As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Entendendo a SnapLock empresa
<a name="snaplock-enterprise"></a>

Esta seção descreve casos de uso e considerações para o modo de retenção do SnapLock Enterprise. 

Você pode escolher o modo de retenção do SnapLock Enterprise para os casos de uso a seguir. 
+ Você pode usar o SnapLock Enterprise para autorizar somente usuários específicos a excluir arquivos. 
+ Você pode usar o SnapLock Enterprise para aprimorar a integridade dos dados e a conformidade interna da sua organização. 
+ Você pode usar o SnapLock Enterprise para testar as configurações de retenção antes de usar o SnapLock Compliance. 

Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção do SnapLock Enterprise. 
+ Você pode usar o SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem ser Enterprise). 
+ Um volume do SnapLock não pode ser convertido de Enterprise para Compliance ou de Compliance para Enterprise. 
+ O SnapLock Enterprise não oferece suporte à restrição legal. 

## Como usar a exclusão privilegiada
<a name="privileged-delete"></a>

Uma das principais diferenças entre o SnapLock Enterprise e o SnapLock Compliance é que um administrador do SnapLock pode ativar a exclusão privilegiada em um volume do SnapLock Enterprise para permitir que um arquivo seja excluído antes que o período de retenção do arquivo expire. O administrador do SnapLock é o único usuário que pode excluir arquivos de um volume do SnapLock Enterprise que tenha políticas de retenção ativas aplicadas nele. Para obter mais informações, consulte [Administrador da SnapLock](how-snaplock-works.md#snaplock-admin). 

Você pode ativar ou desativar a exclusão privilegiada com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e a API REST. Para ativar a exclusão privilegiada, primeiro você deve criar um volume de log de auditoria do SnapLock na mesma SVM do volume do SnapLock. Para obter mais informações, consulte [Volumes de log de auditoria do SnapLock](how-snaplock-works.md#snaplock-audit-log-volume). 

Para ativar a exclusão privilegiada com a FSx API da Amazon, use `PrivilegedDelete` no [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). No FSx console da Amazon, em **Privileged Delete**, escolha **Enabled**.

**nota**  
Não é possível emitir um comando de exclusão privilegiada para excluir um arquivo de gravação única e várias leituras (WORM) que tenha um período de retenção expirado. Você pode executar uma operação de exclusão normal após o período de retenção expirar.

Você pode optar por desativar a exclusão privilegiada permanentemente, mas essa ação é irreversível. Se a exclusão privilegiada estiver permanentemente desativada, você não precisará ter um volume do log de auditoria do SnapLock associado ao volume do SnapLock Enterprise. 

Para desativar permanentemente a exclusão privilegiada com a FSx API da Amazon, use `PrivilegedDelete` no [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). No FSx console da Amazon, em **Privileged Delete**, escolha **Permanentemente desativado**. 

## Como ignorar o modo do SnapLock Enterprise
<a name="bypass-enterprise"></a>

Se você estiver usando o FSx console da Amazon ou a FSx API da Amazon, deverá ter a `fsx:BypassSnapLockEnterpriseRetention` permissão do IAM para excluir um volume SnapLock corporativo que contém arquivos WORM com políticas de retenção ativas. 

Para obter mais informações, consulte [Excluir volumes do SnapLock](snaplock-delete-volume.md).