設定道德管束
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-12-11
「道德管束」是企業或組織不同部門之間的非通訊區,建立的目的是為了防止因利益衝突而導致重要資訊不當外洩。您可以使用 Microsoft Exchange Server 2010 設定道德管束以遵守組織的符合性原則及組織適用的法律。 如需道德管束的詳細資訊,請參閱了解道德管束。
若要建立道德管束,請使用建立傳輸規則時所用的相同程序。 當您透過建立傳輸規則來實作道德管束時,可設定條件和例外狀況以控制道德管束要封鎖的電子郵件。
.gif "注意") 注意: |
|---|
| 在生產環境中建立或修改傳輸規則之前,建議您利用測試環境來了解傳輸規則的運作方式。 在生產環境中建立所有規則之前,請先加以測試。 若未定義適當的範圍,「道德管束」會封鎖所有郵件。 當您建立傳輸規則來強制執行道德管束時,必須指定條件來定義禁止哪些收件者和寄件者互傳郵件。 如果您未指定任何條件,則必須指定例外狀況來縮小傳輸規則的範圍。 如果您未指定條件或例外狀況,則傳輸規則會封鎖在組織內的收件者和寄件者之間傳送的所有郵件。 |
必要條件
雖然您不需要使用 Exchange 2010 Hub Transport Server,但是必須透過 Exchange 2010 Hub Transport Server 路由傳送電子郵件,以便將傳輸規則套用至郵件。
使用 EMC 建立道德管束
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱郵件原則及符合性權限主題中的「傳輸規則」項目。
在主控台樹狀目錄中,瀏覽至 [組織組態] > [集線傳輸]。
在執行窗格中,按一下 [新增傳輸規則]。
在 [簡介] 頁面上,完成下列欄位:
名稱 輸入傳輸規則的名稱。
註解 [選用] 輸入規則的任何附註。
啟用規則 如果您希望建立的規則處於停用狀態,請清除此核取方塊。
在 [條件] 頁面上,完成下列步驟:
在 [步驟 1. 選取條件] 方塊中,選取您要套用到此規則的所有條件。
.gif "注意事項")
附註:[在不同通訊群組清單的成員之間] 條件很適合強制執行道德管束的傳輸規則。 如果在上一個步驟中選取了條件,請在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中按一下每個加底線的藍色文字。
附註:按一下加底線的藍色文字後,會提示您輸入要套用到條件的值。 選取您要套用的值,或手動輸入值。 如果提示視窗要求您手動將值加入清單中,請輸入值,然後按一下 [新增]。 重複此程序,直到完成所有值的輸入為止,然後按一下 [確定] 關閉視窗。 針對選取的每個條件重複上一個步驟。 設定完所有條件後,按 [下一步]。
在 [動作] 頁面上,完成下列步驟:
在 [步驟 1. 選取動作] 方塊中,按一下 [使用增強的狀態碼,將退回的郵件傳送給寄件者]。 此傳輸規則動作會刪除郵件並將未傳遞回報 (NDR) 傳回給郵件寄件者。
在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中,執行下列步驟:
按一下 [退回的郵件]。
在 [指定退回的郵件] 對話方塊中,輸入要顯示在 NDR 的 [系統管理員的診斷資訊] 區段中的文字,該文字會傳送給遭拒絕郵件的寄件者。 完成後,按一下 [確定]。
按一下 [增強型狀態碼]。
在 [指定增強型狀態碼] 對話方塊中,輸入要在 NDR 的 [系統管理員的診斷資訊] 區段中顯示的傳遞狀態通知 (DSN) 代碼,該代碼會傳送給遭拒絕郵件的寄件者。 有效的增強型狀態碼值為
5.7.1,以及從5.7.10到5.7.999的任何值。完成後,按一下 [確定]。附註:如需有關 Exchange 2010 如何讓 DSN 代碼與傳輸規則產生關聯的詳細資訊,請參閱使 DSN 郵件與傳輸規則產生關聯。
修改後的傳輸規則
.gif "使用傳輸規則建立的道德管束")
如果想要新增其他動作,請重複上一個步驟,並選取您要套用的傳輸規則動作。 設定完所有動作後,按 [下一步]。
在 [例外狀況] 頁面上,完成下列選擇性的步驟:
在 [步驟 1. 視需要選取例外狀況] 方塊中,選取要套用到此規則的所有例外狀況。 您不需選取任何例外狀況。
如果選取了例外狀況,請在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中,按一下每個加底線的藍色文字。
附註:當您按一下加底線的藍色文字時,會提示您選取要新增的項目,或手動輸入值。 完成後,按一下 [確定] 關閉視窗。針對您選取的每一項例外狀況重複上述步驟。 設定完所有例外狀況後,按 [下一步]。
在 [建立規則] 頁面上,檢閱 [組態摘要]。 若您滿意新規則的組態,請依序按一下 [新增] 及 [完成]。
使用命令介面建立道德管束
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱郵件原則及符合性權限主題中的「傳輸規則」項目。
在此範例中,Woodgrove 銀行想要防止其 Brokerage 群組和 Sales 群組的成員進行通訊。 藉由使用傳輸規則,銀行決定在兩個群組之間實作道德管束。
述詞 BetweenMemberOf 傳輸規則述詞是用來禁止 Brokerage Group 通訊群組和 Sales Group 通訊群組的成員彼此通訊。 BetweenMemberOf 傳輸規則述詞很適合強制執行道德管束的傳輸規則。 如需傳輸規則述詞的詳細資訊,請參閱傳輸規則述詞。
例外狀況 Woodgrove Bank 想要建立此原則的例外狀況,讓 Executive Group 通訊群組的成員能夠彼此進行通訊。成員可能屬於兩個群組中的任一個。 ExceptIfFromMemberOf 述詞是用來實作這個例外狀況。
動作 RejectMessage 傳輸規則動作用來封鎖傳送給遭禁收件者的郵件。 當 RejectMessage 傳輸規則動作套用至郵件時,會將 NDR 傳回給郵件寄件者,並刪除郵件本身。 您可以設定要在 NDR 的系統管理員區段中顯示的使用者資訊文字、DSN 代碼及訊息。
您可以修改要在 NDR 的 [系統管理員的診斷資訊] 區段中對寄件者顯示的文字。 此文字提供有用資訊,能讓系統管理員了解郵件遭到拒絕的原因。
DSN 代碼 依預設,RejectMessage 傳輸規則動作會使用增強型狀態碼 5.7.1。 您可以藉由指定自訂的 DSN 代碼來修改傳回的 DSN 代碼。 自訂 DSN 代碼必須與自訂 DSN 訊息產生關聯。 DSN 訊息會顯示在 NDR 的使用者資訊區段。 您可以指定自訂 DSN 代碼,以便提供寄件者更詳細的資訊。 您還可以將寄件者參照到包含特定原則或規定之詳細資訊的內部或公開的網頁。
下列範例會在 RejectMessageEnhancedStatusCode 內容中指定全新未使用過的自訂 DSN 代碼。
New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'
接著此範例會建立自訂 DSN 代碼,並指定當郵件與該 DSN 代碼一起傳回時應顯示的文字。
New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."
如需可接受的值以及 Exchange 2010 如何讓 DSN 代碼與傳輸規則產生關聯的相關資訊,請參閱使 DSN 郵件與傳輸規則產生關聯。
如需詳細的語法及參數資訊,請參閱 New-TransportRule 與 New-SystemMessage。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。