Freigeben über

Konfigurieren einer ethischen "Absperrung"

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-10-23

Eine ethische "Absperrung" ist eine Kommunikationssperrzone zwischen unterschiedlichen Abteilungen eines Unternehmens oder einer Organisation, um Interessenkonflikte zu vermeiden, die zur ungeeigneten Freigabe vertraulicher Informationen führen könnten. Sie können Microsoft Exchange Server 2010 zum Konfigurieren ethischer "Absperrungen" verwenden, die den Kompatibilitätsrichtlinien sowie den Gesetzen und Bestimmungen genügen, die für Ihre Organisation gelten. Weitere Informationen zu ethischen "Absperrungen" finden Sie unter Grundlegendes zu ethischen "Absperrungen".

Zum Erstellen einer ethischen "Absperrung" verwenden Sie dasselbe Verfahren wie zum Erstellen einer Transportregel. Wenn Sie eine ethische "Absperrung" implementieren, indem Sie eine Transportregel erstellen, können Sie Bedingungen und Ausnahmen konfigurieren, die steuern, welche E-Mail-Nachrichten durch die ethische "Absperrung" blockiert werden.

Warnung

Es wird empfohlen, vor dem Erstellen oder Ändern von Transportregeln in einer Produktionsumgebung zunächst eine Testumgebung zu verwenden, um die Funktionsweise von Transportregeln zu verstehen. Testen Sie sämtliche Regeln, bevor Sie sie in einer Produktionsumgebung erstellen.
Von ethischen "Absperrungen" werden ggf. alle Nachrichten blockiert, wenn Sie keinen entsprechenden Bereich konfigurieren. Wenn Sie eine Transportregel erstellen, um eine ethische "Absperrung" zu erzwingen, müssen Sie Bedingungen angeben, um zu definieren, welchen Empfängern und Absendern das Austauschen von Nachrichten untersagt wird. Wenn Sie keine Bedingungen angeben, müssen Sie Ausnahmen angeben, um den Gültigkeitsbereich der Transportregel einzuschränken. Wenn Sie keine Bedingungen oder Ausnahmen angeben, blockiert die Transportregel alle Nachrichten, die zwischen Empfängern und Absendern in Ihrer Organisation ausgetauscht werden.

Voraussetzungen

Nachrichten müssen über einen Exchange 2010-Hub-Transport-Server geleitet werden, damit Transportregeln angewendet werden. Zwar handelt es sich hier nicht um eine Voraussetzung zum Erstellen einer Transportregel, doch damit Transportregeln auf E-Mail-Nachrichten angewendet werden können, muss die Nachricht über einen Exchange 2010 Hub-Transport-Server geleitet werden.

Verwenden der Exchange-Verwaltungskonsole zum Erstellen einer ethischen "Absperrung"

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportregeln" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Hub-Transport.
  2. Klicken Sie im Aktionsbereich auf Neue Transportregel.
  3. Füllen Sie auf der Seite Einführung die folgenden Felder aus:
    • Name   Geben Sie einen Namen für die Transportregel ein.
    • Kommentar   [Optional] Geben Sie Hinweise zu der Regel ein.
    • Regel aktivieren   Wenn die Regel deaktiviert erstellt werden soll, deaktivieren Sie dieses Kontrollkästchen.
  4. Führen Sie auf der Seite Bedingungen die folgenden Schritte aus:

    1. Wählen Sie im Feld Schritt 1: Wählen Sie die Bedingung(en) aus alle Bedingungen aus, die auf diese Regel angewendet werden sollen.

      Hinweis

      Die Bedingung zwischen Mitgliedern von Verteilerliste und Verteilerliste eignet sich gut für Transportregeln, die ethische "Absperrungen" erzwingen.

    2. Wenn Sie im vorherigen Schritt Bedingungen ausgewählt haben, klicken Sie im Feld Schritt 2: Bearbeiten Sie die Regelbeschreibung, indem Sie auf einen unterstrichenen Wert klicken auf jedes blau unterstrichene Wort.
      Wenn Sie auf ein blaues, unterstrichenes Wort klicken, werden Sie in einem neu geöffneten Fenster aufgefordert, Werte einzugeben, die auf die Bedingung angewendet werden sollen. Wählen Sie die Werte aus, die angewendet werden sollen, oder geben Sie die Werte manuell ein. Wenn Sie in dem Fenster aufgefordert werden, einer Liste Werte manuell hinzuzufügen, geben Sie einen Wert ein. Klicken Sie dann auf Hinzufügen. Wiederholen Sie diesen Vorgang, bis alle Werte eingegeben sind, und klicken Sie auf OK, um das Fenster zu schließen.

    3. Wiederholen Sie den vorhergehenden Schritt für jede ausgewählte Bedingung. Klicken Sie nach der Konfiguration aller Bedingungen auf Weiter.

  5. Führen Sie auf der Seite Aktionen die folgenden Schritte aus:
    1. Klicken Sie im Feld Schritt 1: Aktionen auswählen auf Eine Ablehnungsnachricht mit einem erweiterten Statuscode an den Absender senden. Diese Transportregelaktion löscht die Nachricht und gibt einen Unzustellbarkeitsberichte an den Absender der Nachricht zurück.
    2. Führen Sie im Feld Schritt 2: Bearbeiten Sie die Regelbeschreibung, indem Sie auf einen unterstrichenen Wert klicken die folgenden Schritte aus:
      Klicken Sie auf Ablehnungsnachricht. Geben Sie im Dialogfeld Ablehnungsnachricht angeben den Text ein, der im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts angezeigt werden soll, der an den Absender der abgelehnten Nachricht gesendet wird. Klicken Sie nach Abschluss des Vorgangs auf OK.
      Klicken Sie auf Erweiterter Statuscode. Geben Sie im Dialogfeld Erweiterten Statuscode angeben den DSN-Code (Delivery Status Notification, Benachrichtigung über den Zustellungsstatus) ein, der im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts angezeigt werden soll, der an den Absender der abgelehnten Nachricht gesendet wird. Gültige Werte für den erweiterten Statuscode sind 5.7.1 und jeder beliebige Wert von 5.7.10 bis 5.7.999. Klicken Sie nach Abschluss des Vorgangs auf OK. Weitere Informationen darüber, wie von Exchange 2010 ein DSN-Code einer Transportregel zugeordnet wird, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.
      Geänderte Transportregel
      Mit Transportregel erstellte chinesische Mauer
    3. Wenn Sie weitere Aktionen hinzufügen möchten, wiederholen Sie den vorherigen Schritt und wählen die Transportregelaktionen aus, die Sie anwenden möchten. Klicken Sie nach der Konfiguration aller Aktionen auf Weiter.
  6. Füllen Sie auf der Seite Ausnahmen die folgenden optionalen Felder aus:
    1. Wählen Sie im Feld Schritt 1: Gegebenenfalls Auswählen von Ausnahmen alle Ausnahmen aus, die auf diese Regel angewendet werden sollen. Es ist nicht erforderlich, Ausnahmen auszuwählen.
    2. Klicken Sie im Feld Schritt 2: Bearbeiten Sie die Regelbeschreibung, indem Sie auf einen unterstrichenen Wert klicken auf jedes blau unterstrichene Wort.
      Wenn Sie auf ein blau unterstrichenes Wort klicken, wird ein neues Fenster geöffnet, in dem Sie aufgefordert werden, die hinzuzufügenden Elemente auszuwählen oder die Werte manuell einzugeben. Klicken Sie nach Abschluss dieses Vorgangs auf OK, um das Fenster zu schließen.
    3. Wiederholen Sie den vorhergehenden Schritt für jede ausgewählte Ausnahme. Klicken Sie nach der Konfiguration aller Ausnahmen auf Weiter.
  7. Überprüfen Sie die Konfigurationszusammenfassung auf der Seite Regel erstellen. Wenn Sie mit der Konfiguration der neuen Regel zufrieden sind, klicken Sie auf Neu und dann auf Fertig stellen.

Verwenden der Shell zum Erstellen einer ethischen "Absperrung"

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportregeln" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.

In diesem Beispiel möchte die Woodgrove Bank die Kommunikation zwischen den Mitgliedern der Gruppen "Brokerage Group" und "Sales Group" unterbinden. Die Bank entscheidet, mithilfe einer Transportregel eine ethische "Absperrung" zwischen diesen beiden Gruppen zu implementieren.

Prädikat   Das Transportregelprädikat BetweenMemberOf wird verwendet, um die Kommunikation zwischen den Mitgliedern der Verteilergruppe "Brokerage Group" und den Mitgliedern der Verteilergruppe "Sales Group" zu unterbinden. Das Transportregelprädikat BetweenMemberOf eignet sich gut für Transportregeln, die ethische "Absperrungen" erzwingen. Weitere Informationen zu Transportregelprädikaten finden Sie unter Transportregelprädikate.

Ausnahme   Die Woodgrove Bank möchte eine Ausnahme für diese Richtlinie erstellen, um Mitgliedern der Verteilergruppe "Executive Group", die auch zu einer der beiden anderen Gruppen gehören können, die Kommunikation zu ermöglichen. Das Prädikat ExceptIfFromMemberOf wird verwendet, um diese Ausnahme zu implementieren.

Aktion   Die Transportregelaktion RejectMessage wird zum Blockieren von Nachrichten verwendet, die an einen verbotenen Empfänger gesendet werden. Wenn die Transportregelaktion RejectMessage auf eine Nachricht angewendet wird, wird ein Unzustellbarkeitsbericht an den Absender der Nachricht zurückgegeben, und die Nachricht selbst wird gelöscht. Sie können den Benutzerinformationstext, den DSN-Code und die Nachricht, die angezeigt werden, im Administratorabschnitt des Unzustellbarkeitsberichts konfigurieren.

Sie können den Text, der dem Absender angezeigt wird, im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts ändern. Dieser Text kann hilfreiche Informationen zur Verfügung stellen und den Administrator in die Lage versetzen, den Grund für die Zurückweisung der Nachricht zu verstehen.

DSN-Codes   Standardmäßig verwendet die Transportregelaktion RejectMessage den erweiterten Statuscode 5.7.1. Sie können den zurückgegebenen DSN-Code durch Angabe eines benutzerdefinierten DSN-Codes ändern. Ein benutzerdefinierter DSN-Code muss einer benutzerdefinierten DSN-Nachricht zugeordnet werden. Die DSN-Nachricht wird im Abschnitt mit den Benutzerinformationen des Unzustellbarkeitsberichts angezeigt. Durch die Angabe eines benutzerdefinierten DSN-Codes können Sie für den Absender ausführlichere Informationen bereitstellen. Sie können den Absender auch auf eine interne oder öffentliche Webseite mit weiteren Informationen zu der bestimmten Richtlinie oder Vorschrift verweisen.

In diesem Beispiel wird ein neuer, noch nicht verwendeter benutzerdefinierter DSN-Code in der Eigenschaft RejectMessageEnhancedStatusCode angegeben.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectionMessageEnhancedStatusCode '5.7.228'

In diesem Beispiel wird dann der benutzerdefinierte DSN-Code erstellt, und es wird der Text angegeben, der angezeigt werden soll, wenn eine Nachricht mit diesem DSN-Code zurückgegeben wird.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Weitere Informationen zu den akzeptierten Werten sowie dazu, wie von Exchange 2010 ein DSN-Code einer Transportregel zugeordnet wird, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-TransportRule und New-SystemMessage.