《Office 365 訴訟保留管理全面指南》
在本篇文章中,我們將說明什麼是 Office 365 訴訟保留功能、如何啟用該功能,以及使用時的最佳實踐。最多 53% 的中小企業面臨法律訴訟 每年,約有 90% 的組織在其存續期間會面臨訴訟。加上超過兩百萬 全球各地使用 Microsoft 365 的組織, 這些數字充分說明了為何需要"訴訟保留"功能性。讓我們來探討如何強化貴組織對 Office 365 資料的訴訟保留管理及整體資料保護措施。
什麼是 Office 365 中的"訴訟保留"?
訴訟保留(Litigation Hold),亦稱為 Microsoft 365 法律保留(Legal Hold),是 Office 365 的一項功能性,可讓組織在指定期間內保留信箱中的資料項目。組織會運用此功能性,以配合法律案件中的電子證據開示程序。
請注意,一旦設定,訴訟保留將優先於自動刪除設定及自訂保留原則。員工將無法刪除 OneDrive 檔案、Teams 通訊訊息或 Outlook 電子郵件等資料項目。
在訴訟保留期間,管理員可透過 Core eDiscovery 查找受保護的資料。使用者仍可使用信箱功能性,即發送和接收新email。然而,所有信箱內容(包括已刪除項目、後續修改過的原始版本,以及已啟用的存檔信箱)均處於保留狀態並受到保護。您可以根據組織需求和法律要求設定訴訟保留期間。
請注意,Office 365 訴訟保留並非備份特點,您不應將其視為備份。其中一個原因是,訴訟保留功能依賴於 Microsoft 365 基礎架構,這意味著若服務端發生中斷,您將無法存取資料。另一個原因是缺乏靈活的保留設定,無法實現特定時間點的還原、獨立的資料副本,以及防止保留缺口所需的可靠工具。
Office 365 訴訟保留與資料保留政策
Office 365 的訴訟保留功能旨在協助組織及時提供法律程序中所需之資料。另一方面,Microsoft 365 的保留政策則是資料治理規則,讓管理員能夠主動規劃資料的保留與刪除。保留政策是組織整體資料治理策略的一部分,可套用至各種類型的資料,包括信箱、Teams 對話、OneDrive 以及 SharePoint 項目。
組織會根據內部需求來設定保留政策。 您可以針對特定儲存庫和需要保留、刪除,或先保留後刪除的資料項目,使用相應的保留政策。
如何在 Office 365 中啟用訴訟保留
若要在 Microsoft 365 管理中心對信箱設定"訴訟保留",請執行以下操作:
- 在 Microsoft 365 管理中心中,前往
Users>Active users. - 請選擇您需要對其設定訴訟保留的使用者。
- 在 屬性 頁面,找到
Mail分頁。接著,前往More actions>Manage litigation hold. - 請選擇
Turn on litigation hold核取方塊。接著,請提供以下資訊(非必填):Hold duration (days): 您可以設定"訴訟保留"的生效天數。起始日期將從信箱項目被接收或建立之日開始計算。系統會凍結該項目,並使其保持不變,直到指定的訴訟保留期屆滿為止。您可以將此欄位留空,以設定無限期的保留期限。在此情況下,項目將保持凍結狀態,直到您手動移除"訴訟保留"為止。Note visible to the user: 此欄位可讓您通知信箱使用者已套用的訴訟保留措施。在 Outlook 2010 及後續版本中,該備註會顯示在信箱的"帳戶資訊"頁面上。Web page with more information for the user:在此欄位中,您可以加入連結,引導使用者前往包含更多"訴訟保留"資訊的頁面。在 Outlook 2010 及後續版本中,該網址會顯示在"帳戶資訊"頁面上。
- 選擇
Save changes在"訴訟保留"頁面中。
在 Office 365 中為使用者建立"訴訟保留"後,系統會顯示一則通知,告知您這些變更可能需要長達 240 分鐘才會生效。
Office 365 訴訟保留常見的挑戰
對於必須遵守嚴格法律需求、協議及法規的組織而言,Office 365 中的訴訟保留相關挑戰便隨之而來。資料越敏感(例如個人、財務、醫療等資料),組織要維持該資料的安全性、可用性及完整性就越具挑戰性。
將 Office 365 中的"訴訟保留"用作資料管理工具時,其中一個問題在於,即使針對基礎的資料管理方法,其功能也相對有限,遠不及其他供應商提供的進階工具。若考量到共同責任模式以及對 第三方備份以保護 Microsoft 365 資料.
另一項挑戰在於非技術人員實施 Microsoft Office 365 訴訟保留功能。不熟悉此特定功能性操作的人員,可能無法正確處理相關資料。此類情況需要資訊科技部門的協助,才能實施、處理或解除訴訟保留限制。
此外,管理處於保留狀態的信箱只能透過 Exchange 管理中心或命令列介面進行。這兩種工具均要求使用者具備特殊的 IT 專業資格,才能達到最高效率。
最後,訴訟保留功能僅在啟用後才會開始儲存資料。若使用者在未啟用法律保留功能的情況下刪除資料,被刪除的記錄將無法還原。這也是應避免依賴 Microsoft 365 訴訟保留備份與還原功能的另一原因。
Microsoft 365 中的法律保留最佳實踐
以下建議可協助您更有效地使用 Microsoft 365 中的法律保留功能性。
了解資料的儲存位置
若要在收到法律行動通知後立即對資料進行保留,您必須清楚資料的存放位置。建議建立一張地圖,標示各儲存庫所包含的資料。透過此類視覺化呈現,您便能迅速找到所需的記錄,並對其套用保留設定,以避免不必要的刪除。
確立明確的角色分工
在資料治理中,保管人是指擁有並負責組織需保存之資料的人員。請預先告知相關員工,他們是敏感資料的保管人。接著,確保他們清楚應保護哪些資料,以及在必要時如何在 Office 365 中啟用"訴訟保留"功能。
此外,您可指派一名人員負責處理"訴訟保留"相關事宜,並指示其他員工在對程序或資料有疑問時應聯絡誰。
盡早諮詢 IT 專家
在規劃並套用特定的 Microsoft Office 365 訴訟保留工作流程之前,建議先諮詢您的 IT 專家。管理法律保留資料需要具備命令列介面或 Exchange 管理中心的相關知識,這意味著無論在何種情況下,IT 部門都必須參與其中。透過確保您的 IT 專家熟悉相關的 Microsoft 功能性以及訴訟保留的具體細節,您可以避免額外的合規風險。
實施可重複的工作流程
根據相關指示、資料大綱及資訊科技專業知識,您可以制定員工可遵循的"訴訟保留"工作流程。請說明收到法律保留請求後應採取的行動、過程中如何維護紀錄,以及如何正確發布保留狀態。此舉可確保對法律問題迅速反應、在規定期間內維持關鍵資料的可用性,並在保留期結束後迅速進行故障恢復,恢復至正常的資料保留政策。 此外,您還可利用這些可重複執行的工作流程,有效率地進行員工培訓。
發布時間限制
在觸發"訴訟保留"的流程結束後,您可以解除保留並恢復正常的資料保留設定。例如,"可復原項目"資料夾會保留使用者在訴訟保留期間刪除的所有項目,且這些項目無法被清除。啟用保留功能後,此資料夾預設每封信箱的上限為 110 GB。雖然可以增加此上限,但您不應將已刪除的資料保留超過滿足法律需求所絕對必要的時間。
建立資料備份
如前所述,Microsoft Office 365 的"訴訟保留"並非備份特點,而是一項協助組織維持 SaaS 資料可用性並確保符合法規要求的功能性。然而,在此類情況下,資料的可用性取決於 Microsoft 365 的存取權限、及時啟用保留功能,以及其他相關因素。 例如,若您延遲啟用訴訟保留功能,可能會導致關鍵資料遺失並面臨處分。此外,微軟服務層級可能出現的問題亦會造成額外風險。
為防止資料遺失並避免不必要的財務與聲譽損失,建議您考慮部署專用的 Microsoft 365 備份解決方案。 NAKIVO Backup & Replication NAKIVO for Microsoft 365 是一套可靠的解決方案,可協助您備份 Exchange Online、Microsoft Teams、OneDrive for Business 及 SharePoint Online 中的資料。NAKIVO 解決方案還可讓您直接從備份中即時執行 Microsoft 365 資料項目的細粒度還原。您能輕鬆找到所需資料並將其還原至原始位置或自訂位置,以滿足電子證據開示需求並確保合規性。
