В отличие от своего предшественника, использующего управляемые папки, система управления записями сообщений messaging records management (MRM) сервера Exchange 2010 задействует теги и политики хранения, для того чтобы обеспечить пользователям возможность управлять содержимым их почтовых ящиков и сохранять те сообщения и вложения, хранение которых является обязательным. .
Изменение политик хранения
Время от времени политики требуется менять, что на деле означает добавление или удаление тегов. Делать это в Exchange 2010 SP1 стало намного легче, поскольку в дополнение к консоли управления Exchange (EMS) специалисты Microsoft реализовали обещанный графический интерфейс для управления политиками и тегами хранения. Однако по-прежнему неплохо уметь делать это и с помощью EMS, поскольку в сервере Exchange 2010 RTM это единственный инструмент для работы с политиками и тэгами хранения.
Добавление тегов. Добавить новые теги к существующей политике можно при помощи команды Set-RetentionPolicy. Для этого необходимо в параметре -RetentionPolicyTagLinks указать название нового тега, а также перечислить все уже существующие теги. Недостаточно указать только один новый тег, поскольку в этом случае обновленная политика будет включать в себя только этот самый тег.
Для включения в политику хранения нового тега существует два подхода. Первый из них предполагает ручной ввод полного списка тегов. Он больше подходит для простых политик, включающих лишь несколько тегов:
Set-RetentionPolicy -Identity 'Audit Department' -RetentionPolicyTagLinks 'Audit-Inbox', 'Audit-SentItems' Get-RetentionPolicy -Identity ‘Audit Department’
Хотя здесь команда переносится по строкам, в EMS она набирается целиком в одну строку. То же самое правило действует и для других представленных в статье команд.
Второй подход заключается в следующем. При помощи Windows PowerShell можно получить текущий список тегов, а затем добавить к полученному списку новый тег. Этот подход предназначен для сложных политик с большим количеством тегов (например, шесть или больше) и есть вероятность забыть указать какой-либо тег при использовании ручного ввода.
В листинге продемонстрирован второй подход. Этот код сначала использует команду Get-RetentionPolicy для получения списка существующих тегов и помещает их в переменную $TagList. В свою очередь новый тег помещается в переменную $NewTag. Затем код использует оператор +=, для того чтобы объединить новый тег с полученными тегами, и присваивает получившийся список переменной $TagList. И наконец, он использует команду Set-RetentionPolicy, чтобы записать в политику обновленный набор тегов, который содержится в переменной $TagList. Хотя второй подход требует более интенсивного использования клавиатуры, он в то же время дает полную гарантию того, что все существующие теги будут сохранены.
Чтобы увидеть, насколько проще можно сделать то же самое с помощью нового интерфейса EMC в Exchange 2010 SP1, выполним следующие шаги.
- Зайдем в узел Mailbox в разделе Organization Configuration.
- Выберем вкладку Retention Policies.
- Дважды щелкнем по политике хранения, которую хотим изменить.
- Обновим теги, присвоенные политике, как показано на экране 1, а затем нажмем ОК.
Экран 1. Изменение тегов, назначенных политике хранения в Exchange 2010 SP1 |
Удаление тегов. Чтобы удалить тег из политики, необходимо воспользоваться описанным выше первым подходом и записать в политику новый список тегов, не включающий удаляемый тег.
Если тег удален из политики, то пользователи, на которых она распространяется, не смогут больше применять его к элементам в своих почтовых ящиках. Однако существующие элементы, которые были ранее отмечены этим тегом, по-прежнему будут обрабатываться помощником для управляемых папок Managed Folder Assistant (MFA). Это будет продолжаться до тех пор, пока пользователь явно не назначит элементу другой тег или пока этот тег не будет удален из Active Directory AD при помощи команды Remove-RetentionPolicyTag. В последнем случае MFA снимет удаленный тег с отмеченных им элементов во время следующего запуска.
Удаление политик хранения
Когда необходимо снять политику хранения с почтового ящика, ему просто назначается политика $Null. Вот пример команды, которую можно для этого использовать:
Set-Mailbox -Identity ‘JSmith’ -RetentionPolicy $Null
Когда нужно удалить политику хранения из организации (то есть из AD), применяется команда Remove-RetentionPolicy, она выглядит следующим образом:
Remove-RetentionPolicy -Identity 'Retention Policy — PR Department'
Результатом удаления политики хранения станет снятие ее со всех почтовых ящиков, к которым она в настоящее время применена. Если с политикой связаны какие-либо почтовые ящики, то Exchange запросит подтверждение на ее удаление. В случае утвердительного ответа Exchange снимет ссылку на удаленную политику со всех почтовых ящиков, к которым она была применена. Поскольку Exchange неизвестно, какая политика должна заменить ту, что была удалена, никакая другая политика применена не будет. Поэтому, прежде чем удалять политику, необходимо заранее определить, на какие именно почтовые ящики она распространяется. С помощью следующей команды можно просканировать почтовые ящики на предмет обнаружения примененной к ним политики:
Get-Mailbox | Where {$_.RetentionPolicy -eq 'Retention Policy — PR Department’} | Select Name
Эту команду легко приспособить для того, чтобы она применяла новую политику ко всем обнаруженным почтовым ящикам. Для этого нужно воспользоваться командой Set-Mailbox, а сама команда будет выглядеть следующим образом:
Get-Mailbox | Where {$_.RetentionPolicy -eq 'Retention Policy — PR Department'} | Set-Mailbox -RetentionPolicy "Public Relations Policy"
Эта команда должна быть выполнена раньше, чем команда на удаление старой политики хранения.
Настройка политик хранения для определенных почтовых ящиков
Политику хранения можно адаптировать под определенного пользователя, присвоив его почтовому ящику личные теги. Персональный тег — это такой тег, который пользователь может присвоить любой папке или элементу в своем почтовом ящике. Это можно сделать, только если к почтовому ящику уже применена политика хранения. Например, предположим, что мы хотим присвоить новый личный тег, позволяющий пользователю отмечать элементы, которые будут перемещены в архив через год. Почтовому ящику этого пользователя не присвоены другие личные теги, следовательно, воспользуемся командой Set-RetentionPolicyTag, как показано ниже:
Set-RetentionPolicyTag -Mailbox JSmith -OptionalInMailbox 'Personal-Move-Archive'
Exchange добавляет личный тег к набору тегов в политике хранения и делает этот расширенный набор доступным после следующего подключения пользователя. Присвоить почтовому ящику тег политики по умолчанию default policy tag (DPT) или тег политики хранения retention policy tag (RPT) подобным образом нельзя. Эти теги могут быть присвоены почтовому ящику только через политику хранения. Ознакомиться с подробным описанием DPT, RPT, и личных тегов можно, прочитав статью «Exchange 2010 MRM: реализация новых политик хранения».
К сожалению, не существует команды, которая позволяет получить список присвоенных почтовому ящику личных тегов. Использование команды Get-Mailbox позволяет лишь получить информацию о присвоенной почтовому ящику политике хранения и ничего больше. Поэтому, если необходимо изменить присвоенные почтовому ящику личные теги, нужно при помощи команды Set-RetentionPolicyTag указать их полный список. Например, чтобы добавить личный тег к политике, которой уже присвоен один личный тег, нужно воспользоваться следующей командой:
Set-RetentionPolicyTag -Mailbox JSmith -OptionalInMailbox 'Personal-Move-Archive', ‘Personal-Keep-LongTime’
Чтобы снять все личные теги с почтового ящика, их список устанавливается в $Null следующим образом:
Set-RetentionPolicyTag -Mailbox JSmith -OptionalInMailbox $Null
Информирование пользователей о политиках хранения
Первое свидетельство того, что их почтовому ящику была присвоена политика хранения, пользователи замечают, когда видят предупреждения в заголовках сообщений, которые начинают появляться за 30 дней до того, как период их хранения истекает. Эти предупреждения видны, когда сообщение открыто или просматривается в области предварительного просмотра. Например, на экране 2 показано, как выглядит предупреждение в Outlook Web App (OWA). В нем говорится о том, что период хранения сообщения истекает через 19 дней, и это является результатом действия тега политики хранения, присвоенного папке Inbox. Эти сообщения могут вызвать целый поток обращений в службу поддержки, если пользователям ничего не сообщается о политиках хранения и функциях, которыми они могут воспользоваться для работы с получаемыми предупреждениями.
Экран 2. Предупреждение о приближающейся дате истечения срока в OWA |
Когда пользователи получают предупреждение, у них есть выбор: позволить элементу достичь пределов периода хранения или применить к нему какой-либо другой тэг. Если будет выбран первый вариант, то по истечении периода хранения Exchange произведет по отношению к элементу действие, предписанное изначальным тегом (например, переместит в «Корзину» или окончательно удалит).
Хотя теги показывают период хранения (например, 6 месяцев), они не сообщают пользователям, какое действие будет произведено, когда период хранения истечет. С тегами может быть связано множество действий: от окончательного удаления до простого предупреждения об истекающем периоде хранения. Исключение составляют политики архивации, поскольку эти теги всегда подразумевают, что после истечения периода хранения элемент будет перемещен в персональный архив. Пользователи Outlook 2010 могут посмотреть действия для тега по умолчанию для папки, открыв свойства папки, но в OWA эта информация недоступна. Outlook 2010 и OWA — единственные на данный момент клиенты, в которых отображаются теги хранения. Поэтому во время создания тегов целесообразно «встроить» производимое ими действие в их имя. Например, тег, названный «Удаление через один год», дает пользователям подсказку относительно его действия, в то время как тег с именем RPT-MGR-Retain выглядит весьма загадочно.
Если пользователи захотят назначить другой тег для элемента в папке «Входящие», сделать это они смогут одним из двух способов. Элемент можно либо переместить, либо присвоить ему личный тег.
Перемещение элемента. Переместив элемент в другую папку, пользователь «выводит» его из области действия RPT, который применяется к элементам папки «Входящие». После перемещения элементом будет управлять уже DPT, определенный в политике хранения, которая применена к почтовому ящику (если она, конечно, существует), или та политика, которая применена к папке и наследуется всеми ее элементами. Если эти условия неприменимы, то элемент останется без тега и не будет в дальнейшем обрабатываться Exchange.
Присвоение личного тега. Пользователи могут явно присвоить элементу личный тэг. Они могут выбрать любой из личных тегов, определенных в политике хранения, которая применена к их почтовому ящику. Чтобы проделать это, нужно щелкнуть правой кнопкой по элементу и выбрать личный тег.
Как показано на экране 3, интерфейс политики хранения различен в Outlook (слева) и в OWA (справа). Интерфейс Outlook предоставляет более богатый набор функций, но интерфейс OWA меньше сбивает с толку начинающих пользователей. Они будут видеть интерфейс политики хранения, только если таковая политика применена к их почтовому ящику.
Экран 3. Интерфейс (UI) политики хранения в Outlook (слева) и OWA (справа) |
После того как личный тег был применен к элементу, этот элемент больше не попадает под положения политики папки или политики по умолчанию, поскольку явно присвоенный личный тег всегда имеет приоритет по отношению к тегу, помещенному на папку. Личный тег остается с элементом, даже если пользователь перемещает этот элемент в другую папку. Если пользователь захочет присвоить элементу другой тег хранения, то уже установленный тег снимается посредством выбора другого тега из списка доступных для данной политики.
Если действие тега определено как MoveToArchive, то Outlook и OWA отображают его в интерфейсе политики архивации, а не политики хранения, как показано на экране 4. Эти теги находятся в интерфейсе политики архивации, поскольку могут использоваться только с почтовыми ящиками, у которых есть персональные архивы.
Экран 4. Интерфейс (UI) политики архивации в OWA |
Применение расширенных настроек, помогающих улучшить взаимодействие
Все, что помогает улучшить взаимодействие с пользователями, по всей вероятности, поможет также сократить и количество обращений в службу поддержки. Весьма полезным будет произвести настройку некоторых свойств почтового ящика, чтобы Outlook и OWA смогли отображать дополнительную информацию. Например, чтобы отображалось такое информационное окно, как показано на экране 5, настраиваются следующие два свойства почтового ящика:
- RetentionComment, предназначено для того, чтобы сообщить пользователям о том, что к почтовому ящику применена политика хранения;
- RetentionUrl, предназначено для размещения гиперссылки на страницу с информацией о политике.
Экран 5. Окно сообщения, информирующее пользователя о том, какая политика применена к почтовому ящику |
Для установки этих свойств можно воспользоваться командой Set-Mailbox. Чтобы создать такое окно, какое показано на экране 5, необходимо применить следующую команду:
Set-Mailbox -Identity 'JSmith' -RetentionComment 'The management retention policy applies to this mailbox' -RetentionUrl ' Retention Policy Information
Чтобы узнать, заданы ли у почтового ящика свойства RetentionComment и RetentionUrl, можно воспользоваться следующей командой:
Get-Mailbox -Identity 'JSmith' | Select Retent*
Если ваши пользователи говорят на разных языках, можно создать локализованные версии имени тега хранения и комментария к нему, которые Outlook или клиент OWA будут отображать, основываясь на языковых настройках. Вот пример команды, служащей для создания локализованного текста для тега хранения:
Set-RetentionPolicyTag -Identity 'Per-Mgr-Retain' -LocalizedRetentionPolicyTagName 'en-IE: Irish version of tag name' 'en-US: US version of tag name', -LocalizedComment 'en-IE: Irish text comment' 'en-US: US text comment',
Обратите внимание, что параметры -LocalizedRetentionPolicy и -LocalizedComment имеют два значения: одно для клиентов, у которых язык установлен в en-IE (ирландская разновидность английского языка), а другое для клиентов, у которых язык установлен в en-US (американская разновидность английского языка). Когда задаются эти свойства, необходимо указать идентификатор языка (например, en-IE, en-US) и текст (то есть имя и комментарий) на соответствующем языке, используя формат, показанный в демонстрационной команде. Убедитесь, что используется точный перевод, который правильно передает смысл тега. Не нужно лениться и использовать перевод, сделанный примитивной программой-переводчиком или полученный бесплатно из Интернета.
Чтобы убедиться, что тег хранения имеет локализованный текст, нужно выполнить следующую команду:
Get-RetentionPolicyTag -Identity 'Per-MGR-Retain' | Select Local*
MRM — важная технология
Реализованные в Exchange 2010 политики хранения представляют собой всеобъемлющую, автоматизированную и удобную платформу для системных администраторов. Политики хранения и теги станут важной частью многих внедрений Exchange, особенно для тех компаний, которым требуется надежный учет, чтобы обеспечить соответствие правовым и нормативным требованиям. В Exchange 2010 для управления политиками хранения и тегами используется EMS, в то время как в Exchange 2010 SP1 можно задействовать и EMS, и новый графический интерфейс EMC. Я уверен, что новый GUI сделает политики хранения и теги еще более доступными для многих системных администраторов.
Тони Редмонд (exchguru@windowsitpro.com) — редактор журнала Windows IT Pro, старший технический редактор Exchange & Outlook Administrator, вице-президент и главный технолог HP Services
$TagList = (Get-RetentionPolicy ` -Identity ‘Management Retention Policy’).RetentionPolicyTagLinks $NewTag = Get-RetentionPolicyTag -Identity ‘Manager-New-ArchivePolicy’) $TagList += $NewTag Set-RetentionPolicy -Identity ‘Management Retention Policy’ ` -RetentionPolicyTagLinks $TagList Get-RetentionPolicy -Identity ‘Management RetentionPolicy’ | Select Name, RetentionPolicyTagLinks