Ein kostenloses Veeam-Tool unterstützt Administratoren bei der e-Discovery in Microsoft Exchange

Mit etwas Glück kommen Sie nie in die Situation, Daten und E-Mails für juristische Zwecke offenlegen zu müssen. Und falls doch, ist dieser Blog hoffentlich hilfreich für Sie. Die Idee zu diesem Blog entstand durch eine Geschichte, die mir ein Bekannter erzählte, der in Microsoft Exchange zwei Jahre alte E-Mails nach bestimmten Stichwortkombinationen durchsuchen musste. Eine solche e-Discovery würde viele IT-Organisationen vor ziemliche Herausforderungen stellen.

Houston, wir haben ein Problem!

Da das Unternehmen Microsoft Exchange 2010 einsetzt, suchte mein Bekannter in Google nach Tipps und Ratschlägen und stieß dabei auf einen TechNet-Artikel. Darin wird beschrieben, wie eine Suche in mehreren Postfächern durchgeführt werden kann: https://technet.microsoft.com/de-de/library/dd335072%28v=exchg.141%29.aspx

Es ist jedoch eher unwahrscheinlich, dass Sie einfach auf eine ein bis zwei Jahre alte Datenbank auf dem Exchange-Server zugreifen können. In einem kleinen Unternehmen mit 50 Mitarbeitern können pro Arbeitstag mehrere Hundert E-Mails anfallen. Nach dem Versenden werden diese E-Mails auf dem Server gespeichert und nach einem bestimmten Zeitraum dauerhaft aus den Exchange-Postfächern der Benutzer gelöscht (bzw. zur langfristigen Archivierung auf Festplatten, Bänder oder in die Cloud übertragen).

Deswegen heißt es in einem solchen Fall die Ärmel hochkrempeln und zunächst das alte Backup zu suchen. Anschließend müssen Sie entweder eine vollständige Umgebung für Ihren alten Exchange-Server einrichten (und diese von der Produktivumgebung isolieren) oder mit einem e-Discovery-Tool nach E-Mails in der Exchange-Datenbank suchen. Einige dieser Tools sind übrigens nicht gerade billig – machen Sie sich auf erhebliche Kosten gefasst, die sich nach der Zahl der durchsuchten Postfächer richten.

Die Alternative: ein kostenloses Tool von Veeam

Um es kurz zu machen: Das Unternehmen meines Bekannten konnte seinen Offenlegungspflichten erfolgreich nachkommen, und zwar durch den Einsatz eines e-Discovery-Tools namens Veeam Explorer für Microsoft Exchange. Damit kann die EDB-Datei von Exchange durchsucht werden – völlig KOSTENLOS.

Es ist wirklich ein Kinderspiel – so funktioniert’s:

1. Download und Installation

Der Veeam Explorer für Microsoft Exchange ist kostenlos und steht in allen Editionen von Veeam Backup & Replication einschließlich Veeam Backup Free Edition als eigenständiges Tool zur Verfügung. Sie müssen also zunächst Veeam Backup Free Edition herunterladen. Der Rest ist dann ganz einfach. Hier geht’s zum kostenlosen Download:

http://www.veeam.com/de/virtual-machine-backup-solution-free.html

Sie können den Veeam Explorer für Microsoft Exchange wahlweise auf einem physischen Server oder einer virtuellen Maschine installieren. Die Installation ist völlig unkompliziert, Sie klicken einfach immer auf „Weiter“ und irgendwann auf „Fertig“. Wenn Sie aufgefordert werden, einen Lizenzschlüssel einzugeben, können Sie einfach ohne Eingabe eines Schlüssels mit der Installation fortfahren.

Der Veeam Explorer für Microsoft Exchange steht nach der Installation von Veeam Backup Free Edition als Zusatzkomponente zur Verfügung.

Der Veeam Explorer für Microsoft Exchange steht nach der Installation von Veeam Backup Free Edition als Zusatzkomponente zur Verfügung.

Abbildung 1: Der Veeam Explorer für Microsoft Exchange steht nach der Installation von Veeam Backup Free Edition als Zusatzkomponente zur Verfügung.

2. Extrahieren der EDB-Datei aus dem Backup und Öffnen der Datei im Veeam Explorer für Microsoft Exchange

Wichtiger Hinweis: Achten Sie beim Extrahieren der EDB-Datei aus Ihrem Backup darauf, dass sich die Datei ESE.dll im selben Verzeichnis wie die extrahierte EDB-Datei befindet. Diese dll-Datei wird für die Abfrage der Microsoft Exchange-Datenbank (EDB-Datei) verwendet und ist in der Microsoft Exchange-Software enthalten. Sie können einfach auf der Installations-CD nach der Datei „ese.dll“ suchen und diese auf den Veeam-Server kopieren. Im folgenden Artikel finden Sie außerdem eine Anleitung zur Wiederherstellung der Datenbankdatei:

http://helpcenter.veeam.com/backup/70/vsphere/index.html?vee_restore_database.html

Öffnen Sie die EDB-Datei, indem Sie im Menü „Optionen“ des Veeam Explorer den Pfad für die Datei „ESE.dll“ angeben. Anschließend können Sie über die Schaltfläche Add Store (Speicher hinzufügen) auf dem Menüband einen Postfachspeicher hinzufügen.

Extrahieren der Datei „ESE.dll“ und Kopieren der Datei auf den Veeam-Server

Abbildung 2: Extrahieren der Datei „ESE.dll“ und Kopieren der Datei auf den Veeam-Server

Angabe des Pfads für die Datenbankdatei im Veeam Explorer für Microsoft Exchange

Angabe des Pfads für die Datenbankdatei im Veeam Explorer für Microsoft Exchange

Abbildung 3: Angabe des Pfads für die Datenbankdatei im Veeam Explorer für Microsoft Exchange

  1. Öffnen Sie Veeam Backup Free Edition und wechseln Sie zum Hauptmenü. Wählen Sie dort „Optionen“ und geben Sie den Pfad für die Datei „ESE.dll“ an.
  2. Verweisen Sie den Veeam Explorer für Microsoft Exchange auf die EDB-Datei (doppelklicken Sie im Veeam Backup-Browser auf die Datei).
  3. Nach dem Öffnen der EDB-Datenbank im Veeam Explorer für Microsoft Exchange können Sie in der Datenbank nach den gewünschten Objekten suchen.

Mit dem Feature Advanced Find (Erweiterte Suche) können Sie nun nach E-Mails mit einem bestimmten Erstellungsdatum oder einem bestimmten Text in den Feldern „An:“, „Cc:“ oder „Bcc:“ und vielen weiteren Kriterien suchen.

Erweiterte Suche in der Microsoft Exchange-Datenbank

Abbildung 4: Erweiterte Suche in der Microsoft Exchange-Datenbank

Da der Veeam Explorer für Microsoft Exchange ein kostenloses Tool ist, benötigen Sie keine Lizenzen für die e-Discovery. Der Veeam Explorer verwendet für das Durchsuchen der Datenbank Standard-APIs und unterstützt die Microsoft Exchange-Versionen 2010 und 2013.

Einzelpersonen, Unternehmen und gemeinnützige Organisationen können den Veeam Explorer für Microsoft Exchange in unterschiedlichsten Szenarios nutzen. Im Folgenden finden Sie einige Beispiele:

  • Offenlegungspflichten:In manchen Ländern ist es gesetzlich vorgeschrieben, Datensätze zu finanziellen Transaktionen, Mitarbeitern und unternehmensspezifischen Daten 3 Jahre aufzubewahren. In anderen Ländern beträgt diese Aufbewahrungsfrist 5, 10 oder sogar 15 Jahre. Damit ihr Unternehmen gerichtliche Anforderungen oder Compliance-Vorgaben im jeweiligen Land einhalten kann, sollten Systemadministratoren Anfragen der Rechtsabteilung nach bestimmten Nachrichten oder Dateianhängen eines bestimmten Benutzers unverzüglich nachkommen.
  • Interne Untersuchungen:Neben der Rechtsabteilung können auch Führungskräfte des Unternehmens Systemadministratoren auffordern, in der Exchange-Datenbank nach einer Nachricht zu suchen, die für interne Untersuchungszwecke benötigt wird.

Der Veeam Explorer für Microsoft Exchange bietet umfassende Unterstützung für die Such- und Abfragesyntax von Microsoft Exchange. Sie können beispielsweise in einem bestimmten Exchange-Postfach folgende Suchsyntax verwenden:

Max

Max UND Mustermann

“Max Mustermann”

Von: “Max Mustermann”

hat Anlage: ja

Diese Suchkriterien sind den in Microsoft Outlook 2010 verwendeten Suchkriterien ähnlich. Mehr dazu erfahren Sie im Artikel Lernen Sie, wie Sie Ihre Suchkriterien einschränken, um bessere Suchergebnisse in Outlook zu erzielen.

 

Sie haben gesehen, dass einige Features von Veeam ganz einfach auch in nicht virtualisierten Umgebungen genutzt werden können, insbesondere für die e-Discovery in Microsoft Exchange. Und wie sieht es mit Ihnen aus? Wie verwenden Sie Veeam? Sie können unten Kommentare eingeben, mir eine E-Mail senden oder Veeam auf Twitter folgen.

Nützliche Ressourcen

Similar Blog Posts
Technical | 13.07.2021
Technical | 1.06.2021
Technical | 21.05.2020
Stay up to date on the latest tips and news
Durch das Abonnieren unserer Blog-Updates erklären Sie sich mit der Verwaltung Ihrer Daten gemäß der Datenschutzrichtlinie von Veeam einverstanden.
You're all set!
Watch your inbox for our weekly blog updates.
OK