Grundlegendes zur Richtlinienregelverarbeitung
Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Letzte Änderung des Themas: 2012-05-02
Durch die Flexibilität der Funktion Richtlinienregelnin Forefront Online Protection für Exchange (FOPE) ist es möglich, mehrere Richtlinienregeln zu erstellen, die für das Unternehmen und für die Domäne gelten. Nach dem Erstellen werden diese Regeln in einer vordefinierten Reihenfolge vom FOPE-Dienst ausgeführt.
Verarbeitungsreihenfolge für Richtlinienregeln
Ausgehende Richtlinienregeln werden normalerweise in der folgenden Reihenfolge verarbeitet:
Unternehmensweite ausgehende Ablehnung
Unternehmensweite ausgehende Umleitung
Unternehmensweites ausgehendes Bcc
Unternehmensweite ausgehende Verschlüsselung
Unternehmensweites ausgehendes Erzwingen von TLS
Domänenweites Verschlüsseln
Domänenweite ausgehende Zulassung
Domänenweite ausgehende Ablehnung
Domänenweite ausgehende Quarantäne
Domänenweite ausgehende Umleitung
Domänenweites ausgehendes Bcc
Domänenweite Erzwingung von TLS
Eingehende Richtlinienregeln werden normalerweise in der folgenden Reihenfolge verarbeitet:
Unternehmensweites Entschlüsseln
Unternehmensweite eingehende Zulassung
Unternehmensweite eingehende Ablehnung
Unternehmensweite eingehende Quarantäne
Unternehmensweite eingehende Umleitung
Unternehmensweites eingehendes Bcc
Domänenweites Entschlüsseln
Domänenweite eingehende Zulassung
Domänenweite eingehende Ablehnung
Domänenweite eingehende Quarantäne
Domänenweite eingehende Umleitung
Domänenweites eingehendes Bcc
Die folgenden Tabellen enthalten weitere Informationen über die Richtlinienreihenfolge.
"Überspringen" bedeutet, dass die Regel nicht verarbeitet wird.
"Übereinstimmung" bedeutet, dass die Regelaktion auf die Richtlinienregel angewendet wird.
"Prüfen" bedeutet, dass die Regel verarbeitet und bei Übereinstimmung angewendet wird.
"Keine Übereinstimmung möglich" bedeutet, dass die Nachricht nicht beide Auswertungskriterien erfüllen kann.
Nur ausgehend
Im folgenden Beispiel wird veranschaulicht, wie die Tabelle gelesen wird. Bei einer Übereinstimmung mit einer Ablehnungsregel werden die verbleibenden Regeln übersprungen (zweite Spalte). Wird für eine Ablehnungsregel und eine Umleitungsregel keine Übereinstimmung festgestellt, aber für eine Regel des Typs "Mit Bcc übermitteln", werden Regeln für Verschlüsselung und TLS verarbeitet und bei Übereinstimmung angewendet (vierte Spalte).
Ablehnen |
Umleiten |
Mit Bcc übermitteln |
Verschlüsseln |
TLS |
|
Ablehnen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Umleiten |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Mit Bcc übermitteln |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Verschlüsseln |
Überspringen |
Überspringen |
Prüfen |
Übereinstimmung |
Keine Übereinstimmung |
TLS |
Überspringen |
Überspringen |
Prüfen |
Überspringen |
Übereinstimmung |
Nur eingehend
Entschlüsseln |
Zulassen |
Ablehnen |
Quarantäne |
Umleiten |
Bcc |
|
Entschlüsseln |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Zulassen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Ablehnen |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Quarantäne |
Überspringen |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Umleiten |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Übereinstimmung |
Bcc |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Übereinstimmung |
Ausgehend und eingehend
Ablehnen (ausgehend) |
Umleiten (ausgehend) |
Mit Bcc übermitteln (ausgehend) |
Verschlüsseln (ausgehend) |
TLS (ausgehend) |
Entschlüsseln (eingehend) |
Zulassen (eingehend) |
Ablehnen (eingehend) |
Quarantäne (eingehend) |
Umleiten (eingehend) |
Bcc (eingehend) |
|
Ablehnen (ausgehend) |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Umleiten (ausgehend) |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Mit Bcc übermitteln (ausgehend) |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Verschlüsseln (ausgehend) |
Überspringen |
Überspringen |
Prüfen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
TLS (ausgehend) |
Überspringen |
Überspringen |
Prüfen |
Keine Übereinstimmung möglich |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Entschlüsseln (eingehend) |
Überspringen |
Überspringen |
Prüfen |
Prüfen |
Keine Übereinstimmung möglich |
Keine Übereinstimmung möglich |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Zulassen (eingehend) |
Überspringen |
Prüfen |
Prüfen |
Prüfen |
Prüfen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Ablehnen (eingehend) |
Überspringen |
Prüfen |
Prüfen |
Prüfen |
Prüfen |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Quarantäne (eingehend) |
Überspringen |
Prüfen |
Prüfen |
Prüfen |
Prüfen |
Überspringen |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Keine Übereinstimmung |
Umleiten (eingehend) |
Überspringen |
Prüfen |
Prüfen |
Prüfen |
Prüfen |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Übereinstimmung |
Keine Übereinstimmung |
Mit Bcc übermitteln (eingehend) |
Überspringen |
Prüfen |
Prüfen |
Prüfen |
Prüfen |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Überspringen |
Übereinstimmung |
Mehrere Richtlinienregeln für eine einzelne Domäne
Es ist auch möglich, mehr als eine Richtlinienregel mit einer einzigen Aktion, z. B. Ablehnen, für eine einzelne Domäne zu erstellen. Beispielsweise kann ein Unternehmen mehrere Ablehnungsregeln erstellen, die sowohl für eingehende als auch für ausgehende Nachrichten für eine Domäne gelten. Beim Verarbeiten von Regeln, die für eine einzelne Domäne gelten und dieselbe Aktion verwenden, verarbeitet der FOPE-Dienst zuerst Regeln für ausgehende Nachrichten. Sobald eine Nachricht mit einer Richtlinienregel übereinstimmt, wird die Regelverarbeitung für die Nachricht beendet.
Richtlinienregelkombinationen
Darüber hinaus sind einige Richtlinienregeln nicht für beide Nachrichtentypen (eingehend und ausgehend) verfügbar. In der folgenden Tabelle sind die verschiedenen Kombinationen für Richtlinienregelaktionen sowie deren Verfügbarkeit dargestellt.
| Richtlinienaktion | Eingehend | Ausgehend |
|---|---|---|
Ablehnen |
Verfügbar |
Verfügbar |
Zulassen |
Verfügbar |
Nicht verfügbar |
Quarantäne |
Verfügbar |
Nicht verfügbar |
Umleiten |
Verfügbar |
Verfügbar |
Mit Bcc übermitteln |
Verfügbar |
Verfügbar |
TLS erzwingen |
Nicht verfügbar |
Verfügbar |
Test |
Verfügbar |
Nicht verfügbar |
Verschlüsseln |
Nicht verfügbar |
Verfügbar |
Entschlüsseln |
Verfügbar |
Nicht verfügbar |
Zusätzliche Richtlinieneinstellungen
Ablaufdatum
Sie können jeder benutzerdefinierten Richtlinienregel ein Ablaufdatum zuweisen. Wenn kein Datum zugewiesen wird, ist die Regel so lange aktiv, bis sie gelöscht wird. Wenn eine Richtlinie abläuft, ist sie nicht mehr aktiv. Sie wird jedoch weiterhin in der Liste der Richtlinienregeln angezeigt.
Beschreibung
Für jede Regel ist ein Beschreibungsfeld verfügbar. Dieses wird mit der Regel im Bereich Richtlinieneinstellungen angezeigt. Die maximale Länge des Kommentars beträgt 128 Zeichen. Kommentare sind nützlich, wenn mehrere Administratoren Regeln erstellen oder wenn Regeln erstellt werden, um ein bestimmtes Problem zu beheben.
Benachrichtigungen
Im Bereich Benachrichtigungen können Sie Benachrichtigungsmeldungen festlegen, die vom System gesendet werden, wenn eine Nachricht gegen eine Richtlinienregel verstößt. Benachrichtigungsmeldungen können an den beabsichtigten Empfänger, an den Absender der Nachricht und an den Administrator gesendet werden. Wenn Sie diese Option aktivieren, wird eine Standardnachricht gesendet. Sie können die Betreffzeile und den Nachrichtentext für die Absender- oder Empfängerbenachrichtigung anpassen oder Absenderadresse und Anzeigename der Benachrichtigung an den Absender, Empfänger oder Administrator für jede Regel ändern. Wenn Sie den Nachrichtentext anpassen, wird jeder von Ihnen hinzugefügte Text am Anfang der Nachricht eingefügt, gefolgt vom Standardsystemtext.
In den folgenden Beispielen werden Beispielbenachrichtigungen für Richtlinienablehnungsregeln beschrieben.
Benachrichtigung über eine Richtlinienregelablehnung an den Absender der Nachricht
Von: Richtlinienfilter <> ODER <BENUTZERDEFINIERTER ANZEIGENAME> <BENUTZERDEFINIERTE ABSENDERADRESSE>
Gesendet: <DATUM>
An: <ABSENDER>
Betreff: Eine unzustellbare Nachricht wurde an den Absender zurückgesendet ODER <BENUTZERDEFINIERTER BETREFF>
<BENUTZERDEFINIERTER NACHRICHTENTEXT> oder Diese Nachricht wurde automatisch durch die Software zur Nachrichtenzustellung erstellt. Die Nachricht hat eine Richtlinienregel verletzt, die durch den Domänenadministrator erstellt wurde
Die Nachricht konnte an die folgenden Empfänger nicht gesendet werden:
<EMPFÄNGER>
----- Ursprünglicher Nachrichtenkopf -----
<VOLLSTÄNDIGE INTERNETHEADER DER NACHRICHT>
Benachrichtigung über eine Richtlinienregelablehnung an den Nachrichtenempfänger
Von: Richtlinienfilter <> ODER <BENUTZERDEFINIERTER ANZEIGENAME> <BENUTZERDEFINIERTE ABSENDERADRESSE>
Gesendet: <DATUM>
An: <EMPFÄNGER>
Betreff: [BENACHRICHTIGUNG] Nachricht aufgrund einer Richtlinienregel abgelehnt ODER <BENUTZERDEFINIERTER BETREFF>
<BENUTZERDEFINIERTER NACHRICHTENTEXT> oder Diese Nachricht wurde automatisch durch die Software zur Nachrichtenzustellung erstellt.
Eine von <ABSENDER> gesendete Nachricht wurde aus folgendem Grund abgelehnt:
Die Nachricht hat eine Richtlinienregel verletzt, die durch den Domänenadministrator erstellt wurde
----- Ursprünglicher Nachrichtenkopf -----
<VOLLSTÄNDIGE INTERNETHEADER DER NACHRICHT>
Administratorkopie der Benachrichtigung über eine Richtlinienregelablehnung
Von: Richtlinienfilter <>
Gesendet: <DATUM>
An: <ADMINISTRATOR>
Betreff: [BENACHRICHTIGUNG] Richtlinienregel stimmt überein ODER <BENUTZERDEFINIERTER BETREFF>
Diese Nachricht wurde automatisch durch die Software zur Nachrichtenzustellung erstellt.
Die folgende Regel stimmt überein: Regel-ID: <REGEL-ID>
Eingehende Ablehnungsregel
Dateierweiterungen von Anlagen:
<ALLE ERWEITERUNGEN WERDEN WIE IN DER REGEL KONFIGURIERT AUFGEFÜHRT>
Dateierweiterungen von Anlagen/Überprüfungsarchiv für Dateinamen:
EIN
----- Ursprünglicher Nachrichtenkopf -----
<VOLLSTÄNDIGE INTERNETHEADER DER NACHRICHT>