понедельник, 3 октября 2022 г.

Удалять или же ничего не делать: Результаты применения политик хранения Microsoft 365 в отношении почтовых ящиков Exchange Online и учетных записей OneDrive, часть 1

Данная заметка опытного австралийского специалиста с почти 40-летним профессиональным стажем и консультанта по вопросам управления документами Эндрю Ворланда (Andrew Warland – на фото) была опубликована 27 августа 2022 года на его блоге «Документы о мире» (Records about the world).

В решении Microsoft 365 почтовые ящики Exchange Online (EXO) и назначенные отдельным конечным пользователям разделы OneDrive имеют одну общую черту: они могут содержать единственные экземпляры корпоративных документов (и иного контента), к которым не так-то легко получить доступ и обеспечить управление ими как документами.

Предпринимаемые организациями усилия, направленные на то, чтобы побудить конечных пользователей сохранять электронные письма (и другие потенциальные документы) в бумажной или электронной специализированной системе для управления документами, не всегда были успешными. Отчасти в качестве реагирования на эту проблему Национальные Архивы США (NARA) разработали метод «Вершина пирамиды» (Capstone, см. «белую книгу» Национальных Архивов о данном методе здесь: https://www.archives.gov/files/records-mgmt/email-management/final-capstone-white-paper.pdf ).


Согласно «белой книге» NARA о методе Capstone (см. ссылку выше; кроме того, перевод Бюллетеня NARA о методе Capstone на русский язык доступен по адресу http://rusrim.blogspot.ru/2013/09/i_3.html - Н.Х.):

«(Метод Capstone устанавливает) дополнительные меры и средства управления содержащимися в электронной почте документами и установления и отслеживания сроков их хранения, когда окончательное решение судьбы документов (т.е. уничтожение либо передача на постоянное архивное хранение – Н.Х.) определяется ролью или служебным положением пользователя учётной записи, а не содержанием каждого отдельного электронного письма.

Это позволяет систематическим образом осуществлять уничтожение либо передачу на архивное хранение сообщений электронной почты – когда электронная почта из учётных записей, обозначенных как подлежащие постоянному хранению (и прочие отдельные электронные письма, отнесенные к категории документов постоянного хранения, независимо от статуса соответствующей учётной записи), передаётся в Национальные Архивы США; в то время, как электронная почта из учётных записей, обозначенных как содержащие материалы временного срока хранения, рассматривается как документы временного срока хранения, которые в конечном итоге могут быть уничтожены.

Это исключает необходимость в проведении отдельными конечными пользователями в федеральных органах исполнительной власти экспертизы ценности каждого отдельного сообщения электронной почты».

Некоторые австралийские юрисдикции (имеются в виду австралийские штаты – Н.Х.) уже начали рекомендовать применение метода Capstone, по крайней мере, для электронных писем и чатов Teams 1:1 отдельных сотрудников. См., например, руководство Архивов штата Квинсленд (Queensland State Archives) «Управление своими документами и Microsoft 365» (Manage your records and Microsoft 365, обновлено 5 июля 2021 года, см. https://www.forgov.qld.gov.au/information-and-communication-technology/recordkeeping-and-information-management/recordkeeping/manage-specific-record-types-and-activities/manage-your-records-and-microsoft-365 ).

В данном посте:
  • Кратко описывается, как политики хранения в Microsoft 365 могут быть назначены почтовым ящикам EXO, а также разделам OneDrive, с тем, чтобы обеспечить сохранность в течение установленных сроков всех содержащихся в них документов и, следовательно, их защиту от уничтожения/передачи в течение определённых минимальных периодов времени;

  • Подробно анализируется ключевое различие между двумя действиями по уничтожению/передаче - «Удалять автоматически» (Delete automatically) и «Ничего не делать» (Do nothing), особенно в отношении почтовых ящиков и разделов OneDrive работающих длительное время сотрудников.

  • Даётся рекомендация привлекать специалистов по управлению документами к планированию и внедрению/настройке этих политик в сотрудничестве со службами ИТ/ИКТ организаций, которые обычно развёртывают решения для резервного копирования (т.н. «архивации») для этого контента.
Политики хранения в Microsoft 365

Политики хранения Microsoft 365 создаются и настраиваются в центре администрирования вопросов исполнения законодательно-нормативных требований (Microsoft Purview Compliance admin center). Эти политики работают «за кулисами» в качестве своего рода страховочной сетки, предотвращая в течение определённых минимальных периодов времени полное и окончательное удаление контента, хранящегося в почтовых ящиках Exchange Online и в разделах OneDrive (а также в чатах/сообщениях Teams и на сайтах SharePoint), - в том числе удалённых конечными пользователями объектов.

Примечание: Организации также могут принять решение об использовании «меток хранения» (retention labels), публикуемых в виде политик меток (label policies), - однако в данном посте основное внимание уделяется политикам хранения.

Создание новой политики хранения


Хотя возможно сгруппировать почтовые ящики EXO, сайты SharePoint, разделы OneDrive и группы Microsoft 365 (включая как почтовый ящик, так и сайт), охватив их одной политикой, - более практичным может быть создание отдельных политик хранения с соответствующими именами для каждого вида рабочей нагрузки в Microsoft 365, например, «Почтовые ящики EXO - Весь персонал - 7 лет», «OneDrives - Весь персонал - 5 лет». В описании должна содержаться дополнительная информация о политике и её предполагаемом назначении.

Может оказаться полезным создание нескольких политик хранения для одной и той же рабочей нагрузки. Например,

  • почтовые ящики EXO для представителей высшего руководства (срок хранения постоянно); и

  • почтовые ящики EXO для всех остальных сотрудников (срок хранения 7 лет).

Политики хранения могут использовать статические (установленные вручную) или адаптивные области охвата (хотя для последних требуется иметь лицензию E5 – т.е. корпоративную версию Microsoft 365 – Н.Х.).

Каждая политика хранения имеет три параметра хранения:

  • Срок хранения – определяется в днях, месяцах или годах;

  • Триггер (событие, запускающее отсчёт срока хранения - Н.Х.) – один из вариантов «дата создания» или «дата изменения». Последний вариант, вероятно, будет более полезным для содержимого разделов OneDrive.

  • Действие – обычно либо «удалить автоматически», либо «ничего не делать». Есть также два других варианта: «Сохранять постоянно» (Retain items forever) и «Удалять объекты только по достижении ими определенного возраста» (Only delete items when they reach a certain age). Ни один из последних двух вариантов не рекомендуется для использования в целях управления сроками хранения документов.

(Окончание следует, см. http://rusrim.blogspot.com/2022/10/2.html )

Эндрю Ворланд (Andrew Warland)

Источник: блог Эндрю Ворланда
https://andrewwarland.wordpress.com/2022/08/27/delete-or-do-nothing-retention-policy-outcomes-on-exchange-online-mailboxes-and-onedrive-accounts/

Комментариев нет:

Отправить комментарий