规划邮件记录管理

Exchange 2010
 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

尽管从技术角度来看,在 Microsoft Exchange Server 2010 中配置和管理邮件记录管理 (MRM) 功能非常简单,但要规划一个成功的 MRM 实施方案,则需要投入一些时间,花费一些心思,还要遵循诸多业务规范。除了 Exchange 管理员和 IT 部门之外,高级管理人员、记录管理员、人力资源人员、法律顾问,甚至最终用户均可以在规划过程中扮演重要角色。

在实施 MRM 解决方案之前,要考虑许多因素,这些因素并不都是技术性因素。下列各节介绍了其中的某些因素。

要了解 MRM 的安装、配置和维护,建议您先建立一个测试环境(有时也称为“沙盒”安装)。Exchange 管理员精通在测试环境中安装和配置 MRM 的详细步骤,他们擅长为组织中的其他成员提供咨询,可以针对成功实施 MRM 解决方案的各种技术要求提出建议。您可以使用 Windows Server 2008 操作系统和 Hyper-V 设置一个虚拟沙盒环境。有关详细信息,请参阅借助 Hyper-V 进行虚拟化:概述

您还可以使用此虚拟化环境测试其他邮件策略及合规性功能,如个人存档、多邮箱搜索、日记和信息权限管理 (IRM)。

Exchange 2010 中的 MRM 功能会帮助您的组织实现其记录保存和管理策略。一个有效的 MRM 实现是从记录管理策略开始的。当您计划实施 MRM 解决方案时,我们建议您建立一个团队来创建或更新组织的记录管理策略。在这些团队中,应考虑包括策略创建或审查过程中的有关人员:

  • 记录管理专业人员

  • 法律顾问

  • 人力资源人员

  • 培训

  • 高层管理人员

  • 信息技术 (IT) 管理人员

  • 顾问

团队的任务是创建这样一种记录管理策略,这种策略不但范围广泛足以满足组织当前和未来的需要,还应当非常清晰和详细,使 Exchange 管理员能够将该策略实现为 MRM 解决方案。制定此策略的过程可能很长。这是因为每个团队成员都有所考虑,都会提出建议,都会修改他人的工作,从而要权衡各种法律要求、预算复杂度及各种行政与人员注意事项,才能制定一种可以用来创建一个可行的 MRM 实施方案的策略。

特别是在具有完善电子邮件系统的组织中,团队要考虑的问题包括:

  • 用户对 MRM 解决方案的关注方面及可能存在的阻力

  • 如何监视和强制实施组织的邮件策略

若要管理邮件,托管文件夹助理必须有权访问邮件。这意味着邮件必须存储在 Exchange 服务器上,才能实现有效的 MRM。此种做法有两种后果:

  • 必须经常增加用户的邮箱大小,使之能够容纳更多邮件。

  • 应限制或取消对用户计算机上个人文件夹 (.pst) 文件的访问。

将所有的用户邮件都保留在服务器上的邮箱中,通常意味着需要增加用户邮箱的存储配额,有可能要增加到 1 GB 甚至更多。Exchange 2010 性能提高后有助于管理大型邮箱。对可扩展存储引擎 (ESE) 进行了大量更改,以提高性能并降低存储要求。这些更改有助于以更低的成本规划和部署更大的邮箱配额。有关 ESE 更改的更多详细信息,请参阅新增的 Exchange 核心存储功能

在 Exchange 2010 中可以设置用户的个人存档,使用户可以使用 Microsoft Outlook 2010 和 Microsoft Office Outlook Web App 访问自己的联机存档邮箱。存档邮箱提供类似 Outlook 所使用的 .pst 文件的功能,但消除了使用 .pst 文件所带来的风险。有关组织使用 .pst 文件可能出现的某些风险的更多详细信息,请参阅了解个人存档

将大型邮箱与存档邮箱相结合,可以计划减少组织对 .pst 文件的使用,并最终避免使用。

通过创建一个组策略来阻止在现有 .pst 文件中添加新项目,可以避免用户使用 .pst 文件。将 .pst 文件设置为只读后,可以使用户有权访问他们已有的 .pst 文件,并鼓励用户将要保留的邮件保留在自己的 Exchange 邮箱中。如果计划部署存档邮箱,则可以将来自 .pst 文件的数据移动到用户的存档邮箱中。最终,可能要创建一个组策略以完全取消对 .pst 文件的访问。

限制对 .pst 文件的访问时,可能扰乱了某些用户的工作习惯,但这样做有许多优点。

通过将用户邮件保留在服务器上并限制对 .pst 文件的访问,可以有以下好处:

  • 将邮件保留在可以管理和监视的位置时可以明显提高 MRM 的效率。

  • 降低存储在单个硬盘(而不是定期备份的服务器)上的重要数据丢失的风险。

  • 有助于减少在供应商、实习生和员工脱离组织时造成的组织知识产权的流失。

  • 将所有项目保留在用户邮箱中时可以提高用户对自己数据的访问能力。

  • 提高 Outlook Web App 的效率,因为只需一个 Web 连接就可以随处访问所有的用户邮件。

  • 减少诉讼期间法律“披露”的成本。捕获和发现 .pst 文件中的存储信息是一个耗费劳力、财力的过程,因为必须先找到用户计算机上的 .pst 文件,然后必须由法律人士处理其中的内容。

Outlook 2010 允许有效控制组织的邮箱数据,使之无法移动或复制到 .pst 文件中。它允许用户打开 .pst 文件并将数据复制到 Exchange 邮箱中,但是无法将邮件从 Exchange 邮箱移动到 .pst 文件中。使用 Outlook 2010,您可以为您的用户提供一个迁移路径,将消息数据从 .pst 文件移动到其主要的 Exchange 邮箱或其存档邮箱(如果已经进行了预设)。

若要禁用将 Exchange 邮箱数据复制到 .pst 文件,请为您的 Outlook 2010 用户设置以下注册表值。通过配置组策略中的管理模板,可以设置注册表值。您可以通过添加 Outlook14.adm 策略文件将 Outlook 2010 组策略设置添加到组策略对象。有关添加或删除管理模板的详细信息,请参阅添加或删除管理模板(.adm 文件)

小心警告:
不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。

 

注册表路径

HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/Outlook

注册表值

DisableCrossAccountCopy

值类型

REG_MULTI_SZ

值数据

用于用户主 SMTP 电子邮件地址的域名。例如,使用 contoso.com 阻止从任何使用 contoso.com 电子邮件地址作为主 SMTP 电子邮件地址的邮箱复制或移动数据。使用 *(星号)阻止从所有邮箱移动或复制数据。

注释注意:
在 Exchange 2010 中,用于为组织中的收件人生成电子邮件地址的域配置为接受域。有关详细信息,请参阅管理接受的域和远程域
注释注意:
在运行 Outlook 2010 的计算机上使用“DisableCrossAccountCopy”注册表值,不会阻止 Outlook 2010 用户将数据复制到主邮箱或存档邮箱。

注释注意:
本节中的这些注册表值同样适用于 Microsoft Office Outlook 2007 设置。将 Outlook 版本从 14 更改到 12.0,以将这些更改应用到 Outlook 2007。
  1. 禁止将邮件复制或移动到 .pst 文件   创建一个组策略,将以下注册表子项设置为值 1。此设置可阻止用户将邮件移动或复制到 .pst 文件。用户仍然可以创建新的 .pst 文件,但是不能在其中添加任何项目。此设置仅阻止 Microsoft Outlook .pst 文件。它允许在用户的 Outlook 配置文件中连接和更新 Microsoft SharePoint .pst 文件。可使用类似的注册表项来禁止在 OfficeOutlook 2003 中写入 .pst 文件。

    小心警告:
    不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。

     

    注册表路径

    HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/Outlook/PST

    注册表值

    PstDisableGrow

    值类型

    DWORD

    数值数据

    1

  2. 禁用自动存档   创建一个组策略,将以下注册表子项设置为值 0。这些设置禁用 Outlook 中的“自动存档”菜单,并删除“自动存档”选项,这在用户单击“工具”>“选项”时会显示出来,然后单击“其他”选项卡。

     

    注册表路径

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14.0/Outlook/Preferences

     

    注册表值 值类型 数值数据

    ArchiveDelete

    DWORD

    0

    ArchiveMount

    DWORD

    0

    ArchiveOld

    DWORD

    0

    DeleteExpired

    DWORD

    0

    DoAging

    DWORD

    0

    PromptForAging

    DWORD

    0

  3. 禁止创建新 .pst 文件   创建一个组策略,将以下注册表子项设置为值 5575。此设置将删除 Outlook 中的“Outlook 数据文件”选项,此选项在用户单击“文件”,然后指向“新建”时显示。

     

    注册表路径

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14.0/Outlook/DisableCmdBarItemsList

    注册表值

    TCID1

    值类型

    DWORD

    数值数据

    5575
    

从试点实施过程开始,有助于在组织范围内进行实施之前优化 MRM 解决方案,并了解最终用户的满意度。例如,您可能发现,用户感觉收件箱的保留期为六个月太短了,他们更乐意接受一年期限。或者,您可能发现,另一种记录方法导致需要升级存档解决方案。

MRM 规划团队的成员理当还是 MRM 试点计划第一批成员的相应候选人。其他成员可以从 IT 专业人员和感兴趣的管理人员中招募。当试点计划稳定运行后,可以吸收组织中的其他成员加入。不愿意采用托管邮件的用户有时不能保证可以获得更大的邮箱、自动电子邮件管理功能(包括自动删除可能存放在短期保留文件夹中的日常通知和邮件)以及有关如何处理用户所有问题和担心的培训。

在组织中实施 MRM 解决方案时,可能要考虑分阶段实施,以使组织中的人员和 Exchange 系统适应必要的更改。

逐渐向用户介绍 MRM,使用户有时间适应工作习惯的必要变化。一个可行计划是:

  1. 启动试点计划来测试并优化解决方案。

  2. 邀请其他用户加入试点计划。更大的邮箱以及存档邮箱的可用性可能是吸引用户加入的主要动因。

  3. 在准备将 MRM 部署到整个组织时,首先提供有关 MRM 及相关组织邮件策略的培训。

  4. 增加用户邮箱的大小。

  5. 对用户邮箱应用保留策略,但关闭过期设置。鼓励用户根据各自的需要和组织的邮件保留策略,自己熟悉 MRM 以及相应的保留标记。

  6. 对用户应用保留策略三周后,启用 MRM 并将 .pst 文件设置为只读。

  7. 在开始实施 MRM 时,准备为用户提供高级支持。(提前进行部署培训可减少用户的问题和担心。)

  8. 监视系统性能。

  9. 监视用户的策略遵从情况。

Exchange 系统必须适应 MRM。托管文件夹助理初次运行时,通常会处理大量项目。对于邮箱服务器和网络来说,此过程可能是一个非常耗费资源的过程。在保持邮箱内容与服务器同步时,还可能会造成 Outlook 客户端占用大量的时间和网络资源。应认真地进行规划来避免过分占用资源。在服务器负载较小时运行托管文件夹助理,以及逐步添加用户(而不是一次性添加所有用户),都有助于确保平稳过渡。

即使邮件不是私人电子邮件,用户也要亲自收邮件。当面对组织邮件策略突然变化的情况时,用户可能感到厌烦或困惑,尤其在新策略涉及了自动删除邮件时。改变长期形成的习惯(如从不清空收件箱或将所有邮件保存在 .pst 文件中)可能导致某些用户陷入极大的混乱。为确保 MRM 实施过程继续进行,同时尽可能不让用户陷入混乱,请考虑下列建议。

分阶段实施

逐步引入 MRM,而不是一次全部引入。

培训

对用户进行培训有助于提前解决问题,使实施过程更加顺利。需要考虑的一些培训主题包括:

  • 组织邮件策略简介。

  • 在现代工作场所中实施 MRM 的必要性,其中包括概述因缺乏记录管理而导致的潜在法律责任,以及因这种责任令组织产生的费用和对工作造成的危害。

  • 自动删除电子邮件如何通过自动删除日常积累的过期内容而节省时间。

  • 邮箱大小增加如何为邮件存储提供更多空间。

  • 基于服务器的存储如何提高数据的移动访问能力。

  • 用户执行某些任务的方式有哪些不可避免的变化(如不能在 .pst 文件中添加邮件),以及更多关注邮件分类和处理的必要性。

  • MRM 如何帮助节省组织的 IT 资源。

预先通知

提前通知用户即将发生变化。特别是,通知用户实施 MRM 的确切日期,以及就即将发生的变化提醒用户。

用户支持

在实施过程的早期阶段为用户提供良好的支持,可能易于过渡到 MRM。部署阶段出现的各种问题的技术难度通常低于预期的难度。通常,用户反复提问的大都是“我该做什么?”之类的问题。成立一个团队专门回答此类问题,可以帮助解决这些问题。

以下是用户规避 MRM 策略的一些可用方法:

  • 将邮件保存在 .pst 文件中(如果组策略未禁用 .pst 文件)

  • 将邮件转发到其他位置(例如某个外部电子邮件帐户)

  • 将邮件作为文件保存在计算机上

  • 将邮件发送到 Microsoft OneNote(使用 Outlook 2010 或 Outlook 2007)

  • 打印邮件

  • 如果组织已经部署托管文件夹,将所有邮箱文件夹都放置在具有最长保留时间设置的托管文件夹中。

向用户介绍组织的邮件策略有助于确保遵从性。但是,可能需要监视才能确保 MRM 解决方案的有效性。强制实施邮件策略可能需要高层管理人员的参与和指导。

在 Exchange 2010 中,多邮箱搜索可以帮助您遵从电子存储信息的法律“披露”规则。您可以使用多邮箱搜索来搜索指定 Exchange 2010 邮箱的内容。可以使用多种搜索参数创建功能强大的搜索查询。通过搜索返回的邮件将复制到指定的发现邮箱中。有关多邮箱搜索的详细信息,请参阅了解多邮箱搜索

 © 2010 Microsoft Corporation。保留所有权利。
显示: