Wenn Sie für ein Postfach in Exchange Server 2010 das Online-Archiv aktivieren, wendet Exchange automatisch die bereits vorhandene Aufbewahrungsrichtlinie an, um E-Mails automatisch zu archivieren. So verschiebt Exchange Nachrichten, die älter als zwei Jahre sind, über diese Richtlinie in das Archiv.
Neben der standardmäßig vorhandenen Aufbewahrungsrichtlinie können Sie auch eigene Richtlinien erstellen und zuweisen. In diesem Fall deaktiviert Exchange die Standardrichtlinie für verbundene Postfäche.
Die Steuerung der Aufbewahrungsrichtlinien nehmen Sie in der Exchange-Verwaltungs-Shell vor. Um sich die vorhandenen Richtlinien und deren Werte anzuzeigen, verwenden Sie das CMDlet get-retentionpolicy. Mit
get-retentionpolicy |fl
erhalten Sie eine formatierte Liste mit allen Daten.
Aufbewahrungs-Tags und -richtlinien im Überblick
Die Aufbewahrungsrichtlinien arbeiten mit sogenannten Aufbewahrungs-Tags (Retention Tags). Über diese legen Sie fest, wann eine E-Mail archiviert werden soll. Mehrere Tags verbinden Sie mit einer Richtlinie, die dann auf die einzelnen Postfächer angewendet wird. Haben Sie für Objekte kein eigenes Aufbewahrungs-Tag festgelegt, verwendet Exchange das Standardrichtlinien-Tag.
In den Retention Tags legen Sie fest, wie lange ein bestimmtes Objekt im Postfach verbleibt und was anschließend passieren soll. Nach Ablauf der Zeit verschiebt Exchange das Objekt in das Archiv, löscht es oder fordert den Empfänger auf, eine bestimmte Aktion durchzuführen. Exchange Server 2010 unterscheidet drei verschiedene Aufbewahrungs-Tags:
• Aufbewahrungsrichtlinien-Tags (Retention Policy Tags, RPT) - RPT wenden Aufbewahrungseinstellungen auf die Standardordner im Postfach an, zum Beispiel Posteingang, Gesendete Objekte oder Gelöschte Objekte. Sie können immer nur ein RPT für einen Standardordner in einer Aufbewahrungsrichtlinie hinterlegen. RPT unterstützen keine Kalendereinträge, Kontakte, Journal, Notizen und Aufgaben.
• Standardrichtlinien-Tags (Default Policy Tags, DPTs) - DPT weisen Sie unmarkierten (untagged) Objekten in Postfächern zu. Das sind zum Beispiel Nachrichten, auf die kein Tag angewendet wurde, auch nicht durch die Vererbung.
• Persönliche Tags (Personal Tags) - Benutzer können Personal Tags manuell zuweisen. Das ist sinnvoll bei selbst erstellten Ordnern oder einzelnen Objekten im Postfach. Sie können zum Beispiel ein Tag erstellen, dass Anwender selbst E-Mails zuweisen können - beispielsweise für geschäftskritische E-Mails, die der Anwender selbst markieren kann.
Aufbewahrungs-Tags (Retention Tags) erstellen
Aufbewahrungs-Tags können Sie nur in der Exchange-Verwaltungs-Shell erstellen. Dazu verwenden Sie das CMDlet new-retentionpolicytag. Mit dem CMDlet get-retentionpolicytag lassen Sie sich die Tags anzeigen. Neben der Hilfe in der Verwaltungs-Shell über die Optionen -detailed und -examples finden Sie auf Microsofts TechNet ausführliche Informationen zu Parametern und Syntax der beiden CMDlets.
Im folgenden Beispiel erstellen Sie das Aufbewahrungsrichtlinien-Tag für den Standardordner Gelöschte Elemente. Durch Anwendung des Tags löscht Exchange die enthaltenen Elemente nach 30 Tagen permanent:
New-RetentionPolicyTag "Gelöschte Objekte" -Type "DeletedItems" -Comment "Gelöschte Objekte werden nach 30 Tagen permanent gelöscht" -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction PermanentlyDelete
Wollen Sie ein Tag wieder löschen, verwenden Sie das CMDlet remove-retentionpolicytag. Anschließend können Sie den Namen des Tags eingeben und dieses löschen lassen. Mit
get-retentionpolicytag |fl
überprüfen Sie, ob das Tag gelöscht wurde.
Mit dem Befehl
get-command *retention*
lassen Sie sich alle verfügbaren CMDlets für Aufbewahrungsrichtlinien anzeigen.
Im folgenden Beispiel erstellen Sie das persönliche Tag BusinessCritical. Elemente, auf die das Tag angewendet wird, werden nach drei Jahren in das persönliche Archiv verschoben:
New-RetentionPolicyTag "BusinessCritical" -Type Personal -Comment "Kritische Geschäftsmails werden nach 3 Jahren automatisch archiviert" -RetentionEnabled $true -AgeLimitForRetention 1095 -RetentionAction MoveToArchive
Auf diesem Weg können Sie für verschiedene Ordner beliebige Tags erstellen. Diese wendet Exchange aber erst dann an, wenn Sie sie zu einer Richtlinie zusammenfassen und auf die Empfänger-Postfächer anwenden.
Aufbewahrungsrichtlinien (Retention Policies) erstellen
Aufbewahrungsrichtlinien sind Container von Aufbewahrungs-Tags. Aus diesem Grund erstellen Sie zunächst die verschiedenen Tags für Standardordner und danach die Aufbewahrungsrichtlinien auf Basis der zuvor angefertigten Tags. Sie können Postfächern immer nur eine Aufbewahrungsrichtlinie zuweisen, und jedes Aufbewahrungs-Tag kann nur einer einzelnen Aufbewahrungsrichtlinie zugewiesen sein.
Aufbewahrungsrichtlinien lassen sich erst dann erstellen, wenn mindestens ein Aufbewahrungstag vorhanden ist. Ist das geschehen, können Sie jederzeit zusätzliche Tags erstellen und diese einer Richtlinie zuweisen oder aus der Richtlinie wieder entfernen.
Für Aufbewahrungsrichtlinien benötigen Sie das CMDlet New-RetentionPolicy. Im folgenden Beispiel erstellen Sie die Aufbewahrungsrichtlinie RP und verknüpfen das erstellte Tag BusinessCritical:
New-RetentionPolicy "RP" -RetentionPolicyTagLinks "BusinessCritical"
Ausführliche Informationen zu Syntax und Parametern finden Sie wiederum im TechNet von Microsoft.
Aufbewahrungsrichtlinie anwenden
Nachdem Sie Aufbewahrungsrichtlinien-Tags erstellt und diese mit einer neuen Aufbewahrungsrichtlinie verknüpft haben, müssen Sie die Richtlinie noch auf Empfänger anwenden.
Auch dieser Vorgang lässt sich nur in der Exchange-Verwaltungs-Shell durchführen. Sie können die Richtlinie auch den Mitgliedern einer Verteilergruppe zuordnen und dazu sogar dynamische Verteilergruppen verwenden. Im folgenden Beispiel verknüpfen Sie die Aufbewahrungsrichtlinie mit den Mitgliedern der Verteilergruppe Einkauf:
Get-DistributionGroupMember -Identity ".Einkauf" | Set-Mailbox -RetentionPolicy "RP".
Kann der Assistent einzelnen Empfängern keine Richtlinie zuweisen, übergeht er diese Anwender und zeigt entsprechende Fehler an. Wollen Sie in der Exchange-Verwaltungs-Shell überprüfen, ob einem Empfänger eine Richtlinie zugewiesen ist, geben Sie den Befehl
get-mailbox<Alias> |fl
ein. Um die Ansicht etwas besser zu filtern, bietet sich der Befehl
get-mailbox <Alias> |fl displayname, *retention*
an.
Wenn Sie eine Richtlinie einem Anwender zuweisen, indem Sie über Mitgliedschaft von Verteilergruppen filtern, ist der Vorgang nicht dynamisch. Falls Sie später den Anwender von der Gruppe entfernen oder Benutzer hinzufügen, hat das keinerlei Auswirkungen auf die Zuordnung von Richtlinien. Anwender können manuell in Outlook über die Auswahl von Richtlinie zuweisen persönliche Tags vergeben, die dann für die Archivrichtlinie verwendet werden.
Über das Kontextmenü von E-Mail in Outlook Web App oder Outlook können Anwender Richtlinien auf Objekte oder ganze Ordner anwenden. In den Eigenschaften eines Ordners auf der Registerkarte Richtlinien können Anwender selbst eine Richtlinie auswählen, die für E-Mails in diesen Ordner gelten.
Aufbewahrungszeit für Postfächer anhalten
Kann ein Anwender im Urlaub über einen längeren Zeitraum nicht auf sein Postfach zugreifen, etwa weil er im Urlaub ist, kann es sinnvoll sein, den Aufbewahrungszeitraum, den Sie in Richtlinien festlegen, anzuhalten. So lässt sich vermeiden, dass E-Mails archiviert oder gelöscht werden, die der Anwender noch gar nicht bearbeitet hat.
Auch während die Aufbewahrungszeit angehalten ist, können sich Benutzer ohne Probleme an ihrem Postfach anmelden und Elemente ändern oder löschen. Dies können Sie in der Exchange-Verwaltungskonsole einrichten. Sie finden die Einstellungen über Empfängerkonfiguration/Postfach. Rufen Sie die Eigenschaften des Postfachs auf und wählen auf der Registerkarte Postfacheinstellungen die Option Messaging-Datensatzverwaltung. Rufen Sie deren Eigenschaften auf und konfigurieren die verschiedenen Optionen.
Aktivieren Sie die Option Anhalten der Aufbewahrungszeit für Elemente in diesem Postfach aktivieren, um die Aufbewahrungszeit für das Postfach anzuhalten und den Zeitraum zu konfigurieren können. In der Exchange-Verwaltungs-Shell halten Sie den Aufbewahrungszeitraum für unbestimmte Zeit mit dem Befehl
Set-Mailbox <Alias> -RetentionHoldEnabled $true
an. Mit
Set-Mailbox <Alias> -RetentionHoldEnabled $false
setzen Sie das Erfassen der Aufbewahrungszeit wieder fort.
Assistenten für verwaltete Ordner konfigurieren
Damit Aufbewahrungsrichtlinien, die Sie mit Postfächern verknüpft haben, auch auf diese angewendet werden, muss der Assistent für verwaltete Ordner diese Richtlinien auf die Postfächer anwenden. Der Assistent für verwaltete Ordner ist bereits standardmäßig konfiguriert. Sie können aber den Zeitplan und die Aktivität des Assistenten an Ihre Infrastruktur anpassen. Ohne den Assistenten werden die Aufbewahrungsrichtlinien nicht mit den Postfächern verbunden, auch wenn Sie diese verknüpft haben.
In Exchange Server 2010 ist festgelegt, dass der Assistent für verwaltete Ordner täglich zwischen 01.00 Uhr und 09.00 Uhr ausgeführt wird. Dauert die Verarbeitung länger, bricht der Assistent jedoch nicht ab, sondern schließt die Verarbeitung aller Ordner erst ab.
In der Exchange-Verwaltungskonsole können Sie die Konfiguration des Assistenten über Serverkonfiguration\Postfach für jeden einzelnen Server einstellen. Rufen Sie in der Mitte der Konsole die Eigenschaften des entsprechenden Exchange-Servers auf und wechseln auf die Registerkarte Messaging-Datensatzverwaltung. Über diesen Menüpunkt können Sie den Zeitplan, also den Start- und Endzeitpunkt des Assistenten, konfigurieren. Klicken Sie dazu auf die Schaltfläche Anpassen. Hier können Sie jetzt den Zeitplan genau konfigurieren.
Über
Start-ManagedFolderAssistant
in der Exchange-Verwaltungshell können Sie den Assistenten für verwaltete Ordner manuell starten. Dieser Vorgang ist in der Exchange-Verwaltungskonsole nicht möglich. Sinnvoll ist dieser Befehl, wenn Sie zum Beispiel Änderungen durchgeführt haben, die der Server sofort umsetzen soll.
Sie können die Einstellungen für den Assistenten auch in der Exchange-Verwaltungs-Shell durchführen. Ein Beispiel für eine solche Konfiguration ist der Befehl
Set-MailboxServer -Identity dell-exchange01 -ManagedFolderAssistantSchedule "Sun.14:00-Sun.13:00"
Sie erhalten keine Rückmeldung, können beim Abrufen der Eigenschaften in der Verwaltungskonsole aber die Änderung erkennen. Dazu müssen Sie aber die Eigenschaften des Servers erst schließen und dann wieder öffnen, damit die Exchange-Verwaltungskonsole die Änderungen einliest.
Gesetzliche Aufbewahrungspflicht (Legal Hold)
Die neue Funktion zur automatischen Aufbewahrung wichtiger E-Mails in Exchange Server 2010 trägt die Bezeichnung Legal Hold. Mit ihr kann man alle Postfächer oder die Postfächer einzelner Empfänger einfrieren, um sicherzustellen, dass Anwender E-Mails bearbeiten und löschen können, wichtige Informationen aber dennoch erhalten bleiben. Legal Hold hält also die Nutzer keineswegs von ihrer Arbeit ab, sondern verhindert lediglich, dass Postfächer, Postfachelemente und wichtige Nachrichten versehentlich gelöscht werden - ob nun durch den Administrator oder von einem automatischen Mechanismus. .
Objekte, die Sie auf Legal Hold setzen, also einfrieren, sind darüber hinaus für einen fest definierten Personenkreis organisationsweit zugänglich, auch wenn sie sich in verschiedenen Postfächern befinden.
Das entlastet die IT-Abteilung, während beispielsweise die Personal- oder Rechtsabteilung auf notwendige Daten zugreifen kann. Löscht ein Anwender, Administrator oder ein Prozess ein Objekt in einem Postfach, wird es von Exchange in einem unsichtbaren Ordner für gelöschte Objekte gespeichert. Aus diesem lassen sich solche Objekte wieder herstellen oder auch lesen. Anwender haben keinerlei Möglichkeiten, diesen Prozess zu umgehen.
Mitglieder der rollenbasierten Verwaltungsgruppe Discoveryverwaltung haben das Recht, Postfächer auf Legal Hold zu setzen. Das bedeutet, dass Administratoren diese Rechte delegieren können. Standardmäßig erhalten Anwender keine Informationen darüber, dass ihr Postfach auf Legal Hold gesetzt wurde. Sie müssen die jeweiligen Empfänger manuell informieren oder einen Kommentar für das entsprechende Postfach hinterlegen.
Legal Hold für Postfächer festlegen
Die gesetzliche Aufbewahrungspflicht (Legal Hold) für Postfächer konfigurieren Sie in der Exchange-Verwaltungs-Shell. Der Befehl lautet
Set-Mailbox <Alias oder Mailadresse> -LitigationHoldEnabled $true
Mit
Set-Mailbox <Alias oder Mailadresse> -LitigationHoldEnabled $false
deaktivieren Sie die Funktion wieder, mit
get-mailbox <Alias oder Mailadress> |fl LitigationHoldEnabled
lassen Sie sich den aktuellen Status anzeigen. (mje)