אלי שלמה

Exchange 2013, הגנה ושחזור באמצעות Recoverable Items folder

by · 01/03/2017

רכיב ה-Recoverable Items folder ב-Exchange 2013 מאפשר לנו אנשי הסיסטם לבצע גיבוי והגנה על פריטי הדואר וכן שחזור מהיר יותר.

אחד הרכיבים שהשתפרו לאורך השנים עם גרסאות שרתי הדואר הוא יכולות השחזור המובנות בשרת הדואר עם רכיב ה-Dumpster או בשמו החדש ה-Recoverable Items folder.

אם נקח את Dumpster 1.0 שבו היינו יכולים לשחזר פריטים שנמחקו ועד לגרסת Recoverable Items folder שם אנו יכולים לשחזר פריטים שנמחקו בכל מיני תצורות ולשלוף נתונים מהירים שנמחקו.

קצת רקע

החל מגרסת Exchange 2003 נעשה שימוש ברכיב ה-Dumpster עם יכולות שחזור בודדות, בגרסת Exchange 2007 עדיין נקרא Dumpster וכלל כמה שיפורים.

בגרסת Exchange 2010 הרכיב השתפר משמעותית ונקרא Dumpster 2.0 או בשמו השני Recoverable Items folder עם יכולות משופרות, וכעת בגרסת Exchange 2013 הרכיב נקרא Recoverable Items folder ומכיל יכולות שחזור שעליהם ניתן לבצע הגנה ושחזור באופן מלא עם יכולות מתקדמות.

Dumpster 1.0 – מאפשר לבצע שחזור של פריט אשר נמחק מ-Outlook/OWA. ב-Exchange 2003/2007 הגדרת השחזור נעשתה ברמת Database, ב-Exchange 2010 ניתן לבצע ברמת Database וכן תיבת דואר.

Dumpster 2.0 – הציע תכונות יותר מתקדמות, כגון: מידע זמין לחיפוש, אפשרות להגביל באמצעות Quota, הגדרה לפי תיבת דואר ועוד.

8ad6f dumpster2

Recoverable Items בגרסת Exchange 2013

אחד היתרונות הבולטים של Recoverable Items הוא היכולת לשחזר פריטים בצורה מהירה וללא צורך בגיבוי, ארגונים רבים מאמצים את הגישה של Recoverable Items וע”י כך חוסכים זמן ועלויות.

יחד עם זאת חשוב להזכיר כי הדבר תלוי בנהלים ורגולציות שיש בכל חברה.

בגרסת Exchange 2013 רכיב Recoverable Items מגן על נתונים ומאפשר לבצע את הפעולות הבאות:

  • – שחזור פריט בודד
  • – שמירת פריטים שנמחקו
  • – החזקת פריטים
  • – מעקב אחר תיבות דואר
  • – מעקב אחר יומנים

ארכיטקטורה

בתצורה של Recoverable Items נעשה שימוש בכמה סוגי “מחיקות ושחזור”:

  • – Delete – פריט שנמחק מכל תיקיה בתיבת הדואר ונשמר בתיקית Deleted Items.
  • – Soft Delete – פריט שנמחק מתוך תיקית Deleted Items ונשמר בתיקית Recoverable Items או מצב שבו מוחקים באמצעות Shift + Deleted.
  • – Hard Delete – פריטים שסומנו להסרה לצמיתות מתוך תיבת הדואר, נקרא גם Store hard delete.

שינויים ושיפורים

Recoverable Items מוגדר ויושב ב-non-IPM subtree של כל תיבת דואר, ה-non-IPM subtree אינו נגיש למשתמשים ואינו נגיש דרך Owa או Outlook.

כאשר תיבת דואר עוברת ל-Mailbox Database פריטי ה-Recoverable Items עוברים יחד עם תיבת הדואר.

ה-Recoverable Items מכיל מגבלת גודל לכל תיבת דואר.

אינדקס – על פריטי ה-Recoverable Items נעשה אינדקס.

התכונה החדשה של In-Place eDiscovery מאפשרת חיפוש פריטים שנמחקו ונמצאים ב-Recoverable Items.

חיפוש רגיל – שרת הדואר יכול לבצע חיפוש על פריטים שנמצאים ב-Recoverable Items.

סוגי התיקיות

ל-Recoverable Items ישנם כמה תת תיקיות.

Deletions – מכיל את כל הפריטים שנמחקו מתוך תיקית Deleted Items, התיקה זמינה מתוך Outlook או Owa ונקראת Recover Deleted Items.

Version –במידה מופעלת אחת מההגדרות הבאות: Sinle Item, In-Place או Litigation התיקיה מכילה העתק מקורי והעתק שבוצע בו שינוי, התיקיה אינה זמינה למשתמש.

Purges – תיקיה זאת מכילה את כל הפריטים שהם hard Deleted, התיקיה אינה זמינה למשתמש.

Audits – במידה ומפעילים מעקב לתיבת דואר התיקיה תכיל את כל הלוג שהופעל.

Discovery Holds – מכיל את כל המידע שהופעל במצאעות in-Place.

Retention

כולנו או רובנו כבר מכירים את המושג Retention ומהו הוא מבצע בשרת הדואר.

ב-Exchange 2013 Retnetion הינו חלק מרכיב ה-Messaging records management או בקצרה MRM. בגרסת Exchange 2013 ניתן לנהל את מדיניות הדואר בארגון ולהפחית את הסיכונים במחיקת פריטי דואר בין אם לצורך הפחתת סיכון משפטי או בגלל רגולציה אחרת.

MRM מאפשר לנו לשמור את פריטי הדואר לפי מדיניות ארגונית האוכפת תיוג מסמכים, שמירת מיילים והגנה בפני מחיקה. כאשר נעשה שימוש ב-MRM אנו משתמשים בתיוג פריטים וכן הגדרת מדיניות.

כאשר מכילים מדיניות של שמירה ותיוג פריטים מאוחרי הקלעים מבתצע התהליך הבא:

  • – יצירת Retention Policy Tags או בשמו הקצר RPT.
  • – יצירת Retention Policy
  • – קישור והגדרה של Retention Tag מול Retention Policy
  • – הפעלה של Retention Policy על תיבות דואר, כאשר מפעילים Retention מתבצעים הפעולות הבאות:
  •    – הקצאה וסימון של Retention Tags או בשמו הקצר RPT על תיקייה של תיבת דואר נכנס או פריטים שנמחקו.
  •    – החלת מדיניות Default Policy Tags או בשמו הקצר DPT על גבי תיבת הדואר.

נקודות נוספות

Retention Tags – מאפשר להחיל שמירה של פריטים על גבי תיקיה או פריטים מסוימים, הגדרות אלה קובעות כמה זמן הפריטים יישארו בארכיון או יועברו למחיקה.

Retention Policies – מדיניות אשר מכילה את ה-Retention Tags על גבי תיבות הדואר.

משתמש יכול להפעיל בצורה ידנית לפי מדיניות הארגון  retnetion tag אישי.

Tags:

You may also like...

השאר תגובה