Fachartikel

Archivierung und Legal Discovery mit Office 365 / Exchange Online (2)

Egal, ob die Nutzer E-Mails lokal schreiben oder in der Cloud – der Admin muss garantieren, dass gesetzliche Anforderungen an die Aufbewahrung eingehalten werden. Office 365 und Exchange Online stellen dafür Archive und Richtlinien zur Verfügung, deren Einsatz und Konfiguration dieser Beitrag erklärt. In der zweiten Folge erklären wir, wie Sie Aufbewahrungstags und -richtlinien erstellen und wie die Compliance-Archivierung funktioniert.
Office 365 und Exchange Online geben sich bei der Archivierung nicht so angestaubt wie auf dem Bild.
Aufbewahrungstags erstellen
Navigieren Sie im Exchange Admin Center über "Admin Center / Exchange" zu "Verwaltung der Compliance / Aufbewahrungstags" und klicken Sie dann auf "Hinzufügen" (das Plussymbol). Hier können Sie nun die vorhandenen Tags bearbeiten oder neue Tags erstellen. Sie haben beim Erstellen von Tags verschiedene Auswahlmöglichkeiten:

  • Automatisch auf gesamtes Postfach angewendet (Standard): Mit Standardrichtlinientags erstellen Sie eine Standardlöschrichtlinie, die für alle Elemente im Postfach gilt.
  • Automatisch auf einen Standardordner angewendet: Aufbewahrungsrichtlinientags sind nur mit der Aktion "Löschen und Wiederherstellung zulassen" oder "Endgültig löschen" möglich.
  • Von Benutzern auf Elemente und Ordner angewendet (Persönlich): Diese Tags ermöglichen Benutzern von Outlook und Outlook Web App das Anwenden von Archivierungs- oder Löscheinstellungen auf eine E-Mail oder Ordner. Die persönlichen Tags unterscheiden sich von den Einstellungen, die für den übergeordneten Ordner oder das Postfach gültig sind.
Ist dies eingerichtet, stehen "Aufbewahrungsaktion" und "Aufbewahrungszeitraum" zur Konfiguration an. Für "Aufbewahrungsaktion" wählen Sie eine der folgenden Aktionen aus, die Office 365 ausführen soll, wenn der Aufbewahrungszeitraum des Elements abläuft:

  • Löschen und Wiederherstellung zulassen: Mit dieser Option lassen sich Elemente löschen. Benutzer haben aber die Möglichkeit, die Elemente mit der Option "Gelöschte Elemente wiederherstellen" in Outlook oder Outlook Web App wiederherzustellen.
  • Endgültig löschen: Das Element wird endgültig aus der Postfachdatenbank gelöscht. Postfächer oder Elemente, die der Archivierung oder dem Beweissicherungsverfahren unterliegen, werden aufbewahrt und bei Compliance-eDiscovery-Suchvorgängen zurückgegeben.
  • In Archiv verschieben: Diese Aktion ist verfügbar, wenn Sie ein Standardrichtlinientag oder persönliches Tag erstellen und ermöglicht das Verschieben von Elementen in das Compliance-Archiv des Benutzers.
Über den Punkt "Aufbewahrungszeitraum" legen Sie fest, wie Office 365 den Zeitraum messen soll, indem das Element noch aufbewahrt werden soll:

  • Nie: Elemente werden nie gelöscht oder in das Archiv verschoben.
  • Wenn das Element das folgende Alter (in Tagen) erreicht: Der Aufbewahrungszeitraum wird ab dem Datum berechnet, an dem ein Element empfangen oder erstellt wird. Der Aufbewahrungszeitraum für Kalender- und Aufgabenelemente wird ab dem Enddatum berechnet.
  • Im Feld "Kommentar" geben Sie optionale Hinweise oder Kommentare ein. Das Feld wird Benutzern nicht angezeigt.
Sie können Postfächern immer nur eine Aufbewahrungsrichtlinie und jedes Aufbewahrungstag nur einer einzelnen Aufbewahrungsrichtlinie zuweisen. Nach dem Anlegen einer Aufbewahrungsrichtlinie können Sie jederzeit zusätzliche Tags erstellen und diese mit einer Richtlinie verknüpfen oder wieder entfernen. Tags wendet Office 365 erst dann an, wenn diese mit einer Aufbewahrungsrichtlinie verknüpft und diese mit Postfächern verbunden sind.
Erstellen einer Aufbewahrungsrichtlinie
Aufbewahrungsrichtlinien erstellen Sie im Office 365 Admin Center indem Sie zu "Verwaltung der Compliance / Aufbewahrungsrichtlinien" navigieren und auf "Hinzufügen" klicken. Geben Sie einen Namen für die Richtlinie ein und wählen Sie die Tags aus, die Sie der Richtlinie zuordnen wollen. Eine Aufbewahrungsrichtlinie kann die folgenden Tags enthalten:

  • Ein Standardrichtlinientag mit der Aktion "In Archiv verschieben".
  • Ein Standardrichtlinientag mit der Aktion "Löschen und Wiederherstellung zulassen" oder "Endgültig löschen".
  • Ein Standardrichtlinientag für Voicemail-Nachrichten mit der Aktion "Löschen und Wiederherstellung zulassen" oder "Endgültig löschen".
  • Ein Aufbewahrungsrichtlinientag pro Standardordner, zum Beispiel den Posteingang, zum Löschen von Elementen.
  • Eine beliebige Anzahl persönlicher Tags.
Sie können eine Aufbewahrungsrichtlinie erstellen, ohne Aufbewahrungstags hinzuzufügen. Elemente im Postfach, für das die Richtlinie gilt, werden dann allerdings nicht verschoben oder gelöscht. Dies funktioniert nur, wenn Tags zugewiesen sind. Haben Sie Aufbewahrungsrichtlinientags erstellt und diese mit einer Aufbewahrungsrichtlinie verknüpft, müssen Sie die Richtlinie noch auf Empfänger anwenden.

Ein Postfach darf nur mit einer Aufbewahrungsrichtlinie verknüpft sein, was Sie in den Einstellungen des Postfachs folgendermaßen erledigen: Navigieren Sie über "Admin Center / Exchange" zu "Empfänger / Postfächer". Wählen Sie in der Listenansicht das gewünschte Postfach aus und klicken Sie zunächst auf "Bearbeiten", dann auf "Postfachfunktionen". Hier wählen Sie in der Liste "Aufbewahrungsrichtlinie" die Richtlinie aus, die auf das Postfach angewendet werden soll. Schließen Sie den Vorgang mit "Speichern" ab.


Bild 6: In den Postfachfunktionen werden die Aufbewahrungsrichtlinien den Benutzern zugewiesen.

Um eine Richtlinie über diesen Weg weiteren Anwendern zuordnen, verwenden Sie in der Listenansicht die Tasten "Strg" oder "Umschalt", um mehrere Postfächer auszuwählen. Dann klicken Sie im Detailbereich auf "Weitere Optionen" und wählen bei "Aufbewahrungsrichtlinie" die Option "Aktualisieren". Anschließend legen Sie in der Liste "Massenzuweisung von Aufbewahrungsrichtlinie" die Aufbewahrungsrichtlinie fest und klicken auf "Speichern".

Nachdem Sie Aufbewahrungstags erstellt, diese einer Aufbewahrungsrichtlinie hinzugefügt und die Richtlinie auf einen Postfachbenutzer angewendet haben, werden Nachrichten bei der nächsten Verarbeitung des Postfachs basierend auf den in den Aufbewahrungstags konfigurierten Einstellungen verschoben oder gelöscht.

Anwender haben in Outlook über die Auswahl von "Richtlinie zuweisen" die Option, persönliche Tags zu vergeben, die dann für die Archivrichtlinie zum Einsatz kommen. Benutzer können auch über das Kontextmenü von E-Mails in Outlook Web App oder Outlook Richtlinien auf Objekte oder ganze Ordner anwenden. In den Eigenschaften eines Ordners auf der Registerkarte "Richtlinien" wählen Anwender selbst eine Richtlinie aus, die für E-Mails in diesen Ordner gelten.

Seite 1: Aufbewahrungstags und -richtlinien erstellen
Seite 2: Compliance-Archiv enthält alles


Seite 1 von 2 Nächste Seite >>
9.12.2019/jp/ln/Thomas Joos

Nachrichten

In eigener Sache: Neue App-Version für das E-Paper [20.01.2020]

Das IT-Administrator Magazin ist nicht nur in gedruckter Form, sondern auch als E-Paper für Android und iOS erhältlich. Die zugehörigen Apps erfahren nun ein größeres Update, das eine bessere Kompatibilität mit den aktuellen Android- und iOS-Versionen bietet. Auch erhalten die Nutzer ein frischeres Layout sowie weitere neue Funktionen. Die Migration bedingt jedoch auch, dass bereits geladene Ausgaben sowie Lesezeichen neu angelegt werden müssen. [mehr]

Automatisierter Rundumschutz [20.01.2020]

Check Point veröffentlicht mit "Fast Track Network Security" eine neue Sicherheits-Suite. Sie verspricht zuverlässigen Schutz, hohe Skalierbarkeit, umfangreiche Kontrolle und einfache Implementierung. Die Suite umfasst fünf neue Check-Point-Quantum-Security-Gateways für Zweigstellen und mittelständische Unternehmen, außerdem ein Gateway, das für Maestro-Hyperscale-Umgebungen großer Unternehmen und Rechenzentren entwickelt wurde. [mehr]

Tipps & Tools

Download der Woche: Wise Folder Hider [21.01.2020]

Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]

Jetzt noch buchen: Intensiv-Seminar Cyberabwehr [20.01.2020]

Die schnelle Verbreitung von Erpressungstrojanern sowie aktuelle Sicherheitslücken verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Im Februar bietet IT-Administrator ein zweitägiges Intensiv-Seminar zum Thema "Cyberabwehr" in Hamburg an. Das Seminar ist untergliedert in Theorie- und Praxiselemente. So lernen Sie die Vorgehensweise der Angreifer und deren Abwehr hautnah kennen. Buchen Sie jetzt noch, um sich Ihren Platz zu sichern. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen