Artículo original publicado el sábado, 29 de septiembre de 2012

En la 1.ª parte de esta publicación, hablamos de las novedades de Exhibición local de documentos electrónicos en el nuevo Exchange. En esta publicación, vamos a ver cómo Exchange retiene los datos intactos.

Una de las primeras medidas que debe tomar cuando existen razones para que se celebre un juicio o cuando se recibe una solicitud de exhibición de documentos electrónicos es conservar registros de mensajería para poder presentarlos cuando sea necesario. Antes de Exchange 2010, eso se solía hacer usando distintos métodos, como son el archivado de datos en un sistema externo, la suspensión del mecanismo de eliminación automática (como la administración de registros de mensajes de Exchange) o, en algunos casos, pidiendo a los usuarios que no eliminasen los registros.

El hecho de no conservar los registros necesarios para un juicio puede exponer a la organización a riesgos legales y financieros.

En Exchange 2010 y Office 365, introdujimos la Retención legal para permitirle conservar registros de mensajería. La retención legal es una propiedad de los buzones: poner un buzón en retención legal retiene todo los elementos de un buzón indefinidamente (o hasta que se elimine la retención), con lo que se acumula un gran volumen de datos que, posiblemente, no sea necesario conservar.

En el nuevo Exchange, puede usar Conservación local para mantener los elementos intactos. La función Conservación local está integrada con Exhibición local de documentos electrónicos, lo que permite buscar y retener usando la misma interfaz y los mismos parámetros de consulta. Puede usar Conservación local en los escenarios siguientes:

  • Retención indefinida: puede crear una Conservación local sin parámetros de consulta ni duración de la retención para conservar todos los elementos en un buzón indefinidamente o hasta que se elimine la retención. Esto imita el comportamiento de la retención legal.

  • Retención basada en consultas: con Conservación local puede crear una consulta de búsqueda y especificar los buzones de origen y parámetros, como palabras clave, remitentes, destinatarios y fechas de inicio y finalización. También puede indicar el tipo de elementos que quiere buscar: mensajes de correo, elementos de calendario, como reuniones y citas, tareas, notas o contenido de Lync archivado en los buzones de Exchange.

  • Retención basada en el tiempo: mientras que la retención legal retenía todo el contenido del buzón de forma indefinida o hasta que se quitase la retención, Conservación local le permite indicar durante cuánto tiempo quiere retener los elementos. El tiempo se calcula en función de la fecha de recepción o la fecha de creación del elemento en el buzón (para elementos como citas, tareas y notas, que no se reciben ni envían).

    Una de las solicitudes más comunes de características en Exchange 2010 era la de poder especificar un período de tiempo definido durante el cual se retuviese un elemento. Si bien las directivas de retención permiten indicar el ciclo de vida de un correo y automáticamente eliminan los elementos cuando se cumple el período especificado, no garantizan la retención durante este período. En otras palabras: usted puede especificar que un elemento se conserve durante un máximo de 7 años, pero esto no garantiza que un usuario o proceso no lo eliminen antes de que se cumpla el plazo.

    La solución alternativa que se solía recomendar para cumplir este requisito era configurar el período de recuperación del elemento eliminado en el período mínimo durante el que quería retener un elemento. En este ejemplo, establecer el período de retención del elemento eliminado en 7 años significa que si un usuario elimina un elemento antes de transcurridos 7 años, este se retiene en la carpeta Elementos recuperables durante 7 años. Sin embargo, el período de retención de elementos eliminados se calcula a partir de la fecha de eliminación. Si un usuario elimina un elemento pasados 6 años, este se retiene durante 7 años más en la carpeta Elementos recuperables, lo que supone un período total de retención de 13 años. Es decir, puede garantizar que un elemento se retenga durante un mínimo de 7 años, pero no puede garantizar el período de retención máximo.

    En el nuevo Exchange, cuando crea una Conservación local basada en tiempo, puede garantizar que el elemento no se retenga una vez finalizado ese período porque el período de retención se calcula a partir de la fecha en que se recibió o creó el elemento. Puede combinar una Conservación local basada en tiempo con una Directiva de retención (que tenga una sola etiqueta de directiva predeterminada) para garantizar que el Asistente para carpeta administrada (MFA) elimine los elementos del buzón pasados 7 años y que los elementos que un usuario o un proceso eliminan antes de que termine el período se retengan durante al menos la duración especificada.

También puede combinar una Conservación local basada en consultas con una conservación basada en tiempo para conservar elementos que coincidan con parámetros de consulta durante un período especificado. También puede retener elementos de un usuario varias veces: por ejemplo, cuando existe la posibilidad de que un buzón contenga registros que pertenezcan a varios casos o investigaciones.

Conservación local y permisos

Al igual que Exhibición local de documentos electrónicos, la Conservación local la pueden emplear usuarios autorizados con permisos delegados de Administración de la exhibición, pero hay una pequeña diferencia: al grupo de roles de administración de exhibición se le asignan los roles de administración Búsqueda en el buzón y Retención legal. El primero permite a un usuario autorizado crear una búsqueda de buzón para la exhibición de documentos electrónicos y la conservación locales, mientras que el segundo permite retener el contenido de un buzón.

Si a un usuario solo se le asigna el rol Retención legal, por ejemplo creando un grupo de roles personalizado de control de acceso basado en roles (RBAC) o a través de la pertenencia a un grupo de roles, como Administración de la organización, que tenga asignado el rol Retención legal, el usuario podrá usar Conservación local, pero solo para retener todo el contenido del buzón. El usuario no puede especificar parámetros de consulta o, lo que es lo mismo, no puede crear una Conservación local basada en consultas.

Crear una Conservación local

Volvamos a la consulta que creó Robin en la primera parte de esta publicación. Al crear la Conservación local, en la página Buzones, Robin debe seleccionar Especificar buzones en los que buscar y seleccionar los buzones o grupos de distribución. Si selecciona Buscar en todos los buzones, la opción de retener contenido no estará disponible.

Debe especificar buzones o grupos de distribución para retener. Si selecciona Buscar en todos los buzones, la opción de retener contenido no estará disponible.

Captura de pantalla: Especificar buzones en los que buscar
Ilustración 1: Para crear una Conservación local, debe seleccionar Especificar buzones en los que buscar

Nota: Si selecciona un grupo de distribución, la conservación se aplica a los usuarios del buzón que son miembros del grupo cuando se crea la conservación,

En la página Consulta de búsqueda, Robin puede usar la misma consulta que usó para la exhibición local de documentos electrónicos.

Captura de pantalla: Especificar una consulta de búsqueda
Ilustración 2: Los mensajes que coinciden con los parámetros de consulta se conservan

También puede seleccionar los tipos de mensajes que quiere retener.

Captura de pantalla: Especificar los tipos de mensajes que quiere retener
Ilustración 3: Puede especificar los tipos de mensajes que quiere retener o retener todos los tipos de mensajes

Retener contenido archivado de Lync

Si el nuevo Lync está habilitado para archivar contenido de reuniones y de mensajería instantánea en el nuevo Exchange, el contenido de Lync se archivará en el buzón del usuario y se retendrá automáticamente. Para habilitar esto, tiene que configurar la Autenticación OAuth entre Lync y Exchange. Además, el buzón debe estar ubicado en un servidor Buzón de correo del nuevo Exchange.

En la página Configuración de Conservación local, Robin selecciona la opción de Retener contenido que coincida con la consulta de búsqueda en los buzones seleccionados. Luego puede seleccionar Retener indefinidamente para retener el contenido indefinidamente (o hasta que se quite la Conservación local o se elimine un buzón de la búsqueda). Para retener elementos durante un período de tiempo concreto, puede seleccionar Especificar número de días para retener elementos desde la fecha de recepción e indicar el número de días.

Captura de pantalla: Configuración de Conservación local
Ilustración 4: Puede especificar una duración de retención o retener elementos indefinidamente

Es importante recalcar que, en la retención basada en tiempo, la duración se calcula desde la fecha en que el mensaje se recibió o creó.

Funcionamiento de Conservación local

Vamos a ver lo que ocurre en las entrañas.

Cuando un usuario elimina un mensaje, este va a la carpeta Elementos eliminados. Cuando esta carpeta se vacía, se borran los mensajes que contiene o el usuario presiona Mayús+Supr para eliminar un mensaje, los mensajes se mueven a la carpeta Elementos recuperables\eliminados. El contenido de esta carpeta se expone cuando el usuario emplea la opción Recuperar elementos eliminados en Outlook o en Outlook Web App.

Si el usuario no hace nada, los mensajes de la carpeta Elementos eliminados se eliminan cuando el período de retención de elementos eliminados configurado en la base de datos del buzón o para el usuario expira.

Si el usuario elimina un mensaje de esta vista, pueden pasar varias cosas.

  1. Si se ha habilitó Recuperación de elemento único en el buzón, el elemento se mueve a la carpeta Elementos recuperables/eliminadosy se retiene hasta que expire el período de retención del elemento eliminado. Esto permite al administrador recuperar elementos sin tener que recurrir a copias de seguridad.
  2. Si el buzón tiene retención legal, el elemento se mueve a la carpeta Elementos recuperables/eliminadosy se retiene hasta que se quite la retención.

     

  3. Si el buzón tiene Conservación legal, el elemento se mueve a la carpeta Elementos recuperables/Conservaciones de exhibición.

Conservación local y Elementos recuperables
Ilustración 5: Los elementos eliminados y las copias originales de los elementos modificados se conservan en la carpeta Elementos recuperables de cada buzón

Cuando el MFA, un asistente para buzones que los procesa y determina la expiración del contenido, procesa el buzón, comprueba si los mensajes cumplen los parámetros de consulta de alguna Conservación local que tenga el usuario. Esta evaluación se hace para un máximo de 5 consultas, número a partir del cual todos los elementos se retienen, lo que imita el comportamiento de la retención legal. Si el número de conservaciones es inferior a 5, el MFA revierte al comportamiento de Conservación local basada en consultas.

Cuando se quita la Conservación local, los mensajes retenidos se quitan si ya no coinciden con los parámetros de consulta de ninguna otra Conservación local que pueda tener el usuario.

Conservación local e inmutabilidad

Al hablar de la conservación, siempre surge el tema de la inmutabilidad. La inmutabilidad significa que los mensajes retenidos deben conservarse sin alteraciones. No solo debemos evitar que se eliminen (aunque el usuario retenido crea que ha eliminado el mensaje correctamente), sino que debemos evitar que los mensajes se alteren. La inmutabilidad no es una característica de producto, sino una combinación de una característica y los procesos de retención que implementa la organización.

La Conservación local también permite proteger contenido contra alteraciones o modificaciones intencionadas. Esto se logra haciendo una copia al escribir (COW): cuando el usuario o cualquier proceso intentan modificar un mensaje, antes de que el mensaje modificado se guarde, se hace una copia del mensaje original y se guarda en la carpeta Elementos recuperables/versiones. Los elementos capturados en la carpeta Versiones también se indizan y devuelven en una búsqueda de Exhibición local de documentos electrónicos. Cuando se quita la retención, el Asistente para carpeta administrada también quita las copias hechas en la carpeta Versiones.

Juntas, las funciones Conservación local y Exhibición local de documentos electrónicos ofrecen un mecanismo fácil de usar para que el personal autorizado de los departamentos legal o de recursos humanos (u otro personal no técnico) pueda buscar y conservar intactos los registros de mensajería.

Bharat Suneja y Julian Zbogar-Smith

Esta publicación del blog es una traducción. Puede leer el artículo original en In-Place eDiscovery and In-Place Hold in the New Exchange – Part II