В одной из предыдущих статей я рассмотрел действия, предпринимаемые компанией для защиты почтового ящика Exchange после увольнения сотрудника, и соответствующие шаги для Office 365. Но в современном мире с постоянно действующими подключениями к сети необходимо установить порядок обработки и тех почтовых ящиков, которые принадлежали умершим сотрудникам. Я пользователь Windows Phone, и одна из уникальных особенностей моего устройства — приложение People Hub (http://www.windowsphone.com/en-US/how-to/wp8/people/people-hub), обеспечивающее объединенное представление каналов Facebook, Twitter и LinkedIn. На живой плитке этой программы отображаются постоянно меняющиеся картинки из различных каналов. Это скорее развлекательный, нежели полезный элемент, подчеркивающий активный характер плиток Windows Phone в отличие от статичных значков в программах конкурентов.
Мое неоднозначное отношение к этой плитке отчасти изменилось после того, как я увидел на ней фотографию моего недавно умершего двоюродного брата. Фотография поступила из его профиля LinkedIn, который не был обновлен после его смерти. Такая же ситуация могла возникнуть в любой другой социальной сети, это просто отражение пронизанного сетями мира, в котором мы живем (в статье по адресу http://mashable.com/2013/02/13/facebook-after-death/приводится обзор способов, применяемых в социальных службах для решения таких проблем).
Все это заставило меня задуматься о том, как компании поступают с почтовыми ящиками, принадлежащими сотрудникам, которых с недавних пор нет в живых. Среди потребительских систем электронной почты Gmail (https://support.google.com/mail/answer/14300? hl=en) располагает четко определенной политикой, в соответствии с которой родственники могут получить доступ к учетной записи покойного. Пользователям службы Outlook.com, похоже, нужно связаться по электронной почте с Microsoft Live Custodian of Records (в соответствии со следующей процедурой: http://answers.microsoft.com/en-us/windowslive/forum/profile/my-family-member-died-recently-is-in-coma-what-do/308cedce-5444-4185-82e8-0623ecc1d3d6). Возникает вопрос, как компании поступают с почтовыми ящиками Exchange (как локальными, так и «облачными») умерших сотрудников. Сегодня почти каждый сотрудник имеет почтовый ящик, предоставленный компанией, поэтому такие ситуации возникают нередко, и администраторам необходимы ясные инструкции на такой случай. Это не самая воодушевляющая часть реализации проектов, но значение соответствия требованиям нормативных актов растет, поэтому приходится решать задачу утилизации таких почтовых ящиков.
У меня нет готовой формулы для решения данной задачи. Каждая компания отвечает на этот вопрос по-своему, и я уверен, что существуют удачные решения. Я придерживаюсь следующего общего подхода.
Прежде всего, нужно обязательно документально оформить смерть сотрудника. Это задача отдела кадров, и кадровики должны своевременно проинформировать ИТ-администраторов о необходимости защитить тот или иной почтовый ящик. Для запуска процедуры из отдела кадров в ИТ-подразделение должно быть передано проверенное и подписанное извещение.
С технической точки зрения шаги во всех компаниях очень похожи и имеют много общих характеристик, описанных в статье об увольнении сотрудников.
- Отключите учетную запись Windows или Azure Active Directory.
- Удалите почтовый ящик из всех групп рассылки, в которые он входит. Чтобы выяснить, членом каких групп был сотрудник, можно посмотреть свойства почтового ящика в EAC или запустить программный код PowerShell, показанный ниже:
ForEach ($Group in Get-DistributionGroup) {ForEach ($Members in Get-DistributionGroupMember -Identity $Group.Alias| Where-Object {$_.PrimarySmtpAddress -eq "Tony.Redmond@Office365 ExchangeBook.com"}) {$Group.DisplayName}}
- Следует также запретить доступ со стороны почтового ящика к любым общим ящикам и ящикам сайта.
- Добавьте почтовый ящик в специальную группу рассылки Departed Employees. Эта группа должна быть скрыта в глобальном списке адресов.
- Некоторые компании предпочитают использовать транспортное правило, которое блокирует любые входящие соглашения, отправленные членам группы Departed Employees. Правило может предусмотреть специальный отчет о недоставке для отправителей, уведомляющий их о смерти получателя (см. параметр RejectMessageReasonText для команды New-TransportRule: http://technet.microsoft.com/en-us/library/bb125138(v=exchg.150).aspx).
- Альтернативный вариант — назначить автоответ для почтовых ящиков пользователя путем регистрации в почтовом ящике или с помощью команды Set-MailboxAutoReplyConfiguration (http://technet.microsoft.com/en-us/library/dd638217(v=exchg.150).aspx). Автоответ позволяет дать более ясное и адресное сообщение, например проинформировать отправителя, к кому следует обратиться по интересующему его вопросу. Другое потенциальное преимущество автоответа заключается в том, что входящие сообщения будут доставлены в почтовый ящик. Конечно, при этом возникает дополнительная проблема: кто-то должен просмотреть сообщения и решить, какие из них нужно сохранить, а какие уничтожить.
- Некоторые компании перемещают все почтовые ящики, принадлежавшие умершим сотрудникам, в особую базу данных почтовых ящиков. Это делается исключительно для удобства администрирования. Очевидно, это возможно только для локального почтового ящика. Однако в гибридной среде можно переместить почтовый ящик в локальную базу данных.
- Почтовый ящик сохраняется в течение заранее определенного периода (обычно сотрудниками отдела кадров и юристами). Этот период достаточен для того, чтобы извлечь почтовые сообщения, относящиеся к бизнесу, из почтового ящика в соответствии с действующими нормативными актами. Необходимо предусмотреть меры, чтобы передать личную информацию из почтового ящика семье сотрудника. Например, некоторые люди хранят в своих почтовых ящиках пароли и другие важные сведения. После их смерти эти данные могут потребоваться родственникам.
- В завершение всех операций почтовый ящик и учетная запись Windows удаляются.
Все перечисленные требования можно согласовать с корпоративными планами Office 365 и, в частности, использовать неактивные почтовые ящики (http://technet.microsoft.com/en-us/library/dn144876 (v=exchg.150).aspx). Неактивные почтовые ящики предназначены для того, чтобы сохранить информацию и не тратить при этом средств на приобретение лицензий подписчика Office 365. В данном случае используется особенность Exchange 2013, позволяющая временно блокировать почтовые ящики перед удалением. Действие удаления аннулирует лицензию подписчика почтового ящика, но, поскольку программе Exchange известно о блокировке почтового ящика, его содержимое не удаляется. Вместо этого Exchange сохраняет содержимое на все время действия блокировки. Блокировка может быть установлена на определенный период. С другой стороны, ее срок может быть неограниченным. И пока данные существуют, их можно восстановить в соответствии с требованиями нормативных актов или для передачи семье сотрудника.
Восстановление не сводится к регистрации в Outlook или Outlook Web App, так как почтовый ящик в состоянии «Удален» невидим для клиентов пользователя. Вместо этого нужно провести поиск с помощью функции обнаружения электронных данных (через EAC или EMS) для просмотра скрытого содержимого и экспорта почтового ящика в почтовый ящик поиска методом обнаружения. Следующий шаг — переместить содержимое из почтового ящика поиска методом обнаружения в PST. Пользователи Office 365 могут получить те же результаты с помощью поиска соответствия (поиск соответствия похож на поиск с помощью функции обнаружения электронных данных; в нем нет возможности блокировки, зато он охватывает сайты SharePoint и OneDrive для бизнеса).
Вспомнив о SharePoint, нельзя не отметить, что очень важно охватить все остальные приложения, которые использовались в любом плане для сохранения данных в случае смерти. Эта тема покажется неприятной некоторым пользователям, но мы живем и работаем в мире, в котором значительная часть знаний существует в электронном виде и доступна только через электронные средства. Исходя из этого лучше все продумать и подготовиться заранее.