27/1/2016 5 min para leer Idioma del artículo
Idioma del artículo

Práctico: Herramienta de descubrimiento de Exchange gratuita que ayuda a los administradores

Maria Levkina Maria Levkina

Espero que nunca le pase esto, pero si alguna vez recibe una solicitud de revelación de datos con fines legales (discovery) para recuperar información de este tipo, este post le va a ser de gran utilidad. Uno de mis amigos de TI me contó esta historia de cuando tuvo que hacer una revelación de datos en Exchange, en un histórico de correo con dos años de antigüedad en base a una serie de palabras clave. Este tipo de búsqueda supondría un auténtico desafío para muchas organizaciones de TI.

¡Houston, tenemos un problema!

Dado que la empresa usaba Exchange 2010, mi colega de TI usó Google en busca de consejo y encontró este artículo en TechEd. El artículo le aconsejaba usar una búsqueda Multi-Mailbox (multi-buzón): http://technet.microsoft.com/en-us/library/dd335072(v=exchg.141).aspx

Sin embargo, normalmente no se dispone de un servidor de Exchange con una base de datos de 1 o 2 años de antigüedad. Una pequeña empresa con 50 empleados puede generar varios cientos de correos cada día laboral. Una vez que los emails se han enviado, se guardan en servidores y después, son eliminados permanentemente de su Exchange (se copian a disco, cintas o a la nube para su archivado de largo plazo).

Esto quiere decir que necesita remangarse la camisa y l primero de todo encontrar el backup antiguo. Entonces también necesita construir todo un entorno para su nuevo servidor de Exchange antiguo (aislado de su entorno de producción), o usar una herramienta de e-discovery para buscar los emails dentro de la base de datos de Exchange. Por cierto, algunas de esas herramientas de e-discovery no son baratas; prepárese a gastar un buen dinero por cada buzón de correo.

Consiga una herramienta gratuita

Para resumir la historia, mi colega de TI pudo abordar esta solicitud usando una herramienta de e-discovery denominada Veeam Explorer for Exchange, which que puede buscar en el archivo de Exchange .EDB y es totalmente GRATIS (0 €).

Aquí tiene cómo funciona (muy sencillo):

1. Descargar e instalar

Veeam Explorer para Microsoft Exchange (VEX) es gratuita y está disponible como utilidad independiente en todas las ediciones de Veeam Backup & Replication, incluido Veeam Backup Free Edition. Así que el primer paso es descargar Veeam Backup Free Edition y el resto es muy sencillo. Aquí tiene la URL de descarga:

http://www.veeam.com/virtual-machine-backup-solution-free.html

Puede instalar VEX en una máquina virtual o física, no importa. El proceso de instalación es sencillo y del tipo “Siguiente, siguiente, siguiente, listo.” Cuando durante el proceso de instalación se le pide una licencia, simplemente puede continuar el proceso sin incluirla.

Veeam Explorer para Exchange está disponible como un componente adicional de Veeam Backup Free Edition tras su instalación.

Veeam Explorer para Exchange está disponible como un componente adicional de Veeam Backup Free Edition tras su instalación.

Img. 1 Veeam Explorer para Exchange está disponible como un componente adicional de Veeam Backup Free Edition tras su instalación.

2. Extraiga el archivo EDB desde el backup y ábralo con VEX.

Importante: Cuando extraiga el archivo .EDB desde su backup, no se olvide de poner ESE.DLL en la misma ubicación. Este archivo se utiliza para consultar la base de datos de Microsoft Exchange (.EDB) y se incluye en la distribución de Microsoft Exchange. Podrá encontrarlo fácilmente en el disco de instalación buscando el archivo  “ese.dll” copiándolo al servidor de Veeam. Y recuerde que siempre puede referirse al siguiente artículo de ayuda:

http://helpcenter.veeam.com/backup/70/vsphere/index.html?vee_restore_database.html

Para abrir el archivo .EDB, necesitará apuntar a la ubicación de la librería ESE.DLL en el menú de opciones de VEX. Una vez hecho, puede añadir un almacén mailbox pulsando el botón Add Store de la cinta de opciones.

Extraiga ESE.DLL y cópielo al servidor Veeam.

Img. 2 Extraiga ESE.DLL y cópielo al servidor Veeam.

Apunte Veeam Explorer para Exchange al archivo de base de datos.

Apunte Veeam Explorer para Exchange al archivo de base de datos.

Img. 3 Apunte Veeam Explorer para Exchange al archivo de base de datos.

  1. Abra Veeam Backup Free Edition, vaya al menú principal, seleccione Options y especifique la ruta a ese archivo ESE.dll.
  2. Apunte Veeam Explorer para Microsoft Exchange al archivo .EDB (haga doble clic desde el navegador de Veeam Backup en el archivo .EDB)
  3. Una vez que Veeam abra su base de datos .EDB en Veeam Explorer para Microsoft Exchange, pueden explorarlo y buscar los elementos que necesite.

Ahora puede empezar su búsqueda con Advanced Find (búsqueda avanzada) y encontrar los emails con fechas de creación específicas, que contengan determinado texto, CC, BCC, etc.

Búsqueda avanzada en la base de datos Microsoft Exchange.

Img. 4 Búsqueda avanzada en la base de datos Microsoft Exchange.

Al ser Veeam Explorer para Exchange una herramienta completamente gratuita, no requiere de ninguna licencia para e-discovery. Veeam Explorer para Exchange usa APIs estándar cuando trabaja con la base de datos. La versiones soportadas incluyen Microsoft Exchange 2010 y 2013.

Personas individuales, empresas y organizaciones no gubernamentales usan Veeam Explorer para Exchange en distintos escenarios de uso. Para aquellos que desean saber más, he enumerado un par de escenarios posibles:

  • Descubrimiento legal (revelación de información):Algunos países requieren que los registros sobre capitales, personas o datos específicos de la compañía deberían retenerse durante 3 años. Otros requieren 5, 10 o incluso 15 años. Para poder cumplir con los requisitos obligatorios de los tribunales o del cumplimiento de la normativa legal de su país, los administradores de sistemas deben considerar las peticiones de los departamentos jurídicos de máxima prioridad para buscar mensajes o archivos adjuntos de un usuario determinado con un criterio de búsqueda específico.
  • Investigaciones o auditorías internas:Además del departamento jurídico, cualquier director de la empresa puede pedir a un administrador de sistemas que busque un mensaje en la base de datos de Exchange con motivo de una investigación o auditoría interna.

Veeam Explorer para Exchange soporta por completo la búsqueda y sintaxis de consultas en Microsoft Exchange. Por ejemplo, puede buscar dentro del buzón de Exchange seleccionado:

John

John AND Green

“John Green”

from:”John Green”

hasattachment: yes

Estos ejemplos de criterios de búsqueda son similares a los usados en Microsoft Outlook 2010 Más información aquí: Cómo estrechar el criterio de búsqueda para hacer búsquedas más eficientes en Outlook

En conjunto, parece que algunas de las características de Veeam pueden utilizarse fácilmente en entornos no virtualizados, especialmenteen casos de e-discovery en Exchange. ¿Y qué ocurre con usted? ¿Cómo hace usted uso de Veeam? No dude en dejar su comentario a continuación, contactar conmigo a través de email o seguir a Veeam en Twitter.

Recursos prácticos

Maria Levkina
Maria Levkina
Former Director, Global Marketing Campaigns. Was with Veeam until January 2018.
More about author
Artículo anterior Artículo siguiente
Contenidos del artículo
Obtener actualizaciones semanales del blog
Al enviar el formulario usted acepta que sus datos personales serán tratados de acuerdo a los términos de la Política de privacidad de Veeam.
¡Gracias por confiarnos un hueco en su buzón de correo!
Ahora menos probable que se pierda lo que se está cociendo en nuestro blog con este resumen semanal.
Aceptar
Free trial
Try now