GDPR合规_Exchange Online（二） 之Retention Policy

渡人自渡

　　对于大部分企业来说，随着企业的业务增长，其数据量和数据复杂度也与日俱增，所以对于IT Admin和企业内部合规部门而言，电子邮件、文档等信息进行有效的管理至关重要，因为需要企业主动遵从行业法规和内部策略，不限于GDPR合规，还有其他法规和策略要求将内容至少保留一定期限；同时为了降低发生诉讼或出现安全漏洞的风险，永久删除不再需要保留的旧内容。
　　上一篇文章《GDPR合规_Exchange Online 之eDiscovery Holds》有提到Office 365 Security & Compliance Center提供两种方式保护数据内容：
　　·   Retention Policies
　　·   Case- Specific eDiscovery Holds
　　本文将以Exchange Online邮箱为重点介绍Retention Policies来帮助IT Admin和合规部门实现目标：
　　·   自主决定是保留内容、删除内容还是保留后删除内容 - 先保留，之后再删除内容。
　　·   针对整个组织应用同一个策略，或者只针对特定的位置或用户应用策略。
　　·   针对所有内容应用一个策略，或者只针对满足特定条件（例如包含特定关键字或特定类型的敏感信息）的内容应用策略。
　　说明：如果将Exchange Online邮箱纳入保留策略，必须为邮箱分配Exchange Online plan 2许可证，如果为邮箱分配了Exchange Online计划1许可证，则必须为其分配单独的Exchange Archiving许可证，才能对其使用保留策略。
　　下图为Exchange Online 设置Retention Policies的流程图：

　　向邮箱或公用文件夹分配保留策略后，将按以下两种情况对内容执行相应操作：

• 邮件被修改或永久删除：如果邮件在保留期限内被用户修改或永久删除，则邮件会移动到 “可恢复项目”文件夹。此处会定期运行一个流程，识别超过保留期限的项，并在保留期限结束后 14 天内将这些项永久删除。请注意，默认设置是十四天，但可以将其配置为最多三十天。
  
• 邮件未被修改或删除：如果邮件在保留期限内未被修改或删除，则会对邮箱中的所有文件夹定期运行相同的流程，识别超过保留期限的邮件，并在保留期限结束后十四天内将这些邮件永久删除。请注意，默认设置是十四天，但可以将其配置为最多三十天。　　说明：“可恢复的项目”文件夹驻留在每个邮箱的非 IPM 子树中。非 IPM 子树是邮箱中的一个存储区域，其中包含有关邮箱的操作数据。此子树对于使用 Outlook、Microsoft Office Outlook Web App 或其他电子邮件客户端的用户不可见。
  　　在 Office 365 安全与合规中心的“保留”页面上创建和管理保留策略的具体操作步骤如下所示：
  
• 　　进入Office 365 Admin-> 安全与合规->数据管理，点击“保留”，如下图所示：
  
  
  
  
• 点击“新建”，进入新建策略界面，输入名称和描述，如下图所示，点击下一步。
  
  
  
• 在保留->设置界面，配置要保留的期限，如下图所示，当保留内容新建时，保留时间7天。
  
  
  
• 选择设置应用的位置，将Exchange电子邮件启用该设置，如下图所示：
  
  
  
• 检查设置确认没有问题之后，点击“创建此策略”，如下图所示：
  
  
  
• 以用户Junzhe liu为例，新建邮件，可见Retention Policy（保留策略）已经生效，提示：该项目将在7天后过期，如下图所示：
  
  
  　　说明：
  　　·   如果对用户的邮箱应用了保留策略，如果该用户离开公司，则删除其 Office 365 帐户时，其邮箱会变成非活动状态。非活动邮箱的内容仍受该邮箱变成非活动状态之前对其应用的所有保留策略的约束，并且电子数据展示搜索可以访问该内容。
  　　·   默认情况下，当用户在“已删除邮件”文件夹以外的文件夹中删除邮件时，该邮件将被移动到“已删除邮件”文件夹。当用户在“已删除邮件”文件夹中删除邮件时，该邮件将被移动到 “可恢复项目” 文件夹。此外，用户可以软删除 (SHIFT+DELETE) 任何文件夹中的邮件，这会避开“已删除邮件”文件夹，直接将邮件移动到“已删除邮件”文件夹中。