NAKIVO > Blog > Microsoft 365

Hướng dẫn toàn diện về việc quản lý lệnh tạm giữ tài liệu trong Office 365

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Trong bài viết này, chúng tôi sẽ giải thích Litigation Hold trong Office 365 là gì, cách kích hoạt tính năng này cũng như các phương pháp hay nhất để sử dụng nó. Mỗi năm có tới 53% doanh nghiệp vừa và nhỏ phải đối mặt với các vụ kiện tụng vụ kiện tụng, và khoảng 90% tổ chức phải đối mặt với một vụ kiện nào đó trong quá trình hoạt động. Kết hợp với con số hơn hai triệu các tổ chức trên toàn thế giới đang sử dụng Microsoft 365, những thống kê này cho thấy sự cần thiết của tính năng Litigation Hold. Hãy cùng tìm hiểu cách cải thiện việc quản lý Litigation Hold và bảo vệ dữ liệu tổng thể trong tổ chức của bạn đối với dữ liệu Office 365.

Sao lưu dữ liệu Microsoft 365

Sao lưu dữ liệu Microsoft 365

Sử dụng giải pháp NAKIVO để sao lưu dữ liệu Microsoft 365 trên Exchange Online, Teams, OneDrive và SharePoint Online, đảm bảo quy trình làm việc diễn ra liên tục và không có thời gian ngừng hoạt động.

KHÁM PHÁ GIẢI PHÁP

“Litigation Hold” trong Office 365 là gì?

Litigation Hold, còn được gọi là Microsoft 365 Legal Hold, là một tính năng trong Office 365 cho phép các tổ chức lưu giữ các mục dữ liệu trong hộp thư trong một khoảng thời gian nhất định. Tính năng này được các tổ chức sử dụng cho việc khám phá điện tử (e-discovery) trong các vụ kiện pháp lý.

Lưu ý rằng một khi được thiết lập, lệnh giữ dữ liệu pháp lý sẽ có ưu tiên cao hơn các cài đặt xóa tự động và chính sách lưu trữ tùy chỉnh. Nhân viên không thể xóa các mục dữ liệu như tệp OneDrive, tin nhắn giao tiếp trên Teams hoặc email Outlook.

Trong suốt thời gian áp dụng Litigation Hold, quản trị viên có thể truy cập dữ liệu được bảo vệ thông qua Core eDiscovery. Người dùng vẫn có thể sử dụng các chức năng của hộp thư, tức là gửi và nhận email mới. Tuy nhiên, toàn bộ nội dung hộp thư, bao gồm các mục đã xóa và các phiên bản gốc đã được sửa đổi sau đó, cũng như hộp thư lưu trữ (nếu được kích hoạt), đều bị giữ lại và được bảo vệ. Bạn có thể cấu hình khoảng thời gian giữ lại dữ liệu cho mục đích pháp lý dựa trên nhu cầu của tổ chức và các yêu cầu pháp lý.

Lưu ý rằng tính năng giữ lại dữ liệu cho mục đích pháp lý của Office 365 không phải là tính năng sao lưu, và bạn không nên coi nó như vậy. Một lý do là các tính năng giữ lại dữ liệu cho mục đích pháp lý dựa trên hạ tầng Microsoft 365, điều này có nghĩa là bạn không thể truy cập dữ liệu trong trường hợp xảy ra sự cố trên phía dịch vụ. Một lý do khác là thiếu các cài đặt lưu trữ linh hoạt để cho phép khôi phục tại một thời điểm cụ thể, bản sao độc lập của dữ liệu và các công cụ đáng tin cậy để ngăn chặn khoảng trống trong việc lưu trữ.

So sánh giữa Office 365 Litigation Hold và Chính sách Lưu trữ

Office 365 Litigation Hold được thiết kế để giúp các tổ chức cung cấp dữ liệu kịp thời khi được yêu cầu trong các thủ tục pháp lý. Mặt khác, các chính sách lưu trữ của Microsoft 365 là các quy tắc quản trị dữ liệu cho phép quản trị viên tổ chức việc lưu trữ và xóa dữ liệu một cách chủ động. Chính sách lưu trữ là một phần của chiến lược quản trị dữ liệu chung của tổ chức, có thể áp dụng cho nhiều loại dữ liệu khác nhau, bao gồm hộp thư, cuộc trò chuyện trên Teams, OneDrive và các mục trên SharePoint.

Các tổ chức cấu hình chính sách lưu trữ dựa trên nhu cầu nội bộ. Bạn có thể sử dụng các chính sách cụ thể cho các kho lưu trữ và mục dữ liệu cụ thể mà bạn cần giữ lại, xóa bỏ hoặc giữ lại rồi sau đó xóa bỏ.

Cách kích hoạt chế độ giữ lại dữ liệu cho mục đích pháp lý (Litigation Hold) trong Office 365

Để đặt hộp thư vào chế độ giữ lại dữ liệu cho mục đích pháp lý (Litigation Hold) trong Trung tâm quản trị Microsoft 365, hãy thực hiện các bước sau:

  1. Trong Trung tâm quản trị Microsoft 365, truy cập Users > Active users.
  2. Chọn người dùng mà bạn cần thiết lập chế độ giữ lại dữ liệu cho mục đích pháp lý.
  3. Trên trang Thuộc tính của ( ), tìm tab Mail . Sau đó, truy cập More actions > Manage litigation hold.
  4. Chọn hộp kiểm Turn on litigation hold . Tiếp theo, cung cấp các thông tin sau (tùy chọn):
    • Hold duration (days): Bạn có thể đặt khoảng thời gian (tính bằng ngày) mà Litigation Hold sẽ có hiệu lực. Ngày bắt đầu được tính từ ngày mục thư đến hoặc được tạo. Hệ thống sẽ khóa mục đó và giữ nguyên trạng thái cho đến khi thời hạn giữ lại vì mục đích tố tụng hết hiệu lực. Bạn có thể để trống trường này để thiết lập thời gian giữ vô thời hạn. Trong trường hợp này, các mục sẽ bị đóng băng cho đến khi bạn gỡ bỏ Litigation Hold theo cách thủ công.
    • Note visible to the user: Trường này cho phép bạn thông báo cho người dùng hộp thư về Litigation Hold đã được áp dụng. Trong Outlook 2010 trở lên, ghi chú sẽ hiển thị trên trang Thông tin Tài khoản trong hộp thư.
    • Web page with more information for the user: Trong trường này, bạn có thể thêm liên kết để dẫn người dùng đến trang có thông tin bổ sung về Litigation Hold. Trong Outlook 2010 và các phiên bản sau, URL sẽ hiển thị trên trang Thông tin Tài khoản.
  1. Chọn Save changes trên trang Litigation Hold.

Sau khi tạo Litigation Hold trong Office 365 cho một người dùng, một thông báo sẽ xuất hiện thông báo rằng các thay đổi có thể mất tối đa 240 phút để có hiệu lực.

Những thách thức phổ biến khi sử dụng Litigation Hold trong Office 365

Các thách thức liên quan đến Litigation Hold trong Office 365 nảy sinh đối với các tổ chức phải tuân thủ các yêu cầu pháp lý, quy trình và luật lệ nghiêm ngặt. Dữ liệu càng nhạy cảm (cá nhân, tài chính, y tế, v.v.), tổ chức càng gặp nhiều khó khăn trong việc duy trì tính bảo mật, tính sẵn sàng và tính toàn vẹn của dữ liệu đó.

Một trong những vấn đề khi sử dụng Litigation Hold trong Office 365 như một công cụ quản lý dữ liệu là bộ tính năng hạn chế ngay cả đối với các phương pháp quản lý dữ liệu cơ bản so với các công cụ tiên tiến hơn từ các nhà cung cấp khác. Điều này trở nên quan trọng hơn nữa nếu xem xét mô hình trách nhiệm chung và nhu cầu về sao lưu bằng phần mềm của bên thứ ba để bảo vệ dữ liệu Microsoft 365.

Một thách thức khác là việc triển khai Litigation Hold trong Microsoft Office 365 bởi nhân viên không chuyên về kỹ thuật. Một người không có kinh nghiệm tương tác với chức năng cụ thể này có thể không thể vận hành dữ liệu đúng cách. Những trường hợp như vậy cần sự hỗ trợ từ bộ phận CNTT để triển khai, xử lý hoặc dỡ bỏ các hạn chế của Litigation Hold.

Ngoài ra, việc quản trị các hộp thư đang bị giữ lại chỉ có thể thực hiện thông qua Trung tâm Quản trị Exchange hoặc giao diện dòng lệnh. Cả hai công cụ này đều yêu cầu người dùng phải có trình độ chuyên môn về CNTT để đạt được hiệu quả tối đa.

Cuối cùng, tính năng Litigation Hold chỉ bắt đầu lưu trữ dữ liệu sau khi được kích hoạt. Trong trường hợp người dùng xóa dữ liệu mà không kích hoạt chức năng lưu giữ pháp lý, bản ghi đã xóa sẽ không thể khôi phục. Đây là một lý do khác để tránh phụ thuộc vào tính năng sao lưu và khôi phục của Microsoft 365 Litigation Hold.

Các thực hành tốt nhất về lưu giữ pháp lý trong Microsoft 365

Các khuyến nghị sau đây có thể giúp bạn sử dụng tính năng lưu giữ pháp lý trong Microsoft 365 hiệu quả hơn.

Biết dữ liệu nằm ở đâu

Để đặt dữ liệu vào chế độ giữ ngay sau khi nhận được thông báo về hành động pháp lý, bạn cần biết vị trí của dữ liệu. Hãy xem xét việc tạo một bản đồ hiển thị kho lưu trữ nào chứa dữ liệu nào. Hình ảnh hóa này cho phép bạn nhanh chóng tìm thấy các bản ghi cần thiết và áp dụng cài đặt giữ cho chúng để tránh việc xóa không mong muốn.

Tạo các vai trò rõ ràng

Trong quản trị dữ liệu, người quản lý dữ liệu là người sở hữu và chịu trách nhiệm về dữ liệu mà tổ chức cần bảo quản. Thông báo trước cho các nhân viên liên quan rằng họ là người quản lý dữ liệu nhạy cảm. Sau đó, đảm bảo họ biết dữ liệu nào cần bảo vệ và cách kích hoạt Litigation Hold trong Office 365 khi cần thiết.

Ngoài ra, bạn có thể chỉ định một người chịu trách nhiệm chung về các trường hợp Litigation Hold và hướng dẫn các nhân viên khác về người cần liên hệ khi có câu hỏi liên quan đến quy trình và dữ liệu.

Tham khảo ý kiến chuyên gia CNTT từ sớm

Hãy cân nhắc tham khảo ý kiến chuyên gia CNTT trước khi lập kế hoạch và triển khai các quy trình Litigation Hold của Microsoft Office 365. Quản lý dữ liệu Litigation Hold yêu cầu kiến thức về giao diện dòng lệnh (CLI) hoặc Trung tâm Quản trị Exchange, nghĩa là bộ phận CNTT luôn phải tham gia vào mọi trường hợp. Bạn có thể tránh các rủi ro vi phạm tuân thủ bằng cách đảm bảo rằng các chuyên gia CNTT của bạn đã quen thuộc với các tính năng phù hợp của Microsoft và các chi tiết cụ thể của Litigation Hold.

Triển khai các quy trình làm việc có thể lặp lại

Dựa trên các hướng dẫn, khung dữ liệu và chuyên môn CNTT, bạn có thể phát triển các quy trình làm việc về giữ dữ liệu cho mục đích pháp lý mà nhân viên có thể tuân theo. Mô tả các bước cần thực hiện sau khi nhận được yêu cầu giữ dữ liệu, cách duy trì hồ sơ trong quá trình này và cách gỡ bỏ lệnh giữ dữ liệu một cách chính xác. Điều này đảm bảo phản ứng nhanh chóng trước các vấn đề pháp lý, đảm bảo tính sẵn sàng của dữ liệu quan trọng trong suốt thời gian yêu cầu và khôi phục nhanh chóng về các chính sách lưu trữ thông thường sau khi thời gian giữ dữ liệu kết thúc. Ngoài ra, bạn có thể sử dụng các quy trình làm việc có thể lặp lại để đào tạo nhân viên một cách hiệu quả.

Gỡ bỏ lệnh giữ dữ liệu đúng hạn

Sau khi quy trình kích hoạt Lệnh giữ dữ liệu pháp lý kết thúc, bạn có thể gỡ bỏ lệnh giữ và khôi phục chế độ lưu trữ dữ liệu thông thường. Ví dụ: thư mục “Recoverable Items” sẽ lưu giữ mọi mục bị người dùng xóa trong thời gian áp dụng lệnh giữ dữ liệu pháp lý và những mục này không thể bị xóa vĩnh viễn. Thư mục này có giới hạn mặc định là 110 GB cho mỗi hộp thư sau khi bạn kích hoạt lệnh giữ. Mặc dù giới hạn này có thể được tăng lên, nhưng bạn không nên lưu giữ dữ liệu đã xóa lâu hơn mức cần thiết để đáp ứng các yêu cầu pháp lý.

Tạo bản sao lưu dữ liệu

Như đã đề cập ở trên, Giữ lại Dữ liệu cho Mục đích Pháp lý (Litigation Hold) của Microsoft Office 365 không phải là tính năng sao lưu mà là một chức năng giúp các tổ chức duy trì tính sẵn sàng của dữ liệu SaaS và đảm bảo tuân thủ pháp lý. Tuy nhiên, trong những trường hợp này, tính sẵn sàng của dữ liệu phụ thuộc vào quyền truy cập Microsoft 365 và việc kích hoạt lệnh giữ lại kịp thời, cùng các yếu tố khác. Bạn có thể mất dữ liệu quan trọng và phải đối mặt với các biện pháp trừng phạt, ví dụ như trong trường hợp bạn kích hoạt Litigation Hold muộn hơn so với yêu cầu. Các vấn đề tiềm ẩn ở cấp độ dịch vụ của Microsoft cũng có thể tạo ra rủi ro bổ sung.

Để ngăn chặn mất dữ liệu và tránh những hậu quả tài chính và danh tiếng không mong muốn, hãy xem xét triển khai một giải pháp sao lưu Microsoft 365 chuyên dụng. NAKIVO Backup & Replication for Microsoft 365 là giải pháp đáng tin cậy cho phép bạn sao lưu dữ liệu trong Exchange Online, Microsoft Teams, OneDrive for Business và SharePoint Online. Giải pháp NAKIVO cũng cho phép khôi phục chi tiết tức thì các mục dữ liệu Microsoft 365 trực tiếp từ bản sao lưu. Bạn có thể dễ dàng tìm kiếm và khôi phục dữ liệu cần thiết về vị trí gốc hoặc tùy chỉnh để đáp ứng các yêu cầu khám phá điện tử (e-discovery) và đảm bảo tuân thủ.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Cách làm việc với các tệp VHD và VHDX của Hyper-V: Những kiến thức cơ bản cần thiết
Picture
Cấu hình mạng lưu trữ ESXi trong vSphere
Picture
Các chiến lược bảo vệ OneDrive khỏi phần mềm tống tiền