本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

郵件原則及符合性

Office 365
 

適用版本:Office 365

上次修改主題的時間:2017-07-20

Exchange Online 信箱位於雲端,封存這些信箱需要獨特的主控環境。在某些情況下,Exchange Online 也可用來封存雲端中的內部部署信箱。本節將說明使用 Exchange Online 封存的選項。

Exchange Online 提供內建的封存功能來封存雲端式信箱,包括提供使用者方便的地方來儲存舊電子郵件訊息的「就地封存」。就地封存是一種特殊類型的信箱,會與使用者的主要信箱資料夾一起出現在 Outlook 和 Outlook Web App 中。使用者存取和搜尋封存的方式與存取和搜尋主要信箱相同。可用的功能取決於使用的用戶端:

  • Outlook 2016、Outlook 2013、Outlook 2010 和 Outlook Web App   使用者可以存取封存的完整功能,以及相關的 合規性功能,例如控制保留和封存原則。

  • Outlook 2007   使用者可使用就地封存的基本支援,但並非所有封存和符合性功能都可使用。例如,使用者無法將保留或封存原則套用到信箱項目,而必須改為依賴系統管理員所佈建的原則。

系統管理員可使用 Exchange 系統管理中心或遠端 Windows PowerShell,針對特定使用者啟用個人封存功能。

如需詳細資訊,請參閱:

每個個人封存只能儲存一位使用者的郵件資料。儲存空間的配置取決於訂閱計劃。如需有關封存信箱大小的詳細資訊,請參閱Exchange Online 限制中的<信箱儲存空間限制>小節。

重要重要事項:
不允許使用日誌記錄、傳輸規則或自動轉寄規則將郵件複製到 Exchange Online 信箱以進行封存。在未使用信箱封存的個人案例中,Microsoft 保留拒絕執行個體中沒有限制之封存作業的權利。
就地封存針對 Outlook 使用者有特定的授權需求。Outlook 2007 使用者必須要有 2011 年 2 月累計更新的 Office 2007,才能存取個人封存。
Exchange Online 不支援系統管理員使用 Exchange Server 2010 Service Pack 1 或更新版本的 New-MailboxImportRequest Windows PowerShell 指令程式將 .pst 檔案匯入個人封存。如果使用者在 Exchange Online 中同時有主要信箱和封存,則系統管理員可以使用 PST Capture 這項免費的工具,將 .pst 檔案資料匯入使用者的主要信箱或封存。

您可以使用 Microsoft Exchange Online 封存這項由 Microsoft 提供的託管封存解決方案,使用 Exchange Online 對內部部署 Exchange Server 2010 或更新版本的信箱進行雲端式封存。若要執行這項作業,內部部署組織必須處於混合模式或設定使用 Exchange Online 封存。

重要重要事項:
若使用者在 Exchange 2010 信箱伺服器上有內部部署信箱,而且套用了受管理的資料夾原則,就無法啟用內部部署或雲端式就地封存功能。

Exchange Online 提供保留原則,可協助組織減少電子郵件和其他通訊相關的責任。透過這些原則,系統管理員可以將保留設定套用到使用者收件匣中的特定資料夾。系統管理員也可以將保留原則的功能表提供給使用者,讓他們使用 Outlook 2010 或更新版本或 Outlook Web App 將原則套用到特定項目、對話或資料夾。

在 Exchange Online 中,系統管理員可以使用 Exchange 系統管理中心 (EAC) 或遠端 Windows PowerShell 來管理保留原則。

Exchange Online 提供兩種原則類型:封存原則和刪除原則。您可以在同一個項目或資料夾上結合使用這兩種類型。例如,使用者可以將電子郵件訊息標記在指定天數後自動移到就地封存,並在過了另一段天數之後刪除。

在 Outlook 2010 或更新版本和 Outlook Web App 中,使用者可以將保留原則套用到資料夾、對話或個別郵件。他們也可以檢視套用的保留原則以及郵件的預定刪除日期。其他電子郵件用戶端的使用者則只能根據系統管理員設定的伺服器端保留原則刪除或封存電子郵件訊息。

Exchange Online 提供的保留原則功能與 Exchange Server 2010 Service Pack 2 RU4 所提供的相同。系統管理員可以使用遠端 Windows PowerShell,將保留原則從內部部署 Exchange Server 2010 或更新版本的環境移轉到 Exchange Online。

重要重要事項:
Exchange Online 不提供「受管理的資料夾」,這是 Exchange Server 2007 所引進的功能,為早期郵件記錄管理方法。

如需詳細資訊,請參閱〈保留標記和保留原則〉。

在 Office 365 中,電子郵件靜態資料的加密方式是 BitLocker 磁碟機加密。BitLocker 會加密電腦上的硬碟以提供增強的保護,以防止電腦和卸除式磁碟機遺失或遭竊時的資料遭竊或暴露,而且在受 BitLocker 保護的電腦除役或回收時,它還能提供更安全的資料刪除。若要深入了解,請參閱〈BitLocker 概觀〉。如需有關 Office 365 中的安全性功能詳細資訊,請參閱 Office 365 信任中心。如果您使用由 21Vianet 運作的 Office 365,請參閱 21Vianet 信任中心

資訊版權管理 (IRM) 可限制電子郵件收件者對於郵件和附件的權利,例如是否可以將郵件轉寄給其他收件者、列印郵件或附件,或是複製和貼上郵件或附件內容,讓組織能夠防止資訊外洩。

管理員可以使用雲端式Azure 資訊保護或內部部署 Active Directory Rights Management Services (AD RMS) 伺服器與 Exchange Online 一起使用。如果在內部部署 AD RMS 伺服器,Outlook 可以直接與伺服器通訊,讓使用者可以撰寫和閱讀由 AD RMS 保護的郵件。就不需要 AD RMS 伺服器與 Exchange Online 之間的交互操作必須以使用 Outlook 的 AD RMS 功能。

Microsoft Exchange Server 2010 引進了進階的 IRM 相關 AD RMS 功能,可供組織搭配 Exchange Online 使用。若要啟用這些功能,系統管理員可以使用遠端 Windows PowerShell,將信任發行網域 (TPD) 金鑰從 AD RMS 伺服器匯入 Exchange Online。

在完成這項一次性匯入動作後,就可以使用下列 IRM 相關功能:

  • 支援 Outlook Web App 中的 IRM   使用者可以在 Outlook Web App 中以原生方式讀取和建立受 IRM 保護的郵件。他們也可以在 Outlook Web App 中使用 Internet Explorer、Firefox、Safari 和 Chrome 瀏覽器 (不需要外掛程式) 檢視受 IRM 保護的郵件。檢視功能包括全文檢索搜尋、交談檢視和預覽窗格。

  • 支援 Exchange ActiveSync 中的 IRM   若使用者的行動裝置支援 Exchange ActiveSync 的 IRM 功能,可以開啟和處理受 IRM 保護的郵件,而不必連接裝置或安裝其他 IRM 軟體。系統管理員可以使用角色存取控制 (RBAC) 或 Exchange ActiveSync 原則控制這項功能。

  • 搜尋受 IRM 保護的郵件   受 IRM 保護的郵件經過檢索並可搜尋,包括標頭、主旨、內文和附件。使用者可以在 Outlook 和 Outlook Web App 中搜尋受保護的項目,而系統管理員可以搜尋多個信箱來搜尋受保護的項目。

  • 傳輸保護規則   系統管理員可以設定規則,自動將 AD RMS 保護套用到傳送中的電子郵件 (包括 Microsoft Office 和 XPS 附件)。這樣一來,不論檔案傳送到何處,都能受到持續的保護,並可視套用的權限原則範本而定,防止轉寄、複製或列印。

  • 日誌報告解密   將郵件記錄到外部封存時,系統管理員可以同時在日誌報告中包含受 IRM- 保護的訊息,以及訊息的解密一般文字版本 (包括 Microsoft Office 和 XPS 附件)。這可讓受 IRM 保護的郵件進行檢索和搜尋,以供法務和法規之用。

  • 受保護的語音郵件   寄件者或系統管理員可以將不可轉寄權限套用到語音郵件訊息,防止轉寄給未經授權者,且不限電子郵件用戶端。

  • Outlook 保護規則   這些規則是 Outlook 2010 的新功能,在使用者傳送電子郵件訊息之前,會根據寄件者或收件者識別身分,自動觸發 Outlook 套用 Active Directory Rights Management Services 範本。不同於傳輸保護規則,Outlook 保護規則可以設定,讓使用者可以針對較不敏感的資訊關閉保護功能。

如需詳細資訊,請參閱〈Exchange Online 中的資訊版權管理〉。

Office 365 郵件加密是一種線上服務,可讓電子郵件使用者將加密的電子郵件訊息傳送給任何人。若要使用此加密服務、 Office 365客戶必須包含 Exchange Online 與Azure 資訊保護、 Office 365訂閱或Office 365訂閱包括 Exchange Online 且可支援Azure 資訊保護以個別的附加元件形式購買。內部部署客戶可以存取 Office 365 郵件加密購買Azure 資訊保護及使用 Exchange Online Protection 設定郵件流程透過 Exchange Online。如需Azure 資訊保護設定的詳細資訊,請參閱 <設定 Office 365 郵件加密的 Azure Rights Management

Office 365 郵件加密可讓您:

  • 定義加密的傳輸規則   系統管理員可以使用 Exchange 系統管理中心或 Windows PowerShell 建立規則,以加密外寄電子郵件及解密這些郵件的內送加密回覆。

  • 將商標新增至加密郵件   系統管理員可以使用公司或組織的商標自訂加密的電子郵件。

  • 傳送加密郵件   符合系統管理定義加密的郵件會自動加密,並且傳送至指定的電子郵件地址。

  • 檢視及回覆加密郵件   具有 HTML 附件的加密電子郵件會送達收件者的收件匣,附上開啟及檢視加密電子郵件的指示。

如需詳細資訊,請參閱〈Office 365 郵件加密〉。

S/MIME 可讓您在組織內傳送已簽署和已加密電子郵件,以協助保護敏感資訊。在建立並發出 PKI 憑證給使用者之後,系統管理員可以使用遠端 Windows PowerShell 來設定 S/MIME。這些憑證必須透過內部部署 Active Directory 憑證服務進行同步處理。

Internet Explorer 9 或更新版本支援 S/MIME。目前,Firefox、Opera 和 Chrome 不支援 S/MIME。如需詳細資訊,請參閱〈適用於訊息簽署和加密的 S/MIME〉。

如果合理預期到訴訟的可能性,組織就需要保留與案件相關的電子儲存資訊 (ESI),包括電子郵件。此預期心理會在了解案件的特定資料之前出現,而且需要保留的資料範圍通常很廣。組織可以保留所有與特定主題相關的電子郵件,或是有關特定個人的所有電子郵件。

在 Exchange Online 中,您可以使用就地保留或訴訟資料暫留功能來達成下列目標:

  • 暫停使用者使用信箱,並永久保留信箱項目

  • 保留由使用者或自動刪除程序 (例如 MRM) 刪除的信箱項目

  • 儲存原始郵件的複本,以防信箱郵件遭到竄改、被使用者變更或自動處理

  • 無限期或於指定期間內保留項目

  • 無需暫停 MRM,讓使用者不會察覺到被保留

  • 使用就地保留 eDiscovery 來搜尋信箱郵件,包括被保留的郵件

此外,您還可以使用就地保留來:

  • 搜尋並保留符合指定條件的郵件

  • 針對不同案件或調查,將使用者進行多項就地保留

註記注意事項:
當您對信箱進行就地保留或訴訟資料暫留時,會同時保留主要和封存信箱。

如需詳細資訊,請參閱原有範圍暫止

Exchange Online 可讓客戶使用網頁介面搜尋整個組織的信箱內容。具有就地 eDiscovery 搜尋執行授權 (透過指派) 的系統管理員或法規遵循和安全性職員可搜尋電子郵件訊息、附件、行事曆約會、工作、連絡人及其他項目。就地 eDiscovery 可以同時搜尋主要信箱和封存。功能齊備的篩選功能包括寄件者、收件者、訊息類型、傳送/接收日期和副本/密件副本,另外還包括 KQL 語法。搜尋結果將同時包含 [刪除的郵件] 資料夾中符合搜尋查詢的項目。

就地 eDiscovery 的搜尋結果可透過 Web 介面來預覽、匯出為 PST 檔案或複製到名稱為探索信箱的特殊信箱中。探索信箱有 50 GB 的配額可儲存搜尋結果。系統管理員也可以將 Outlook 連線至探索信箱,以存取搜尋結果並將其匯出為 .pst 檔案。

系統管理員可以使用 Exchange 系統管理中心或遠端 Windows PowerShell 來執行多信箱搜尋。Exchange 系統管理中心可提供搜尋結果的唯讀預覽,讓系統管理員可以快速驗證搜尋,並視需要使用不同參數重新執行該搜尋。在最佳化搜尋之後,系統管理員便可以將結果複製到探索信箱。

根據預設,系統會為每個組織建立一個探索信箱,不過系統管理員可以使用遠端 Windows PowerShell 建立更多的探索信箱。探索信箱無法用於儲存就地 eDiscovery 搜尋結果以外的用途。

系統管理員可以使用 Exchange 系統管理中心或遠端 Windows PowerShell 來執行就地 eDiscovery 搜尋。Exchange 系統管理中心可提供搜尋結果的唯讀預覽,讓系統管理員可以快速驗證搜尋,並視需要使用不同參數重新執行該搜尋。在最佳化搜尋之後,系統管理員便可以將結果複製到探索信箱,或將搜尋結果匯出為 PST 檔案。

系統管理員可以使用 Exchange 系統管理中心或遠端 Windows PowerShell,最多在就地 eDiscovery 搜尋中同時搜尋 10,000 個信箱。

在 Exchange Online 中,已授權使用者能執行就地 eDiscovery 並選擇下列其中一個動作:

  • 預估搜尋結果預估搜尋將傳回的郵件數,包括關鍵字統計資料,可確定用於搜尋的關鍵字效率,並依需求調整搜尋參數。

  • 預覽搜尋結果

  • 複製搜尋結果所傳回的郵件到探索信箱。

如需詳細資訊,請參閱就地 eDiscovery

您可以使用 Exchange 傳輸規則,在通過組織的郵件中尋找滿足特定條件的郵件,並採取相應動作。傳輸規則可讓您將訊息原則套用於電子郵件、保護電子郵件、保護通訊系統,並防止資訊外洩。

現今的法律、管控需求或公司原則要求許多組織套用郵件傳遞原則,以限制組織內部和外部之收件者與寄件者間的互動。除了限制個人、組織內的部門群組,以及組織外的實體間的互動外,有些組織也會受到下列郵件原則需求的控制:

  • 防止不適當的內容進入或流出組織

  • 篩選機密的組織資訊

  • 追蹤或複製已傳送至特定個人或從特定個人接收到的郵件

  • 在傳遞之前重新導向輸入及輸出郵件以進行檢查

  • 在郵件通過組織時套用免責聲明至其中

重要重要事項:
若附件檔案類型需要在電子郵件伺服器上安裝協力廠商 iFilter (例如 Adobe .pdf),則在安裝適當的 iFilter 之前,無法使用傳輸規則進行檢查。如需有關傳輸規則支援的檔案類型詳細資訊 (包括有關擴充支援檔案類型數目的資訊),請參閱〈傳輸規則中支援的檔案類型〉。

如需有關傳輸規則的詳細資訊,請參閱〈傳輸規則〉。

資料遺失防護 (DLP) 功能可透過深入內容分析,協助您識別、監視和保護組織的敏感資訊。DLP 是對於企業郵件系統越來越重要的一項高階功能,因為業務關鍵電子郵件包含需要受到保護的敏感資料。Exchange Online 中的 DLP 功能可讓您保護敏感資料,同時又不影響工作者的生產力。

您可以在 Exchange 系統管理中心 (EAC) 管理介面中設定 DLP 原則,以便:

  • 開始使用預先設定的原則範本,協助您偵測特定的敏感資訊類型,例如 PCI-DSS 資料、Gramm-Leach-Bliley 金融服務業現代化法案資料,或甚至是特定地區設定的個人識別資訊 (PII)。

  • 運用現有傳輸規則準則和動作的完整功能,並新增傳輸規則。

  • 在完整執行 DLP 原則之前先測試其有效性。

  • 加入您自己的自訂 DLP 原則範本和敏感資訊類型。

  • 偵測郵件附件、本文或主旨行中的敏感資訊,並調整 Exchange Online 採取動作的信賴等級。

  • 使用「文件指紋」偵測敏感表單資料。「文件指紋」會協助您根據可用於定義傳輸規則和 DLP 原則的文字型表單,輕易地建立自訂敏感資訊類型。

  • 新增原則提示,藉由對 Outlook 2016、Outlook 2013、Outlook Web App 及 OWA for Devices 使用者顯示通知來協助減少資料遺失,而且也能夠藉由允許誤判回報來改善原則的有效性。

  • 檢閱 DLP 報告中的事件資料,或使用產生事件報告動作來新增您自己的特定報告。

如需有關 DLP 的詳細資訊,請參閱〈資料遺失防護〉。

您可以設定 Exchange Online 將電子郵件的複本記錄到可以透過 SMTP 接收郵件的任何外部信箱。日誌記錄可藉由錄製輸入和輸出電子郵件通訊,協助您的組織回應法律、法規和組織符合性需求。規劃郵件保留和符合性時,務必了解日誌記錄的內容以及其如何適用於組織的符合性原則。

您可以使用 Exchange 系統管理中心或遠端 Windows PowerShell 來管理日誌規則。您可以依個別使用者或通訊群組清單設定日誌記錄,並選擇只記錄內部郵件、只記錄外部郵件,或兩者都記錄。日誌記錄郵件不僅包含原始郵件,同時還包含寄件者、收件者、副本和密件副本的相關資訊。

為確保日誌記錄解決方案成功且可靠,您需要完成下列工作:

  • 日誌記錄目的地不能是 Exchange Online 信箱。

  • 在客戶目錄中針對 SMTP 目標電子郵件地址建立連絡人物件,以用於日誌記錄。

  • 建立第二個連絡人物件作為備用日誌信箱,以便在無法使用主要日誌信箱時擷取任何日誌報告。

  • 讓 SMTP 目標維持適當的管理、備援性、可用性、效能和功能等級,以確保隨時可成功接收郵件。

  • 在 Exchange Server 和 Exchange 傳輸之間提供適當的互通性,包括郵件格式、寄件者/收件者資訊整合以及適當的內容轉換。

如需有關日誌記錄的詳細資訊,請參閱〈日誌記錄〉。

若要檢視 Office 365 計劃、獨立選項和內部部署解決方案中的功能可用性,請參閱 Exchange Online 服務說明

有關此主題的註解或問題?將您的意見反應傳送到 Office 365 服務說明意見反應。需要 Office 365 的說明嗎?請造訪 Microsoft 支援中心。想要與客戶服務人員交談?移至選取方案頁面,然後按一下頂端紅色橫幅中的 [立即聊天]

 
顯示: