Compliance Allgemein: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(26 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__NOTOC__
+
MailStore Server stellt unter ''Verwaltung > Compliance > Compliance Allgemein'' eine Reihe von Funktionen zur Verfügung, die es ermöglichen, betriebliche und rechtliche Compliance-Anforderungen zu erfüllen.
MailStore Server stellt eine Reihe von Compliance-Funktionen bereit, welche es ermöglichen betriebliche sowie rechtliche Compliance-Anforderungen zu erfüllen.  
+
__TOC__
 +
Veränderungen an diesen Einstellungen werden von MailStore in das Audit-Protokoll geschrieben. Weitere Informationen zum Protokollieren von Ereignissen finden Sie im Kapitel [[Auditing]].
  
 
[[Datei:Compliance_general_01.png|center|550px]]
 
[[Datei:Compliance_general_01.png|center|550px]]
  
== E-Mail-Vorschau ==
+
== Archiv-Zugriff ==
  
Standardmäßig ist es MailStore-Administratoren möglich auf alle Archivinhalte zuzugreifen. Dies bedeutet, dass auch Inhalten anderer Benutzerarchive vollständig eingesehen werden können.  
+
Mit dieser Option kann der Zugriff auf die Archive anderer Benutzer durch MailStore-Administratoren ent- oder geblockt werden. Standardmäßig ist es MailStore-Administratoren weder möglich, auf die Archivinhalte anderer Benutzer zuzugreifen, noch die Inhalte von E-Mails in anderen Benutzerarchiven einzusehen oder zu durchsuchen.
  
Ist dies nicht erwünscht, kann die Vorschau von E-Mails anderer Benutzer durch den Administrator wie folgt blockiert werden:
+
Um diese Einstellung zu ändern, ist die erneute Eingabe des Kennworts erforderlich. Optional kann eine Begründung für die Änderung der Einstellung angegeben werden, die in das Audit-Protokoll geschrieben wird.
  
* Melden Sie sich als MailStore-Administrator (admin) an.
+
Ist der Zugriff blockiert, sind die Archive anderer Benutzer im Haupmenübaum nicht sichtbar und MailStore-Administratoren haben keinen Zugriff auf die darin archivierten E-Mails und deren Inhalte. Administrative Vorgänge wie z.B. das Umbenennen von Ordnern sind dann nur über den Haupmenüpunkt [[Archive|Verwaltung > Benutzer und Archive > Archive]] möglich.
* Klicken Sie auf ''Verwaltung'' > ''Compliance'' und dann auf ''Compliance Allgemein''.
 
* Klicken Sie im Bereich ''E-Mail-Vorschau'' auf ''Vorschau blockieren''.  
 
  
Der Ordner ''Weitere Archive (Eingeschränkt)'' und dessen Unterordner werden grau dargestellt, wenn die Vorschau blockiert ist. Administratoren können weiterhin die Ordnerstrukturen und deren Inhalten inkl. Absender, Empfänger, Betreff und Datum einsehen, jedoch nicht die Inhalte oder Anhänge der E-Mails.
+
[[Datei:Umgm_archives_01.png|center|550px]]
 +
 
 +
Ist der Zugriff nicht blockiert, werden der Ordner ''Weitere Archive'' und dessen Unterordner im Haupmenübaum eingeblendet und MailStore-Administratoren können sämtliche archivierten E-Mails und deren Inhalte einsehen, durchsuchen und exportieren. Auch sind administrative Vorgänge wie z.B. das Umbenennen von Ordnern dann über die Ordnerstruktur möglich.
  
 
[[Datei:Compliance_general_preview_01.png|center|550px]]
 
[[Datei:Compliance_general_preview_01.png|center|550px]]
Zeile 20: Zeile 21:
 
== Aufbewahrungsrichtlinien ==
 
== Aufbewahrungsrichtlinien ==
  
Verschiedene betriebliche oder rechtliche Vorschriften regeln die Mindestaufbewahrungsfrist für archivierungspflichtige E-Mails. Durch das Festlegen der Aufbewahrungsrichtlinie in MailStore können Sie definieren, ab welchem alter E-Mails frühstens aus dem Archiv entfernt werden können.  
+
Standardmäßig erlaubt MailStore das sofortige Löschen archivierter Nachrichten durch Benutzer mit der Berechtigung ''E-Mails löschen''. Mit Hilfe von Aufbewahrungsrichtlinien können Sie die minimale und maximale Aufbewahrungsdauer aller oder mittels Suchkriterien bestimmter Nachrichten festlegen. Am Ende des Aufbewahrungszeitraums können Nachrichten entweder automatisch durch eine entsprechende Richtlinie oder manuell durch einen Benutzer mit entsprechender Berechtigung aus dem Archiv gelöscht werden.
  
Zum Festlegen der Aufbewahrungsrichtlinien gehen Sie wie folgt vor:
+
* [[Datei:Retention_Policies_01.png|right|350px]]Klicken Sie im Bereich ''Aufbewahrungsrichtlinien'' auf ''Ändern...''.
 +
* Konfigurieren Sie die [[Aufbewahrungsrichtlinien]] entsprechend Ihren Anforderungen.
 +
* Klicken Sie zum Bestätigen auf ''OK''.<br clear=all />
 +
 
 +
== Legal Hold ==
  
* Melden Sie sich als MailStore-Administrator (admin) an.
+
Durch Aktivierung der Funktion ''Legal Hold'' ist es möglich, das Löschen von E-Mails aus dem Archiv temporär zu unterbinden. Die kann zum Beispiel im Falle von rechtlichen Auseinandersetzungen nötig sein, um das irrtümliche Löschen von E-Mails, welche als Beweismittel dienen können, zu verhindern.
* Klicken Sie auf ''Verwaltung'' > ''Compliance'' und dann auf ''Compliance Allgemein''.
 
* Klicken Sie im Bereich ''Aufbewahrungsrichtlinie'' auf ''Ändern...''.
 
* Stellen Sie mit Hilfe des Schiebereglers den Zeitpunkt ein, ab welchem archivierte E-Mails frühstens gelöscht werden können.
 
*: [[Datei:Compliance_general_retention_01.png|center|350px]]
 
* Klicken Sie zum Bestätigen auf ''OK''.
 
  
Bitte beachten Sie, dass E-Mails zu keinem Zeitpunkt automatisch von MailStore aus dem Archiv entfernt werden. Diese Einstellungen betrifft daher lediglich Benutzer mit der Berechtigung ''E-Mails löschen''.
+
== Auditor-Zugriff ==
 +
Über die Funktion ''Auditor-Zugriff'' lässt sich ein spezieller Benutzer in MailStore anlegen, welcher Leserechte auf alle Benutzerarchive besitzt, die zum Erstellungszeitpunkt des Auditor-Benutzers existieren. Zum Anlegen des Auditor-Benutzers benötigen Sie eine freie MailStore Benutzerlizenz.
  
== Legal Hold ==
+
* [[Datei:Compliance_general_auditor_01.png|right|350px]]Klicken Sie im Bereich ''Auditor-Zugriff'' auf ''Benutzer anlegen...''.
 +
* Legen Sie im Fenster ''Auditor-Benutzer anlegen'' ein Kennwort für den neuen Auditor-Benutzer fest. Das Kennwort muss den [[Hinweise zur Kennwortkomplexität|Komplexitätsanforderungen]] genügen. Der Benutzername wird automatisch generiert.
 +
* Klicken Sie auf ''OK'' zum Erstellen des Benutzers.<br clear=all />
 +
Der Auditor-Benutzer kann sich nun mit dem MailStore Client am MailStore Server anmelden und das Archiv durchsuchen. Er kann jedoch weder E-Mails archivieren oder exportieren, noch sein eigenes Passwort ändern.
  
Mit Hilfe der Funktion ''Legal Hold'' ist es möglich, temporär das Löschen von E-Mails aus dem Archiv für Benutzer mit entsprechender Berechtigung zu unterbinden. Die kann zum Beispiel im Falle von rechtlichen Auseinandersetzungen nötig sein, um dass irrtümliche Löschen von E-Mails, welche als Beweismittel dienen können, zu verhindern.
+
== Kennwortrichtlinie ==
 +
Über die entsprechenden Schaltfläche, lässt sich die standardmäßig aktivierte Kennwortrichtlinie für MailStore-integrierte Benutzer deaktivieren bzw. reaktiveren. Ein Änderung der Einstellung erfordert vom Administrator die Eingabe seines Kennwortes. Optional kann eine Begründung dieser Änderung angegeben werden, welche zusammen mit dem entsprechenden Audit-Ereignis im Audit-Protokoll gespeichert wird.  
  
Zum Aktivieren oder Deaktivieren von ''Legal Hold'' gehen Sie wie folgt vor:
+
<p class="msnote">'''Wichtiger Hinweis:''' Das Deaktivieren der Kennwortrichtlinie kann negative Auswirkungen auf die Sicherheit des Archivs haben. Es wird daher strikt davon abgeraten diese zu deaktivieren.</p>
  
* Melden Sie sich als MailStore-Administrator (admin) an.
 
* Klicken Sie auf ''Verwaltung'' > ''Compliance'' und dann auf ''Compliance Allgemein''.
 
* Klicken Sie im Bereich ''Legal Hold'' auf ''Legal Hold aktivieren''/''Legal Hold deaktivieren''.
 
  
== Auditor-Zugriff ==
+
[[de:Compliance Allgemein]]
 +
[[en:Compliance General]]

Aktuelle Version vom 15. Mai 2020, 11:47 Uhr

MailStore Server stellt unter Verwaltung > Compliance > Compliance Allgemein eine Reihe von Funktionen zur Verfügung, die es ermöglichen, betriebliche und rechtliche Compliance-Anforderungen zu erfüllen.

Veränderungen an diesen Einstellungen werden von MailStore in das Audit-Protokoll geschrieben. Weitere Informationen zum Protokollieren von Ereignissen finden Sie im Kapitel Auditing.

Compliance general 01.png

Archiv-Zugriff

Mit dieser Option kann der Zugriff auf die Archive anderer Benutzer durch MailStore-Administratoren ent- oder geblockt werden. Standardmäßig ist es MailStore-Administratoren weder möglich, auf die Archivinhalte anderer Benutzer zuzugreifen, noch die Inhalte von E-Mails in anderen Benutzerarchiven einzusehen oder zu durchsuchen.

Um diese Einstellung zu ändern, ist die erneute Eingabe des Kennworts erforderlich. Optional kann eine Begründung für die Änderung der Einstellung angegeben werden, die in das Audit-Protokoll geschrieben wird.

Ist der Zugriff blockiert, sind die Archive anderer Benutzer im Haupmenübaum nicht sichtbar und MailStore-Administratoren haben keinen Zugriff auf die darin archivierten E-Mails und deren Inhalte. Administrative Vorgänge wie z.B. das Umbenennen von Ordnern sind dann nur über den Haupmenüpunkt Verwaltung > Benutzer und Archive > Archive möglich.

Umgm archives 01.png

Ist der Zugriff nicht blockiert, werden der Ordner Weitere Archive und dessen Unterordner im Haupmenübaum eingeblendet und MailStore-Administratoren können sämtliche archivierten E-Mails und deren Inhalte einsehen, durchsuchen und exportieren. Auch sind administrative Vorgänge wie z.B. das Umbenennen von Ordnern dann über die Ordnerstruktur möglich.

Compliance general preview 01.png

Aufbewahrungsrichtlinien

Standardmäßig erlaubt MailStore das sofortige Löschen archivierter Nachrichten durch Benutzer mit der Berechtigung E-Mails löschen. Mit Hilfe von Aufbewahrungsrichtlinien können Sie die minimale und maximale Aufbewahrungsdauer aller oder mittels Suchkriterien bestimmter Nachrichten festlegen. Am Ende des Aufbewahrungszeitraums können Nachrichten entweder automatisch durch eine entsprechende Richtlinie oder manuell durch einen Benutzer mit entsprechender Berechtigung aus dem Archiv gelöscht werden.

  • Retention Policies 01.png
    Klicken Sie im Bereich Aufbewahrungsrichtlinien auf Ändern....
  • Konfigurieren Sie die Aufbewahrungsrichtlinien entsprechend Ihren Anforderungen.
  • Klicken Sie zum Bestätigen auf OK.

Legal Hold

Durch Aktivierung der Funktion Legal Hold ist es möglich, das Löschen von E-Mails aus dem Archiv temporär zu unterbinden. Die kann zum Beispiel im Falle von rechtlichen Auseinandersetzungen nötig sein, um das irrtümliche Löschen von E-Mails, welche als Beweismittel dienen können, zu verhindern.

Auditor-Zugriff

Über die Funktion Auditor-Zugriff lässt sich ein spezieller Benutzer in MailStore anlegen, welcher Leserechte auf alle Benutzerarchive besitzt, die zum Erstellungszeitpunkt des Auditor-Benutzers existieren. Zum Anlegen des Auditor-Benutzers benötigen Sie eine freie MailStore Benutzerlizenz.

  • Compliance general auditor 01.png
    Klicken Sie im Bereich Auditor-Zugriff auf Benutzer anlegen....
  • Legen Sie im Fenster Auditor-Benutzer anlegen ein Kennwort für den neuen Auditor-Benutzer fest. Das Kennwort muss den Komplexitätsanforderungen genügen. Der Benutzername wird automatisch generiert.
  • Klicken Sie auf OK zum Erstellen des Benutzers.

Der Auditor-Benutzer kann sich nun mit dem MailStore Client am MailStore Server anmelden und das Archiv durchsuchen. Er kann jedoch weder E-Mails archivieren oder exportieren, noch sein eigenes Passwort ändern.

Kennwortrichtlinie

Über die entsprechenden Schaltfläche, lässt sich die standardmäßig aktivierte Kennwortrichtlinie für MailStore-integrierte Benutzer deaktivieren bzw. reaktiveren. Ein Änderung der Einstellung erfordert vom Administrator die Eingabe seines Kennwortes. Optional kann eine Begründung dieser Änderung angegeben werden, welche zusammen mit dem entsprechenden Audit-Ereignis im Audit-Protokoll gespeichert wird.

Wichtiger Hinweis: Das Deaktivieren der Kennwortrichtlinie kann negative Auswirkungen auf die Sicherheit des Archivs haben. Es wird daher strikt davon abgeraten diese zu deaktivieren.