Configurar o Google Vault para mensagens de diário

Você pode usar o Google Vault para reter mensagens de diário do Microsoft Exchange e fazer e-discovery. Também é possível definir alertas, mudar o aviso de rejeição padrão das mensagens do diário e configurar outros controles. Para encaminhar as mensagens de diário dos usuários para o Gmail e reter essas mensagens no Vault, os usuários precisam ter contas do Google Workspace com o Gmail ativado.

Sobre o registro em diário do Microsoft Exchange

Com o registro em diário do Exchange, você pode registrar uma cópia ou um diário de comunicações por e-mail na sua organização e enviar esse registro para uma caixa de correio dedicada em um servidor Exchange. O registro em diário é diferente do arquivamento porque registra as mensagens dos seus usuários. O arquivamento é um meio de armazenar essas cópias em um ambiente separado para fins de compliance normativa, retenção de dados ou manutenção de servidores.

Uma mensagem de diário do Exchange contém a mensagem original na íntegra, incluindo todos os cabeçalhos, e informações sobre o envelope de transporte. As informações sobre o envelope incluem o remetente e todos os destinatários, inclusive os destinatários em Cco e em listas de distribuição, Esses dados são necessários para obedecer à maioria das regulamentações.

Etapa 1: criar a conta de recebimento

  1. Adicione a conta. Especifique um endereço que está no seu domínio ou subdomínio, mas que não está sendo usado por um usuário. Por exemplo, se o seu domínio é solarmora.com, adicione uma conta semelhante a diario-do-exchange@solarmora.com.
  2. A conta precisa ter uma licença do Google Workspace com suporte para o Vault. Para verificar se a sua conta é compatível com o Vault, acesse Requisitos de licença.
  3. Coloque a conta em uma unidade organizacional. Veja as instruções em Adicionar uma unidade organizacional e Mover usuários para uma unidade organizacional.
  4. (Opcional) Para ocultar a conta no diretório, porque ela não é de um usuário real e não deve receber e-mails, acesse Ocultar um usuário no diretório.

Etapa 2: configurar a retenção de mensagens do Gmail no Vault

  1. Faça login no Vault.
  2. Siga as instruções em Reter mensagens do Gmail com o Vault para definir uma regra de retenção personalizada com os seguintes parâmetros:
    1. Escopo: selecione a unidade organizacional com o e-mail que vai aceitar a mensagem do diário.
    2. Condições: use termos para especificar as mensagens a serem retidas. Por exemplo, para reter apenas mensagens recebidas de usuários externos, digite NOT from:*@seu-domínio. Se quiser reter apenas as mensagens enviadas para usuários externos, digite NOT to:*@seu-domínio.
    3. Duração e ação: selecione Período de retenção. Digite por quantos dias as mensagens vão ser mantidas e o que fazer com elas quando a regra de retenção expirar. As mensagens do diário podem se acumular rapidamente e não são excluídas de forma manual. Recomendamos que você exclua todas as mensagens após o fim do período de retenção. Dessa forma, você não mantém as mensagens desnecessárias e reduz os custos de e-discovery.

Importante: não defina uma guarda de documentos no e-mail que aceite mensagens de diário. As guardas de documentos impedem a exclusão de mensagens.

Etapa 3: configurar a aceitação de mensagens do diário no Gmail

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu ""e depois"" Appse depoisGoogle Workspacee depoisGmaile depoisRoteamento.
  3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.

  4. Clique em Aceitação do diário de e-mail recebido no Vault e marque a caixa Ativar.
  5. Em Receber mensagens de diário no seguinte endereço, digite um endereço de e-mail do seu domínio para aceitar essas mensagens. Especifique um endereço que não esteja sendo usado no domínio. 
  6. (Opcional) Para rejeitar as mensagens não enviadas de um endereço de e-mail preferencial, em Aceitar apenas as mensagens de diário deste remetente, digite o endereço de e-mail preferencial. Esse endereço precisa corresponder exatamente ao endereço "De" que seu servidor Exchange usa para mensagens do diário. Se você usa vários servidores Exchange, recomendamos deixar esse campo em branco.
  7. Em Endereço de e-mail de devolução para falhas na entrega do diário, digite um endereço de e-mail para receber um alerta sempre que houver uma mensagem de erro na entrega de um diário.
    Observação: novas tentativas de encaminhar mensagens de diário rejeitadas podem gerar filas de backups no servidor.
  8. (Opcional) Para rejeitar as mensagens do diário sem autenticação DKIM/SPF, marque a caixa Rejeitar mensagens de diário sem autenticação DKIM/SPF. Também é possível clicar em Editar o aviso de rejeição padrão e digitar um aviso de rejeição.
    Quando uma mensagem é rejeitada, a mensagem de rejeição inclui o texto digitado e a mensagem NDR padrão. Por exemplo, você pode digitar texto como "Rejeição do diário", o que ajuda a reconhecer a mensagem como um diário do Exchange.
  9. (Opcional) Para rejeitar mensagens do diário que não contenham pelo menos um usuário reconhecido, marque a caixa Rejeitar mensagens de diário para destinatários não reconhecidos.
    Importante: 
    • A caixa é marcada por padrão. Se um dos usuários não reconhecidos for um alias ou não tiver a licença do Vault, o Exchange vai registrar o evento continuamente e tentar reenviar a mensagem. Isso faz você receber erros repetidos do Exchange.
    • Se você desmarcar a caixa, qualquer mensagem do diário que contenha usuários desconhecidos vai ser descartada sem um alerta. Não vai ser possível saber quais mensagens dos usuários não estão sendo retidas. Portanto, se houver usuários que não estão licenciados para o Vault, mas deveriam estar, não será possível identificar essas pessoas. Para evitar esses problemas, recomendamos que você garanta que todos os usuários relevantes tenham a licença do Vault.
  10. (Opcional) Para aceitar apenas mensagens de diário de determinados intervalos de IP (as mensagens fora do intervalo são rejeitadas):
    1. Clique em Adicionar.
    2. Digite os intervalos de endereços IP dos seus servidores Exchange e clique em Salvar.
    3. Se esses intervalos de endereços IP não forem hospedados nem compartilhados com vários clientes, inclua essa informação no gateway de e-mail de entrada. Confira mais detalhes em Configurar um gateway de e-mail de entrada.
  11. Clique em Adicionar configuração ou Salvar.
  12. Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.

Pode levar até 24 horas para que as mudanças sejam propagadas para as contas de usuário. Você pode monitorá-las no Registro de auditoria do Admin Console.

Etapa 4: configurar o servidor Exchange para encaminhar mensagens de diário ao endereço de recebimento

 Se você está usando o Exchange Online, siga estas etapas .

Expandir tudo  |  Recolher tudo e voltar ao início

1. Antes de começar
  • Se você já tiver configurado o registro em diário do Exchange, talvez já tenha concluído algumas dessas etapas. No entanto, recomendamos que você siga cada etapa do processo para ter certeza de que o registro em diário do Exchange foi configurado corretamente.  
  • O Google Workspace não oferece suporte a servidores de e-mail locais nem produtos de terceiros. Caso haja um problema com o Exchange, consulte o administrador do produto. 
  • Estas instruções foram criadas para funcionar em situações comuns de uso do Exchange. Todas as alterações na configuração do Exchange devem ser realizadas com o administrador do Exchange.
2. Criar um contato SMTP e definir configurações

Se você quiser encaminhar mensagens de diário das suas caixas de correio de registro em diário para o endereço de recebimento, adicione um novo contato ou atualize um contato no Microsoft Active Directory. A Microsoft se refere a esse contato como o destinatário SMTP personalizado porque o servidor de registro em diário Exchange encaminha todas as mensagens de diário para o endereço de recebimento usando SMTP.

Criar um novo contato SMTP

  1. Abra Usuários e Computadores do Active Directory.
  2. Clique com o botão direito do mouse na unidade organizacional em que você quer criar o contato e selecione Novoe depoisContato.
    O destinatário SMTP personalizado precisa ser igual ao endereço de e-mail que você adicionou no campo Receber mensagens de diário no seguinte endereço (acima nesta página).
  3. Digite as seguintes informações:
    • Nome: Google
    • Sobrenome: Vault
    • Nome de exibição: Google Vault
  4. Clique em OK.
  5. No servidor da caixa de correio, abra o "Console de Gerenciamento do Exchange".
  6. Expanda Configuração de Destinatário, clique com o botão direito em Contato de Email e selecione Novo Contato de Email.
  7. Clique em Contato existente, selecione o contato do Google Vault que você acabou de criar e clique em OK.
  8. Clique em Next.
  9. Em Endereço de e-mail externo, clique em Editar e insira o mesmo endereço criado para a conta de recebimento (acima nesta página), por exemplo, diario-do-exchange@solarmora.com.
  10. Clique em OKe depoisAvançar e depoisNovo.

Definir as configurações de formato da mensagem

No Exchange 2007, os relatórios de diário são enviados no formato S/TNEF. No Exchange 2007 SP1 e no Exchange 2010, você pode enviar relatórios de diário no formato S/TNEF ou MIME. Use a saída MIME para os relatórios do diário. O MIME é compatível apenas com o Exchange 2007 SP1 e com versões mais recentes do Exchange. As versões anteriores não são compatíveis. Acesse mais informações sobre as versões do Exchange na documentação da Microsoft.

  1. No servidor "Mailbox", abra o "Console de Gerenciamento do Exchange".
  2. Abra Configuração de Destinatário e selecione Contato de Email.
  3. Selecione o contato SMTPe depoisclique em Propriedades.
  4. Clique em Geral e, em Usar formato RFT MAPI, clique em Nunca.
    Com essa configuração, os relatórios do diário são enviados no formato MIME em vez de S/TNEF.
3. Configurar uma caixa de correio de registro em diário e criar uma lista de distribuição

É possível configurar várias caixas de correio de registro em diário e bancos de dados de caixa de correio em um ou mais servidores Exchange. Quando criar uma caixa de correio de registro em diário, você vai precisar colocar essa caixa em um banco de dados de caixa de correio para o qual não planeje ativar o registro em diário.

Configurar a caixa de correio de registro em diário e criar a lista de distribuição para o registro em diário

  1. No servidor "Mailbox", abra o "Console de Gerenciamento do Exchange".
  2. Abra Recipient Configuration, clique em Mailbox com o botão direito do mouse e depois clique em New Mailbox.
  3. Clique em User Mailboxe depoisNext.
  4. Selecione Novo usuárioe depoisclique em Avançar.
  5. Selecione a unidade organizacional em que você quer criar a caixa de correio de registro em diário.
  6. Em First Name, digite Archive.
  7. Em Last Name, digite Master.
  8. Em Name, digite Archive Master.
  9. Em User logon name (User Principal Name), digite AMaster.
  10. Digite e confirme a senha do usuário.
  11. Desmarque a caixa User must change password at next logon e depoisclique em Next.
  12. Selecione o banco de dados de caixa de correio apropriado, a política de gerenciamento de registros de mensagens e a política de caixa de correio do Exchange ActiveSynce depoisclique em Next.
  13. Leia o resumo da configuração. Se precisar fazer alterações, clique em Voltar
  14. Clique em Novo para criar a caixa de e-mails.
  15. No Active Directory, crie uma nova lista de distribuição (grupo) com o nome Destinatário do diário.
  16. Adicione os seguintes participantes à lista de distribuição (grupo):
    1. Contato SMTP : este é o mesmo endereço que você criou em Criar um contato SMTP (acima nesta página).
    2. Arquivo Mestre: você criou esse arquivo na etapa 8 (acima nesta página).
4. Ativar o registro em diário

Dependendo da sua versão do Exchange, é possível ativar o registro em diário padrão ou premium. Com o registro em diário padrão, você configura o registro em diário para cada banco de dados de caixa de correio relevante. Com o registro em diário premium, você configura regras que identificam os grupos de remetentes e destinatários dos quais as mensagens são registradas em diário. Veja mais detalhes sobre o tipo de registro em diário da versão do Exchange na documentação da Microsoft.

Dependendo do tamanho da sua organização e da configuração das regras, você poderá ter uma ou mais caixas de correio de registro em diário. Se você tem várias caixas de correio de registro em diário com grandes volumes de relatórios de diário, talvez seja útil dedicar recursos específicos para esses bancos de dados de caixa de e-mails.

Ativar o registro em diário padrão

  1. Abra o Console de Gerenciamento do Exchange.
  2. Abra Configuração do Servidor e depois selecione Caixa de Correio.
  3. Selecione o servidor do banco de dados de caixa de e-mails em que você quer ativar o registro em diário.
  4. Clique com o botão direito do mouse no banco de dados de caixa de e-mailse depoisclique em Propriedades.
  5. Clique em Gerale depoisDestinatário do diário.
  6. Em Enviar relatórios de registro em diário para, clique em Procurar, selecione Destinatário do diário (a lista de distribuição que você criou de destinatários de mensagens registradas no diário) e clique em OK.
  7. Clique em OK.
    Todas as mensagens registradas no diário para esse banco de dados de caixa de e-mails são enviadas para a lista de distribuição "Destinatário do diário". 
  8. Repita as etapas para cada banco de dados de caixa de e-mails em que você quer criar um registro em diário.

Ativar o registro em diário premium

  1. Verifique se o agente de registro no diário está ativado no servidor de Transporte de Hub:
    • Emita o comando Get-TransportAgent. Se um nome de agente não for retornado, ele não está ativo.
    • Se precisar, emita o comando Enable-TransportAgent -Identity “Journaling agent” para ativar o agente de registro no diário.
  2. No servidor de Transporte de Hub, abra o Console de Gerenciamento do Exchange.
  3. Abra Configuração da Organização e selecione Transporte de Hub.
  4. Clique em Registro no Diárioe depoisNova Regra de Diário e digite um nome para a regra de diário.
  5. Em Enviar relatórios de registro em diário para, clique em Procurar e selecione Destinatário do diário (a lista de distribuição que você criou de destinatários de mensagens registradas no diário).
  6. Em Escopo, selecione o escopo da regra do diário.
    • Para aplicar a regra a um único destinatário, em "Registrar em diário mensagens para o destinatário", clique em Procurar e selecione o destinatário.
    • Para aplicar a regra a vários destinatários, em "Registrar em diário mensagens para o destinatário", clique em Procurar e selecione a lista de distribuição apropriada.
  7. Clique em Novoe depoisConcluir.
    Todas as mensagens registradas em diário para os usuários neste servidor de Transporte de Hub agora são enviadas para "AMaster".
  8. Repita as etapas para cada servidor de Transporte de Hub em que você quer o registro em diário.
5. Criar política para excluir mensagens da caixa de correio de registro em diário

Garanta espaço de armazenamento suficiente para os relatórios do diário criando uma regra de configuração de conteúdo gerenciado para excluir automaticamente todas as mensagens da pasta "Caixa de Entrada" no intervalo que você especificar.

No início, recomendamos que você configure um intervalo de sete dias. Em seguida, monitore o tamanho da caixa de correio de registro em diário durante as primeiras semanas, após ativar o registro em diário, e ajuste o intervalo conforme necessário. Para incluir todos os relatórios do registro em diário nos seus backups programados, defina um intervalo apropriado para assegurar que os relatórios do registro em diário não sejam excluídos antes de o backup ser executado.

Etapa 1: criar uma configuração de conteúdo gerenciado para a pasta "Caixa de Entrada"

  1. No "Console de Gerenciamento do Exchange", abra Configuração da Organização e selecione Caixa de Correio.
  2. Clique em Pastas padrão gerenciadas e selecione Caixa de Entrada.
  3. No painel de ações, clique em Novas Configurações de Conteúdo Gerenciado para abrir o assistente Novas Configurações de Conteúdo Gerenciado.
  4. Em Nome, digite Configurações de conteúdo do Google Vault.
  5. Em Tipo de mensagem, selecione Todo Conteúdo da Caixa de Correio.
  6. Marque a caixa de seleção Duração do período de retenção (dias).
  7. Digite o número de dias de retenção das mensagens.
  8. Em Início do período de retenção, selecione Quando entregue, a data de término para tarefas do calendário e recorrentes.
  9. Em Ação a ser tomada ao final do período de retenção, selecione Excluir permanentemente.
  10. Clique em Avançar e depoisAvançar para ignorar a página do diário.
  11. Clique em Novo e depoisConcluir.

Etapa 2: criar uma política de caixa de e-mails de pasta gerenciada

  1. No "Console de Gerenciamento do Exchange", abra Configuração da Organização e selecione Caixa de Correio.
  2. No painel de ações, clique em Nova Política de Caixa de Correio de Pasta Gerenciada para abrir o assistente Nova Política de Caixa de Correio de Pasta Gerenciada.
  3. Em Nome da Política de Caixa de Correio de Pasta Gerenciada, digite Política do Google Vault.
  4. Em Especificar as pastas gerenciadas a serem vinculadas com esta política, clique em Adicionar para abrir a caixa de diálogo Selecionar Pasta Gerenciada.
  5. Selecione Caixa de Entradae depoisclique em OK.
  6. Clique em Novo e depoisConcluir.

Etapa 3: aplicar a política de caixa de correio de pasta gerenciada à caixa de correio de registro em diário

  1. No "Console de Gerenciamento do Exchange", abra Configuração de Destinatário e selecione Caixa de Correio.
  2. Clique com o botão direito em Arquivo Mestre e selecione Propriedades.
  3. Clique em Configurações de Caixa de Correioe depoisGerenciamento de Registros de Mensagens e selecione Propriedades.
  4. Marque a caixa Política de Caixa de Correio de Pasta Gerenciada e clique em Procurar.
  5. Selecione Política do Google Vault e clique em OK.
  6. Clique em OK para confirmar.

Etapa 4: configurar o Assistente de Pasta Gerenciada para executar a política

  1. No "Console de Gerenciamento do Exchange", abra Configuração do Servidor e selecione Caixa de Correio.
  2. Clique com o botão direito do mouse no servidor de caixa de correio que hospeda a caixa de correio de registro em diário do "Arquivo Mestre" e clique em Propriedades.
  3. Clique em Gerenciamento de Registros de Mensagens. Em Agendar o Assistente de Pasta Gerenciada, selecione Usar Agendamento Personalizado e clique em Personalizado.
  4. Em Agendar, selecione os horários e os dias em que o assistente de pasta gerenciada será executado.
    Evite executar o assistente nos horários de pico.
  5. Clique em OK.
6. Remover a caixa de correio de registro em diário da Lista de endereços global

Agora você precisa remover a caixa de correio de registro em diário da sua Lista de endereços global do Exchange para que os usuários não enviem mensagens de e-mail ao arquivo.

  1. Com o cmdlet Set-Mailbox, modifique as configurações da caixa de correio de registro em diário para que ela seja removida da Lista de endereços global. 
  2. Acione o comando Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.
7. Impedir o envio de e-mails diretamente à caixa de correio de registro em diário

Por fim, configure uma restrição de entrega para o usuário AMaster que impeça qualquer pessoa de enviar mensagens diretamente à caixa de correio de registro em diário.

  1. Use o cmdlet Set-Mailbox para modificar as configurações da caixa de correio de registro em diário. 
  2. Acione o comando Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false
false