2010-04-02 21:42:04 阅读9 评论0 字号:大中小
Exchange 2007 中的其他新增功能可以组织更有效地遵从法律“披露”规则,监视用户对组织的记录管理策略的遵从情况。
本文说明了 MRM 的工作原理,列出了在规划和实施记录管理解决方案时要注意的一些事项,并提供了设置简单的 MRM 实现的步骤。
MRM 的工作原理是什么?
MRM 的核心是“文件夹助理”,它是一个可以根据您所创建的 MRM 配置来配置用户邮箱和处理邮箱内容的 Microsoft Exchange 助 理。
例如,若要创建一个非常简单的测试 MRM 设置,可以使用 Exchange 管理控制台或 Exchange 命令行管理程序来执行以下操作步骤:
创建一个托管文件夹,并设置该文件夹,使其文件夹助理直接记录(存档)已添加到该文件夹中的任何新项目。
另外再创建一个托管文件夹,并设置该文件夹,使其文件夹助理直接删除该文件夹中保存时间超过 30 天的任何文件。
创建一个托管文件夹邮箱策略,使托管文件夹助理在下一次运行时将这两 个新的文件夹直接添加到每个用户的中。
安排托管文件夹助理的运行时间,以便它能够将新的文件夹添加到用户的中。
指导用户根据其需要和组织的策略将单个项目或整个文件夹移动到新的文件夹中。
安排托管文件夹助理的运行时间,以便它能够根据文件夹设置记录{dy}个 托管文件夹的内容,删除第二个文件夹的内容。
从何处开始?
在实施 MRM 解决方案之前有许多事项需要考虑,它们并不都是方面的。以下是需要考虑的一些事项。
沙盒
通过设置“沙盒”安装来了解 MRM 的安装、配置和维护是一个良好的开端。Exchange 管理员精通在测试环境中设置和配置 MRM 的详细步骤,他们可以方便地就有关要求与组织中的其他成员进行协商和提出建议,以便得到合适的 MRM 解决方案。
策略和计划
设置一个特殊团队来创建或更新组织的记录管理策略是实施 MRM 解决方案时需要考虑的另一个重要早期步骤。策略创建或审查过程中设置的团队应考虑包括:
记录管理专业人员
法规顾问
人力资源
培训
高层管理人员
信息 (IT) 管理人员
顾问
该团队的任务旨在创建这样一个记录管理策略:不但范围足够大,能够满 足组织的当前和未来需要,而且还相当清晰和详细,使 Exchange 管理员能够将策略作为 MRM 解决方案来实施。制定此策略的过程会很长,这是因为每个团队成员都需要进行考虑、提出建议和意见、修改他人的工作、权衡法律要求、预算和复杂性以及考虑管 理和人力方面的事项,{zh1}综合制定一个可以从中创建可行 MRM 实现的策略。
用户所关心的不仅仅是该团队所考虑的(特 别是在具有完善的电子邮件文化的组织中),他们还关心 MRM 解决方案可能存在的阻力,以及如何监视和实施组织的策略。
将保留在能够的地方
若要管理邮件,文件夹助理必须有权访问它们。这就意味着邮件必须存储在 Exchange 器 上,以便进行有效的记 录管理。此种做法有两种后果:
必须经常增加用户的大小,使之能够容纳更多项目。
应限制或取消对用户计算机上的个人文件夹 (.pst) 文件的访问。
增加大小
将所有的用户保 留在器上的邮箱中意味着需要增加用户邮箱的大小, 有可能要增加到 1 GB 甚至更多。Exchange 2007 的更高性能有助于管理这些大型。
|
限制对 .pst 文件的访问
通过创建一个组策略以防止将新项目添加到现有 .pst 文件中,可以避免用户使用 .pst 文件。将 .pst 文件设置为只读可以使用户有权访问他们已经具有的 .pst 文件,同时还能促使他们将想保留的保 留在自己的 Exchange 中。 最终,需要创建一个组策略全部删除对 .pst 文件的访问。
限制对 .pst 文件的访问可能会打破某些用户的工作习惯,但它具有许多优点。
将用户保 留在器上和限制对 .pst 文件的访问能够:
通过将邮件保留在可以对其进行和监视的地方来显著提高记 录管理的有效性。
减少因存储在单个硬件驱动器(而不是存储在定期备份的器) 上所带来的重要数据丢失风险。
有助于减少在供应商、实习生和员工离开组织时造成组织的知识产权丢 失。
通过将所有项目保留在用户的中来改善用户对其数据的访问。
使 Microsoft Web Access 更加高效,因为仅用一个 Web 连接就可随地获得所有用户。
减少诉讼期间的法律“披露”成本。捕获和发现存储在 .pst 文件中的信息的过程会占用大量人力并且成本非常高,这是因为必须先在用户计算机上查找 .pst 文件,然后必须由法律人员来处理其中的内容。
配置用户的系统,以便在没有 .pst 文件的情况下在 Microsoft Office 2007 中运行
创建一个组策略,将以下注册表子项的值设置为 1。此设置可防止用户将任何新的项目添加到 .pst 文件中。用户仍可创建新的 .pst 文件,但他们不能向其中添加任何项目。此设置仅阻止 Microsoft Outlook .pst 文件。它允许在用户的 配置文件中连接和更新 Microsoft SharePoint .pst 文件。可使用类似的表 项来禁用向 2003 中的 .pst 文件执行写入操作。
创建一个组策略,将以下表子项的值设置为 0。这些设置可禁用 中的“自动存档”菜单,并可删除“自动存档”选项,该选项将在用户依次单击“”、“选项”、“其他”选项卡时显示。
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12//Preferences/ArchiveDelete HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12//Preferences/ArchiveMount HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12//Preferences/ArchiveOld HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12//Preferences/DeleteExpired HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12//Preferences/DoAging HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12//Preferences/PromptForAging |
创建一个组策略,将以下表子项的值设置为 5575。此设置将删除 Outlook 中的“ 数据文件”选项,该选项将在用户单击“文件”,然后指向“新建”时显示。
试点计划
从试点实施入门可您在组织范围内部署之前优化您的 MRM 解决方案,从而让最终用户满意。例如,您可能会发现,对于收件箱来说,用户感觉六个月的保留期有些太短,他们更乐意接受一年期限。或者,您会发现其他的记 录方法意味着需要升级存档解决方案。
成为 MRM 规划团队的成员是成为 MRM 试点的最初成员的很好选择。其他成员可以从 IT 专业人员和感兴趣的管理人员中招收。当试点稳定运行时,可以吸收组织中的其他成员加入。通过承诺更大的、 自动电子邮件管理(包括自动删除可存放在短期保留文件夹中的日常通知和) 以及有关处理任何或 事件的培训,有时会减少不愿尝试的 用户。
如何部署 MRM?
当需要在整个组织中实施 MRM 解决方案时,可能需要考虑分阶段部署,以允许组织中的人员和 Exchange 系统适应必要的更改。
MRM 部署期间的人员考虑事项
逐渐向用户引入 MRM 便于为他们提供时间以适应对其工作习惯所做的必要更改。一个可行计划为:
执行试点计划以xx解决方案中的任何并 优化详细信息。
邀请其他用户加入到试点计划中。更大的是吸引他人加入的主要动因。
在准备将 MRM 部署到整个组织中时,首先提供有关 MRM 及相关组织策 略的培训。
增加用户的 大小。
将文件夹添加到用户邮箱,但关闭过期时间设置。鼓励用户自己熟悉 MRM,并根据其需要和组织的保留策略将其中 的内容分类保存到相应的文件夹中。
在用户获得文件夹三周后,启用 MRM 并将 .pst 文件设置为只读。
在开始 MRM 的实施时准备好为用户提供高级支持。(提前进行部署培训可减少用户的和 担心。)
监视系统性能。
监视用户的策略遵从情况。
MRM 部署期间的系统考虑事项
您的 Exchange 系统也需要适应 MRM。文件夹助理{dy}次运行时,通常需要处理大量项目。对于邮箱器 和网络来说,此过程可能是一个非常耗费资源的过程。在保持内 容与服务器同步时,还可能会造成 占用大量时间和网络资源。您应认真地进行规划,以避免资源超载。当器 上的负载较轻时运行文件夹助理,以及逐渐添加用户而不是全部一次添加有助于确保平稳过渡。
培训和人力因素
即使邮件不是私人邮件,人们也愿意亲自收取其邮件。当面对组织的邮件 策略突然更改时,用户会感到厌烦或困惑,尤其是那些涉及自动删除邮件的新策略。更改长期形成的做事习惯(如从未清空过收件箱或将所有保存到 .pst 文件中)可能会明显地导致某些用户陷入混乱。为确保 MRM 解决方案继续部署,同时尽可能不让人陷入混乱和感到难以接受,请考虑以下方式。
分阶段部署
逐步引入 MRM,而不是一次性全部引入。
培训
培训用户有助于提前解决, 使部署更加顺利。需要考虑的一些培训主题包括:
组织的策 略简介。
现代工作场所中记录管理的必要性,其中包括因缺乏记录管理而导致的潜在法律责任概述,以及该责任如何耗费组织的资金和对 工作造成危害。
自动删除电子如 何成为节省时间的利器,让人自动摆脱那些日常积累、不胜其烦的过期内容。
更大的如 何为存 储提供更多空间。
基于器的存储如何增强对数据的移动访问。
对用户的做事方式有何不可避免的更改,如不能将邮件添加到 .pst 文件中,以及必须更多关注的 分类和处理。
MRM 如何节省组织的 IT 资源。
预先通知
提前通知用户即将发生更改,让他们知道 MRM 实施的确切日期,并就即将发生的更改的详细信息提醒他们。
用户支持
在部署的早期阶段为用户提供良好的支持能够减轻过渡到 MRM 的负担。部署期间出现的问题通常不像预计的那样非常具有性,大都是 “怎么做?”之类的问题。组成一个团队专门回答此类非 常重要。
遵从、监视和执行
MRM 虽然是一个功能强大的,但它并不是坚不可破。通过以下方法,用户可以规避 MRM:
将保 存到 .pst 文件中(如果 .pst 文件未被组策略禁用)。
将转 发到其他位置(如 Microsoft Hotmail? 帐户)。
将作 为文件保存到其计算机上。
将发 送至 Microsoft On
打印。
将所有文 件夹放在具有最长保留时间设置的文件夹中。
向用户介绍组织的邮件策略有助于确保策略遵从性,但需要进行监视以确 保 MRM 解决方案的有效性。策 略的执行可能需要高层管理人员的参与和指导。
使用 Get-MailboxFolderStatistics Cmdlet 获取用户遵从信息
可以使用 Exchange 命令行管理程序中的 Get-MailboxFolderStatistics cmdlet 在指定邮箱上检索文件夹的相关信息,包括该文件夹中的项目个数和大小、文件夹名称和 ID 以及其他信息。这是一种监视用户是否未遵从策略(如将所有项 目移动到具有最宽松保留策略的文件夹中)的行之有效的方法。
在以下示例中,Get- MailboxFolderStatistics cmdlet 用于监视用户 John Peoples 的文件夹的内容分发情况。
可以使用 -FolderScope 参数来缩小命令所返回的信息的范围。在此示例中,仅请求与 John 的文件夹的内容相关的统计信息。
在此命令中,结果将通过管道传递给 Format-List 命令,以便获得比单独使用 Get-MailboxFolderStatistics 命令更多、格式更有用的信息。
遵从法律“披露”规则
Exchange 命令行管理程序中的 Export-Mailbox cmdlet 使您能够将指定邮箱中的内容复制到其他邮箱的文件夹中,从而便于遵从邮箱内容的法律“披露”规则。例如,可以使用以下命令将用户 John Peoples 的邮箱中的内容复制到专门创建的名为 DiscoveryOrderMailboxes 的的文件夹中。
-TargetMailbox 参数用于指定将向其复制 John 的邮箱内容的。
-TargetFolder 参数用于指定将向其复制 John 的邮箱内容的目标中 的文件夹。
如何设置 MRM?
设置一个成功的 MRM 解决方案有多种计划,但从根本上说,基本设置是一个分五步操作的过程。
MRM 过程
下面让我们看一下通过创建文件夹并向用户邮箱中添加该文件夹来实施简单的 MRM 解决方案的几个步骤。整个过程可以通过图形用户界面在 Exchange 管理控制台中完成,具体操作从“组织配置”下的“”节点开始。但是,在以下示例中,我们将使用新的 Exchange 命令行管理程序。
简单示例:“保留一个月”文件夹
在此示例中,将创建一个新的自定义托管文件夹,名为“保留一个月”。 具有很短保留时间设置的文件夹非常适合用户存储日常的自动通知和其他暂时有用的邮件,以免邮箱内容混杂。通过将此类转发到具有较短保留时间设置的文件夹中,内 容混杂的情况将会得以自动清理。
步骤 1:创建文件夹
可以如正在执行的操作一样从创建新的托管文件夹着手,开始规划一个 MRM 解决方案,也可以配置现有的托管文件夹(如收件箱)。(如果需要,甚至可以使用不同的设置创建收件箱的新实例。)有关详细信息,请参阅如何创建文件夹。
在文件夹的名称中包含保留期限(如果有;例如“长期(5 年)”或“个人使用(无限期)”)会便于使用它们,因为许多用户可以根据保留时间分类。
此外,还可以向文件夹中添加注释。当用户在 Outlook 或 Web Access 中选择该文件夹时,便能够看到该注释。(下面的代码示例对此进行了说明。)
以下是我们将在 Exchange 命令行管理程序中运行以创建新文件夹的命令。
-FolderName 参数用于指定用户在中看到的文件夹名称。
-Name 参数用于指定一个单独的名称,只有管理员才能在 Exchange 命令行管理程序和 Exchange 管理控制台中看到该名称。
-Comment 参数用于指定用户可以在 Microsoft Outlook 或 Web Access 中看到的注释。
步骤 2:为托管文件夹创建内容设置
现在已经创建了托管文件夹,接下来我们将使用以下命令来创建“托管内 容设置”,使文件夹助理将该文件夹中保存时间超过 30 天的所有邮件都移动到“已删除”文件夹中。
以下是我们将在 Exchange 命令行管理程序中运行以创建内容设置的命令。
-FolderName 参数用于指定对其应用内容设置的文件夹。
重要信息:
在 New-ManagedContentSettings 命令中,-FolderName 参数引用步骤 1 中 New-ManagedFolder cmdlet 的 -Name 参数所指定的设置。
-Name 参数用于指定此内容设置的名称:短期保留设置。
-MessageClass 参数用于指定对其应用这些设置的类型。
-AgeLimitForRetention 参数用于通知文件夹助理该文件夹中的 最长保留期限,本例中是 30 天。
-RetentionAction 参数用于指定文件夹助理在项目保留期限到期时应对其采取的操作。此处是将它们移动到“已删除”文件夹中。
-RetentionEnabled 参数用于打开保留时间处理。如果将此参数设置为 $false,文件夹助理会忽略对保留期限的内容设置。如果使用 -RetentionAction 参数指定值,则必须将 -RetentionEnabled 设置为 $true。
步骤 3:创建文件夹策 略
接下来,我们将已经创建的托管文件夹链接到“托管文件夹邮箱策略”。 托管文件夹邮箱策略用于创建文件夹的逻辑组,以便轻松地向用户的添 加文件夹。
例如,在以前的示例中,创建了一个名为 Research Staff 的策略,并将其链接到了两个托管文件夹:一个是保留期限为 180 天的收件箱,另一个是名为 R&D Folder 的托管文件夹。在将 Research Staff 策略应用于加入研究团队的所有新员工的邮箱之后,这两个文件夹会自动添加到他们的中。
当使用文件夹策 略时,切记以下几点:
可以向文件夹策 略添加所需数目的文件夹。
可以创建所需数目的文件夹策 略。
但是,每个用户邮箱只能有一个文件夹策 略。
从支持和维护角度而言,支持多个文件夹策 略非常困难,这是因为,当用户更改组织中的角色时还需要对用户设置进行更改。
以下是我们将在 Exchange 命令行管理程序中运行以创建文件夹策 略的命令。
我们使用 -Name 参数为新策略指定名称 ShortRetentionPolicy。
-ManagedFolderLinks 参数用于将我们在步骤 1 中创建的 ShortRetentionFolder 文件夹链接到 ShortRetentionPolicy 策略。
步骤 4:将策略应用于
下一步是将已创建的托管文件夹邮箱策略应用于用户的邮箱。这会使文件夹助理将链接到该策略的文件夹添加到该中。
以下是我们将在 Exchange 命令行管理程序中运行以将我们的文件夹邮箱策略应用于用户的 命令。
我们将把新策略应用于 John Peoples 的邮箱,并为其指 定别名 jpeoples。
步骤 5:运行文件夹助理
MRM 直到文件夹助理运行后才会实施。在对邮箱器上的运行文件夹助理之前,所创建的全部文件夹、设置和策略都处于空闲状态。
由于运行文件夹助理是一个非常耗费资源的过程(尤其是首次运行时),因此{zh0}在器 负载较低时运行它。(监视其性能也是一个很好的方法)
|
安排文件夹助理
以下是我们将在 Exchange 命令行管理程序中运行以安排文件夹助理的命令。
-Identity 参数用于指定要运行文件夹助理的器。
-ManagedFolderAssistantSchedule 参数用于设置该助理运行的时间间隔。在此示例中,我们将其设置为从星期天的凌晨 02:00 到早晨 06:00 之间运行。
注意:
如果文件夹助理无法在限定的时间内完成对所有邮箱的处理,下次运行时它将按顺序接着对下一个进行处理。
启动和停止文件夹助理
不必安排文件夹助理就可以让其运行。此外,还可以使用 Exchange 命令行管理程序命令该助理启动或停止。(您可以在 Exchange 命令行管理程序中完成在 Exchange 管理控制台中无法完成的许多有用工作,这只是其中的一个示例。)
所使用的命令为:
注意:
每次运行 Start-ManagedFolderAssistant cmdlet 时,对邮箱的处理就会停止并重新启动,从头开始重新处理器 上的所有。
关闭 MRM
可以在级 (如用户正在度假时)或器级临时关闭 MRM。此外,还可以{yj}关闭整个组织的 MRM。
从用户角度看 MRM
当托管文件夹助理在上述示例中运行时,它将把新的“保留一个月”文件夹添加到用户 John Peoples 的中。 当 John 下次打开 Microsoft Outlook 或 Web Access 时,他的树 中不是出现一个新文件夹,而是两个:
“保留一个月”,它是刚创建的新文件夹
文件夹,它是 MRM 根文件夹,包含用户中 的所有自定义文件夹
当在 2007 中查看时,这两个文件夹都有一个双复选标记,表示它们为托管文件夹,不能对其执行移动、删除或重命名操作。John 可以看到在步骤 1 中向文件夹添加的注释,告诉他该文件夹中的项目将在一个月后删除。
MRM 根文件夹中包含自定义文件夹的
John 已经在 Microsoft 中创建了一个规则,自动将其接收的所有日常通知邮件移动到一个名为 Announcements 的文件夹中。过去,他必须手动删除这里积累的。 现在,通过将“通知”文件夹拖到“保存一个月”文件夹中,便可以自动在一个月后删除这些通知。
用户将文件夹拖到新的文件夹后的
在实际的 MRM 实施中,John 可能会选择更多的托管文件夹,其中包括具有更长保留时间的托管文件夹和可自动记录文件夹内容的文件夹。