Como proteger as informações no Microsoft 365?O Backup é a melhor opção? – Parte 3

A retenção da informação e extremamente importante, a conformidade geralmente é um foco de bastante discussão nas organizações que utilizam o ambiente de nuvem.

Isso ocorre devido a fato que a maioria das organizações precisam estar aderente a regulamentos e muitas são auditadas com certa frequencia.

se você é administrador do Microsoft 365 e não se preocupa com os Dados e Informações você não pode administrar essa solução, você é um perigo para as organizações.

 É crucial entender os recursos de retenção do Microsoft 365. Nesta postagem, contaremos tudo o que você precisa saber sobre como a retenção funciona no Microsoft 365.

Recomendo fortemente a leitura das outras postagens:

Como proteger as informações no Microsoft 365?O Backup é a melhor opção? – Parte 1

Como proteger as informações no Microsoft 365?O Backup é a melhor opção? – Parte 2

Retenção ampla e estreita

Você pode aplicar politicas de retenção amplas e também, focadas em escopo, estreitas!

Quando se trata de aplicar uma politica em varios conjuntos de recipentes estamos tratando de uma aplicação ampla, ou seja, uma politica mais ampla se aplica as mesmas configurações de retenção a todos os locais gerenciados na organização.

O ambiente do Microsoft 365 você possui cargas de trabalho diferentes que atuam em conjunto, por exemplo:

O exchange possui caixas de correio, grupos, caixas compartilhadas, o Sharepoint possui sites, o OneDrive tem contas e o Teams tem Bate-papo e conversas! E em todos esses lugares temos dados, informações que precisam ser protegidas.

Quando falamos de politicas estreitas estamos falando de rótulos para cargas de trabalho especificas, cada rótulo de retenção tem suas configurações de retenção e uma politica de retenção pode ser aplicada para um rótulo ou varios rotulos ao mesmo tempo.

Publicação dos Rótulos

Publicar um rótulo nada mais é do que o processo de tornar as cargas de trabalho cientes da existencia dos rótulos, e como se estivessemos avisando ao Exchange e o SharePoint da existencia de rótulos e policitas de renteção.

Apenas após as publicação dos rotulos que as cargas de trabalho expoem os rótulos e aplicam a retenção aos usuários finais.

Uma Observação importante, os rótulos se sobrepoem as configurações amplas, ou seja, se na sua organização você possui um politica de rentenção de cinco anos para todos os sites do Sharepoint todos os documentos na biblioteca vão herdar essa politica, mas, se o usuário aplicar um rótulo de retenção de dez anos a um conjunto de documentos especificos o Sharepoint manterá esses documentos por esse periodo.

Escopo das politicas de retenção

 Existem dois tipos de políticas de retenção:

• Amplo da organização:  com o objetivo de aplicar uma politica para toda a organização, o escopo vai ser todo o tenant mas você também pode incluir cargar de trabalho especificas.

Atualmente podemos aplicar uma politicar para toda organização nos seguintes itens: Caixas de Correio do Exchange, Pastas publicas do Exchange, Grupos, mensagens privadas, mensagens do Yammer e documentos e sites do Sharepoint além do OneDrive

Politicas separdas lidam com chats do Teams, mensagens de canal – requer licenciamento E5 – Consulte o seu licenciamento.

Não Amplas: O escopo dessas politicas são definidos escolhendo caixas de correio, sites ou grupos específicos de um inquilino, cada carga de trabalho tem suas restrições e temos que aplicar essas politicas com cuidado.

Cada carga de trabalho tem suas restrições para o número de locais em uma política não ampla em toda a organização. Por exemplo:

O Exchange Online e equipes: 1.000 caixas de correio (contas).

O Microsoft 365 Grupos: 1.000 grupos.

O Sites SharePoint Online e OneDrive for Business contas: 100 de cada.

O Teams ou canais de mensagens: 1.000 contas.

O Yammer comunidade ou mensagens privadas: 1.000 contas.

Escopos adaptativos

Com escopos adaptativos você pode aplicar o filtro em determinados locais dentro do tenant e assim atingir alguns aspectos, os escopos adaptativos funcionam como grupos dinamicos, os escopos adaptativos devem ser criados antes de serem usados nas politicas de rentenção.

Atualmente temos 3 tipos de escopos adaptativos:

• Usuários:  é o filtro aplicado sobre um conjunto de dados dos usuários, por exemplo, Cidade, estado, departamento etc….

Desta forma conseguimos aplicar a escopo em um grupo de usuários que sejam da “Diretoria” ou ainda, que estejam atuando nos “Estados Unidos” ou apenas na “Belgica”.

 • Sites: Podemos refinar o filtro em até 100 propriedades, essa conta vai de 00 a 99 ou seja, 100! Por exemplo, podemos encontrar todos os sites onde temos o valor personalizado de “Brasil” ou ainda, “Gestão Documentos”

            • Grupos Microsoft 365: Filtrar contra propriedades do grupo como nome, descrição e propriedades personalizadas do Exchange.

A politica de retenção e seus efeitos

Os efeitos da politica de renteção podem ser diferentes de acordo com o modalidade aplicada se ampla ou mais restritas dentro do escopo.

  1. Politicas amplas são aplicadas sem o conhecimento do usuário, executadas em segundo plano, essa policita herda a policita de retenção no lugar de ter um rótulo atribuido por um usuário.
  • Politicas restritas disponibilizam aos usuários as opções de trabalho com os rótulos, isso se deve pelo fato de após a publicação os usuários conseguem atribuir os rótulos de retenção publicados a um documento, mensagem de e-mail, etc..
  • Atribuida pelo usuário, quando isso acontece o rótulo aplicada tem maior efetividade, atribuição explicita prevalece.

Criando uma politica de retenção

Pense na criação de politica de renteção não apenas como uma forma de reter as informações, mas, pense em todo o ambiente e como isso pode impactar o dia a dia da organização.

Precisamos definir o foco da politica, se amplo ou restrito, quais são os rótulos, qual será o escopo!

Temos que ter o minimo de planejamento para isso e não podemos simplesmente aplicar!

Pense nos itens que falamos acima, nesta postagem, sobre o planejamento antes de executar a tarefa.

AtividadesConfiguração de políticas
EscopoOnde a politica se aplica, detalhe todos os lugares o maximo posivel.  
AtuaçãoA política mantém todas as informações nos locais alvo por dez anos e, em seguida, remove o conteúdo. A política mantém as informações por quanto tempo? Vai excluir?
TipoEsta é uma política “não-org wide”. A adesão ao grupo dita as contas às quais a política se aplica.  
AçãoNão é necessário um bloqueio de preservação.

Para criar uma retenção siga os passos abaixo:

No Microsoft Purview, cria a política de retenção colocando um nome e uma descrição.  

Defina em seguida se adaptativa ou estática

Defina o local de sua aplicação

OBS: Lembre-se do que foi falado acima.

Decida sobre o que vai acontecer com seus dados, com suas informações

Finalize o processo.

Como falei, planejamento é tudo! Planeje suas políticas de retenção antes de aplicar.

Sabendo que uma política de retenção funciona

Essa parte e primordial, saber se a política está agindo da forma como esperamos, temos algumas maneiras de fazer essa verificação:

• Caixas de correio: Verifique se a tag esta aparecendo nas pastas e mensagens

• Teams:  Utilize o cmdlet Get-ExoMailboxFolderStatistics para verificar o número de itens na pasta antes que o assistente de retenção o processe e compare-o com o número de itens relatados posteriormente

Também recomendo que você teste a retenção e tenha plena certeza que esta tudo bem.

Bom pessoal, sobre retenção ainda temos muita coisa para falar, podemos escrever sobre mailboxes inativas, sobre soft delete, e outras coisas! Mas isso vai ficar para um outro dia o que vocês leram e apenas o início para podermos ter em nosso ambiente uma retenção inteligente da informação.

Na próxima postagem vamos tratar sobre relatórios de retenção e aplicar a retenção com DLP, aguardo vocês!


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s