nova configuração de regra de diário, um evento é registrado no log Segurança em Visualizar Eventos.

Relatórios de diário

O relatório de diário é a mensagem que o Microsoft Exchange gera quando uma mensagem corresponde a uma regra de diário e deve ser enviada à caixa de correio de registro no diário. O Exchange 2007 oferece suporte somente ao registro no diário do envelope. Com o registro no diário do envelope, a mensagem original que corresponde à regra de diário é incluída inalterada como um anexo ao relatório de diário. O corpo de um relatório de diário contém o endereço de email do remetente, o assunto, a ID da mensagem e os endereços de email de destinatário contidos na mensagem original.

É possível enviar um relatório de diário para uma lista de distribuição. No entanto, não é recomendável enviar relatórios de diário para uma lista de distribuição, pois pode ser um risco para a segurança. Quando um destinatário é adicionado à lista de distribuição, uma cópia de todos os relatórios de diário são entregues ao destinatário. Se você enviar relatórios de diário para uma lista de distribuição, é recomendável monitorar a lista para que os relatórios de diário não sejam enviados para os destinatários que não devem recebê-los.

Importante

Enviar relatórios de diário para uma lista de distribuição representa um risco à segurança. Não é recomendável enviar relatórios de diário para uma lista de distribuição.

Para obter mais informações sobre relatórios de diário e sobre como gerenciá-los e protegê-los, consulte os seguintes tópicos:

Interoperabilidade com o Microsoft Exchange Server 2003

O Exchange 2007 oferece suporte ao registro no diário em uma organização mista do Exchange 2007 e Exchange 2003. O Exchange 2007 pode ler a configuração do registro no diário do Exchange 2003 que está presente nos bancos de dados de caixa de correio do Exchange 2003 e nas mensagens de diário para uma caixa de correio de registro no diário do Exchange 2003 ou Exchange 2007.

O Exchange 2003 não pode ler a configuração de registro no diário que é usada pelo Exchange 2007. No entanto, o Exchange 2007 carimba mensagens registradas no diário e relatórios de diário com propriedades que o Exchange 2003 pode ler e compreender. Se uma mensagem já tiver sido registrada no diário pelo Exchange 2007 e os relatórios de diário forem enviados à mesma caixa de correio de registro no diário, o Exchange 2003 não registrará novamente a mensagem no diário. Se uma mensagem for um relatório de diário, o Exchange 2003 tratará o relatório de diário do Exchange 2007 como se ele fosse um relatório de diário do Exchange 2003.

Para obter mais informações sobre registro no diário de uma organização mista, consulte Compreendendo o registro em diário em um ambiente misto do Exchange 2003 e Exchange 2007.

Usando os Serviços Hospedados pelo Exchange

O registro no diário é aprimorado ou também disponibilizado como serviço do Microsoft Exchange Hosted Services. O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:

  • Filtragem Hospedada, que ajuda organizações a se protegerem contra malwares provenientes de email

  • Arquivamento Hospedado, que as ajuda a atender aos requisitos de retenção quanto à conformidade

  • Criptografia Hospedada, que as ajuda a criptografar dados para preservar o sigilo

  • Continuidade Hospedada, que as ajuda a preservar o acesso ao email durante e após situações de emergência

Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para obter mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services (página em inglês).

Para obter mais informações

Para obter mais informações sobre regras de diário, consulte os tópicos a seguir: