(Окончание, начало см. http://rusrim.blogspot.com/2022/10/microsoft-365-exchange-online-onedrive-1.html )
Действия по сохранению/уничтожению и их результаты
Удалять автоматически
«Удалять автоматически» означает, что по истечении срока хранения отдельные объекты в почтовом ящике или разделе OneDrive (включая те, которые уже были «удалены» конечными пользователями) будут автоматически удалены системной учётной записью на основе либо даты создания, либо даты изменения - как указано в политике. Помимо упоминания в журналах аудита, не сохраняется никакой иной документации об этом действии по удалению.
При применении к активному почтовому ящику EXO или разделу OneDrive политика хранения с параметром «Удалять автоматически» сразу же начнет работать со всем контентом, хранящимся в этих местах.
Если, как показано в примере ниже, почтовый ящик или раздел OneDrive содержит контент, возраст которого старше минимального срока хранения, этот контент будет удалён автоматически. Хотя такой подход может быть приемлемым с точки зрения отслеживания минимальных сроков хранения документов, он может беспокоить работающих на долгосрочной основе сотрудников, желающих и дальше иметь доступ к этому контенту.
В данном примере все объекты, которые старше срока хранения (7 лет), будут автоматически удалены, как только данная политика будет применена к ним.
Если учётные записи деактивированы (и политика уже действует), то политика удалит - и продолжит удалять с течением времени - любой контент старше установленного срока хранения, отсчитываемого от даты создания или изменения. Иными словами, содержимое почтового ящика или раздела OneDrive будет постепенно автоматически удаляться системой без какого-либо процесса подтверждения.
В данном примере через четыре года после деактивации учётной записи сотрудника сохранится лишь контент за три последних года, предшествовавших деактивации.
В конце срока хранения, когда уже больше ни один объект в почтовом ящике или разделе OneDrive не покрывается сроком хранения и все оставшиеся объекты автоматически удаляются, - почтовый ящик или раздел OneDrive будет удалён системой, если только нет действующего временного запрета на его уничтожение (hold).
Ничего не делать
Действие «Ничего не делать» означает, что отдельные объекты в почтовом ящике или разделе OneDrive, которые (a) больше не охватываются сроками хранения и (b) ещё не «удалены» конечными пользователями, будут по-прежнему существовать и могут быть удалены.
При применении к активному почтовому ящику или разделу OneDrive политика хранения с параметром «Ничего не делать» начнёт работать со всем контентом, хранящимся в этих местах. Всё содержимое почтового ящика или раздела OneDrive, срок хранения которого истек, останется на месте, если только оно не будет удалено конечным пользователем. Это решение может быть более приемлемым как для организации, так и для её постоянных сотрудников.
В этом примере всё, что старше срока хранения, будет сохранено после применения политики, если только оно уже не было «удалено»; эти «удаленные» элементы будут автоматически удалены системой.
Когда учетные записи деактивированы (и политика хранения уже действует), то всё содержимое почтового ящика или раздела OneDrive, - за исключением тех элементов, которые уже были удалены конечным пользователем и больше не подпадают под действие политики хранения, - будет сохранено.
- Элементы, которые конечный пользователь сам «удаляет» из своего почтового ящика или раздела OneDrive перед уходом, будут сохраняться на основе первоначальной даты создания или изменения. Однако эти элементы будут автоматически удалены по истечении срока их хранения.
По всему контенту, который остаётся в почтовых ящиках и разделах OneDrive деактивированной учётной записи, можно вести поиск и получать к нему доступ с помощью функции поиска контента (Content Search) в центре администрирования вопросов исполнения законодательно-нормативных требований.
В данном примере всё содержимое раздела OneDrive или почтового ящика (за исключением «удалённых» объектов, которые больше не подпадают под запрет на уничтожение) будет по-прежнему доступно после деактивации учётной записи сотрудника.
В конце срока хранения, когда перестает покрываться сроком хранения последний элемент в почтовом ящике или разделе OneDrive, почтовый ящик или раздел OneDrive и всё его содержимое будут автоматически удалены системой.
Если контент такого рода требуется сохранить и после истечения срока хранения, специалистам по управлению документами следует заранее позаботиться о том, чтобы весь этот контент (всё содержимое почтового ящика/раздела OneDrive) заранее был экспортирован, извлечён и/или изолирован.
Подводим итоги
Политики хранения обеспечивают сохранение контента в течение определенного в политике срока хранения.
В зависимости от выбранного действия («Удалить» или «Ничего не делать») контент может быть либо удалён автоматически, либо по-прежнему сохраняться и быть доступным в течение периода хранения.
Если требуется обеспечить доступ ко всему содержимому почтового ящика или раздела OneDrive ушедшего сотрудника (деактивированная учётная запись) в течение минимального периода времени, параметр политики хранения «Ничего не делать» обеспечивает, что тот контент, который ещё не был удалён, будет сохранён, и к нему можно будет по-прежнему получать доступ с помощью опции поиска по контенту (Content Search).
Вариант «Ничего не делать» может быть более подходящим для организаций, желающих иметь возможность доступа к содержимому почтовых ящиков и разделов OneDrive сотрудников в течение заданных периодов времени - как в период их активности, так и после их деактивации. Может оказаться необходимым экспортировать, извлечь или изолировать этот контент, если его необходимо сохранять дольше.
Эндрю Ворланд (Andrew Warland)
Источник: блог Эндрю Ворланда
https://andrewwarland.wordpress.com/2022/08/27/delete-or-do-nothing-retention-policy-outcomes-on-exchange-online-mailboxes-and-onedrive-accounts/
Комментариев нет:
Отправить комментарий