Enterprise vault outlook 2016 как пользоваться

Обновлено: 28.06.2024

Первый продукт Enterprise Vault был разработан в конце 90-х гг. специалистами американской компании kVaultSoftware, поглощенной компанией VERITAS, которая, в свою очередь, была приобретена в 2005 г. корпорацией Symantec. Функционал Enterprise Vault, изначально ограниченный архивированием почтовых объектов, впоследствии был существенно расширен за счет других типов источников (файлов и SharePoint), организации уровневого хранения информации и таких инструментов e-discovery, как поиск, анализ информации в архивах и построение compliance-стратегии.

В настоящее время наличие готовых коннекторов для подключения сторонних источников данных позволяет построить на базе Enterprise Vault единую интегрированную систему управления корпоративной информацией. Развитие функционала Enterprise Vault начиналось с архивирования -- переноса редко востребованных объектов с продуктивных систем в специальные хранилища - архивы. Индексация заархивированных объектов обеспечивает быстрый поиск и доступ к ним в случае необходимости. На продуктивном сервере вместо заархивированных объектов можно (хотя и необязательно) поставить «заглушку» (stub-файл), которая является ярлыком соответствующего объекта в архиве. [1]

При этом в свойствах «заглушки» отображаются все свойства архивированного объекта. Пользователь, обратившись к своему файлу, увидит его полный размер, а не размер ярлыка. Внешне «заглушки» практически не отличаются от оригинальных объектов (рис. 1).Таким образом, процедура доступа пользователей к заархивированным объектам не изменяется, а на сервере значительно уменьшается объем хранимых данных.


Рис. 1. Пользовательский вид заархивированного файлового сервера

Во-первых, это возможность иметь на мобильном устройстве локальную копию почтового архива для оперативного офлайн-доступа к заархивированным объектам - функционал Vault Cache. При этом все изменения, внесенные в локальный архив, синхронизируются с основным корпоративным архивом при следующем подключении мобильного устройства к сети. Во-вторых, предоставляется возможность получить доступ к заархивированным объектам, используя привычный интерфейс MS Outlook.

В 2011 г. Symantec объявил о покупке компании Clearwell, разработчика платформы Clearwell eDiscovery -- лучшей в этом классе решений. Платформа Clearwell представляет собой решение по автоматизации процессов идентификации и сбора необходимой информации, ее хранению в неизменном виде, фильтрации, анализу и подготовке к предоставлению по запросу. Clearwell обладает удобным пользовательским Веб-интерфейсом и расширенными средствами обработки данных, такими как OCR, морфологический поиск, поиск связанных слов, а также средствами predictive coding, автоматизирующими анализ больших объемов данных при расследованиях.

В случае Clearwell - в отличие от Discovery Accelerator - источником информации могут быть не только архивы Enterprise Vault, но и обычные файлы. Специальные коллекторы Clearwell способны собирать информацию из внешних систем (файловые сервера, MS Exchange, IBM Lotus Domino, MS SharePoint, Documentum и др.), индексировать ее и использовать для последующей обработки. Таким образом, можно построить систему, автоматизирующую поиск и анализ корпоративной информации, охватив при этом все значимые источники данных организации, сократив время расследований и связанные с этим риски.


Рис. 2. Взаимодействие Enterprise Vault и Data Classification Services

Symantec Enterprise Vault 9

Это корпоративное ПО предельно упростит решение широкого спектра задач, связанных с хранением, поиском и управлением неструктурированной информацией в масштабах организации.

Продукт позволит клиентским предприятиям существенно сократить затраты на архивирование информации, обнаружение дубликатов и удаление ненужных данных, а также поможет организовать работу в полном соответствии с законодательными и отраслевыми стандартами. Пользователям версии Enterprise Vault 9.0 предстоит оценить преимущества обновленных компонентов Enterprise Vault Discovery Collector и Discovery Accelerator, а также поддержку новых версий платформ Exchange Server, SharePoint Server и Lotus Domino.

В новой версии Symantec Enterprise Vault 9.0 реализована поддержка онлайновых продуктов Microsoft Business Productivity Online Suite (BPOS). Обновленный компонент Discovery Collector предусматривает расширенные возможности поиска и извлечения информации из неуправляемых источников данных, а также их отправки в Enterprise Vault в соответствии с юридическими требованиями. Компонент Enterprise Vault Discovery Accelerator использует новые, более эффективные технологии удаления дубликатов данных. Расширенный список платформ, поддерживаемых Enterprise Vault 9.0, включает в себя новые версии Microsoft Exchange Server 2010 Service Pack 1, Microsoft SharePoint Server 2010 и Lotus Domino 8.5.1. Пользователям платформы Lotus Domino также предоставляется возможность архивирования базы данных входящей электронной корреспонденции.

Новая версия Symantec Enterprise Vault была протестирована и сертифицирована на совместимость с устройствами Symantec FileStore. Благодаря тесной интеграции между этими продуктами, клиентские организации получат сквозное решение для управления и защиты информации в традиционных и облачных средах хранения. Предприятия смогут пользоваться встроенными механизмами защиты от вирусов, резервного копирования и восстановления данных, архивирования, создания мгновенных снимков (snapshot) и др. Организации, использующие решение Symantec NetBackup, теперь смогут использовать интегрированное агентское приложение для резервного копирования содержимого хранилищ Enterprise Vault.

Symantec Enterprise Vault 10

Служба Data Classification Service, созданная на базе патентованной технологии Symantec Data Loss Prevention 11, отвечает за автоматическую классификацию почтовой корреспонденции и выбор подходящих политик хранения и архивации. Новая версия Enterprise Vault также тесно интегрируется с технологиями шифрования Symantec, что открывает перед сотрудниками организации широкие возможности классификации, хранения и обнаружения зашифрованной информации.

Другие ключевые особенности Enterprise Vault 10:

Технология Clearwell eDiscovery Platform, с недавнего времени используемая в продуктах Symantec, предоставит клиентам дополнительные возможности обработки, анализа и рецензирования записей, используемых в качестве доказательств в суде, необходимых для проведения аудиторских проверок, составления отчетов и решения других задач. В случае судебного разбирательства организации смогут доказать защищенность каждого документа на всех этапах обработки.

Управление жизненным циклом информации:
всё лишнее - в архиве, всё, что нужно - под
рукой.

Что такое Enterprise Vault?

Veritas Enterprise Vault - это программное решение для организации автоматического архивирования корпоративной информации для уменьшения объёма хранимых данных и организации гибкого управления архивной и оперативной информацией.


Что такое Enterprise Vault?

Платформа архивирования Veritas Enterprise VaultTM позволяет выполнить требования бизнеса, решить задачи службы безопасности, юридического и ИТ департаментов, опираясь на интеллектуальные средства хранения, контроля и поиска неструктурированной̆ информации.


Что такое Enterprise Vault?

Enterprise Vault представляет собой решение по архивированию и управлению жизненным циклом информации, обеспечивающее эффективный поиск, сохранение и управление данными электронной почты, мессенджеров, данных, хранящихся в файловых системах, а также в средах коллективной работы.


Что делает Enterprise Vault?

  • Разделяет почтовые и файловые ресурсы на две части: оперативную и архивную (20/80)
  • Работает по расписанию, чтобы найти на первичных серверах данные для архивации и создает ярлыки на перемещенные элементы
  • Индексирует архивные элементы для поиска
  • Устанавливает на архивные элементы категорию хранения и автоматически удаляет элементы после завершения срока хранения
  • Использует Global Optimized Single Instance Storage Global OSIS), чтобы хранить только одну копию архивного элемента ( Vault Store Sharing )

С Enterprise Vault вы получите

Высвобождение пространства на более быстрых и дорогих носителях. Уменьшение объема данных в целом за счет сжатия и дедупликации

Полное избавление от проблем с квотированием почтовых ящиков, интеллектуальное управление временем жизни данных

Существенное уменьшение времени резервного копирования оставшихся от архивации данных, надёжная защита данных

Простой, разграниченный доступ к заархивированной информации со стороны пользователя, с возможностью быстрого ее восстановления из архива, удобный и быстрый поиск информации

Преимущества решения

86% компаний из списка Fortune500 доверяют Veritas защиту и сохранение своих данных Veritas является лидером на рынке архивирования данных, уже более 20 лет

Enterprise Vault прост в использовании, для полноценной эксплуатации требуется минимальный ИТ–персонал

Enterprise Vault обеспечивает идеальное решение для соответствия требованиям регуляторов в области хранения и обработки данных

Расширенный функционал поиска, индексирования, классификации и распознавания текста в изображениях, по сравнению со встроенными средствами архивирования MSO365

Возможности тестирования

  • Системы корпоративного уровня Veritas Technologies LLC - дорогостоящая покупка. Мы даём возможность протестировать продукты Veritas перед приобретением. Это даёт возможность оценить потенциал современных технологий и выбрать именно то, что нужно вам

Архитектура Enterprise Vault

Варианты покупки

Компания Veritas предлагает различные схемы лицензирования в зависимости от сегмента рынка: академические лицензии, корпоративные лицензии и лицензии для государственных и муниципальных учреждений. К преимуществам лицензирования Veritas относятся: отсутствие фиксированного минимума лицензий, доступность лицензий на все продукты, техподдержка и сопровождение закупок.

Продолжим серию статей об Enterprise Vault. В предыдущей статье я рассмотрел список необходимых для установки EV требований по железу и софту.

Установка

Установка запускается файлом setup.exe. Процесс установки достаточно прост. Необходимо будет указать папку для установки EV, и указать как минимум 2 компонента – Enterprise Vault Services и Administration Console. Далее будет предложено сделать некоторые настройки в реестре, следуя best practices. Имеет смысл с этим согласиться. Затем требуется указать файл лицензии (без него не запустятся сервисы EV). После предупреждения о перезапуске некоторых сервисов начнётся установка.

Итак, после перезагрузки, сервер установлен. Требуется запустить некоторые задачи для его первоначального конфигурирования. Этим мы сейчас и займёмся.

Для начала необходимо проверить ряд настроек в IIS.

    • Для узла EnterpriseVault должны быть включены Basic и Windows аутентификации. Анонимный доступ должен быть отключен.


      • Для узла Enterprise Vault в свойствах ASP смотрим script timeout. Значение по умолчанию (15 минут) нас должно устраивать. Если объём архива будет значительным, то можно это значение увеличить.


      Следующим шагом будет запуск EV configuration wizard. Запускается он отсюда: Start→AllPrograms→Enterprise Vault→Enterprise Vault Configuration. Он делает следующее:

      1. Выбирается SQL Server, на котором будет создана база EV Directory.
      2. Создаётся база EV Directory.
      3. Создается база EV Monitoring.
      4. Создаётся сайт EV и текущий компьютер добавляется в него.
      5. Выбираются те сервисы EV, которые будут работать на нашем сервере.
      6. Выбираются хранилища, которые будет использовать EV для архивов.

      Часть из этих задач можно повторно запустить и после запуска визарда (через административную консоль), но следующие задачи могут быть выполнены только в нём и единожды: создание новой директории для EV, нового сайта и нового сервера EV.

      Создание организации EV

      При запуске EV Configuration Wizard выбираем вариант создать новую директорию (в противном случае необходимо будет указать имя уже существующего сервера EV):



      Указываем сервисную учётную запись EV, от имени которой будут запускаться все сервисы EV. Этой учётке будут назначены указанные на скрине права.


      Указываем SQL-сервер, на котором будет создана база директории EV:


      Указываем пути к файлам базы директории в формате UNC. После этого визард начнёт создавать базы директории.


      Задаём имя сайта, который будет создан:


      Указываем что наш сервер будет частью этого сайта:


      Указываем сервисы, которые будут установлены на наш сервер. Как я упоминал ранее, при больших внедрениях можно часть сервисов ставить на отдельных серверах, поэтому список устанавливаемых сервисов можно корректировать.


      На этом процесс конфигурации заканчивается и можно выбрать что делать дальше. Можно запустить Getting Started Wizard, который в упрощенной форме позволит завершить предварительную настройку сервера, можно запустить консоль администрирования (VAC) и продолжить настройку вручную или просто закрыть визард.


      Настройка сервера EV

      Настройку сервера можно сделать вручную, но значительно проще использовать Getting Started Wizard, который создаст все необходимые настройки. Фактически, после его завершения мы получим полностью работоспособную систему.

      Для более подробного конфигурирования частей системы имеет смысл запустить кастомизированную настройку:


      Запускаем процесс создания группы хранения:


      Вводим название и описание группы.


      Указываем SQL-сервер, который будет хранить базу группы и UNC-пути до файлов баз.



      После этого запустится процесс создания баз. После его завершения надо будет в этой группе создать хранилище, мастер создания запустится автоматически после создания группы хранения. Вводим имя хранилища и его описание.


      Указываем сервер SQL, который будет хранить базу и UNC-пути до баз:





      Можно выбрать из большого списка поддерживаемых платформ хранения. Для тестового стенда выбираем NTFS Volume. И указываем на каком диске будет у нас архив.



      Можем указать, что дедупликация и сжатие включены на уровне устройства хранения, отметив соответствующие пункты. Тогда Enterprise Vault не будет осуществлять процедуру сжатия. Имеет смыл помнить, что помещаемые в архив документы шифруются и сжимаются автоматически, высвобождая при этом примерно половину своего размера. После этого партицию можно проверить на доступность, запустив тест.



      Следующие 4 экрана можно оставить без изменений (там можно будет включить настройки Partition Rollover, создать партицию с ACL, будут ли проверяться архивные документы по архивному биту или триггеру, выбрать какое ПО для коллекции файлов использовать). Позже к этим настройкам можно будет вернуться подробнее.





      В итоге получим следующую картинку в Getting Starting Wizard. Как видно, хранилище под архивные документы мы уже создали.


      Далее укажем место расположения кэша


      И создадим папки индексов (по умолчанию их создаётся 8).


      На этом создание и настройка хранилища закончена. Приступаем к настройкам политик. По идее можно использовать стандартные, предлагаемые визардом политики.


      Ниже параметры категории хранения, предлагаемой по умолчанию. Как видно, предполагается хранить данные всегда, не запрещать удаление данных из архива и не блокировать изменение этой категории. Если необходимо, можно создать свою категорию, или несколько, в соответствии с заданными требованиями по хранению архива.


      А здесь список дефолтных политик почтового сервера. Нас будут интересовать прежде всего Mailbox Policy (политики, применяемые к почтовым ящикам) и Desktop Policy (политики, применяемые к клиентской части архива). В отдельном посте я более подробно остановлюсь на параметрах этих политик.


      После создания политик нужно будет указать источник архивирования (в нашем случае сервер Exchange). Сервер находится автоматически.



      Указываем учётную запись, которая будет заниматься сбором архивных данных из почтовых ящиков. Эта учётка должна иметь полные права на все почтовые ящики, которые будут участвовать в процессе архивирования.


      Далее нужно будет создать одну или несколько групп распространения политик (каждой группе может быть назначена своя политика архивирования Mailbox Policy и клиентская политика Desktop Policy, указана категория хранения и хранилище).


      Указываем её имя


      Сразу же можем в неё добавить нужные объекты (пользователей, группы рассылки, организационные подразделения AD, всю почтовую организацию сразу, отдельные почтовые базы)


      И указываем какие политики распространять через эту группу


      И категорию хранения


      Можно также задать автоматическое подключение почтовых ящиков, которые входят в эту группу распространения, к процессу архивирования.


      На этом процесс настройки сервера EV закончен. По его завершении мы получили полностью настроенный сервер EV, который готов осуществлять процесс архивирования.


      Vault — это инструмент с открытым исходным кодом, разработанный и поддерживаемый компанией HashiCorp, предлагающий безопасное и зашифрованное центральное хранилище данных для конфиденциальной информации. Vault в Traefik Enterprise 2.3 может использоваться для управления сертификатами двумя способами. Во-первых, Vault можно использовать в качестве хранилища ключей для сертификатов. Во-вторых, Vault может быть резолвером (resolver) сертификатов, что позволяет ему динамически генерировать сертификаты «на лету». Давайте рассмотрим оба варианта использования.

      Использование Vault в качестве хранилища ключей для сертификатов


      Traefik уже давно поддерживает работу с такими key-value хранилищами, как Consul, etcd, и ZooKeeper. Vault провайдер для Traefik Enterprise 2.3 и более поздних версий может подключаться к Vault аналогичным образом, используя его в качестве хранилища key-value данных для хранения и извлечения TLS-сертификатов.

      Первым шагом является настройка механизма Vault secrets для использования с Traefik Enterprise. На данный момент Traefik Enterprise поддерживает движок KV Secrets Engine — Version 2, который в настоящее время является движком по умолчанию и легко включается из командной строки. Рекомендуется использовать отдельно KV хранилище для TLS сертификатов, и помните, что все сертификаты должны быть закодированы в base64 и храниться в корне KV secrets engine.

      Далее, остается только включить Vault Provider в статическую конфигурацию Traefik Enterprise. На это потребуется всего несколько строк кода, и типичный пример (на языке YAML) может выглядеть именно так:


      Этот фрагмент указывает на URL сервера Vault и устанавливает token, необходимый для аутентификации с ним. (В настоящее время провайдер Vault поддерживает только аутентификацию через токены.) Он также указывает, как часто провайдер будет извлекать данные из KV-хранилища Vault.

      Вот и все! После настройки Traefik Enterprise распознает сертификаты в хранилище для их обработки. И, как обычно для Traefik Enterprise, конфигурация обновляется автоматически всякий раз, когда вы добавляете или удаляете сертификаты из хранилища Vault.

      Если вы хотите узнать больше о том, как настроить Vault Provider для Traefik Enterprise, ознакомьтесь с документацией.

      Использование Vault в качестве резолвера сертификатов для PKI


      Опытные пользователи Traefik знают о поддержке автоматической генерации сертификатов с использованием ACME-протокола и совместимых сервисных провайдеров, таких как Let's Encrypt. В Traefik Enterprise 2.3 добавлены новые, дополнительные средства автоматизации процесса генерации сертификатов в виде поддержки инфраструктуры открытых ключей — Vault Public Key Infrastructure (PKI).

      Механизм Vault PKI secrets включает в себя встроенные функции аутентификации и авторизации, которые позволяют генерировать сертификаты «на лету», не погружаясь в традиционный процесс генерации ключей вручную и их передаче в центр сертификации (Certificate Authority).

      Такая автоматизация особенно ценна в динамических, основанных на микросервисах средах, где сервисы, как правило, недолговечны, а контейнеры быстро создаются и уничтожаются по запросу.

      Настройка Vault в качестве резолвера сертификатов почти так же проста, как и настройка Vault Provider, который обсуждался ранее. После установки Vault с включенным движком PKI Secrets Engine настройка функции требует добавления всего нескольких строк в статическую конфигурацию Traefik Enterprise. Например:


      После завершения настроек резолвера сертификатов и назначения его в Routes в Traefik Enterprise, Vault начнет генерацию сертификатов для запросов, которые соответствуют шаблонам. Чтобы узнать больше о том, как это работает, обратитесь к документации.

      Существует также удобное руководство пользователя, которое описывает процесс развертывания простого TLS-совместимого сервиса с Vault на Kubernetes.

      Читайте также: