O documento resume as principais funcionalidades de conformidade e segurança do Microsoft Exchange Server 2010, incluindo recursos para retenção e busca de emails, inspeção e controle, segurança, relatórios e disponibilidade. O Exchange 2010 oferece ferramentas como archive pessoal, retention tags, legal hold e multi-mailbox search para preservação e busca de emails.

1. Segurança e ConformidadeExchange Server 2010Bruno EstroziAccount Technology Strategist2S InovaçõesTecnológicashttp://brunoestrozi.com.br

2. Conformidade de E-mailPrincipais leis regulamentais atendidas pelo Exchange Server 2010Electronic Discovery (e-Discovery)

3. Sarbanes-Oxley Act (SOX)

4. The European Union (EU) Data Protection Directive

5. United States Securities and Exchange Commission (SEC) Rule 17a

6. National Association of Securities Dealers (NASD) Rule 3010

7. Gramm-Leach-Bliley Act (GLBA)

8. Health Insurance Portability and Accountability Act (HIPAA)

9. Rule 21 CFR Part 11 (21 CFR 11)Requerimentos de ConformidadeRetenção e Busca

10. Inspeção e Controle

11. Segurança e Proteção

12. Relatórios e DisponibilidadePreservação e BuscaPersonal Archive

13. Retention Tags

14. Legal Hold

15. Multi-Mailbox Search

16. JournalingPreservação e BuscaPersonal ArchivePersonal Archive– É uma caixa de correio secundária associada com caixa de correio principal de um usuário. Do ponto de vista de conformidade, o Personal Archive foi projetado para endereçar os problemas de busca relacionados aos arquivos .PST tornando possível a pesquisa e gerenciamento dos arquivos de forma centralizada.

17. Preservação e BuscaRetention TagsRetentionTags - Permite a aplicação consistente de agendamentos de retenção e exclusão de itens de e-mail, conversas ou pastas em uma caixa de correio. Com as RetentionTags, itens da caixa de correio principal do usuário podem ser movidos automaticamente após um tempo específico para a pasta de arquivo pessoal ou itens excluídos, ou serem permanentemente excluídos.Adicionalmenteos administradores também podem criar RetentionTagspara permitir que usuários atribuam datas de expiração diferentes para itens e pastas específicos em sua caixa de correio.

18. Preservação e BuscaLegal HoldLegal Hold – Garante a preservação de itens da caixa de correio dos usuários seja na caixa de correio principal ou na PersonalArchivemesmo quando o item é excluído ou editado. Quando um usuário que recebe a politica de Legal Holdedita ou exclui um item de e-mail de sua pasta de itens excluídos, esses itens são salvos em sua pasta de itens recuperáveis. Os usuários não podem limpar itens da pasta de itens recuperáveis e todos os itens dessa pasta são detectáveis através de pesquisa multi-mailbox. A politica de Legal Holdpode ser definida em caixas de correio individuais ou em toda a empresa. A politica de Legal Holdtambém inclui uma opção que automaticamente alerta os usuários através do Outlook 2010 que uma politica de retenção de mensagens está sendo aplicada em sua caixa de correio.

19. Preservação e BuscaSingle Item RecoverySingle Item Recovery- Preserva itens excluídos e exculidos da mesma forma como Legal Hold. A diferença é que, o Legal Holdpreserva itens indefinidamente, enquanto o Single Item Recoverypermite que os administradores especifiquem um período de armazenamento.Por exemplo, uma diretiva de Single Item Recoverydefinida como 90 dias preservará todos os itens editados e excluídos para esse período de tempo na pasta de itens recuperáveis. Itens com mais de 90 dias serão excluídos da pasta automaticamente.

20. Preservação e BuscaMulti-Mailbox SearchMulti-Mailbox Search- Permite a pesquisa de itens da caixa de correio em toda a organização, incluindo e-mail, anexos, compromissos do calendário, tarefas, contatos e conteúdo protegido por InformationRights Management (IRM). Com muitos recursos de filtragem que incluem emissor, receptor, tipo de mensagem, data enviados/recebidos, cc/bcc e avançadas expressões regulares. O Multi-Mailbox Searchpode buscar simultaneamente em caixas de correio primárias, PersonalArchivee itens recuperados com uma console fácil de usar e baseada na Web.

21. Preservação e BuscaJournalingJournaling - Também pode ser usado para arquivamento, é capaz de manter uma cópia das mensagens especificadas, correio de voz e fax e enviá-los para uma caixa de correio ou um endereço SMTP — por exemplo, um serviço de arquivamento hospedado, como o Exchange HostedArchive. As regras de Journalingpodemser definidas por banco de dados, organização, usuário e por lista de distribuição e a cópia das mensagens podem ser enviadas para destinatários internos ou externos. As mensagens de Journalingincluem não só a mensagem original, mas também informações sobre o remetente, os destinatários (incluindo a expansão da lista de distribuição), usuários em cópia e cópias ocultas.

22. Inspeção e ControleTransport Rules

23. Mail Tips

24. Message Classifications

25. Role-Based Access ControlInspeção e ControleTransport RulesTransport Rules –Aplica diretivas a todas as mensagens de e-mail que trafegam internamente ou para fora da organização. Elas são criadas usando um conjunto de condições, ações e exceções. Os administradores podem criar regras de transporte com base em uma variedade de atributos de e-mail incluindo remetentes específicos, destinatários, listas de distribuição, palavras-chave e expressões regulares (para padrões comuns tais como aquelas associadas a números de cartão de crédito). Você também pode criar regras de transporte com base no conteúdo dentro de umanexo de arquivos Office, atributos do Active Directory (como departamento, país, gerente, etc.).Com base nestas regras uma ação definida pelo administrador será tomada.Aplicar uma politica de RMS;

26. Adicionar um Disclaimer;

27. Enviar a mensagem para um moderador;

28. Entre outras. Inspeção e ControleRole Based Access Control (RBAC)Role Based Access Control (RBAC) - Permite que os administradores concedam aos usuários, como gerentes, responsáveis pela conformidade, Service Desk, etc. os direitos específicos necessários para executar atividades relacionadas à sua respectiva necessidade.Essas atividades podem incluir Multi-Mailbox Search, criação de regras de transporte, criação de politicas de retenção, acesso a caixa de correio de auditoria, etc.

29. Inspeção e ControleMessage ClassificationsPode ser aplicada automaticamente usando as regras de transporte ou manualmente pelos usuários do Outlook 2010 ou Outlook Web App. Quando uma mensagem é classificada, a mensagem contém metadados específicos que descreve o uso pretendido ou público-alvo da mensagem.O Administrador também pode impor requisitos de classificação de mensagem quando a mensagem entra na fila de transporte. Por exemplo, regras de transporte podem ser usadas para identificar se determinadas mensagens podem ou não ser encaminhadas, impressas ou até mesmo seus anexos.

30. Inspeção e ControleMail TipsAlerta os remetentes sobre determinadas condições que podem resultar em violação de política ou entrega não intencional. Por exemplo, o Mail Tipsexibirá um alerta se uma mensagem estiver prestes a ser enviado para um grande público ou se o destinatário for externo, restrito ou moderado. Os administradores podem também criar Mail Tipspersonalizados com base em destinatários específicos.