Kolejne wersje oprogramowania Microsoft Exchange, dają coraz większe możliwości zarządzania zabezpieczaniem przed utratą informacji, jak i coraz lepsze możliwości odzyskiwania i przywracania elementów usuniętych. Zabezpieczanie danych przed bezpowrotnym skasowaniem oraz przywracanie danych odbywa się na wielu poziomach systemu. W dalszej części artykułu oraz w jego drugiej części, opisano przegląd możliwości ochrony danych na przykładzie Exchange 2016. Pierwsza część artykułu wyjaśnia mechanizmy ochrony serwerów i baz danych a także zabezpieczeń skrzynek pocztowych oraz wiadomości. Przedstawiono w niej sposoby odzyskiwania danych skasowanych na różnych poziomach aplikacji z uwzględnieniem usługi Single Item Recovery.
Ochrona przez awariami serwerów/baz danych
Oprócz tradycyjnego rozwiązania jakim jest wykonywanie kopii zapasowych baz danych serwerów, MS Exchange 2016 wprowadza wiele nowych usprawnień, pozwalających wręcz na eliminację tradycyjnego kopiowania danych. Przede wszystkim bazy danych serwerów zawierające dane użytkowników, a więc wiadomości e-mail, dane kalendarzy, kontakty, foldery publiczne etc. mogą być grupowane w zespoły robocze, tzw. DAG (ang. Database Availability Groups), w których jeden serwer obsługuje aktywną bazę danych, natomiast pozostałe serwery przechowują aktualne pasywne kopie, gotowe do natychmiastowej pracy w przypadku awarii serwera głównego. Stworzenie odpowiednich grup roboczych pozwala na nieprzerwaną pracę serwerów Exchange 2016 nawet mimo jednoczesnej awarii kilku z nich. Dodatkowo można skonfigurować pracę pasywnych kopii baz danych w trybie tzw. lagged copy – czyli kopii z opóźnieniem nanoszenia zmian. W przypadku ewentualnego uszkodzenia głównej (aktywnej) bazy danych, uszkodzenie nie będzie propagowane na pozostałe kopie pasywne.
Kolejnym elementem chroniącym przed skutkami awarii serwera lub jego przeciążeniem jest możliwość pracy serwerów w klastrach, grupach serwerów symultanicznie pracujących parami lub w większych zespołach, tak aby obciążenie rozkładało się równomiernie lub aby serwery wspomagały się w razie awarii czy też nadmiernego obciążenia.
Zarządzanie danymi usuniętymi oraz ich ochrona
Również na wyższym poziomie niż warstwa sprzętowa oraz oprogramowanie serwerowe i bazodanowe, Microsoft wprowadza wiele udogodnień i zmian gwarantujących przechowywanie, a następnie przywracanie w razie potrzeby danych. W szczególności dotyczy to zarządzania danymi skasowanymi przez użytkownika zarówno celowo, przypadkowo jak też automatycznie po osiągnięciu określonego wieku danych. Możemy więc odzyskiwać skasowane poszczególne wiadomości, całe skrzynki pocztowe, konta użytkowników jak i skasowane lub odłączone archiwa skrzynek. Jeżeli zajdzie taka potrzeba możemy również bezpowrotnie skasować skrzynkę, na przykład ze względów bezpieczeństwa.
1. Przywracanie elementów usuniętych
Kiedy użytkownik skasuje wiadomość ze swojej skrzynki pocztowej, wciskając DELETE lub prawy przycisk myszy i wybierając Usuń, trafia ona do kosza (folder „Elementy usunięte”), skąd może zostać przywrócona (jest to zwykłe kasowanie – ang. delete). Co jednak jeżeli użytkownik kasując wiadomość trzyma wciśnięty klawisz SHIFT albo usunie wiadomość z kosza lub też opróżni cały folder elementów usuniętych? Nastąpi wówczas tzn. miękkie skasowanie (ang. soft delete). Oznacza ono, że wiadomość usunięta nie będzie wówczas widoczna po stronie klienta w koszu, ale może być przywrócona w łatwy sposób. Wystarczy prawym przyciskiem kliknąć na folder elementów usuniętych i wybrać z menu kontekstowego akcję „odzyskaj usunięte elementy”.
Pojawi się na wówczas menu, pozwalające wybrać elementy, które mają zostać przywrócone lub też trwale usunięte.
Jeżeli w tym przypadku wybierzemy opcję „wyczyść”, wiadomość zostanie całkowicie skasowana (ang. hard delete). Dla przykładu taka sytuacja może mieć miejsce gdy pracownik zostaje zwolniony z pracy i kasuje wszystkie wiadomości, a następnie usuwa je zarówno z kosza jak i z menu przywracania elementów usuniętych. Jednakże i w tym przypadku jest możliwe jej przywrócenie, o ile do skrzynki pocztowej jest zastosowana funkcja Single Item Recovery (z ang. przywracanie pojedynczych elementów).
2. Single Item Recovery
Przy pomocy tej funkcji dostępnej w Exchange 2016, możemy definiować ilość dni, podczas których całkowicie skasowana wiadomość (hard deleted), pozostaje nadal w bazie i jest możliwa do odzyskania. Należy pamiętać, że funkcja ta nie jest domyślnie włączona i trzeba ją uaktywnić dla żądanych skrzynek pocztowych.
Taką skasowaną wiadomość można przywrócić z poziomu administratora na dwa sposoby:
• eksportując całą skrzynkę wraz z normalnie niewidocznymi elementami skasowanymi lub tylko wybrany folder zawierający usunięte wiadomości do pliku pst, a następie podpinając ten plik do odpowiedniej skrzynki użytkownika,
• używając narzędzia in-place eDiscovery (w polskiej wersji „miejscowe zbieranie i archiwum elektronicznych materiałów dowodowych”). Za pomocą tego narzędzia można wyszukać skasowaną wiadomość a następnie wyeksportować ją do pliku pst. Dalsze postępowanie jest analogiczne jak w przypadku zwykłego eksportu pliku pst.
3. Przywracanie danych: przywracanie skasowanych skrzynek pocztowych
W przypadku skrzynek pocztowych mamy do czynienia z dwoma rodzajami ich skasowania. Pierwszy to zablokowanie skrzynki pocztowej (konto użytkownika pozostaje w systemie). Drugi zaś to skasowanie konta użytkownika wraz ze skrzynką pocztową. W pierwszym przypadku procedura jest dużo łatwiejsza, natomiast w drugim wymaga nieco więcej pracy, ale dane są również do odzyskania.
Ważne jest aby baza danych, w której znajdują się skrzynki użytkowników miała odpowiednio ustawiony parametr odpowiadający za przechowanie skasowanych skrzynek przez określoną ilość dni. Domyślnie jest to 14/30 dni.
Przywracanie skrzynki zablokowanej
Przywrócenie skrzynki zablokowanej jest relatywnie proste. Wymaga podpięcia osieroconej skrzynki do istniejącego konta użytkownika. Mamy tutaj opcje: podpięcie do oryginalnego konta użytkownika, podpięcie do alternatywnego konta użytkownika, a także przywrócenie samej zawartości skrzynki do działającej skrzynki innego użytkownika (kiedy potrzebujemy tylko uzyskać dostęp do danych z zablokowanej skrzynki).
Przywracanie skasowanej skrzynki
Różnica pomiędzy zablokowaną a skasowaną skrzynką pocztową jest taka, że kasowanie skrzynki usuwa również konto powiązanego z nią użytkownika Active Directory. Odtworzenie więc skasowanej skrzynki wymaga nieco innych działań ze strony administratora. Główne różnice polegają na tym, że nie mamy już konta użytkownika, do którego moglibyśmy dołączyć osieroconą skrzynkę. Mamy trzy możliwości odtworzenia skrzynki:
• utworzyć nowe konto użytkownika a następnie przypisać do niego skasowaną skrzynkę,
• odtworzyć dane ze skasowanej skrzynki jako oddzielny folder w skrzynce innego użytkownika,
• przywrócić skasowane konto użytkownika wraz z podłączoną skrzynką.
Ostatnie z rozwiązań wymaga wcześniejszego wdrożenia usługi Recycle Bin w Active Directory (z ang. kosz).
Przywracanie skasowanych archiwów In-Place
Microsoft Exchange 2016 daje nam również możliwość przywracania skasowanych skrzynek archiwów in-place, na podobnej zasadzie co przywracanie skrzynek pocztowych użytkowników. Zasada jest podobna, ponieważ skrzynki archiwum in-place w swej konstrukcji, są bardzo podobne do zwykłych skrzynek pocztowych. W tym przypadku mamy opcje podpięcia archiwum do skrzynki użytkownika, który wcześniej je użytkował lub do skrzynki innego użytkownika. Możemy również wyeksportować zawartość archiwum do pliku pst i przekazać zainteresowanej osobie. Ostatnią z możliwości jest umieszczenie zawartości archiwum w oddzielnym folderze skrzynki wskazanego użytkownika. Mechanizm archiwów In-Place Archive oraz ich możliwości, został dokładniej opisany w części II artykułu.
4. Bezpowrotne kasowanie skrzynek z bazy
Czasami ze względów bezpieczeństwa konieczne jest całkowite i bezpowrotne usunięcie skasowanej skrzynki. Może to wynikać zarówno z warunków umowy, aspektów prawnych, czy też być podyktowane innymi względami. Microsoft Exchange 2016 daje administratorowi taką możliwość. Skrzynka pocztowa użytkownika może zostać całkowicie i bezpowrotnie skasowana. Oczywiście jedyną wówczas opcją przywrócenia danych jest skorzystanie z zewnętrznej kopii zapasowej, o ile taką dysponujemy.
W pierwszej części artykułu przedstawiono przegląd możliwości ochrony danych w Exchange 2016, w tym sposoby odzyskiwania danych skasowanych, zarówno poszczególnych wiadomości jak i całych skrzynek i kont pocztowych. W drugiej części artykułu, przedstawiono kolejne usługi, takie jak In-Place Archiving, Journaling oraz In-Place Hold i Litigation Hold.
