保护公司资产和确保遵守法规的需要是一个很大的负担。在设计 Exchange Server 2007 时,Microsoft 实现了许多更改和新功能,以大大改进 Exchange 的遵从性功能,同时使实际管理工作变得更容易。本文将介绍 Exchange Server 2007 中有助于您遵守法规的关键更改。
了解遵从性
深入介绍 Exchange Server 2007 之前,应该先讨论要满足的要求。通常遵从性要求包括三个主要方面:信息保留、访问控制和数据完整性。例如,在美国,SEC Rule 17A-4 指定某些证券交易所会员、经纪人和经销商的数据保留策略,并要求财务机构能够对其电子邮件进行捕获、编制索引、存档、搜索和检索。控制对数据的访问已经包含在许多项知名立法中,包括医疗保险信息交换与保密法案(HIPAA,Health Insurance Portability and Accountability Act)、Gramm-Leach-Bliley 法案(或 GLB 法案)和 California Senate Bill 1386(或 SB 1386)。HIPAA 和 GLB 法案管理个人数据的安全性和机密性,而 SB 1386 对公开披露涉及机密数据的计算机安全破坏作出规定。
此外,数据完整性要求已经包含在其他重要立法中,如 Sarbanes-Oxley (SOX)、PATRIOT 法案和 Basel II。但是,这些显眼的法规只是很少的一部分。有人估计,在全球实施的法规数超过 35,000。显然,公司非常希望能够控制与保留信息、控制数据访问和确保数据完整性关联的风险。那么,您作为管理员如何控制此风险,以及可以采取哪些措施来满足所有这些法规要求?
第一步是记录遵从性和保留策略。下一步是实施这些策略和对它们进行不断地管理。Exchange Server 2007 通过使用托管文件夹、传输规则代理、邮件分类和日记代理,可以帮助您制定这些策略。
托管文件夹
数据保留(或记录管理)是遵从性框架的重要部分。Exchange Server 2007 在允许管理员管理数据的方式上有了很大改进。在 Exchange Server 2007 中,记录管理基于以下三个原则:删除过时的邮件,保留必要的邮件,而且用户负责对自己的邮件进行分类。
大多数 Exchange 管理员熟悉可应用于邮箱的 Exchange Server 2003 邮箱管理器策略。在 Exchange Server 2007 中,托管文件夹为管理员提供了一种集中管理方法,用于创建和部署无法移动、重命名或(大多数情况下)删除的新默认或自定义文件夹。使用 SDK,还可以创建基于 Web 的自助服务应用程序,这些应用程序允许用户选择应该将哪些文件夹添加到其邮箱。
如图 1 所示,Exchange 管理控制台提供基于向导的方法来创建文件夹。(此功能也通过 Exchange 命令行管理程序的 New-ManagedFolder cmdlet 提供。)
!["图]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig01_L.gif")
图 1 使用 Exchange 管理控制台创建新文件夹
这将启动图 2 所示的向导。创建文件夹的过程非常简单;只需输入文件夹的名称和说明,然后按“新建”按钮即可。完成文件夹创建后,您将收到确认信息。
!["图]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig02_L.gif")
图 2 使用直观的向导可以轻松创建新的托管文件夹 (单击该图像获得较小视图)
制定数据保留策略后,需要为用户提供对其邮件进行排序和存储的简单方法,确保按照您组织的要求保留数据。假设需要将三个自定义文件夹部署到您的用户,以便他们可以标识保留期为三年、五年或七年的邮件。创建托管文件夹后,下一步是对每个文件夹应用内容设置。使用托管内容设置向导可以执行此操作。
邮件管理员对设置内容过期(按天度量)和内容实际过期后应对其采取的操作进行控制。可以从以下五项操作中进行选择:
删除但允许恢复
标记为保留限制已过
移动到托管自定义文件夹
移动到“已删除邮件”文件夹
永久删除
配置这些设置时,有三个参数应该特别注意。第一个是邮件过期值;由于这是按天计算的,因此您应该考虑到闰年。公司管理层(更不必说法官)不会愿意内容被提前删除,即使仅提前了一天。第二个参数是过期开始日。除非您的法律小组另有说明,否则这通常是邮件到达邮箱的那一天。第三个参数是内容过期后所执行的操作。最佳做法是始终永久删除该项。内容设置还允许您记录邮件日志,方法是将其转发到 SMTP 地址。
通过使用托管文件夹邮箱策略将托管文件夹应用于邮箱。Exchange 管理控制台提供了另一个向导,用于创建这些策略。这些策略允许您选择多个文件夹并对其进行分组。这样,您就可以将多个文件夹链接到单个策略。
通常,在邮箱创建期间应用托管文件夹邮箱策略。或者,也可以使用 Exchange 命令行管理程序将策略应用于现有邮箱(使用 Set-Mailbox cmdlet)。比如说希望将名为 retention 的托管文件夹邮箱策略应用于别名为 USER1 的电子邮件帐户。为此,可以使用以下命令:
Set-Mailbox –Identity USER1
–ManagedFolderMailboxPolicy “retention”
托管文件夹和对应的内容设置提供了一种功能强大的管理保留和遵从性过程的机制。它不仅允许用户对相关电子邮件进行排序以及将数据存储在集中管理的文件夹中,而且允许对这些项进行日志记录,以确保在发现申请单或保留单的情况下,可以轻松地符合法院的要求。
传输规则
Exchange Server 2007 中有两个传输规则代理。但是,在遵从性方面,您实际上仅对运行在中心传输服务器上的代理感兴趣。此代理帮助您将基于策略的遵从性规则应用于通过 Exchange 组织的邮件流。(另一方面,边缘传输服务器规则代理可以帮助您保护组织,使其免受垃圾邮件和病毒的侵袭。)
管理员负责实施的一些常见法规和遵从性要求包括:
限制不同组发件人和收件人之间的交互
防止不适当的内容进出公司
筛选机密信息
跟踪或存档发送到特定用户和组和从其接收的邮件
重定向入站和出站邮件以便在传递之前进行检查
应用免责声明
由于此代理在 Exchange 2007 拓扑中所起的作用,为其选择了中心传输服务器。Exchange 2007 中的拓扑进行了重大更改,因此,Exchange 现在与 Active Directory® 拓扑更加紧密地集成在一起。当邮件在组织中流动时,它将在某个位置通过中心传输服务器进行处理。此中心传输服务器将向 Active Directory 查询当前传输规则配置,并将规则应用于它处理的所有邮件。
在一个中心传输服务器上配置的所有传输规则都将通过 Active Directory 服务复制到所有其他中心传输服务器。您需要注意站点和拓扑如何影响复制,还需要确定如何快速部署组织范围内的规则。
此外,还需要牢记,中心传输服务器还将维护收件人缓存以便进行收件人和通讯组列表查找。刷新间隔(默认为四小时)将影响规则应用于邮件的时间。
中心传输服务器上的传输规则评估在授权用户之间发送的所有会议请求、常规邮件、加密邮件和受权限保护的邮件。不管邮件类型、发件人和收件人如何,对匿名发送的所有电子邮件都进行评估。
每个传输规则都包含以下部分:条件、例外和操作。条件用于指示在邮件标识过程中使用的邮件属性,如邮件头、收件人或发件人。当邮件满足特定规则的所有条件后,除非邮件与已配置的例外匹配,否则将应用操作。例外是可选的。如果已配置某个例外,则该例外将阻止传输规则处理满足任何一个例外条件的任何邮件。操作是每个传输规则的必需部分,用于指定应该如何处理邮件。图 3 列出了根据在中心传输服务器上配置的传输规则可应用的可用操作。
要创建传输规则,可以使用 Exchange 管理控制台和规则传输向导,如图 4 所示。或者,可以使用 Exchange 命令行管理程序为规则创建编制脚本。
!["图]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig04_L.gif")
图 4 在中心传输服务器上启动规则传输向导以配置传输规则 (单击该图像获得较小视图)
请注意,还可以使用 SDK 编写基于 Exchange 内的 SMTP 事件处理邮件的自定义传输代理。但是,这不是重点所在。
邮件分类
新增的邮件分类工具使用元数据说明特定邮件的预定用途或受众。在客户端上,此元数据可以由 Outlook® Web Access (OWA) 或 Outlook 2007 使用,以显示供用户阅读的分类说明。在服务器端,传输规则代理可以基于其邮件分类对邮件执行操作。
Exchange Server 2007 附带的默认邮件分类是“A/C(律师/当事人)特权”、“附件已删除”、“公司机密”和“公司内部”。但是,许多组织希望创建自己的分类。可以使用 Exchange 命令行管理程序中新增的 MessageClassification cmdlet 创建新分类。例如,如果需要限制对财务数据的访问,可以创建一个名为 Financial—Confidential 的邮件分类:
new-MessageClassification –Name finance –DisplayName “Financial—Confidential”
-RecipientDescription “This message contains confidential financial data.”
–SenderDescription “Restricts recipients of messages that contain confidential financial data”
请注意,虽然仅需要三个参数 - Name、DisplayName 和 SenderDescription,但是至少应该添加 RecipientDescription 以实现基本功能。图 5 显示了目前在 OWA 界面中列出的此新分类。
!["图]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig05_L.gif")
图 5 邮件分类列表包括新创建的 Financial—Confidential (单击该图像获得较小视图)
此命令不使用区域设置参数,因此将适用于 Exchange 组织中的所有区域设置。如果支持全局操作,则您很可能希望使自定义邮件分类特定于区域设置。
此外,应记住正确设置分类的权限。默认情况下,创建所有新邮件分类时为授权用户分配读取权限。但是,应该对邮件分类进行分段,以便用户只能访问适合于其角色的邮件分类。此外,请注意每个分类可以具有相对于其他邮件分类的优先权。此优先权指定说明的顺序,并确定哪些分类与转发邮件或回复邮件关联。
创建必要的分类后,下一步是创建使用分类的传输规则。(当然,这些邮件分类不一定与操作相关,它们可以仅用于提供信息。)如图 6 所示,将邮件分类与传输规则组合在一起时有许多选项。我已创建一个监视分类为 Financial 的邮件的传输规则。如果这样标记邮件,则传输规则代理将检查收件人。如果任一收件人不是 Financial Dept 通讯组的成员,则邮件将以自定义未送达邮件返回给发件人。
!["图]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig06_L.gif")
图 6 为属于 Financial 分类的邮件创建传输规则 (单击该图像获得较小视图)
邮件分类还可以用于在组织中强制“信息隔离墙”。例如,有时需要限制某些个人和部门之间的通信。可以使用邮件分类达到此目的。
日记代理
在确保遵从性方面,日记可以看作是一个功能强大的(虽然有时很难使用)工具。幸运的是,Exchange Server 2007 提供了更加灵活的日记功能。它现在同时支持标准日记(在邮箱数据库级别上)和新增的高级日记(按收件人),这样就可以为单个用户和通讯组启用日记功能。这使符合请求的过程(如拘留或法院发出的保留单)变得更为简单。此外,您可以更好地控制日记将对存储和性能产生的影响。
例如,最灵活的新选项之一是支持以基于动态通讯组提供日记功能。比如说您的组织一直需要阻止某些个人的电子邮件。也许这用于内部 HR 调查或法庭案例。通过动态通讯组,管理员可以将用户添加到已记录日志的既定组以及从中删除。这种快速而简单的方法可以提供即席日记。
使用 Exchange 管理控制台和动态通讯组向导,可以选择用户容器(如图 7 所示),根据某些 Active Directory 属性的值筛选所含邮箱。通过选择自定义属性之一(同样如图 7 所示),管理员可以添加或删除此值来控制记录其日志的用户。
!["图]("http://www.microsoft.com/technet/technetmag/issues/2007/05/Compliance/zh//fig07_L.gif")
图 7 使用动态通讯组向导配置日记规则 (单击该图像获得较小视图)
有关 Exchange 2007 中日记功能的深入探讨,请参考 David Strome 在 2006 年 12 月发表的文章“Exchange 2007 中功能强大的日记”。您可以在“日记概述”中找到其他信息。
