Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-12-09
Хотя функции настройки и администрирования управления записями сообщений (MRM) в Microsoft Exchange Server 2010 являются с технической точки зрения простым процессом, планирование успешного внедрения MRM может требовать времени, глубокого анализа и учета различных аспектов бизнеса. Кроме администраторов Exchange и ИТ-отдела, в процессе планирования важную роль играют руководители, специалисты, занимающиеся ведением записей, сотрудники отдела кадров, юрисконсульты и даже пользователи.
С чего начать?
Перед внедрением решения для управления записями сообщений необходимо учесть множество факторов, не все из которых носят технический характер. Ниже перечисляются некоторые из них.
«Песочница»
Для изучения установки, настройки и обслуживания решения для управления записями сообщений рекомендуется настроить тестовую среду («песочницу»). Администраторы Exchange, хорошо знающие процедуры установки и настройки управления записями сообщений в тестовой среде, смогут консультировать других сотрудников организации по вопросам технических требований к успешному решению MRM. Виртуализированную среду «песочницы» можно настроить с помощью операционной системы Windows Server 2008 и Hyper-V. Дополнительные сведения см. в разделе Виртуализация с помощью Hyper-V: обзор.
Эту виртуализированную среду можно также использовать для проверки других функций политики обмена сообщениями и соответствия, например личного архива, поиска в нескольких почтовых ящиках, ведения журналов и управления правами доступа к данным (IRM).
Политики и планы
Функции управления записями сообщений Exchange 2010 предназначены для внедрения политик хранения записей и управления ими в организации. Эффективное внедрение управления записями сообщений начинается с политики управления записями. На стадии планирования внедрения решения для управления записями сообщений рекомендуется назначить команду для создания и обновления этой политики в организации. В группу, занимающуюся созданием и рассмотрением политик, стоит включить специалистов по следующим вопросам:
- Управление записями сообщений
- Правовые вопросы
- Кадры
- Обучение
- Управление (высшее звено)
- Управление информационными технологиями
- Консультирование
Задача команды — создать такую политику управления записями сообщений, которая будет достаточно широкой, чтобы удовлетворять всем нынешним и будущим требованиям компании, но при этом будет достаточно четкой и продуманной, чтобы администраторы Exchange смогли внедрить ее в качестве решения для управления записями сообщений. Разработка такой политики может занять длительное время. Это связано с тем, что каждый участник группы будет просматривать работу коллег и вносить свои предложения. Необходимо найти золотую середину с точки зрения соблюдения требований законодательства, расходования бюджета, сложности, учесть административные и кадровые вопросы, чтобы разработать политику, на основе которой можно создать рабочую систему управления записями сообщений.
Команда должна рассмотреть следующие вопросы (особенно это касается организаций с развитой культурой связи по электронной почте):
- Проблема пользователей и возможное сопротивление решению для
управления записями сообщений
- Отслеживание и применение политик обмена сообщениями в
организации
Хранение сообщений в управляемых ресурсах
Чтобы сообщениями можно было управлять, помощник по работе с управляемыми папками должен иметь к ним доступ. Это значит, что для эффективного управления записями сообщений нужно хранить сообщения на сервере Exchange. Из этого вытекают следующие два обстоятельства:
- Нередко необходимо увеличить размер почтовых ящиков
пользователей, чтобы они могли вмещать больше сообщений.
- Следует ограничить или отменить доступ к файлам личных папок
(PST) на компьютерах пользователей.
Увеличение размера почтового ящика
Если все сообщения пользователя хранятся на сервере, обычно приходится увеличивать квоты хранилища почтового ящика как минимум до 1 гигабайта (ГБ). Сервер Exchange 2010 имеет более высокую производительность, что позволяет управлять почтовыми ящиками такого размера. Для увеличения производительности и снижения требований к свободному месту на диске потребовалось выполнить ряд изменений в расширенном обработчике хранилища (ESE). Благодаря им можно спланировать и развернуть большее число квот почтовых ящиков за меньшую стоимость. Дополнительные сведения об изменениях в расширенном обработчике хранилища см. в разделе Новые возможности ядра хранилища Exchange.
Личный архив
В системе Exchange 2010 пользователям предоставляются личные архивы, позволяющие им иметь архивный почтовый ящик в Интернете, доступ к которому можно получить посредством Microsoft Outlook 2010 и Microsoft Office Outlook Web App. Архивные почтовые ящики выполняют практически такие же функции, что и PST-файлы, используемые в Outlook, но без связанных с ними рисков. Дополнительные сведения о некоторых рисках для организации, связанных с использованием PST-файлов, и преимуществах личного архива для пользователя см. в разделе Общие сведения о личных архивах.
При совместном использовании почтовых ящиков большого размера и архивных почтовых ящиков можно постепенно сократить количество используемых PST-файлов в организации для полного отказа от них в будущем.
Ограничение доступа к PST-файлам
Ограничение доступа пользователей к PST-файлам можно начать с создания групповой политики, которая запрещает добавлять новые элементы в существующие PST-файлы. Если сделать PST-файлы доступными только для чтения, пользователи сохранят доступ к тем файлам, которые у них, возможно, уже есть, но при этом они будут вынуждены хранить нужные сообщения в почтовых ящиках Exchange. Если планируется развертывание архивных почтовых ящиков, данные из PST-файлов можно переместить в архивный почтовый ящик пользователя. В конечном итоге можно создать групповую политику и полностью закрыть пользователям доступ к PST-файлам.
Ограничение доступа к PST-файлам, возможно, заставит пользователей пересмотреть некоторые привычные приемы работы, но у него есть определенные преимущества.
Хранение сообщений пользователей на сервере и ограничение доступа к PST-файлам позволяет следующее:
- Значительно повысить эффективность управления записями
сообщений: сообщения хранятся там, где можно их отслеживать и
управлять ими.
- Сократить риск утери важных данных: для серверов, в отличие от
индивидуальных жестких дисков, регулярно проводится резервное
копирование.
- Сократить возможности утраты интеллектуальной собственности
организации в случае прекращения договора с поставщиком, ухода
практиканта, увольнения сотрудника.
- Улучшить доступ пользователей к данным: все нужные сведения
хранятся в почтовых ящиках.
- Повысить эффективность Outlook Web App за счет обеспечения
доступа ко всем сообщениям пользователей в любом месте при наличии
веб-подключения.
- Сократить стоимость поиска нужной информации в случае судебного
разбирательства. Процесс поиска и извлечения информации из
PST-файлов требует больших затрат сил и ресурсов, поскольку для
просмотра содержимого юристами требуется найти соответствующие
PST-файлы на компьютерах пользователей.
Настройка пользовательских систем для предотвращения перемещения или копирования данных почтовых ящиков Exchange в PST-файлы
Outlook 2010 позволяет эффективно управлять данными почтовых ящиков организации, в том числе запрещать их перемещение или копирование в PST-файлы. Пользователи могут открывать PST-файлы и копировать данные в почтовый ящик Exchange, но не могут копировать или перемещать сообщения из почтового ящика Exchange в PST-файлы. В Outlook 2010 пользователям может быть предоставлен путь для перемещения данных сообщений из PST-файлов в основной почтовый ящик Exchange или архивный почтовый ящик (при наличии).
Чтобы отключить копирование данных почтовых ящиков Exchange в PST-файлы, необходимо установить следующее значение реестра для пользователей Outlook 2010. Установить значение реестра можно с помощью настройки административных шаблонов в групповой политике. Добавить параметры групповой политики Outlook 2010 к объекту групповой политики можно путем добавления файла политики Outlook14.adm. Дополнительные сведения о добавлении и удалении административного шаблона см. в разделе Добавление или удаление административного шаблона (файла ADM).
Внимание! |
---|
Неправильное изменение реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Проблемы, возникшие в результате неправильного изменения реестра, могут оказаться неустранимыми. Перед внесением изменений в реестр выполните резервное копирование всех важных данных. |
Путь к реестру |
HKEY_CURRENT_USER/Software/Microsoft/Office/14/Outlook |
||
Значение реестра |
DisableCrossAccountCopy |
||
Тип значения |
REG_MULTI_SZ |
||
Значение |
Имена доменов, используемые для основных адресов электронной почты SMTP пользователя. Например, contoso.com используется для предотвращения копирования или перемещения данных из любого почтового ящика, для которого используется адрес электронной почты contoso.com в качестве основного адреса SMTP. Звездочка (*) используется для предотвращения перемещения или копирования данных из любого почтового ящика.
|
Примечание. |
---|
Использование значения реестра DisableCrossAccountCopy на компьютере с установленным Outlook 2010 не исключает для пользователя возможности Outlook 2010 копировать данные в основной или архивный почтовый ящик. |
Настройка систем пользователя для работы без PST-файлов в приложении Outlook 2010
Примечание. |
---|
Значения реестра в этом разделе можно также задать для Microsoft Office Outlook 2007. Измените версию Outlook с 14 на 12, чтобы применить эти изменения к Outlook 2007. |
- Отключение копирования или перемещения сообщений в
PST-файлы Создайте групповую политику, которая
устанавливает значение
1
для указанного ниже подраздела реестра. Это значение запрещает пользователям перемещение или копирование сообщений в PST-файлы. При этом можно создавать новые PST-файлы, но нельзя добавлять в них никакие элементы. Таким образом блокируются только PST-файлы для Microsoft Outlook. Доступ к PST-файлам для Microsoft SharePoint не запрещается, и пользователи смогут по-прежнему обновлять их через профиль Outlook. Тот же самый раздел реестра используется для блокирования записи в PST-файлы для Office Outlook 2003.
Внимание! Неправильное изменение реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Проблемы, возникшие в результате неправильного изменения реестра, могут оказаться неустранимыми. Перед внесением изменений в реестр выполните резервное копирование всех важных данных. Путь к реестру
HKEY_CURRENT_USER/Software/Microsoft/Office/14/Outlook/PST
Значение реестра
PstDisableGrow
Тип значения
DWORD
Значение
1
- Отключение автоархивации Создайте
групповую политику, которая устанавливает значение
0
для указанных ниже подразделов реестра. При выборе этих значений отключается меню Автоархивация в Outlook и удаляется параметр Автоархивация на вкладке Другое в окне Параметры, которое открывается через меню Сервис.
Путь к реестру
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14/Outlook/Preferences
Значение реестра Тип значения Значение ArchiveDelete
DWORD
0
ArchiveMount
DWORD
0
ArchiveOld
DWORD
0
DeleteExpired
DWORD
0
DoAging
DWORD
0
PromptForAging
DWORD
0
- Отключение создания новых
PST-файлов Создайте групповую политику,
которая устанавливает значение
5575
для указанного ниже подраздела реестра. При выборе этого значения удаляется пункт Файл данных Outlook из списка, открывающегося через пункт меню Файл, Создать в Outlook.
Путь к реестру
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14/Outlook/DisableCmdBarItemsList
Значение реестра
TCID1
Тип значения
DWORD
Значение
Скопировать код 5575
Пилотная программа
Пилотная реализация позволит точно настроить решение по управлению записями сообщений и узнать мнения пользователей, прежде чем внедрять решение в организации. К примеру, можно обнаружить, что шести месяцев хранения сообщений в папке «Входящие» пользователям недостаточно и лучше хранить сообщения в течение года. Кроме того, может выясниться, что для расширенного ведения журнала требуется обновить решение архивации.
При наборе команды пилотной программы для управления записями сообщений первыми в нее рекомендуется включить участников команды планирования решения. Дополнительно в нее можно набрать сотрудников ИТ-отдела и заинтересованных руководителей. Когда пилотная программа стабилизируется, можно будет набрать в группу других сотрудников организации. С нежеланием использовать управляемый обмен сообщениями можно бороться разными способами: пообещать увеличить почтовый ящик, настроить автоматическое управление электронной почтой (включая автоматическое удаление каждодневных уведомлений и сообщений, которые можно помещать в папку кратковременного хранения), предоставлять обучение и ответы на все возникающие вопросы.
Порядок реализации управления записями сообщений
Внедрение решения для управления записями сообщений в организации, возможно, будет удобнее проводить поэтапно, чтобы сотрудники в организации и система Exchange могли адаптироваться к изменениям.
Учет интересов сотрудников при внедрении решения
Вводите решение для управления записями сообщений постепенно, чтобы дать пользователям время изменить некоторые привычные приемы работы. Ниже изложен возможный план действий:
- Запустите пилотную программу, чтобы протестировать и
усовершенствовать решение.
- Привлеките дополнительных пользователей к пилотной программе. В
качестве мотивирующего фактора можно увеличить их почтовые ящики и
доступность архивного почтового ящика.
- Когда будете готовы развернуть решение MRM во всей организации,
начните с обучения работе с решением и ознакомления с политиками
обмена сообщениями.
- Увеличьте почтовые ящики пользователей.
- Примените политики хранения к почтовым ящикам пользователей, но
не включайте ограничения срока хранения. Предложите пользователям
поближе познакомиться с управлением записями сообщений и с
подходящими тегами хранения в соответствии с собственными
потребностями и с политикой организации относительно хранения
сообщений.
- Через три недели после применения политик хранения к
пользователям введите решение по управлению записями сообщений в
действие и сделайте PST-файлы доступными только для чтения.
- Будьте готовы предоставить пользователям качественную поддержку
на первых этапах внедрения решения по управлению записями
сообщений. (Если провести обучение заранее, вопросов и проблем
будет меньше.)
- Отслеживайте работу системы.
- Проверяйте соблюдение требований пользователями.
Учет требований систем при внедрении решения MRM
Необходимо адаптировать систему Exchange для управления записями сообщений. Когда помощник по работе с управляемыми папками запускается впервые, он обычно обрабатывает большое количество элементов.Для сервера почтовых ящиков и сети этот процесс может оказаться очень ресурсоемким. Он также может привести к тому, что для клиентов Outlook процесс синхронизации почтовых ящиков с сервером может занять много времени и потребовать значительных ресурсов сети. Во избежание перегрузки ресурсов нужно внимательно спланировать внедрение решения. Запуск помощника по работе с управляемыми папками в периоды минимальной загрузки сервера и постепенное добавление пользователей поможет смягчить переход.
Обучение и человеческий фактор
Сотрудники относятся к электронной почте как к чему-то личному, даже если это деловая переписка. Резкая смена политики организации в сфере обмена сообщениями может вызывать раздражение или замешательство, особенно если новые политики касаются автоматического удаления сообщений. Необходимость менять выработанные за долгие годы привычки (хранение сообщений в папке «Входящие», сохранение всех элементов в PST-файлах) может существенно помешать работе некоторых сотрудников. Чтобы свести к минимуму все эти негативные моменты при реализации решения по управлению записями сообщений, обратите внимание на указанные ниже рекомендации.
- Поэтапное внедрение
-
Не вводите решение сразу — внедряйте его постепенно.
- Обучение
-
Обучение пользователей поможет заранее решить некоторые проблемы и избавит от лишних сложностей при внедрении решения. Вот несколько тем обучающих семинаров, на которые следует обратить внимание:
- Введение в политики организации в области обмена
сообщениями.
- Обоснование необходимости управления записями сообщений в
современной организации, обзор возможных правовых последствий
отсутствия такого управления, которые могут быть связаны с
дополнительными затратами и нарушениями рабочего процесса.
- Преимущества автоматического удаления электронной почты:
экономия времени, избавление от старых писем, которые накапливаются
изо дня в день.
- Увеличение почтовых ящиков (обеспечение дополнительного места
для хранения сообщений).
- Улучшение мобильного доступа к данным при хранении сообщений на
сервере.
- Неизбежные изменения рабочих процедур (например, невозможность
добавлять сообщения в PST-файлы) и необходимость обратить
дополнительное внимание на классификацию и обработку сообщений.
- Экономия ИТ-ресурсов организации благодаря управлению записями
сообщений.
- Введение в политики организации в области обмена
сообщениями.
- Предварительное уведомление
-
Заранее предупредите пользователей об изменениях. Укажите конкретные даты внедрения управления записями сообщений и напоминайте пользователям о предстоящих изменениях.
- Поддержка пользователей
-
Хорошая поддержка пользователей на начальных этапах внедрения решения может упростить переход. Вопросы, возникающие на этапе развертывания, обычно не носят чисто технический характер. Чаще всего пользователям требуются инструкции о дальнейших действиях. Для помощи сотрудникам можно создать команду, которая будет отвечать на подобные вопросы.
Соответствие нормативам, наблюдение и применение политик
Ниже перечислены способы, которые пользователи могут использовать для уклонения от соблюдения политик управления записями сообщений:
- Сохранение сообщений в PST-файлы (если они не отключены
групповой политикой)
- Переадресация сообщений (например, на внешнюю учетную запись
электронной почты)
- Сохранение сообщений на компьютерах в виде файлов
- Отправка сообщений в Microsoft OneNote (через Outlook 2010
или Outlook 2007)
- Печать сообщений
- Помещение всех папок почтового ящика в управляемую папку с
самым большим сроком хранения (если в организации развернуты
управляемые папки).
Для обеспечения соответствия требований может быть полезно проводить обучение пользователей политикам обмена сообщениями. Тем не менее, для обеспечения эффективности решения по управлению записями сообщений может потребоваться наблюдение. Применение политик обмена сообщениями, скорее всего, потребует вмешательства со стороны высшего руководства компании.
Выполнение предписаний о предоставлении документов
В системе Exchange 2010 выполнять предписания о предоставлении документов, связанных с информацией, хранящейся в электронном виде, помогает функция поиска в нескольких почтовых ящиках. Эту функцию можно использовать для проверки содержимого определенных почтовых ящиков Exchange 2010. Можно создавать мощные поисковые запросы, используя большое количество параметров поиска. Сообщения, возвращенные в результате поиска, копируются в указанный почтовый ящик обнаружения. Дополнительные сведения о функции поиска в нескольких почтовых ящиках см. в разделе Общие сведения о поиске по нескольким почтовым ящикам.