[English]Das Journaling in Exchange Server oder Exchange Online kann in Firmen erforderlich werden, um auf gesetzliche, regulatorische und organisatorische Compliance-Anforderungen zu reagieren (z.B. indem alle oder bestimmte E-Mail-Nachrichten aufgezeichnet werden). Wie schaut es aber in hybriden Umgebungen mit Exchange Server und Exchange Online mit dem Journaling aus?
Anzeige
Informationen zum Konfigurieren und Verwalten von Journaling in Exchange Online und Exchange Server lässt sich in den nachfolgenden Artikeln nachlesen:
Komplexer wird es aber in Hybrid-Umgebungen, wo gemischte Konfigurationen beim Journaling vorliegen und diese Funktion auf Exchange Server oder in Exchange Online oder in beiden aktiviert ist. Microsoft empfiehlt, die Journaling-Regel sowohl in Exchange Online als auch in Exchange Server zu erstellen und sie auf denselben Journalempfänger zu verweisen. Dies kann unter Umständen aber zu einer doppelten Aufzeichnung (Journaling) führen. Andererseits besteht die Möglichkeit, dass einige E-Mails nicht protokolliert werden, wenn die Journaling-Regeln nicht in Exchange Online als auch in Exchange Server erstellt werden.
Anzeige
Scott Schnoll, Senior Product Marketing Manager for Exchange Online and Exchange Server and for Microsoft 365 Networking, weist in obigem Tweet auf einen Techcommunity-Beitrag Journaling in Hybrid Scenarios vom 15. Mai 2023 hin. Im Beitrag geht das Exchange Team auf Fragen zum Journaling in hybriden Umgebungen mit Exchange Server und Exchange Online ein. Das Team behandelt die verschiedene Szenarien:
- Journaling von eingehenden E-Mails
- Journalisierung von ausgehenden E-Mails
- Journaling von internen E-Mails (Nachrichten innerhalb einer Organisation, einschließlich standortübergreifender E-Mails)
in denen Administratoren sicherstellen müssen, dass alle beabsichtigten E-Mails korrekt protokolliert werden, ohne dass es zu Duplikaten kommt. Dabei wird die erforderlich Konfiguration aufgezeigt. Vielleicht ist die Lektüre des Beitrags für Administratoren in diesem Bereich ja hilfreich.
Anzeige
naja wo ist da das Problem? der Gesetzgeber schreibt mir vor das alle entsprechenden E-Mails korrekt protokolliert werden müssen. Es darf da keine verloren gehen, von doppelter Protokollierung schreibt der Gesetzgeber aber nix vor. Also liebe eine Mail doppelt als eine fehlend. Doppelte Einträge kann man schließlich auch bereinigen, oder man protokolliert gleich einmal für Exchange Online und einmal für Exchange Server, so ist man auf der sicheren Seite.
Das spielt in einem E-Mail-Archiv ohnehin keine Rolle, da dort dedupliziert wird. Jede E-Mail hat eine eigene ID – daher sollte es keinerlei doppelten Einträge geben.
"der Gesetzgeber schreibt mir vor das alle entsprechenden E-Mails korrekt protokolliert werden müssen"
So wie bei der "von der leyen" oder anderen Politikern? LoL!
Klagt halt niemand richtig dagegen, weil man sowieso weiß, dass die Politik hochgradig korru… eh… lobbyisiert ist.
für die Politik sind gesetzliche Vorgaben lediglich Randinformationen die man bei Bedarf nutzen kann, für die wird die geplante Chatkontrolle auch nur eine Empfehlung sein, protokolliert wird da mit Sicherheit nichts. Hier wird sich ja immer an Recht und Gesetz und das Kindeswohl gehalten (Edathy lässt grüßen) und ist aus dem Grund an der Stelle auch nicht notwendig.
eyyy… das waren SMS!! ist was völlig anderes.
Übrigens, Microsoft scannt verschlüsselte ZIP-Dateien, welche in der Cloud gespeichert sind, wenn sie das Passwort erraten können (in der Mail drin, aus Passwortliste probiert, etc.).
Und sollte eine Datei in Verdacht geraten, sperrt Microsoft für diese Datei komplett alle Aktionen ausser "Löschen".
Wenn man also verdächtige Dateien aus Unternehmenskommunikation mit .zip Passwort archivieren oder aufgrund Aufbewahrungspflichten oder zum Zweck aktueller Analysen von Malware vorhalten will oder muss, dann ist hier Vorsicht und ein ultrakomplexes Passwort mit .zip im .zip angesagt – oder der Verzicht auf die Cloud, zumindest bis diese Funktionen dann in zukünftigen "Verbesserungen des Benutzererlebnisses" mit irgendeinem Sammel-KB auch die lokalen Datenträger durchschnüffeln.
für das Unternehmen wichtige Dateien und Cloud … finde den Fehler!
Einsatz von Office 365 in Unternehmen … finde den Fehler.
Hi 1ST1 – für mich ganz ganz wichtiger Randkommentar von Dir.
Hast Du zum Thema "Öffnen von Verschlüsselung oder Passwortschutz bei ZIP" Quellen wie eine Hersteelleraussage, Forschungs-PDF oder so?
DANKE !
Ich hatte das Ganze die Nacht gesehen – und habe das Ganze mal etwas ausführlicher aufbereitet. Das Problem schwelt doch schon seit geraumer Zeit, wenn jetzt auch noch das Thema "Passwort-geschützte ZIP-Archive" als Gegenmaßnahme dazu gekommen ist.
Microsoft SharePoint scannt Password-geschützte ZIP-Archive
Ist das Journal auch GoBD Konform?
Das Journal an sich ist gar nichts – es ist nur ein Werkzeug.
GoBD konform wird es durch die passende Archivsoftware, z.B. Mailstore