9.6 日記

9.6.1 日記功能為什么很重要

首先，了解日記功能與存檔功能之間的區(qū)別十分重要：

首先，了解日記功能與存檔功能之間的區(qū)別十分重要：

“日記”可以記錄組織中的所有通信（包括電子郵件通信），以便在組織的電子郵件保留或存檔策略中使用。為了滿足日益增長的法規(guī)和遵從性要求，許多組織都必須保留雇員執(zhí)行日常的公司任務時發(fā)生的通信記錄。

“存檔”是指通過備份數(shù)據(jù)，將數(shù)據(jù)從本機環(huán)境中刪除，然后存儲在其他位置來緩解存儲數(shù)據(jù)空間不足的問題。可以將 Exchange 日記用作電子郵件保留或存檔策略中的一種工具。

?

雖然日記可能并非某個特定法規(guī)所要求的，但是遵從性可以通過按特定法規(guī)進行記錄而得到實現(xiàn)。例如，某些金融企業(yè)的公司主管可能要負責處理員工對客戶做出的理賠。為了檢查理賠是否準確無誤，公司官員可能會建立一套系統(tǒng)，讓管理人員定期查看雇員與客戶的部分通信。管理人員會在每個季度檢查遵守法規(guī)的情況并審查雇員的行為。在全部管理人員的報告提交公司官員批準之后，公司官員便會代表公司向法律機關(guān)報告公司遵守法規(guī)的情況。在此示例中，電子郵件可能是管理人員必須查看的雇員與客戶之間通信類型中的一種；因此，可以使用日記來收集直接面向客戶的雇員所發(fā)送的所有電子郵件。其他客戶通信機制可能包括傳真和電話會議，這些內(nèi)容也必須進行管理。記錄企業(yè)中各類數(shù)據(jù)的功能是 IT 體系結(jié)構(gòu)的一項很有價值的功能。

?

下表列出了一些比較著名的美國和國際法規(guī)，這些法規(guī)中日記功能可能會幫助構(gòu)建部分遵從性策略：

2002 年薩班尼斯-奧克斯萊法案 (SOX)

證券交易委員會法規(guī) (SEC Rule 17 A-4)

全國證券交易商協(xié)會 3010 & 3110(NASD 3010 & 3110)

格雷姆-里奇-比利雷法案（金融現(xiàn)代化法案）

2001 年金融機構(gòu)隱私權(quán)保護法案

2003 年金融機構(gòu)隱私權(quán)保護法案

1996 年健康保險可攜性與責任法案 (HIPAA)

2001 年的提供打擊與防止恐怖主義所需的適當工具以團結(jié)并強化美國法案（愛國法案）

歐盟數(shù)據(jù)保護法 (EUDPD)

日本的個人信息保護法案

9.6.2 日記代理

在 Exchange 2013 組織中，所有電子郵件流量都由郵箱服務器進行路由。所有郵件在其生存期內(nèi)都將至少遍歷一個運行傳輸服務的服務器。日記代理是著重處理合規(guī)性的傳輸代理，用于處理郵箱服務器上的郵件。它可以觸發(fā) OnSubmittedMessage 和 OnRoutedMessage 傳輸事件。

注意：在 Exchange 2013 中，日記代理是內(nèi)置代理。內(nèi)置代理不包含在Get-TransportAgent cmdlet 所返回的代理列表中。

Exchange2013 提供了下列日記選項：

標準日記??

標準日記是在郵箱數(shù)據(jù)庫上配置的。通過使用標準日記，日記代理能夠記錄特定郵箱數(shù)據(jù)庫中的郵箱所接收和發(fā)送的所有郵件。如果要記錄所有收件人和發(fā)件人接收和發(fā)送的所有郵件，則必須為組織中所有郵箱服務器上的所有郵箱數(shù)據(jù)庫配置日記功能。

高級日記??

通過高級日記，日記代理能夠使用日記規(guī)則執(zhí)行更詳細的日記記錄。可以通過記錄單個收件人或通訊組成員來配置日記規(guī)則，以滿足組織的需要，而不是記錄郵箱數(shù)據(jù)庫上駐留的所有郵箱。您必須擁有 Exchange Enterprise 客戶端訪問許可證 (CAL) 才能使用高級日記。

9.6.3 日記規(guī)則選項

日記規(guī)則作用域?? 定義了由日記代理進行記錄的郵件。

日記收件人?? 指定了要記錄的收件人的 SMTP 地址。

日記郵箱?? 指定了用于收集日記報告的一個或多個郵箱。

?

日記規(guī)則作用域

可以使用日記規(guī)則僅記錄內(nèi)部郵件、僅記錄外部郵件或同時記錄這兩者。以下列表介紹了這些作用域：

僅內(nèi)部郵件?? 作用域設置為記錄在 Exchange 組織內(nèi)的收件人之間發(fā)送的內(nèi)部郵件的日記規(guī)則。

僅外部郵件?? 作用域設置為記錄在 Exchange 組織外部發(fā)送給收件人的外部郵件和接收自發(fā)件人的外部郵件的日記規(guī)則。

所有郵件?? 作用域設置為記錄通過組織的所有郵件（無論來源或目標是哪里）的日記規(guī)則。這些郵件包括可能已由內(nèi)部作用域和外部作用域中的日記規(guī)則進行了處理的郵件。

?

日記收件人

可以通過指定要記錄的收件人的 SMTP 地址來實施目標日記規(guī)則。這些收件人可以是 Exchange 郵箱、通訊組、郵件用戶或聯(lián)系人。這些收件人可能需要遵守法規(guī)要求，也可能參與到將電子郵件或其他通信內(nèi)容作為證據(jù)進行收集的法律程序中。通過確定特定的收件人或收件人組，您可以輕松地配置符合組織的過程并滿足法規(guī)和法律要求的日記環(huán)境。僅確定需要記錄的特定收件人還可最大程度減少與大量數(shù)據(jù)保留關(guān)聯(lián)的存儲和其他成本。

?

在日記規(guī)則中指定的日記收件人接收或發(fā)送的所有郵件都將得到記錄。如果指定通訊組作為日記收件人，則會記錄通訊組成員接收或發(fā)送的所有郵件。如果不指定日記收件人，則將記錄與日記規(guī)則作用域相匹配的收件人接收或發(fā)送的所有郵件。

?

已啟用統(tǒng)一消息的日記收件人

許多實現(xiàn)日記功能的組織可能還會使用統(tǒng)一消息 (UM) 來合并其電子郵件、語音郵件和傳真基礎結(jié)構(gòu)。但是，您可能不希望日記進程為由統(tǒng)一消息生成的郵件生成日記報告。在這些情況下，可以決定是記錄由運行統(tǒng)一消息服務的 Exchange 2013 服務器處理的語音郵件和未接來電通知郵件，還是跳過此類郵件。如果您的組織不需要記錄此類郵件，可以通過跳過此類郵件來減少存儲日記報告所需的硬盤存儲空間量。

?

日記郵箱

日記郵箱用于收集日記報告。如何配置日記郵箱取決于組織策略以及法規(guī)和法律要求。可以針對組織中配置的所有日記規(guī)則指定一個用于收集郵件的日記郵箱，或者可以針對不同的日記規(guī)則或日記規(guī)則集使用不同的日記郵箱。

注意：

不能將 Office 365 郵箱指定為日記郵箱。不能將日記報告?zhèn)鬟f給內(nèi)部部署存檔系統(tǒng)或第三方存檔服務。如果運行將郵箱在內(nèi)部部署服務器與 Office 365 之間進行拆分的混合部署，則可以將內(nèi)部部署郵箱指定為 Office365 和內(nèi)部部署郵箱的日記郵箱。

日記郵箱包含非常敏感的信息。必須確保日記郵箱的安全，因為它們會收集發(fā)送到組織中的收件人或從組織中的發(fā)件人發(fā)出的郵件。這些郵件可能屬于法律程序的一部分，或者可能需要遵守法規(guī)要求。多項法律均規(guī)定在將郵件提交給調(diào)查機構(gòu)之前不能對其進行篡改。建議您制定相應的策略來確定何人有權(quán)訪問組織中的日記郵箱，僅允許有直接需要的人員對郵箱進行訪問。請與您的法律代理人聯(lián)系，以確保日記解決方案符合適用于您所在組織的所有法律和法規(guī)的要求。

備用日記郵箱

日記郵箱不可用時，可能不希望在郵箱服務器上的郵件隊列中收集無法送達的日記報告。您可以改為配置備用日記郵箱，來存儲這些日記報告。備用日記郵箱可接收未送達報告 (NDR) 中作為附件的日記報告；當日記郵箱或其所在服務器拒絕傳遞日記報告或不可用時，就會生成未送達報告。

當日記郵箱重新變?yōu)榭捎脮r，您可以使用OfficeOutlook 的“重新發(fā)送”功能，來提交日記報告以便傳遞到日記郵箱。

配置備用日記郵箱后，整個 Exchange 2013 組織中被拒絕或無法傳遞的所有日記報告都將傳遞到備用日記郵箱。因此，請務必確保備用日記郵箱及其所在郵箱服務器可以支持很多日記報告。

因為備用日記郵箱收集整個 Exchange 2013 組織的所有被拒絕日記報告，所以，必須確保這不違反任何適用于組織的法律或法規(guī)。如果法律或法規(guī)禁止組織將日記報告發(fā)送到不同的日記郵箱或存儲在同一個備用日記郵箱中，則可能無法配置備用日記郵箱。請與您的法定代表人聯(lián)系，以確定是否可以使用備用日記郵箱。

配置備用日記郵箱時，使用的標準與配置日記郵箱時使用的標準相同。

9.6.4 管理日記

9.6.4.1 創(chuàng)建標準日記規(guī)則

EAC創(chuàng)建標準日記規(guī)則：

在講日記報告發(fā)送到框中，輸入我們的日記郵箱，并根據(jù)需要修改名稱，然后按需求設定規(guī)則以及記錄郵件類型，點擊“保存”

然后可以根據(jù)需要，設定備用日記郵箱，前面有講到備用郵箱的作用

瀏覽到備用日記郵箱，點擊“保存”

可以看到，已經(jīng)設定OK

下面開始發(fā)送郵件進行測試

回到日記郵箱，可以看到有了記錄

點擊查看詳細信息，可以看到郵件的內(nèi)容

EMS創(chuàng)建標準日記規(guī)則

創(chuàng)建日記規(guī)則RobinAllMessage，記錄收件人robin.pang@corp.robin.com發(fā)送和接收的所有郵件

New-JournalRule -Name "RobinAllMessage"-Recipient robin.pang@corp.robin.com -JournalEmailAddress "Jounalmailbox01"-Scope Global -Enabled $True

可以使用get-JournalRule查看現(xiàn)有的日記規(guī)則，可以看到剛剛使用EMS和EAC創(chuàng)建的兩個日記規(guī)則

進入到EAC中，也可以看到創(chuàng)建的兩條日記規(guī)則

下面先取消之前的日記規(guī)則前的√，也就是禁用此條日記規(guī)則

繼續(xù)發(fā)送郵件進行測試是否生效，可以看到日記記錄

9.6.4.2 創(chuàng)建高級日記規(guī)則

所謂的高級日記規(guī)則，日記代理能夠使用日記規(guī)則執(zhí)行更詳細的日記記錄。基本跟標準差不多

9.6.5 啟用和禁用日記規(guī)則

使用 EAC 啟用或禁用日記規(guī)則

1.導航到“合規(guī)性管理” > “日記規(guī)則”。

2.在列表視圖中，則規(guī)則名稱旁的“開”列中，選擇復選框來啟用規(guī)則或清除復選框來禁用規(guī)則。

使用命令行管理程序啟用或禁用日記規(guī)則

本示例啟用規(guī)則 RobinAllMessage

Enable-JournalRule " RobinAllMessage"

本示例將禁用規(guī)則RobinAllMessage

Disable-JournalRule "RobinAllMessage"

檢查日記規(guī)則是否禁用（這里使用EMS查看，也可以到EAC中查看規(guī)則錢是否有√）：

命令如下：

Get-JournalRule |　FT name,Enabled

9.6.6 刪除日記規(guī)則

使用命令行管理程序刪除日記規(guī)則

Remove-JournalRule "RobinAllMessage"

9.6.7 數(shù)據(jù)庫日記功能

使用 EAC 啟用或禁用每個郵箱數(shù)據(jù)庫日記功能

1.導航到“服務器”>“數(shù)據(jù)庫”。

2.在列表視圖中，雙擊要對其啟用日記的郵箱數(shù)據(jù)庫。

3.單擊“維護”，然后單擊“日記收件人”框旁邊的“瀏覽”來選擇日記郵箱。指定日記收件人來啟用數(shù)據(jù)庫的日記。

若要禁用日記功能，通過單擊“刪除 X”刪除日記收件人。

使用命令行管理程序啟用或禁用每個郵箱數(shù)據(jù)庫日記功能

該示例為郵箱數(shù)據(jù)庫“銷售數(shù)據(jù)庫”啟用日記并將“銷售數(shù)據(jù)庫”日記郵箱設置為日記收件人。

Set-MailboxDatabase "SalesDatabase" -JournalRecipient "Sales Database Journal Mailbox"

本示例禁用“銷售數(shù)據(jù)庫”郵箱數(shù)據(jù)庫上的每個郵箱數(shù)據(jù)庫日記功能。

Set-MailboxDatabase "SalesDatabase" -JournalRecipient $Null

本示例禁用 Exchange 組織中所有郵箱數(shù)據(jù)庫上的每個郵箱數(shù)據(jù)日記功能。Get-MailboxDatabase cmdlet 用于檢索 Exchange 組織中的所有郵箱數(shù)據(jù)庫，并且來自 cmdlet 的結(jié)果會傳送至 Set-MailboxDatabase cmdlet。

Get-MailboxDatabase |Set-MailboxDatabase -JournalRecipient $Null

要檢查是否成功啟用或禁用了每個郵箱數(shù)據(jù)庫日記功能，可進行以下操作之一：

1.在EAC 中，導航至“服務器”>“數(shù)據(jù)庫”。

2.雙擊要驗證的數(shù)據(jù)庫，然后選擇“維護”選項卡。

3.如果在“日記收件人”框中列出了正確的日記收件人，則為郵箱數(shù)據(jù)庫成功啟用了日記功能。如果未列出日記收件人，則會禁用數(shù)據(jù)庫的日記功能。

在命令行管理程序中，運行以下命令來返回組織中所有郵箱數(shù)據(jù)庫的列表并附帶與它們關(guān)聯(lián)的日記收件人：為列出了日記收件人的數(shù)據(jù)庫啟用日記功能，如果未列出會禁用日記。

Get-MailboxDatabase | Format-Table Name,JournalRecipient

轉(zhuǎn)載于:https://blog.51cto.com/winteragain/1636251

總結(jié)

以上是生活随笔為你收集整理的Exchange Server 2013日记功能的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。