none
Exchange Server 2010: Legal Hold RRS feed

  • Frage

  • Hallo zusammen,

    ich bin schon seit ca. 2 Wochen mit dem Thema E-Mail Archivierung beschäftigt - es sollen die gesetzlichen Aufbewahrungsfristen sowie weitere Aspekte wie die folgenden eingehalten werden:

    - E-Mail sollen unverändert archiviert werden (oder jede Änderung muss nachvollziehbar sein)

    - Die Archivierten E-Mails müssen schnell zugänglich sein

    Über die Suche im Internet bin ich auf die Exchange eigene Legal Hold Funktion aufmerksam geworden. Nun stellt sich mir allerdings die Frage, wie ich das in die Tat umsetzen kann. Ich habe mir ein Testsystem aufgesetzt mit einem Windows Server 2008 R2 (Domänencontroller und Exchange Server 2010) und einen Windows 7 Client mit Outlook Professional plus 2010.

    Ich habe mit einem Befehl für ein Postfach, welches ich über den Exchange Server erstellt habe, Legal Hold über die Microsoft Exchange Managment Shell aktiviert. Dann habe ich eine Meldung erhalten, dass es bis zu 60 Minuten dauern kann, bis meine Änderungen übernommen werden (also bis Legal Hold aktiviert ist?).

    Wenn ich das richtig verstanden habe, wird beim aktivieren von Legal Hold ein zweites, nicht sichtbares Postfach angelegt, in welches die E-Mails direkt bei Eingang, Ausgang oder Bearbeitung hineinkopiert werden.

    Aber wie kann ich das versteckte Postfach sichtbar machen? Irgendwie muss ich da ja dran kommen, sonst macht das ganze leider keinen Sinn...

    Über google.de bin ich zwar auf viele Seiten gekommen, wo erklärt wird, wie es eingerichtet wird und was Legal Hold eigentlich ist, aber ich finde leider keine Seite, wo deutlich erklärt wird, wie das unsichtbare Postfach sichtbar gemacht werden kann.

    Außerdem kann ich mir nicht vorstellen, dass es so einfach ist, Legal Hold einzustellen / zu konfigurieren, da ich jediglich den Exchange Server installiert habe, ein paar Postfächer angelegt habe und dann über die Exchange Shell den Befehl zum aktivieren von Legal Hold eingegeben habe...

    Könnt ihr mir bei meinem Problem vielleicht weiterhelfen? Vielen Dank auf jeden Fall schonmal im Vorraus.

    Viele Grüße, Adrian

    Donnerstag, 24. Mai 2012 13:01

Antworten

  • Hi Adrian Chaventre,

    archivieren heißt bei Exchange in eine Archiv-Mailbox schieben und legalhold sperrt das Löschen einer Mailbox.

    Legalhold auf eine normal Mailbox ist ungünstig, denn es wird nichts mehr gelöscht.

    Das einfachste wäre es wohl eine Journalmailbox für alle ein-/ausgehenden Emails zu erstellen und diese auf legalhold zu setzen:
    http://www.msxfaq.de/e2010/personalarchiv.htm
    http://www.msxfaq.de/admin/journal.htm


    Viele Grüße
    Christian

    • Als Antwort markiert Alex Pitulice Donnerstag, 31. Mai 2012 07:09
    Donnerstag, 24. Mai 2012 14:40
    Moderator
  • Hallo Adrian,

    also wenn Du Litigation Hold für eine Mailbox aktivierst, dann verhinderst Du damit erst einmal, dass Benutzer Elemente löschen ohne das diese wiederauffindbar sind. Darum geht es ja leider meist bei den Diskussionen um die Aufbewahrungspflicht, obwohl es auch sicherlich andere Ansätz gibt... aber das ist ein anderes Themas. Löscht ein Benutzer nun ein Element, dann bleibt dieses Element weiterhin im Postfach vorhanden, wird aber in einen Ordner verschoben der für den Benutzer erstmal nicht direkt zugänglich ist.

    Für den Zugriff auf diese Objekte brauchst Du dann bestimmte Berechtigungen (siehe auch: Add a User to the Discovery Management Role Group) und musst dann eine Suche (siehe auch: Discovery Search) durchführen. Das klingt anfangs vielleicht etwas kompliziert, ist es aber eigentlich gar nicht. Ganz im Gegenteil, denn als Verantwortlicher möchte ich natürlich auch nicht das jeder Vorgesetzter daherkommt und mal schnell die Elemente eines Benutzers durchsucht, damit hätte ich dann vielleicht meine Vorschriften zur Archivierung erfüllt, aber wahrscheinlich zu Lasten des Datenschutzes. So eine Discovery Search wird ebenfalls nachvollziehbar protokolliert, sodass Du anschließend sogar weißt wer da zugegriffen hat. 

    Unter Put a Mailbox on Litigation Hold ist das ganze Thema auch nochmal etwas technischer beschrieben.

    Welches Verfahren nun für Euch das richtige ist - Journal Postfach, Litigation Hold oder vielleicht sogar die Mündigkeit Eurer Benutzer zu fördern :-) - musst Du bzw. sollte Euer Wirtschaftsprüfer entscheiden.

    Viele Grüße

    Timo

    • Als Antwort markiert Alex Pitulice Donnerstag, 31. Mai 2012 07:09
    Donnerstag, 24. Mai 2012 21:08
  • Hallo,

    wir haben uns trotz Enterprise-CAL´s für unseren 2010 (also Archiv-Mailbox möglich) für eine externe Lösung entschieden,
    da wir den Spamfilter da gleich mit drin haben - Reddoxx

    Ist alles eine Frage des Budgets.

    Wenn du rechtssicher Archivieren willst/musst, muss die Lösung für euch zertifiziert werden.

    Das wird mit Boardmitteln schwer und kostet ggf. das gleiche, wie ein 3rd-Party Produkt.

    ;)


    Gruß Norbert

    • Als Antwort markiert Alex Pitulice Donnerstag, 31. Mai 2012 07:09
    Donnerstag, 24. Mai 2012 21:39
    Moderator

Alle Antworten

  • Hi Adrian Chaventre,

    archivieren heißt bei Exchange in eine Archiv-Mailbox schieben und legalhold sperrt das Löschen einer Mailbox.

    Legalhold auf eine normal Mailbox ist ungünstig, denn es wird nichts mehr gelöscht.

    Das einfachste wäre es wohl eine Journalmailbox für alle ein-/ausgehenden Emails zu erstellen und diese auf legalhold zu setzen:
    http://www.msxfaq.de/e2010/personalarchiv.htm
    http://www.msxfaq.de/admin/journal.htm


    Viele Grüße
    Christian

    • Als Antwort markiert Alex Pitulice Donnerstag, 31. Mai 2012 07:09
    Donnerstag, 24. Mai 2012 14:40
    Moderator
  • Hallo Christian,

    Super, danke dir. Werde mir das Morgen mal etwas genauer anschauen. Hoffe dass es dann endlich funktioniert.

    Viele Grüße, Adrian

    Donnerstag, 24. Mai 2012 14:43
  • Hallo Adrian,

    also wenn Du Litigation Hold für eine Mailbox aktivierst, dann verhinderst Du damit erst einmal, dass Benutzer Elemente löschen ohne das diese wiederauffindbar sind. Darum geht es ja leider meist bei den Diskussionen um die Aufbewahrungspflicht, obwohl es auch sicherlich andere Ansätz gibt... aber das ist ein anderes Themas. Löscht ein Benutzer nun ein Element, dann bleibt dieses Element weiterhin im Postfach vorhanden, wird aber in einen Ordner verschoben der für den Benutzer erstmal nicht direkt zugänglich ist.

    Für den Zugriff auf diese Objekte brauchst Du dann bestimmte Berechtigungen (siehe auch: Add a User to the Discovery Management Role Group) und musst dann eine Suche (siehe auch: Discovery Search) durchführen. Das klingt anfangs vielleicht etwas kompliziert, ist es aber eigentlich gar nicht. Ganz im Gegenteil, denn als Verantwortlicher möchte ich natürlich auch nicht das jeder Vorgesetzter daherkommt und mal schnell die Elemente eines Benutzers durchsucht, damit hätte ich dann vielleicht meine Vorschriften zur Archivierung erfüllt, aber wahrscheinlich zu Lasten des Datenschutzes. So eine Discovery Search wird ebenfalls nachvollziehbar protokolliert, sodass Du anschließend sogar weißt wer da zugegriffen hat. 

    Unter Put a Mailbox on Litigation Hold ist das ganze Thema auch nochmal etwas technischer beschrieben.

    Welches Verfahren nun für Euch das richtige ist - Journal Postfach, Litigation Hold oder vielleicht sogar die Mündigkeit Eurer Benutzer zu fördern :-) - musst Du bzw. sollte Euer Wirtschaftsprüfer entscheiden.

    Viele Grüße

    Timo

    • Als Antwort markiert Alex Pitulice Donnerstag, 31. Mai 2012 07:09
    Donnerstag, 24. Mai 2012 21:08
  • Hallo,

    wir haben uns trotz Enterprise-CAL´s für unseren 2010 (also Archiv-Mailbox möglich) für eine externe Lösung entschieden,
    da wir den Spamfilter da gleich mit drin haben - Reddoxx

    Ist alles eine Frage des Budgets.

    Wenn du rechtssicher Archivieren willst/musst, muss die Lösung für euch zertifiziert werden.

    Das wird mit Boardmitteln schwer und kostet ggf. das gleiche, wie ein 3rd-Party Produkt.

    ;)


    Gruß Norbert

    • Als Antwort markiert Alex Pitulice Donnerstag, 31. Mai 2012 07:09
    Donnerstag, 24. Mai 2012 21:39
    Moderator
  • Hallo Timo,

    habe mir gerade den Ansatz von Christian angesehen. Dein Vorschlag sieht aber auch nicht schlecht aus - ich werde mich mal mit unserem Sicherheitsbeauftragtem zusammen setzen um zu schauen, was wir eigentlich genau brauchen.

    Viele Grüße und danke ;)

    Freitag, 25. Mai 2012 07:08
  • Hallo Norbert,

    Reddoxx habe ich mir auch schon angesehen - allerdings brauchen wir soweit ich weiß keinen Spamfilter. Da wir die Enterprise CALs mehr oder weniger hier rumliegen haben, ist das an sich auch kein Thema.

    Ich habe mir mal ein Angebot einer anderen Firma eingeholt. Die möchten für eine Archivierungslösung für 100 User an die 10.000 € haben^^ Reddoxx ist da glaube ich zwar etwas günstiger, aber warum sollte man etwas machen, was zusätzlich Geld kostet, wenn man es mit gegebenen Mitteln (Exchange) machen kann.

    Grüße und Danke ;)

    Freitag, 25. Mai 2012 07:11
  • Dienstag, 29. Mai 2012 08:12