Định tuyến tin nhắn nhật ký đến Google Vault

Tính năng ghi nhật ký cho phép bạn lưu bản sao (nhật ký) của thư trong tổ chức và gửi đến hộp thư trên máy chủ Exchange. Ghi nhật ký khác với lưu trữ. Tính năng ghi nhật ký sẽ ghi lại thư của người dùng. Lưu trữ là một cách để lưu trữ bản sao trong một môi trường riêng biệt nhằm tuân thủ quy định, lưu giữ dữ liệu hoặc bảo trì máy chủ.

Thư nhật ký Exchange chứa thư gốc, bao gồm tất cả thông tin về tiêu đề và phong bì. Thông tin phong bì bao gồm người gửi và tất cả người nhận, kể cả người nhận bcc và người nhận trong danh sách phân phối. Bạn phải cung cấp thông tin này để tuân thủ hầu hết các quy định.

• Nếu trước đây bạn đã thiết lập tính năng ghi nhật ký Exchange, thì có thể bạn đã hoàn tất một số bước này. Tuy nhiên, bạn nên làm theo từng bước trong quy trình này để đảm bảo rằng tính năng ghi nhật ký Exchange được định cấu hình đúng cách.
• Nhóm hỗ trợ Google Workspace không hỗ trợ máy chủ thư tại chỗ hoặc sản phẩm của bên thứ ba. Trong trường hợp gặp vấn đề về Exchange, hãy tham khảo ý kiến của quản trị viên Exchange.
• Những hướng dẫn này được thiết kế để hoạt động với các trường hợp Exchange phổ biến. Bạn nên tham khảo ý kiến của quản trị viên Exchange trước khi thực hiện bất kỳ thay đổi nào đối với cấu hình Exchange.

Để chuyển tiếp thư nhật ký trong hộp thư ghi nhật ký đến địa chỉ nhận, bạn phải thêm người liên hệ mới hoặc cập nhật người liên hệ hiện có trong Microsoft Active Directory. Microsoft gọi người liên hệ này là người nhận SMTP tuỳ chỉnh vì máy chủ ghi nhật ký Exchange chuyển tiếp tất cả thư nhật ký đến địa chỉ nhận của bạn bằng SMTP.

Tạo người liên hệ SMTP mới

1. Mở Active Directory Users and Computers (Người dùng và máy tính trong Active Directory).
2. Nhấp chuột phải vào đơn vị tổ chức mà bạn muốn tạo người liên hệ rồi chọn Mới Người liên hệ.
   Người nhận SMTP tuỳ chỉnh phải khớp với địa chỉ email mà bạn đã thêm vào trường Nhận thư nhật ký tại địa chỉ sau (ở trên trang này).
3. Nhập những thông tin sau:
   • Tên: Google
   • Họ: Vault
   • Tên hiển thị: Google Vault
4. Nhấp vào OK.
5. Trên máy chủ Hộp thư, hãy mở Exchange Management Console.
6. Mở rộng Recipient Configuration (Cấu hình người nhận), nhấp chuột phải vào Mail Contact (Người liên hệ qua thư) rồi chọn New Mail Contact (Người liên hệ qua thư mới).
7. Nhấp vào Người liên hệ hiện có, chọn người liên hệ trên Google Vault mà bạn vừa tạo rồi nhấp vào OK.
8. Nhấp vào Tiếp theo.
9. Đối với Địa chỉ email bên ngoài, hãy nhấp vào Chỉnh sửa rồi nhập cùng một địa chỉ mà bạn đã tạo cho tài khoản nhận (ở trên trang này), ví dụ: exchange-journal@solarmora.com.
10. Nhấp vào OK Tiếp theo Mới.

Định cấu hình chế độ cài đặt định dạng tin nhắn

Trong Exchange 2007, báo cáo nhật ký được gửi ở định dạng S/TNEF. Trong Exchange 2007 SP1 và Exchange 2010, bạn có thể gửi báo cáo nhật ký ở định dạng S/TNEF hoặc MIME. Sử dụng đầu ra MIME cho báo cáo nhật ký. MIME chỉ được hỗ trợ trên Exchange 2007 SP1 và các phiên bản Exchange mới hơn. Các phiên bản cũ hơn không được hỗ trợ. Để biết thêm thông tin về các phiên bản Exchange, hãy tham khảo tài liệu của Microsoft.

1. Trên máy chủ Hộp thư, hãy mở Exchange Management Console.
2. Mở rộng Cấu hình người nhận rồi chọn Người liên hệ qua thư.
3. Chọn người liên hệ SMTP nhấp vào Thuộc tính.
4. Nhấp vào Chung rồi nhấp vào Không bao giờ cho mục Sử dụng định dạng văn bản đa dạng thức MAPI.
   Với chế độ cài đặt này, báo cáo nhật ký sẽ được gửi ở định dạng MIME thay vì S/TNEF.

Bạn có thể thiết lập một số hộp thư ghi nhật ký và cơ sở dữ liệu hộp thư trên một hoặc nhiều máy chủ Exchange. Khi thiết lập hộp thư ghi nhật ký, bạn phải đặt hộp thư đó vào cơ sở dữ liệu hộp thư mà bạn không có ý định bật tính năng ghi nhật ký.

Thiết lập hộp thư ghi nhật ký và tạo danh sách phân phối để ghi nhật ký

1. Trên máy chủ Hộp thư, hãy mở Exchange Management Console.
2. Mở rộng Recipient Configuration (Cấu hình người nhận), nhấp chuột phải vào Mailbox (Hộp thư) rồi chọn New Mailbox (Hộp thư mới).
3. Nhấp vào Hộp thư người dùng Tiếp theo.
4. Chọn Người dùng mới nhấp vào Tiếp theo.
5. Chọn đơn vị tổ chức mà bạn muốn tạo hộp thư ghi nhật ký.
6. Đối với Tên, hãy nhập Kho lưu trữ.
7. Đối với Họ, hãy nhập Master.
8. Đối với Tên, hãy nhập Archive Master.
9. Đối với Tên đăng nhập của người dùng (Tên người dùng trong hệ thống), hãy nhập AMaster.
10. Nhập và xác nhận mật khẩu cho người dùng.
11. Bỏ chọn hộp Người dùng phải thay đổi mật khẩu vào lần đăng nhập tiếp theo nhấp vào Tiếp theo.
12. Chọn cơ sở dữ liệu hộp thư, chính sách quản lý bản ghi tin nhắn và chính sách hộp thư Exchange ActiveSync thích hợp nhấp vào Tiếp theo.
13. Xem lại bản tóm tắt cấu hình. Nếu bạn cần thay đổi, hãy nhấp vào Quay lại.
14. Nhấp vào Mới để tạo hộp thư.
15. Trong Active Directory, hãy tạo một danh sách phân phối (nhóm) mới và đặt tên là Journal Recipient.
16. Thêm các thành viên sau vào danh sách phân phối (nhóm):
    1. Người liên hệ SMTP – Địa chỉ giống như địa chỉ bạn đã tạo trong phần Tạo người liên hệ SMTP (ở trên trang này).
    2. Archive Master – Bạn đã tạo tệp này ở bước 8 (ở trên trang này).

Tuỳ thuộc vào phiên bản Exchange, bạn có thể bật tính năng ghi nhật ký tiêu chuẩn hoặc ghi nhật ký nâng cao. Với tính năng ghi nhật ký tiêu chuẩn, bạn định cấu hình tính năng ghi nhật ký cho từng cơ sở dữ liệu hộp thư có liên quan. Với tính năng ghi nhật ký nâng cao, bạn có thể định cấu hình các quy tắc xác định nhóm người gửi và người nhận mà thư sẽ được ghi nhật ký. Để biết thông tin chi tiết về loại nhật ký mà phiên bản Exchange của bạn hỗ trợ, hãy tham khảo tài liệu của Microsoft.

Tuỳ thuộc vào quy mô của tổ chức và cấu hình quy tắc, bạn có thể có một hoặc nhiều hộp thư ghi nhật ký. Trong trường hợp có nhiều hộp thư ghi nhật ký với số lượng lớn báo cáo nhật ký, bạn có thể muốn dành riêng một số tài nguyên cụ thể cho các cơ sở dữ liệu hộp thư đó.

Bật tính năng ghi nhật ký tiêu chuẩn

1. Mở Exchange Management Console.
2. Mở rộng Server Configuration (Cấu hình máy chủ) chọn Mailbox (Hộp thư).
3. Chọn máy chủ cho cơ sở dữ liệu hộp thư mà bạn muốn bật tính năng ghi nhật ký.
4. Nhấp chuột phải vào cơ sở dữ liệu hộp thư nhấp vào Properties (Thuộc tính).
5. Nhấp vào Chung Người nhận nhật ký.
6. Đối với Gửi báo cáo Nhật ký đến, hãy nhấp vào Duyệt, chọn Người nhận nhật ký (danh sách phân phối mà bạn đã tạo cho người nhận thư được ghi nhật ký) rồi nhấp vào OK.
7. Nhấp vào OK.
   Tất cả thư được ghi nhật ký cho người dùng trên cơ sở dữ liệu hộp thư này hiện đã được gửi đến danh sách phân phối Người nhận nhật ký.
8. Lặp lại các bước này cho từng cơ sở dữ liệu hộp thư mà bạn muốn ghi nhật ký.

Bật tính năng ghi nhật ký cao cấp

1. Đảm bảo rằng bạn đã bật tác nhân Ghi nhật ký trên máy chủ Hub Transport:
   • Gõ lệnh Get-TransportAgent. Nếu tên nhân viên hỗ trợ không được trả về, tức là nhân viên hỗ trợ chưa được bật.
   • Nếu cần, để bật tác nhân Ghi nhật ký, hãy phát lệnh Enable-TransportAgent -Identity "Journaling agent".
2. Trên Hub Transport Server, hãy mở Exchange Management Console.
3. Mở rộng Cấu hình tổ chức rồi chọn Hub Transport.
4. Nhấp vào Ghi nhật ký Quy tắc ghi nhật ký mới rồi nhập tên cho quy tắc ghi nhật ký.
5. Đối với Gửi báo cáo Nhật ký đến, hãy nhấp vào Duyệt rồi chọn Người nhận nhật ký (danh sách phân phối mà bạn đã tạo cho người nhận thư được ghi nhật ký).
6. Đối với Phạm vi, hãy chọn phạm vi của quy tắc nhật ký.
   • Để áp dụng quy tắc cho một người nhận (đối với Nhật ký thư cho người nhận), hãy nhấp vào Duyệt xem rồi chọn người nhận thích hợp.
   • Để áp dụng quy tắc cho nhiều người nhận (đối với Nhật ký thư cho người nhận), hãy nhấp vào Duyệt rồi chọn danh sách phân phối thích hợp.
7. Nhấp vào Mới Hoàn tất.
   Tất cả thư được ghi nhật ký cho người dùng trên máy chủ Hub Transport này hiện đã được gửi đến AMaster.
8. Lặp lại các bước này cho từng máy chủ Hub Transport mà bạn muốn ghi nhật ký.

Để đảm bảo có đủ không gian lưu trữ cho báo cáo nhật ký, bạn phải tạo một quy tắc Cài đặt nội dung được quản lý để tự động xoá tất cả thư khỏi thư mục Hộp thư đến theo khoảng thời gian mà bạn chỉ định.

Ban đầu, bạn nên đặt khoảng thời gian này thành 7 ngày một lần. Sau đó, hãy theo dõi kích thước hộp thư ghi nhật ký trong vài tuần đầu tiên sau khi bạn bật tính năng ghi nhật ký và điều chỉnh khoảng thời gian nếu cần. Nếu bạn muốn đưa tất cả báo cáo nhật ký vào bản sao lưu định kỳ, hãy đặt một khoảng thời gian thích hợp để đảm bảo rằng báo cáo nhật ký không bị xoá trước khi bản sao lưu chạy.

Bước 1: Tạo chế độ cài đặt nội dung được quản lý cho thư mục Inbox

1. Trong Exchange Management Console, hãy mở rộng Organization Configuration (Cấu hình tổ chức) rồi chọn Mailbox (Hộp thư).
2. Nhấp vào Thư mục mặc định được quản lý rồi chọn Hộp thư đến.
3. Trong ngăn thao tác, hãy nhấp vào New Managed Content Settings (Chế độ cài đặt nội dung được quản lý mới) để mở trình hướng dẫn New Managed Content Settings (Chế độ cài đặt nội dung được quản lý mới).
4. Đối với Tên, hãy nhập Google Vault Content Setting (Chế độ cài đặt nội dung của Google Vault).
5. Đối với Loại thông báo, hãy chọn Tất cả nội dung trong hộp thư.
6. Đánh dấu vào hộp Số ngày của khoảng thời gian lưu giữ.
7. Nhập số ngày bạn muốn lưu giữ tin nhắn.
8. Đối với Thời gian lưu giữ bắt đầu, hãy chọn Khi được giao, ngày kết thúc cho các việc cần làm định kỳ và trên lịch.
9. Đối với Hành động cần thực hiện khi hết khoảng thời gian lưu giữ, hãy chọn Xoá vĩnh viễn.
10. Nhấp vào Tiếp theo Tiếp theo để bỏ qua trang Nhật ký.
11. Nhấp vào Mới Hoàn tất.

Bước 2: Tạo chính sách hộp thư cho thư mục được quản lý

1. Trong Exchange Management Console, hãy mở rộng Organization Configuration (Cấu hình tổ chức) rồi chọn Mailbox (Hộp thư).
2. Trong ngăn thao tác, hãy nhấp vào Managed Folder Mailbox Policy (Chính sách hộp thư thư mục được quản lý) để mở trình hướng dẫn New Managed Folder Mailbox Policy (Chính sách hộp thư thư mục được quản lý mới).
3. Đối với Tên chính sách hộp thư của thư mục được quản lý, hãy nhập Chính sách Google Vault.
4. Đối với Chỉ định các thư mục được quản lý để liên kết với chính sách này, hãy nhấp vào Thêm để mở hộp thoại Chọn thư mục được quản lý.
5. Chọn Hộp thư đến nhấp vào OK.
6. Nhấp vào Mới Hoàn tất.

Bước 3: Áp dụng chính sách hộp thư thư mục được quản lý cho hộp thư ghi nhật ký

1. Trong Exchange Management Console, hãy mở rộng Recipient Configuration (Cấu hình người nhận) rồi chọn Mailbox (Hộp thư).
2. Nhấp chuột phải vào Archive Master (Bản lưu trữ chính) rồi chọn Properties (Thuộc tính).
3. Nhấp vào Mailbox Settings (Cài đặt hộp thư) Messaging Records Management (Quản lý bản ghi tin nhắn) rồi chọn Properties (Thuộc tính).
4. Đánh dấu vào hộp Chính sách hộp thư thư mục được quản lý rồi nhấp vào Duyệt.
5. Chọn Chính sách của Google Vault rồi nhấp vào OK.
6. Nhấp vào OK để xác nhận.

Bước 4: Định cấu hình Trợ lý thư mục được quản lý để chạy chính sách

1. Trong Exchange Management Console, hãy mở rộng Server Configuration (Cấu hình máy chủ) rồi chọn Mailbox (Hộp thư).
2. Nhấp chuột phải vào Mailbox server (Máy chủ hộp thư) lưu trữ hộp thư ghi nhật ký Archive Master (Lưu trữ chính) rồi nhấp vào Properties (Thuộc tính).
3. Nhấp vào Quản lý bản ghi tin nhắn rồi chọn Lập lịch cho Trợ lý thư mục được quản lý, chọn Sử dụng lịch tuỳ chỉnh rồi nhấp vào Tuỳ chỉnh.
4. Đối với Lịch biểu, hãy chọn thời gian và ngày để trợ lý thư mục được quản lý chạy.
   Bạn nên chạy trợ lý trong giờ thấp điểm.
5. Nhấp vào OK.

Bây giờ, bạn cần xoá hộp thư ghi nhật ký khỏi Danh sách địa chỉ chung của Exchange để ngăn người dùng gửi thư trực tiếp vào kho lưu trữ.

1. Sử dụng cmdlet Set-Mailbox để sửa đổi chế độ cài đặt cho hộp thư ghi nhật ký để hộp thư đó bị xoá khỏi Danh sách địa chỉ chung.
2. Gửi lệnh Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

Cuối cùng, hãy thiết lập một quy tắc hạn chế gửi cho người dùng AMaster để ngăn mọi người gửi thư trực tiếp đến hộp thư ghi nhật ký.

1. Sử dụng cmdlet Set-Mailbox để sửa đổi chế độ cài đặt cho hộp thư ghi nhật ký.
2. Phát lệnh Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.