Соответствие законодательным требованиям не особенно принималось во внимание, когда в Exchange 4.0 в 1996 году появились общедоступные папки. Мы знали, что существует такой термин, и было известно несколько примеров, что происходило, когда некоторые компании открывали свою электронную почту для широкого круга пользователей. Однако электронная почта была секретом, и любая информация, опубликованная в базе данных на сервере Exchange, оставалась скрытой от всех, кроме автора и получателей (и любопытных администраторов, интересующихся содержимым почтовых ящиков пользователей, но это совсем другая история). Сегодня, спустя 20 лет, соответствие законодательным требованиям — обязательное требование к системе электронной почты и общедоступным папкам. Поэтому соответствие обеспечено, но лишь отчасти, в такой степени, чтобы потребители были довольны. А это уже неплохо.
Сделанное в середине 2015 года объявление Microsoft о «наборе инструментов соответствия» для общедоступных папок (https://blogs.office.com/2015/07/02/announcing-compliance-toolset-for-public-folders/), похоже, не вызвало энтузиазма в сообществе Exchange. По крайней мере, мне никогда не приходилось слышать, чтобы кто-то говорил о нем или спрашивал, почему набор инструментов соответствия для борьбы с «тараканами» Exchange столь ограничен. Давайте обсудим, в чем причины такого отношения.
Соответствие законодательным требованиям все понимают по-разному. Думаю, в случае с Exchange справедливо утверждать, что благодаря функциям соответствия законодательным требованиям компании помогают пользователям сохранить необходимые для бизнеса сведения, одновременно избавляясь от лишней информации. Соответствие также распространяется на сферу обработки данных, обеспечивая правильную обработку конфиденциальной информации. Наконец, функция поиска позволяет при необходимости восстановить данные.
Microsoft потратила немало средств, чтобы встроить технологию соответствия законодательным требованиям в Exchange после появления первого варианта управляемых папок в Exchange 2007. Эта попытка, как часто бывает, оказалась неудачной, но в дальнейшем удалось добиться успеха и были реализованы следующие функции:
- политики хранения;
- хранение на месте, удержание по юридическим причинам и приостановка хранения;
- поиск с помощью функции обнаружения электронных данных;
- защита от утечек данных (DLP).
Office располагает дополнительной функциональностью соответствия законодательным требованиям, доступной через центр соответствия требованиям, включая поиск соответствий (более быстрый и масштабируемый, чем обнаружение электронных данных Exchange), политики хранения и надзорные проверки. Главное преимущество в том, что Microsoft обеспечивает соответствие требованиям всех продуктов Office 365; на сегодня очень хорош охват Exchange, а также улучшается ситуация с SharePoint и OneDrive для бизнеса. Однако остается обширное поле деятельности в таких областях, как группы Office 365, Yammer и Video Portal.
Общедоступные папки существуют уже 20 лет, и в некоторых компаниях в них скопилось много информации. Многим хотелось бы переместить данные из общедоступных папок, но выбор альтернативных хранилищ невелик. Мы рассматривали SharePoint как возможную замену, но этот вариант был признан непригодным очень давно. Почтовые ящики сайта были перспективной частью SharePoint, но не получили распространения из-за недостаточного интереса со стороны пользователей и появления более современной технологии в группах Office 365 (но только в «облаке»). И хотя перенос общедоступных папок в группы Office 365 выглядит привлекательно, инструментарий для такой миграции на сегодня отсутствует.
По многим причинам для общедоступных папок время остановилось надолго. Даже в современной версии, несмотря на преимущества перемещения из отдельных баз данных, малопонятную модель репликации в почтовые ящики общедоступных папок и надежность высокой доступности, функция осталась почти неизменной. Действительно, из-за слабой производительности изначальной архитектуры общедоступных папок все внимание было обращено на устранение этого недостатка. Для обновления функций не оставалось ни времени, ни интереса.
Поэтому мы должны радоваться, что набор инструментов соответствия требованиям для общедоступных папок позволяет охватить эти папки функцией обнаружения электронных данных, а теперь и хранения на месте. Процесс хранения выглядит очень похоже на удержание элементов в почтовых ящиках пользователей, и любая попытка удалить элементы из удерживаемой общедоступной папки приводит к тому, что она копируется и сохраняется таким образом, что все элементы остаются индексируемыми и обнаруживаемыми.
То, что сделано, лучше, чем ничего, хотя общедоступные папки и остаются отделенными от механизма DLP и не поддерживают политики хранения. Было бы хорошо заменить используемый с незапамятных времен механизм удаления просроченных элементов возможностью назначать политики хранения общедоступным папкам. Может быть, применяя тег по умолчанию ко всей иерархии общедоступных папок и персональные теги к отдельным папкам или деревьям папок. Впрочем, в любом случае этого сделать нельзя. И, кстати, ни один из этих подходов не работает, если вы по-прежнему используете старые общедоступные папки с локальными серверами. Необходимо перейти на современный вариант или задействовать Exchange Online, который только и приспособлен к взаимодействию с современными общедоступными папками.
Команды New-MailboxSearch (https://technet.microsoft.com/en-us/library/dd298064%28v=exchg.160%29.aspx) (для Exchange 2016) и New-ComplianceSearch (https://technet.microsoft.com/en-us/library/mt210905%28v=exchg.160%29.aspx) (для Exchange Online) поддерживают параметр PublicFolderSources, чтобы позволить администраторам определить, следует ли ввести общедоступные папки в набор источников, просматриваемых при поиске. Чтобы охватить общедоступные папки, нужно передать значение All. Другими словами, каждая операция поиска будет охватывать общедоступные папки, что не всегда удобно при масштабных развертываниях. Однако есть основания полагать, что в будущем Microsoft обеспечит более детализированный поиск. Другой параметр (PublicFolderLocationExclusion) поддерживается командой New-Compliance Search, но отмечен как предназначенный только для внутреннего использования в компании Microsoft.
Я подозреваю, что новости о наборе инструментов соответствия для общедоступных папок пока не осознаны администраторами Exchange. Возможно, причина в том, что на самом деле им хочется избавиться от общедоступных папок или они заняты переходом на современные продукты, а забота о соответствии требованиям откладывается на будущее. А может быть, общедоступные папки, соответствующие требованиям или нет, просто не пользуются популярностью. Это отмечалось всегда.