Compliance Allgemein

Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

MailStore Server stellt unter Verwaltung > Compliance > Compliance Allgemein eine Reihe von Funktionen zur Verfügung, die es ermöglichen, betriebliche und rechtliche Compliance-Anforderungen zu erfüllen.

Veränderungen an diesen Einstellungen werden von MailStore in das Audit-Protokoll geschrieben. Weitere Informationen zum Protokollieren von Ereignissen finden Sie im Kapitel Auditing.

Compliance general 01.png

Archiv-Zugriff

Mit dieser Option kann der Zugriff auf die Archive anderer Benutzer durch MailStore-Administratoren ent- oder geblockt werden. Standardmäßig ist es MailStore-Administratoren weder möglich, auf die Archivinhalte anderer Benutzer zuzugreifen, noch die Inhalte von E-Mails in anderen Benutzerarchiven einzusehen oder zu durchsuchen.

Um diese Einstellung zu ändern, ist die erneute Eingabe des Kennworts erforderlich. Optional kann eine Begründung für die Änderung der Einstellung angegeben werden, die in das Audit-Protokoll geschrieben wird.

Ist der Zugriff blockiert, sind die Archive anderer Benutzer im Haupmenübaum nicht sichtbar und MailStore-Administratoren haben keinen Zugriff auf die darin archivierten E-Mails und deren Inhalte. Administrative Vorgänge wie z.B. das Umbenennen von Ordnern sind dann nur über den Haupmenüpunkt Verwaltung > Benutzer und Archive > Archive möglich.

Umgm archives 01.png

Ist der Zugriff nicht blockiert, werden der Ordner Weitere Archive und dessen Unterordner im Haupmenübaum eingeblendet und MailStore-Administratoren können sämtliche archivierten E-Mails und deren Inhalte einsehen, durchsuchen und exportieren. Auch sind administrative Vorgänge wie z.B. das Umbenennen von Ordnern dann über die Ordnerstruktur möglich.

Compliance general preview 01.png

Aufbewahrungsrichtlinien

Standardmäßig erlaubt MailStore das sofortige Löschen archivierter Nachrichten durch Benutzer mit der Berechtigung E-Mails löschen. Mit Hilfe von Aufbewahrungsrichtlinien können Sie die minimale und maximale Aufbewahrungsdauer aller oder mittels Suchkriterien bestimmter Nachrichten festlegen. Am Ende des Aufbewahrungszeitraums können Nachrichten entweder automatisch durch eine entsprechende Richtlinie oder manuell durch einen Benutzer mit entsprechender Berechtigung aus dem Archiv gelöscht werden.

  • Retention Policies 01.png
    Klicken Sie im Bereich Aufbewahrungsrichtlinien auf Ändern....
  • Konfigurieren Sie die Aufbewahrungsrichtlinien entsprechend Ihren Anforderungen.
  • Klicken Sie zum Bestätigen auf OK.

Legal Hold

Durch Aktivierung der Funktion Legal Hold ist es möglich, das Löschen von E-Mails aus dem Archiv temporär zu unterbinden. Die kann zum Beispiel im Falle von rechtlichen Auseinandersetzungen nötig sein, um das irrtümliche Löschen von E-Mails, welche als Beweismittel dienen können, zu verhindern.

Auditor-Zugriff

Über die Funktion Auditor-Zugriff lässt sich ein spezieller Benutzer in MailStore anlegen, welcher Leserechte auf alle Benutzerarchive besitzt, die zum Erstellungszeitpunkt des Auditor-Benutzers existieren. Zum Anlegen des Auditor-Benutzers benötigen Sie eine freie MailStore Benutzerlizenz.

  • Compliance general auditor 01.png
    Klicken Sie im Bereich Auditor-Zugriff auf Benutzer anlegen....
  • Legen Sie im Fenster Auditor-Benutzer anlegen ein Kennwort für den neuen Auditor-Benutzer fest. Das Kennwort muss den Komplexitätsanforderungen genügen. Der Benutzername wird automatisch generiert.
  • Klicken Sie auf OK zum Erstellen des Benutzers.

Der Auditor-Benutzer kann sich nun mit dem MailStore Client am MailStore Server anmelden und das Archiv durchsuchen. Er kann jedoch weder E-Mails archivieren oder exportieren, noch sein eigenes Passwort ändern.

Kennwortrichtlinie

Über die entsprechenden Schaltfläche, lässt sich die standardmäßig aktivierte Kennwortrichtlinie für MailStore-integrierte Benutzer deaktivieren bzw. reaktiveren. Ein Änderung der Einstellung erfordert vom Administrator die Eingabe seines Kennwortes. Optional kann eine Begründung dieser Änderung angegeben werden, welche zusammen mit dem entsprechenden Audit-Ereignis im Audit-Protokoll gespeichert wird.

Wichtiger Hinweis: Das Deaktivieren der Kennwortrichtlinie kann negative Auswirkungen auf die Sicherheit des Archivs haben. Es wird daher strikt davon abgeraten diese zu deaktivieren.