eDiscovery
Was ist der Unterschied zwischen der eDiscovery-Suche und der Erweiterten Suche?
Bei der eDiscovery-Suche gibt es zusätzliche Menüs zum Speichern der Suchkriterien, zur Vorschau der E-Mail-Suchergebnisse und zum Ändern der Suchkriterien. Sie können Warnmeldungen, TAGs und Überprüfungsprozesse für die Ergebnisse der eDiscovery-Suche einrichten, während Sie diese Funktionen bei der erweiterten Suche nicht ausführen können.
Verwenden Sie die erweiterte Suche nur, wenn Sie die Suchergebnisse lediglich herunterladen, wiederherstellen oder migrieren möchten.
So funktioniert eine eDiscovery-Suche
- Melden Sie sich bei Ihrem Dashboard an
- Klicken Sie auf „Compliance > eDiscovery“
- Sie sehen die fünf am häufigsten verwendeten Suchkriterien: E-Mail-Konto, Datumsbereich, Von, TO / CC / BCC, und Stichworte
- Jedes Kriterium hat eine andere Eingabe mit UND & ODER-Operator-Logik
- Lassen Sie ein Kriterium leer, wenn Sie es nicht verwenden möchten.
- Des Weiteren stehen weitere Kriterien für die Suche zur Verfügung
- Sie können Kriterien entfernen, indem Sie auf die Schaltfläche „x“ klicken, und Kriterien hinzufügen, indem Sie auf die Schaltfläche „Weitere Kriterien Hinzufügen“ klicken
- Sie können die Kriterien auswählen, die Sie hinzufügen möchten. Klicken Sie dann auf die Schaltfläche Hinzufügen. Alle von Ihnen ausgewählten Kriterien werden unter dem letzten Kriterium hinzugefügt.
- Sie müssen mindestens 1 Kriterium haben
- Nachdem Sie die Kriterien festgelegt haben, geben Sie den Namen der Suche ein. Bitte beachten Sie, dass Sie keinen Namen eingeben können, der bereits vorhanden ist. Es sind maximal 35 Zeichen erlaubt, die nur Buchstaben (a-z oder A-Z) und/oder Zahlen (0-9) enthalten dürfen. Außer den Währungssymbolen sind keine Sonderzeichen erlaubt.
Wenn Sie die Einstellung der Kriterien und des Eingabenamens abgeschlossen haben, klicken Sie auf die Schaltfläche „Speichern“. Alle Kriterien und E-Mail-Ergebnisse werden in der „Gespeicherten Suche“ gespeichert.
So lassen sich E-Mails aus einer eDiscovery-Suche anzeigen
- Sobald Sie eine eDiscovery-Suche gespeichert haben, klicken Sie im eDiscovery-Menü auf die Registerkarte „Gespeicherte Suche“.
- Sie sehen die Liste der gespeicherten Suchen (die letzte Suche steht ganz oben in der Liste)
- Wählen Sie die Suche aus und klicken Sie auf die Schaltfläche „Anzeigen > E-Mails Anzeigen“.
- Sie werden zur Registerkarte „E-Mails Anzeigen“ weitergeleitet, auf der Sie eine Vorschau der einzelnen E-Mails sehen können.
- Von dieser Seite aus können Sie auch Suchergebnisse Herunterladen, Wiederherstellen und Migrieren.
So lassen sich die Kriterien einer Gespeicherten Suche anzeigen oder bearbeiten
- Klicken Sie im linken Navigationsbereich auf „Compliance > eDiscovery“.
- Klicken Sie im eDiscovery-Menü auf die Registerkarte „Gespeicherte Suche“.
- Wählen Sie die Suche aus und klicken Sie auf die Schaltfläche „Ansicht > Kriterien anzeigen und bearbeiten“.
- Sie werden dann zur Registerkarte „Gespeicherte Suche Bearbeiten“ weitergeleitet, auf der Sie die Suchkriterien anzeigen oder bearbeiten können
- Klicken Sie nach der Bearbeitung auf die Schaltfläche „Aktualisieren“.
Tipps zur Optimierung der Freitextsuche
- Verwenden Sie Kommas, um Werte zu trennen: Verwenden Sie Kommas (,), um E-Mails oder Stichworte zu trennen, z. B.: john@example.com, emma@example.com, Robert, Steven
- Sonderzeichen sind nicht zulässig, mit Ausnahme der Währungssymbole (z. B. $) und „_“. Jeder Begriff vor dem Komma wird als ein Stichwort gezählt
-
Jemand tippt zum Beispiel Sätze ein: die Hügel, hoch, sehr hoher Berg
- Dann lauten die Schlüsselwörter „die Hügel“, „hoch“ und „sehr hoher Berg“.
- johndoe@yourdomain.com kann mit diesen Stichworten durchsucht werden: johndoe, john, joh, jo, j, do, oder johndoe@yourdomain.com. Für eine schnellere Suche versuchen Sie bitte, einen langen Suchbegriff zu verwenden
- Wenn Sie eine Gruppe von E-Mails suchen möchten, können Sie nach dem Stichwort „@IhreDomain.com“ suchen.
- Verwenden Sie „@domain“ nicht nur als Stichwort, da auch E-Mails mit „@Ihredomain.com“ und/oder „@Ihredomain2.com“ verwendet werden können.
Interne E-Mails durchsuchen
Interne E-Mails beziehen sich ausschließlich auf E-Mails, die innerhalb des Unternehmens verteilt werden. Zum Beispiel hat der Vorstandsvorsitzende eine E-Mail an das Vertriebsteam geschickt.
An / CC / BCC | Nur IN | @IhreDomain.com | UND |
Von | Nur IN | @IhreDomain.com |
Externe E-Mails durchsuchen
Externe E-Mails beziehen sich auf E-Mails, die außerhalb des Unternehmens verteilt werden. Z. B. Angebots-E-Mails von Ihrem Vertriebsmitarbeiter an die Kunden.
An / CC / BCC | Nicht IN | @IhreDomain.com | ODER |
Von | Nicht IN | @IhreDomain.com |
Eingehende E-Mails
Eingehende E-Mails beziehen sich auf E-Mails, die das Unternehmen erhält.
Ordner | Nicht IN | Gesendete Elemente |
Ausgehende E-Mails
Ausgehende E-Mails beziehen sich auf E-Mails, die die Mitarbeiter des Unternehmens senden.
Ordner | IN | Gesendete Elemente |
E-Mail-Löschung durch einen Datenschutzbeauftragten
Ein Datenschutzbeauftragter (DSB) ist eine Führungsrolle im Bereich der Unternehmenssicherheit, die durch die Allgemeine Datenschutzgrundverordnung (DSGVO) oder ähnlichen Vorschriften vorgeschrieben ist.
Datenschutzbeauftragte überwachen die Datenschutzstrategie und -umsetzung eines Unternehmens, um die Einhaltung der DSGVO-Anforderungen sicherzustellen. Nur der DSB kann E-Mails aus unserer Archivierungslösung löschen.
Löschregeln und wichtige Punkte, die beim Löschen von E-Mails zu beachten sind.
- Nur Administratoren können eine DSB-Rolle für einen Benutzer aktivieren (die Rolle kann intern oder extern für eine Organisation sein)
- Der DSB kann nur E-Mails löschen, die ihm über den eDiscovery Search-Überprüfungsprozess zugewiesen wurden.
- Jeder Administrator oder die Compliance- und Prüfstelle kann eine eDiscovery-Suche durchführen und E-Mails zum Löschen markieren
-
Sobald der DSB das Löschen von E-Mails beantragt, kann er diese E-Mails überprüfen.
- Wenn er entscheidet, dass einige E-Mails nicht gelöscht werden sollten, kann er sie aus dem Löschvorgang herausnehmen.
- Ein DSB muss vor dem Löschen von E-Mails den Grund für die Löschung angeben, der aus Compliance-Gründen in die Audit-Protokolle aufgenommen wird.
- Einmal gelöschte E-Mails können nicht wiederhergestellt/hinzugefügt werden.
Bitte beachten Sie, dass der DSB keine E-Mails löschen kann, die rechtlich zurückgehalten werden.
So markieren Sie E-Mails zur Löschung durch den DSB
Jeder Administrator oder jede Compliance- und Prüfstelle kann eine eDiscovery-Suche durchführen und E-Mails zur Löschung markieren.
Um E-Mails zur Löschung zu markieren, gehen Sie bitte wie folgt vor:
- Melden Sie sich im Dashboard als Administrator oder Compliance- und Prüfungsbeauftragter an
- Klicken Sie auf „Compliance -> eDiscovery -> Registerkarte „Gespeicherte Suche“
- Wählen Sie die gewünschte gespeicherte Suche für das Überprüfungsverfahren aus, und klicken Sie dann auf die Schaltfläche „Zur Überprüfung Vormerken“.
- Es erscheint ein Pop-up, wählen Sie „Zur Überprüfung und Löschung Vormerken (DSB)“.
- Sie werden auf der Seite für die gespeicherte Suche als zum Löschen vorgemerkt angezeigt.
So lassen sich zum Löschen vorgemerkte Nachrichten überprüfen und ihre Markierung aufheben
Der DSB kann Nachrichten überprüfen und die Löschvormerkung aufheben.
- Melden Sie sich als Datenschutzbeauftragter (DSB) am Archiv-Dashboard an.
- Gehen Sie zu Compliance -> Überprüfungsverfahren
- Klicken Sie auf die gespeicherte Suche „Zum Löschen Vorgemerkt“
- Öffnen Sie eine zur Löschung vorgemerkte Nachricht
-
Klicken Sie auf „Nachricht Behalten“
- Dadurch wird die Markierung der Nachricht aufgehoben. Wenn Sie als Nächstes auf „Löschen starten“ klicken, werden diese Nachrichten nicht gelöscht
So löschen Sie E-Mails als DSB
- Melden Sie sich als Datenschutzbeauftragter (DSB) am Archiv-Dashboard an.
- Gehen Sie zu Compliance -> Überprüfungsverfahren
- Klicken Sie auf die gespeicherte Suche „Zum Löschen Vorgemerkt“
-
Klicken Sie auf die Schaltfläche „Löschung Starten“, um den Löschvorgang einzuleiten
- Wenn Sie auf diese Schaltfläche klicken, erscheint ein Pop-up. Geben Sie den Grund für die Löschung ein, der aus Gründen der Einhaltung der Vorschriften zu den Prüfprotokollen hinzugefügt wird.
- Klicken Sie auf „Zustimmen“
Damit wird die E-Mail-Löschung in die Warteschlange aufgenommen. Wenn Sie benachrichtigt werden möchten, sobald die E-Mails gelöscht wurden, wählen Sie bitte „Nach Abschluss der Löschung per E-Mail benachrichtigen“.
Überprüfungsverfahren
Das Überprüfungsverfahren bietet eine fortschrittliche browserbasierte Schnittstelle für Compliance-Beauftragte und Prüfer, um die Unternehmens-E-Mails zu überprüfen und sicherzustellen, dass sie den Unternehmensrichtlinien entsprechen.
Mit diesem Modul können Sie den Inhalt von E-Mails anhand bestimmter Such- und Filterkriterien überprüfen.
Bitte beachten: BEVOR Sie das Überprüfungsverfahren einleiten:
- Es MUSS eine eDiscovery-Suche erstellt werden.
-
Mithilfe der Datumsbereiche können Sie E-Mails in der eDiscovery-Suche filtern, die Sie im Überprüfungsverfahren verwenden werden.
- Auf diese Weise verbringen die Compliance-Beauftragten weniger Zeit mit der Überprüfung einzelner E-Mails und mehr Zeit mit der Überprüfung und Verbesserung von Richtlinien.
So funktioniert es
Für das Überprüfungsverfahren verwenden wir zwei spezielle TAGs, „Zur Überprüfung Vorgemerkt“ und „Überprüft“.
Sobald ein Benutzer eine E-Mail auswählt und sie zur Überprüfung vormerkt, fügen wir dieser E-Mail das Tag „Zur Überprüfung Vorgemerkt“ hinzu.
Sobald ein Benutzer die E-Mail überprüft hat, kann er sie als „Überprüft“ kennzeichnen. In diesem Fall ersetzen wir das Tag „Zur Überprüfung Vorgemerkt“ durch das Tag „Überprüft“.
Wer erhält Zugriff auf das Überprüfungsverfahren?
Kontoinhaber, Administratoren, Compliance- und Prüfungsbeauftragte sowie Prüfer haben Zugriff auf das Überprüfungsverfahren.
So wird ein Überprüfungsverfahren erstellt
Beim Erstellen eines Überprüfungsverfahrens werden E-Mails mit dem Tag „Zur Überprüfung Vorgemerkt“ versehen.
Nur die Rollen „Kontoinhaber“, „Volladministrator“ und „Compliance-Prüfer“ können ein Überprüfungsverfahren erstellen. Ein Überprüfungsverfahren kann anhand bestimmter Kriterien im eDiscovery Menü „Gespeicherte Suche“ erstellt werden.
Bevor Sie das Überprüfungsverfahren erstellen, müssen Sie eine eDiscovery-Suche erstellen und die Suche unter einem Namen speichern.
Bitte beachten: Achten Sie darauf, dass die Anzahl der ausgewählten E-Mails nicht mehr als 100.000 beträgt, da dies den Erstellungsprozess erheblich verlangsamt. Mit Filtern wie dem Datumsbereich können Sie die Anzahl der E-Mails in der gespeicherten Suche reduzieren.
- Klicken Sie auf „Compliance > eDiscovery > Registerkarte Gespeicherte Suche“
- Wählen Sie die gewünschte gespeicherte Suche für das Überprüfungsverfahren aus, und klicken Sie dann auf die Schaltfläche „Zur Überprüfung Vormerken“.
-
Wählen Sie erneut „Zur Überprüfung Vormerken“
- Wenn die Anzahl der E-Mails 100.000 übersteigt, sollten Sie die Kriterien bearbeiten, bevor Sie fortfahren.
-
Sobald Sie das Überprüfungsverfahren erstellt haben, werden Sie zur Seite „Überprüfungsverfahren“ weitergeleitet
- Das letzte Überprüfungsverfahren wird der Liste mit demselben Namen wie die gespeicherte eDiscovery-Suche hinzugefügt.
Bitte beachten Sie, dass die Vorbereitung des Überprüfungsverfahrens einige Zeit in Anspruch nimmt, während der Sie ein sich drehendes Symbol sehen sollten. Dieses sich drehende Symbol verschwindet, sobald die Erstellung des Überprüfungsverfahrens abgeschlossen ist.
Mehrere Überprüfungsvorgänge
Einige E-Mails können in mehr als einem gespeicherten Suchergebnis enthalten sein. In diesem Fall fügen wir die Überprüfungs-Tags „Zur Überprüfung Vorgemerkt“ und „Überprüft“ nur einmal hinzu.
Der Status dieses Tags ändert sich, wenn er von einem Benutzer mit Zugriff auf das Überprüfungsverfahren geändert oder gelöscht wird.
Bitte beachten Sie, dass das Hinzufügen und Löschen von Überprüfungs-Tags erhebliche Bearbeitungszeit erfordert. Je größer die Anzahl der E-Mails ist, die Sie hinzufügen oder löschen möchten, desto länger dauert die Durchführung des Vorgangs. Überprüfen Sie daher bitte Ihre Suchkriterien, bevor Sie Tags hinzufügen oder löschen. Vielleicht möchten Sie die Suchergebnisse einschränken, indem Sie einen Datumsbereich zum Kriterienfilter hinzufügen.
So lassen sich die Kriterien im Überprüfungsverfahren anzeigen
- Klicken Sie auf „Compliance > Überprüfungsverfahren“.
- Wählen Sie die gewünschte(n) E-Mail(s) in der Liste aus
- Klicken Sie auf die Schaltfläche „Kriterien Anzeigen“.
- Es erscheint ein Pop-up, das die Kriterien anzeigt
Bitte beachten Sie, dass nur der Compliance- und Überprüfungsbeauftragte und die Administratoren Zugriff auf die Bearbeitung der Kriterien haben.
Wie funktioniert die Schaltfläche „E-Mails anzeigen“ im Überprüfungsverfahren?
Die Schaltfläche „E-Mails Anzeigen“ befindet sich auf der Seite mit der Liste der Überprüfungsverfahren. Mit dieser Schaltfläche können Sie auf dieser Seite die E-Mails „Zur Überprüfung Vorgemerkt“ und „Überprüft“ für eine einzelne Kriterienüberprüfung anzeigen.
Wie funktioniert die Schaltfläche „Status Bearbeiten“ im Überprüfungsverfahren?
Auf der Seite mit der Liste der Überprüfungsverfahren befindet sich eine Schaltfläche „Status Bearbeiten“. Wenn Sie auf diese Schaltfläche klicken, können Sie den Status der Tags für alle E-Mails in den Überprüfungskriterien von „Zur Überprüfung Vorgemerkt“ in „Überprüft“ und umgekehrt ändern.
So werden E-Mails als „Überprüft“ gekennzeichnet
-
Klicken Sie auf „Compliance > Überprüfungsverfahren“.
- Hier sehen Sie alle Überprüfungsverfahren
E-Mails können auf unterschiedliche Weise überprüft werden
-
- Wählen Sie das gewünschte Überprüfungsverfahren aus der Liste aus, klicken Sie auf „Status Bearbeiten“ und wählen Sie „Alle als Überprüft Markieren“, damit werden alle E-Mails als „Überprüft“ markiert.
- Wählen Sie das gewünschte Überprüfungsverfahren aus der Liste aus. Klicken Sie auf „E-Mails Anzeigen“ > „Zur Überprüfung Vorgemerkt“
-
Sie werden dann auf die Seite „E-Mails Anzeigen“ weitergeleitet. In der Spalte „Überprüfungsstatus“ wird der Status einer E-Mail angezeigt. Wenn eine E-Mail überprüft werden muss, erhält sie den Status „Zur Überprüfung Vorgemerkt“.
- Öffnen Sie die E-Mail, die Sie überprüfen möchten, und klicken Sie unten rechts auf der Seite auf „Als Überprüft Kennzeichnen“.
Nur der Compliance- und Überprüfungsbeauftragte kann alle E-Mails im Hauptmenü der Liste der Überprüfungsverfahren einer Überprüfung unterziehen.
So wird der Status im Überprüfungsverfahren entfernt
- Klicken Sie auf der Seite „Überprüfungsverfahren“ auf die Schaltfläche „Status Entfernen“
- Entfernen Sie die Tags „Zur Überprüfung Vorgemerkt“ oder „Überprüft“ von allen E-Mails in den Überprüfungskriterien
Warnungen
Wie funktioniert das Warnsystem?
Sie können für jede Ihrer gespeicherten Suchen eine Warnmeldung einrichten. Sie werden dann per E-Mail benachrichtigt, sobald eine neue archivierte E-Mail mit den in Ihrer gespeicherten Suche festgelegten Suchkriterien übereinstimmt.
So werden Warnungen aktiviert/deaktiviert
- Erstellen Sie eine Suche unter „Compliance > eDiscovery“
- Klicken Sie auf „Compliance > Warnung“
-
Sie sehen eine Liste der gespeicherten Suchvorgänge und einen EIN/AUS-Schalter für jede Liste.
- Sie können Warnungen direkt aktivieren/deaktivieren, indem Sie den EIN/AUS-Schalter betätigen, um die Warnungen einzeln zu aktivieren/deaktivieren, oder klicken Sie einfach auf die Schaltfläche „Alle Aktivieren/Deaktivieren“, um alle Warnungen zu aktivieren/deaktivieren.
Wer erhält die Benachrichtigungs-E-Mail(s)?
Die Ersteller der Warnung, d. h. die Administratoren. Der Gruppenaufseher erhält eine oder mehrere Benachrichtigungs-E-Mails für bestimmte gespeicherte Suchmeldungen.
Wie oft wird eine Benachrichtigung per E-Mail verschickt?
Eine Benachrichtigungs-E-Mail wird einmal täglich verschickt.
Aufbewahrungsregelung
Was ist eine Aufbewahrungsregelung?
Eine Aufbewahrungsregelung für E-Mails ist die Richtlinie eines Unternehmens, die festlegt, wessen E-Mail-Aufzeichnungen aufbewahrt werden und wie lange. Die Richtlinien für die Aufbewahrung von Daten – einschließlich E-Mail – variieren je nach Unternehmen und können branchenspezifischen Vorschriften unterliegen.
Mit unserer neuesten Verbesserung befindet sich die Aufforderung zur Aufbewahrung jetzt auf der Hauptseite des Dashboards. Nach der Erkennung eines Benutzers wird die Aufnahme dieses Benutzers in eine Aufbewahrungsregelung veranlasst.
Es gibt zwei Optionen: Standardaufbewahrung oder benutzerdefinierte Aufbewahrung (bestehende Aufbewahrung, die wir hatten).
Die Aufforderung zur Standardaufbewahrung, die auf der Hauptseite angezeigt wird, bietet eine schnelle Alternative zur Einrichtung einer benutzerdefinierten Aufbewahrung. Als standardmäßige domänenweite Richtlinie wird eine Aufbewahrung zwischen 90 Tagen und 11 Jahren festgelegt. Sobald eine Standardrichtlinie festgelegt ist, wird sie auch auf der Seite „Konto hinzufügen“ angezeigt.
Wie kann ich eine Aufbewahrungsregelung erstellen?
- Wenn für ein Konto keine Aufbewahrungsfunktion eingerichtet ist, zeigt das Dashboard ein Banner auf der Dashboard-Seite an, das bestehende Benutzer darüber informiert, dass für einige Konten eine Aufbewahrungsfunktion eingerichtet werden muss
-
Auf dem Banner stehen zwei Links zur Auswahl des Aufbewahrungspfads zur Verfügung:
- Über die Schaltfläche „Hier Klicken“ werden die Benutzer zur Seite mit der Aufbewahrungsregelung weitergeleitet.
- Über die Schaltfläche „Aufbewahrungsregelung Festlegen“ wird ein Popup angezeigt, in dem die Benutzer die Aufbewahrung direkt festlegen können.
-
Sie können die Aufbewahrungsfunktion für die Domänenebene festlegen oder sie für die Kontoebene auf dem Aufbewahrungs-Popup anpassen
- Wenn Sie die Datenaufbewahrung auf Kontoebene anpassen möchten, klicken Sie auf die Schaltfläche„Richtlinien Bearbeiten“, woraufhin das System Sie zur Seite „Aufbewahrungsrichtlinie“ weiterleitet.
- Um die Datenspeicherung auf Domänenebene festzulegen, wählen Sie bitte die Aufbewahrungsfrist aus, überprüfen Sie die Zustimmung und klicken Sie auf die Schaltfläche „Speichern“.
- Das System zeigt ein Bestätigungsfeld an, das Sie überprüfen müssen, dann klicken Sie auf die Schaltfläche „Speichern“.
- Sobald die Datenaufbewahrung erfolgreich erstellt wurde, wird sie auf der Seite „Aufbewahrungsregelung“ mit dem Formatnamen „Standardrichtlinie -“ angezeigt.
Hinweis: Es gibt keine unbegrenzte Aufbewahrungsfrist für die sofortige Aufbewahrung. Bitte besuchen Sie die Seite „Aufbewahrungsregelung“, um die unbegrenzte Aufbewahrungsfrist zu bearbeiten und festzulegen.
Außerdem kann ein Element, das durch eine Aufbewahrungsregelung gelöscht wurde, nach dem Entfernen der Richtlinie nicht mehr gesichert werden. Die einzige Möglichkeit, durch eine Richtlinie gelöschte Elemente wieder zu sichern, besteht darin, den Benutzer vollständig zu löschen und die Elemente von Grund auf zu sichern.
Kann ich eine Aufbewahrungsregelung löschen?
Gehen Sie zu „Compliance > Aufbewahrungsregelung“ und klicken Sie dann auf die Registerkarte „Liste der Aufbewahrungsrichtlinien“ Wählen Sie die Richtlinie, die Sie löschen möchten, aus der Liste aus und klicken Sie dann auf die Schaltfläche „Löschen“.
Kann ich eine Aufbewahrungsregelung ändern?
Gehen Sie zu „Compliance > Aufbewahrungsregelung“ und klicken Sie auf die Registerkarte „Liste der Aufbewahrungsrichtlinien“
Wählen Sie die Richtlinie, die Sie bearbeiten möchten, aus der Liste aus und klicken Sie dann auf die Schaltfläche „Bearbeiten“. Bitte beachten Sie, dass sich die Bearbeitung einer bestehenden Aufbewahrungsregelung nur auf E-Mails auswirkt, die noch nicht gelöscht worden sind.
So kann man sehen, welche Richtlinie zu einem E-Mail-Konto hinzugefügt wurde
Gehen Sie zu„Compliance > Aufbewahrungsregelung“ und klicken Sie auf die Registerkarte „Liste der Aufbewahrungsrichtlinien“ Sie können die Tabelle in der Spalte „Details“ einsehen. Wenn Sie ausgewählte E-Mail-Konten filtern möchten, klicken Sie auf die Filter-Schaltfläche in der oberen rechten Ecke und wählen Sie dann „E-Mail-Konto“.
Kann ich einem E-Mail-Konto mehr als eine Richtlinie hinzufügen?
Ja, das können Sie. Wenn Sie mehr als eine Richtlinie für ein E-Mail-Konto haben, wählt das System automatisch die längste aus.
Kann ich durch die Aufbewahrungsregelung gelöschte E-Mails wiederherstellen?
Nein. Die Löschung der E-Mail ist dauerhaft, es sei denn, die E-Mail befindet sich noch in der Mailbox des Benutzers und wird erneut in unserem Backup-System gesichert.
Wo kann ich die Aufbewahrungsregelung anwenden?
Die Aufbewahrungsregelung kann für ein oder mehrere E-Mail-Konten, eine oder mehrere Abteilungen oder für ALLE (alle E-Mail-Konten) festgelegt werden. Wird sie für eine Abteilung festgelegt, gilt sie für alle E-Mail-Konten innerhalb dieser Abteilung.
Was ist die Standardrichtlinie?
Standardmäßig werden alle E-Mails für immer aufbewahrt. Daher lautet die Standardrichtlinie „Niemals löschen“.
Wofür kann ich eine Aufbewahrungsregelung festlegen?
Sie können eine Aufbewahrungsregelung für E-Mails (Konto- oder Nachrichtenebene) oder SharePoint (Site-Ebene) festlegen. Für OneDrive, Google Drive, Kontakte, Kalender und Aufgaben gibt es keine optionale Aufbewahrungsregelung.
Aufbewahrungsfristen
Zulässig sind Aufbewahrungsfristen von 1 Jahr bis 11 Jahre ab dem Empfangsdatum der E-Mail.
Wie wird die Aufbewahrungsfrist berechnet?
Die Aufbewahrungsfrist wird ab dem Datum berechnet, an dem die E-Mail in Ihrer Mailbox eingegangen ist, und nicht ab dem Zeitpunkt, an dem die E-Mail in unser Archiv kopiert wurde. Sie gilt für alle vorhandenen und alle künftigen E-Mails.
- Die Richtlinie wird angewendet, sobald sie erstellt wurde
- E-Mails werden innerhalb von 24 Stunden nach Ablauf der Aufbewahrungsfrist gelöscht.
- E-Mails können nicht wiederhergestellt werden, sobald sie durch eine Aufbewahrungsregelung gelöscht wurden.
Beispiel:
Eine Richtlinie zur Aufbewahrung für 1 Jahr wird heute (3. Juni 2017) erstellt.
Empfangsdatum der E-Mail | Zeitraum der Aufbewahrungsregelung | Erstellungsdatum der Aufbewahrungsregelung | Ablaufdatum der Richtlinie |
13 MAI 2012 | 1 JAHR | HEUTE | HEUTE |
1. JUNI 2014 | 1 JAHR | HEUTE | HEUTE |
4. JUNI 2017 | 1 JAHR | HEUTE | 4. JUNI 2018 |
10. JUNI 2017 | 1 JAHR | HEUTE | 10. JUNI 2018 |
Legal Hold
Was ist Legal Hold?
Legal Hold ist ein Verfahren zur Risikominderung, das ein Unternehmen anwendet, um alle relevanten Daten aufzubewahren. (einschließlich E-Mails), wenn ein Rechtsstreit oder eine Untersuchung absehbar ist
Wo kann ich Legal Hold anwenden?
Legal Hold kann auf E-Mail-Konten, Abteilungen und ALL (alle E-Mail-Konten) angewendet werden. Wenn es auf eine Abteilung angewendet wird, wird es auf alle E-Mail-Konten in dieser Abteilung angewendet.
Was geschieht mit den rechtlich gesperrten E-Mails?
Die E-Mails werden auf unbestimmte Zeit aufbewahrt, sobald sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Damit werden alle zuvor festgelegten Aufbewahrungsrichtlinien außer Kraft gesetzt. Eine Aufbewahrungsregelung kann die E-Mails in diesem Konto/Abteilung erst löschen, wenn die rechtliche Sperrfrist abgelaufen ist.
So wird eine gesetzliche Aufbewahrungsfrist erstellt (Legal Hold)
- Klicken Sie im Endbenutzerportal im Menü auf der linken Seite des Bildschirms auf „Compliance > Legal Hold“.
- Es wird eine Seite mit zwei Registerkarten angezeigt: „Neu erstellen“ und „Legal Hold List“
- Auf der Registerkarte „Neu erstellen“ gibt es zwei Eingabefelder
-
Geben Sie den „Legal Hold Name“ ein.
- Bitte beachten Sie, dass Sie keinen Namen eingeben können, der bereits vorhanden ist. Es sind maximal 35 Zeichen zulässig, die nur Buchstaben (a-z oder A-Z) und/oder Zahlen (0-9) enthalten dürfen. Außer den Währungssymbolen und dem Unterstrich („_“) sind keine Sonderzeichen zulässig.
-
Wählen Sie aus, wofür Sie die Richtlinie anwenden möchten
-
Es gibt drei Möglichkeiten:
-
E-Mail-Konto
- Geben Sie ein oder mehrere E-Mail-Konten ein
-
Abteilung
- Geben Sie eine oder mehrere Abteilungen ein
-
Alle
- Wählen Sie alle E-Mail-Konten
-
E-Mail-Konto
-
Es gibt drei Möglichkeiten:
-
Klicken Sie auf „Speichern“
- Der Legal Hold wird in der Liste „Legal Hold“ gespeichert
Wer hat Zugriff auf den Legal Hold?
Alle Administratoren (Volladministrator, Gruppenbetreuer und IT-Administrator) und Compliance-Prüfer.
Audit-Protokollierung
Was ist das Audit-Protokoll?
Ein Auditprotokoll ist eine chronologische Aufzeichnung, die sicherheitsrelevante Nachweise über die Abfolge von Aktivitäten, Vorgängen, Verfahren oder Ereignissen liefert. Es dient als Dokumentation aller innerhalb des Systems durchgeführten Aktionen.
Derzeit speichert unser System die Audit-Protokolldaten auf unbestimmte Zeit, so dass Sie ohne Einschränkung auf alle historischen Protokolle zugreifen können. Dadurch wird sichergestellt, dass Ihr Unternehmen alle Compliance-Anforderungen erfüllen kann, z. B. die Aufbewahrung von Protokollen für ein Jahr oder länger.
Für die E-Mail-Sicherung und -Archivierung zeigt das Audit-Protokoll
- Nachrichten & Datei-Audit-Log:
- Hier werden alle Protokolle angezeigt, die sich auf Nachrichten oder Dateien beziehen, z. B. Herunterladen, Wiederherstellen, Migrieren usw.
- Benutzeraktivitätsprotokoll:
-
- Hier werden alle Benutzeraktivitäten angezeigt, z. B. das Hinzufügen eines E-Mail-Kontos, das Erstellen einer Aufbewahrungsrichtlinie usw.
-
- Systemaktivitätsprotokoll:
- Hier werden alle gesendeten Systembenachrichtigungen angezeigt.
Wer hat Zugriff auf das Prüfungsprotokoll?
Volladministrator, Gruppenverantwortlicher und alle Überprüfer
Wie finde ich die Audit Log Seite
- Melden Sie sich beim Dropsuite-Endbenutzerportal an
- Navigieren Sie zur linken Seite der Seite und klicken Sie dann auf das Menü Audit Log
- Das System leitet Sie auf die neue Seite Audit Log weiter
Um weitere Informationen über das Auditprotokoll zu erhalten, klicken Sie auf die Schaltfläche „?“ neben dem Seitentitel. Eine kurze FAQ wird auf dem rechten Slider angezeigt
Audit Log Page Übersicht.
- Registerkarte Log suchen: Suche nach verschiedenen Aktivitäten, einschließlich Nachrichten und Dateien, Benutzer und Systemaktivitäten
- Registerkarte „Download-Liste“: Enthält Links zum Exportieren von Daten, sobald ein Export durchgeführt wurde
Was ist eine Archiv-ID?
Die Archiv-ID ist für jede E-Mail eindeutig, um diese Nachricht zu identifizieren. Sie kann auf der Seite E-Mail anzeigen gefunden werden
- nter dem Betreff im Suchergebnis der erweiterten Suche / eDiscovery-Suchergebnisse
- Auf der Seite „Nachricht anzeigen
- Audit-Log-Ergebnisse unter „Objektname“
So laden Sie das Audit-Protokoll herunter
- Nachdem Sie die Protokolle durchsucht haben, klicken Sie auf „Download“, um die Protokolle herunterzuladen.
- Sie können die Audit-Protokolldatei im .CSV-Format herunterladen.
- Die ausgewählte Datei wird generiert und zu Ihrem Download-Listenmenü hinzugefügt, wenn Sie auf die Schaltfläche „Herunterladen“ klicken.
- Sie erhalten den Download-Link, sobald die Datei fertig ist.
- Bitte beachten Sie, dass der Link innerhalb von 24 (vierundzwanzig) Stunden abläuft.
Was ist der Unterschied zwischen den Audit-Protokollfunktionen in einem reinen Backup-Plan und einem Backup + Archiving-Plan?
Die Audit-Protokollfunktion in der Backup-SKU ist im Vergleich zur Archiver-SKU stärker eingeschränkt. Im Folgenden finden Sie eine Zusammenfassung der Unterschiede:
- Menü: Wo sich das Menü Audit Log im Endbenutzerportal befindet
- Sicherung: Spezifisch und direkt, ohne Bezug zu anderen Menüs
- Archivierung: Befindet sich unter dem Menü Compliance
- Umfang: Welche Protokolle sind enthalten?
- Sicherung: Alle Protokolle mit Ausnahme derjenigen, die sich auf Compliance-Aktivitäten beziehen
- Archivierung: Alle Protokolle
- Rollen-Zugriffsrechte: Wer kann auf die Audit-Log-Seite zugreifen?
- Sicherung: Eigentümer und Volladministrator
- Archivierung: Eigentümer, Volladministrator, Compliance & Review Officer und Datenschutzbeauftragter