Настройка ограничений в соответствии с корпоративными стандартами

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-12-11

Ограничение в соответствии с корпоративными стандартами подразумевает создание зоны без связи между различными отделами предприятия или организации, используемой для предотвращения конфликтов интересов, которые могут привести к несанкционированному разглашению конфиденциальной информации. С помощью сервера Microsoft Exchange Server 2010 можно настроить ограничения в соответствии с корпоративными стандартами согласно политикам соответствия требованиями организации, а также нормативам и законам, применимым к организации. Дополнительные сведения об ограничениях в соответствии с корпоративными стандартами см. в разделе Общие сведения об ограничениях в соответствии с корпоративными стандартами.

Чтобы создать ограничение в соответствии с корпоративными стандартами, выполните ту же процедуру, что и для создания правила транспорта. При внедрении такого ограничения путем создания правила транспорта можно настроить условия и исключения, чтобы указать, какие сообщения электронной почты будут блокироваться этим ограничением.

ВниманиеВнимание!
Перед созданием или изменением правил транспорта в рабочей среде рекомендуется опробовать тестовую среду, чтобы понять, как работают правила транспорта. Проверяйте все правила перед созданием в рабочей среде.
Ограничения в соответствии с корпоративными стандартами блокируют все сообщения, если не определена соответствующая область. При создании правила транспорта для применения ограничения необходимо указать условия, определяющие, каким получателям и отправителям запрещается отправлять сообщения друг другу. Если такие условия не указываются, необходимо указать исключения, которые сужают область правила транспорта. Если не указаны ни условия, ни исключения, правило транспорта будет блокировать все сообщения всех отправителей и получателей в организации.

Предварительные условия

Хотя не требуется использовать транспортный сервер-концентратор Exchange 2010, необходимо маршрутизировать сообщения электронной почты через транспортный сервер-концентратор Exchange 2010, чтобы применить к сообщениям транспортные правила.

Использование консоли управления Exchange для создания ограничения в соответствии с корпоративными стандартами

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Правила транспорта" в разделе Политика обмена сообщениями и соответствие требованиям.

  1. В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.

  2. В области действий щелкните Создать правило транспорта.

  3. На странице Введение заполните следующие поля:

    • Имя   Введите имя правила транспорта.

    • Комментарий [опционально]: введите любые заметки для правила.

    • Включить правило   Чтобы создать правило в отключенном состоянии, снимите этот флажок.

  4. На странице Условия заполните следующие поля:

    1. В окне Шаг 1. Выберите условия выберите все условия, которые необходимо применить к этому правилу.

      ПримечаниеПримечание.
      Условие Между участниками списка рассылки и списком рассылки используется для правил транспорта, устанавливающих ограничения в соответствии с корпоративными стандартами.
    2. Если в предыдущем шаге были выбраны условия, в окне Действие 2: измените описание правила, щелкнув подчеркнутое значение щелкните каждое синее подчеркнутое слово.

      ПримечаниеПримечание.
      При нажатии синего подчеркнутого слова появляется запросом значения, которое необходимо применить к условию. Выберите значения, которые требуется применить, или введите их вручную. Если требуется, чтобы значения были добавлены к списку вручную, введите значение, а затем нажмите Добавить. Повторяйте эту процедуру, пока не будут введены все значения, а затем нажмите кнопку ОК, чтобы закрыть окно.
    3. Повторите предыдущий шаг для каждого выбранного условия. Когда будут настроены все условия, нажмите кнопку Далее.

  5. На странице Действия заполните следующие поля:

    1. В окне Шаг 1. Выберите действия установите флажок Отправить отправителю сообщение об отклонении с расширенным кодом состояния. Это действие правила транспорта удаляет сообщения и возвращает отправителю отчет о недоставке.

    2. В окне Шаг 2. Измените описание правила, щелкнув подчеркнутое значение выполните следующие шаги:

      1. Щелкните Сообщение об отклонении.

      2. В диалоговом окне Указать сообщение об отклонении введите текст для отображения в разделе Диагностические сведения для администраторов отчета о недоставке, отправляемого отправителю отклоненного сообщения. Затем нажмите кнопку ОК.

      3. Щелкните Расширенный код состояния.

      4. В диалоговом окне Указать расширенный код состояния введите код уведомления о доставке для отображения в разделе Диагностические сведения для администраторов отчета о недоставке, отправляемого отправителю отклоненного сообщения. Доступными значениями расширенного кода состояния являются: 5.7.1 и все значения от 5.7.10 по 5.7.999. Затем нажмите кнопку ОК.

        ПримечаниеПримечание.
        Дополнительные сведения о том, как сервер Exchange 2010 связывает код уведомления о доставке с правилом транспорта, см. в разделе Сопоставление уведомления о доставке правилу транспорта.

      Измененное правило транспорта

      Ограничение в соответствии с корпоративными стандартами, созданное с помощью правил транспорта

    3. Если нужно добавить дополнительные действия, повторите предыдущее действие и выберите необходимые действия правила транспорта. Когда будут настроены все действия, нажмите кнопку Далее.

  6. На странице Исключения выполните следующие необязательные действия.

    1. В окне Шаг 1. Выберите исключения (при необходимости) выберите все исключения, которые необходимо применить к этому правилу. Можно не выбирать никаких исключений.

    2. Если исключения выбраны, в окне Шаг 2. Измените описание правила, щелкнув подчеркнутое значение щелкните каждое синее подчеркнутое слово.

      ПримечаниеПримечание.
      При нажатии синего подчеркнутого слова открывается запрос на выбор значений, которые необходимо добавить, или их ввод вручную. Когда все будет готово, нажмите ОК, чтобы закрыть окно. Повторите предыдущие шаги для каждого исключения, которое вы выбрали.
    3. Когда будут настроены все исключения, нажмите кнопку Далее.

  7. На странице Создать правило просмотрите раздел Сводка конфигурации. Если конфигурация нового правила настроена правильно, нажмите кнопку Создать, затем кнопку Готово.

Использование командной консоли Exchange для создания ограничения в соответствии с корпоративными стандартами

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Правила транспорта" в разделе Политика обмена сообщениями и соответствие требованиям.

В этом примере показано, как запретить взаимодействие участников группы брокеров с участниками группы продаж в банке Woodgrove Bank. В этом банке будет применено ограничение в соответствии с корпоративными стандартами для этих двух групп с помощью правила транспорта.

Предикат   Предикат правила транспорта BetweenMemberOf используется для запрета взаимодействия участников группы рассылки брокеров с участниками группы рассылки продаж. Предикат правила транспорта BetweenMemberOf используется для правил транспорта, устанавливающих ограничения в соответствии с корпоративными стандартами. Дополнительные сведения о предикатах правил транспорта см. в разделе Предикаты правил транспорта.

Исключение   Банк Woodgrove Bank хочет создать исключение из этой политики, позволяющее участникам группы рассылки "Исполнительная группа" общаться друг с другом. Участники могут принадлежать к любой из двух групп. Для реализации этого исключения используется предикат ExceptIfFromMemberOf.

Действие   RejectMessage используется для блокировки сообщений, отправленных запрещенному получателю. При применении к сообщению действия правила транспорта RejectMessage отправителю сообщения отправляется отчет о недоставке, а само сообщение удаляется. Можно изменить текст сведений для пользователя, код уведомления о доставке и сообщение, отображаемое в разделе отчета о недоставке для администраторов.

Можно изменить текст, отображаемый в разделе Диагностические сведения для администраторов отчета о недоставке. Этот текст может содержать полезные сведения, которые помогут администратору определить причину отклонения сообщения.

Коды уведомлений о доставке   По умолчанию действие правила транспорта RejectMessage использует расширенный код состояния 5.7.1. Чтобы изменить возвращенный код уведомления о доставке, укажите настраиваемый код уведомления о доставке. Необходимо связать настраиваемый код уведомления о доставке с настраиваемым сообщением уведомления о доставке. Сообщение с уведомлением о доставке отображается в разделе сведений для пользователя в отчете о недоставке. Можно указать настраиваемый код уведомления о доставке, чтобы предоставить отправителю более подробные сведения. Можно также предоставить отправителю ссылки на внутреннюю или общедоступную веб-страницу, содержащую дополнительные сведения об определенной политике или нормативе.

В следующем примере указывается новый, неиспользованный, код уведомления о доставке в свойстве RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

Также показано, как создать настраиваемый код уведомления о доставке и ввести текст, отображаемый при возврате сообщения с этим кодом уведомления о доставке.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Дополнительные сведения о допустимых значениях и о том, как сервер Exchange 2010 связывает код уведомления о доставке с правилом транспорта, см. в разделе Сопоставление уведомления о доставке правилу транспорта.

Дополнительные сведения о синтаксисе и параметрах см. в разделах New-TransportRule и New-SystemMessage.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.