Konfigurieren einer ethischen "Absperrung"

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-12-11

Eine ethische "Absperrung" ist eine Kommunikationssperrzone zwischen unterschiedlichen Abteilungen eines Unternehmens oder einer Organisation, die zur Vermeidung von Interessenkonflikten eingerichtet wurde, welche zur unangemessenen Freigabe vertraulicher Informationen führen könnten. Sie können Microsoft Exchange Server 2010 zum Konfigurieren ethischer "Absperrungen" verwenden, die den Kompatibilitätsrichtlinien sowie den Gesetzen und Bestimmungen genügen, die für Ihre Organisation gelten. Weitere Informationen zu ethischen "Absperrungen" finden Sie unter Grundlegendes zu ethischen "Absperrungen".

Zum Erstellen einer ethischen "Absperrung" verwenden Sie dasselbe Verfahren wie zum Erstellen einer Transportregel. Wenn Sie eine ethische "Absperrung" implementieren, indem Sie eine Transportregel erstellen, können Sie Bedingungen und Ausnahmen konfigurieren, die steuern, welche E-Mail-Nachrichten durch die ethische "Absperrung" blockiert werden.

VorsichtAchtung:
Es wird empfohlen, vor dem Erstellen oder Ändern von Transportregeln in einer Produktionsumgebung zunächst eine Testumgebung zu verwenden, um die Funktionsweise von Transportregeln zu verstehen. Testen Sie sämtliche Regeln, bevor Sie sie in einer Produktionsumgebung erstellen.
Von ethischen "Absperrungen" werden alle Nachrichten blockiert, wenn Sie keinen entsprechenden Bereich konfigurieren. Wenn Sie eine Transportregel erstellen, um eine ethische "Absperrung" zu erzwingen, müssen Sie Bedingungen angeben, um zu definieren, welchen Empfängern und Absendern das Austauschen von Nachrichten untersagt wird. Wenn Sie keine Bedingungen angeben, müssen Sie Ausnahmen angeben, um den Gültigkeitsbereich der Transportregel einzuschränken. Wenn Sie keine Bedingungen oder Ausnahmen angeben, blockiert die Transportregel alle Nachrichten, die zwischen Empfängern und Absendern in Ihrer Organisation ausgetauscht werden.

Auch wenn kein Exchange 2010 Hub-Transport-Server erforderlich ist, müssen Sie E-Mail-Nachrichten über einen Exchange 2010 Hub-Transport-Server leiten, um Transportregeln auf die Nachrichten anzuwenden.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportregeln" im Thema Messagingrichtlinie und einhaltung Berechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Hub-Transport.

  2. Klicken Sie im Aktionsbereich auf Neue Transportregel.

  3. Füllen Sie auf der Seite Einführung die folgenden Felder aus:

    • Name   Geben Sie einen Namen für die Transportregel ein.

    • Kommentar   [optional] Geben Sie Hinweise zu der Regel ein.

    • Regel aktivieren   Wenn die Regel deaktiviert erstellt werden soll, deaktivieren Sie dieses Kontrollkästchen.

  4. Führen Sie auf der Seite Bedingungen die folgenden Schritte aus:

    1. Wählen Sie im Feld Schritt 1: Wählen Sie die Bedingung(en) aus alle Bedingungen aus, die auf diese Regel angewendet werden sollen.

      HinweisHinweis:
      Die Bedingung zwischen Mitgliedern von Verteilerliste und Verteilerliste eignet sich gut für Transportregeln, die ethische "Absperrungen" erzwingen.
    2. Wenn Sie im vorherigen Schritt Bedingungen ausgewählt haben, klicken Sie im Feld Schritt 2: Bearbeiten Sie die Regelbeschreibung, indem Sie auf einen unterstrichenen Wert klicken auf jedes blau unterstrichene Wort.

      HinweisHinweis:
      Wenn Sie auf ein blaues, unterstrichenes Wort klicken, werden Sie zur Eingabe der Werte aufgefordert, die auf die Bedingung angewendet werden sollen. Wählen Sie die Werte aus, die angewendet werden sollen, oder geben Sie die Werte manuell ein. Wenn Sie aufgefordert werden, Werte manuell einer Liste hinzuzufügen, geben Sie einen Wert ein, und klicken Sie dann auf Hinzufügen. Wiederholen Sie diesen Vorgang, bis alle Werte eingegeben sind, und klicken Sie auf OK, um das Fenster zu schließen.
    3. Wiederholen Sie den vorhergehenden Schritt für jede ausgewählte Bedingung. Klicken Sie nach der Konfiguration aller Bedingungen auf Weiter.

  5. Führen Sie auf der Seite Aktionen die folgenden Schritte aus:

    1. Klicken Sie im Feld Schritt 1: Aktionen auswählen auf Eine Ablehnungsnachricht mit einem erweiterten Statuscode an den Absender senden. Diese Transportregelaktion löscht die Nachricht und gibt einen Unzustellbarkeitsberichte an den Absender der Nachricht zurück.

    2. Führen Sie im Feld Schritt 2: Bearbeiten Sie die Regelbeschreibung, indem Sie auf einen unterstrichenen Wert klicken die folgenden Schritte aus:

      1. Klicken Sie auf Ablehnungsnachricht.

      2. Geben Sie im Dialogfeld Ablehnungsnachricht angeben den Text ein, der im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts angezeigt werden soll, der an den Absender der abgelehnten Nachricht gesendet wird. Klicken Sie nach Abschluss des Vorgangs auf OK.

      3. Klicken Sie auf Erweiterter Statuscode.

      4. Geben Sie im Dialogfeld Erweiterten Statuscode angeben den DSN-Code (Delivery Status Notification, Benachrichtigung über den Zustellungsstatus) ein, der im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts angezeigt werden soll, der an den Absender der abgelehnten Nachricht gesendet wird. Gültige Werte für den erweiterten Statuscode sind 5.7.1 und jeder beliebige Wert von 5.7.10 bis 5.7.999. Klicken Sie nach Abschluss des Vorgangs auf OK.

        HinweisHinweis:
        Weitere Informationen darüber, wie von Exchange 2010 ein DSN-Code einer Transportregel zugeordnet wird, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.

      Geänderte Transportregel

      Mit Transportregel erstellte ethische 'Absperrung'
    3. Wenn Sie weitere Aktionen hinzufügen möchten, wiederholen Sie den vorherigen Schritt und wählen die Transportregelaktionen aus, die Sie anwenden möchten. Klicken Sie nach der Konfiguration aller Aktionen auf Weiter.

  6. Führen Sie auf der Seite Ausnahmen die folgenden optionalen Schritte aus:

    1. Wählen Sie im Feld Schritt 1: Gegebenenfalls Auswählen von Ausnahmen alle Ausnahmen aus, die auf diese Regel angewendet werden sollen. Es ist nicht erforderlich, Ausnahmen auszuwählen.

    2. Klicken Sie im Feld Schritt 2: Bearbeiten Sie die Regelbeschreibung, indem Sie auf einen unterstrichenen Wert klicken auf jedes blau unterstrichene Wort.

      HinweisHinweis:
      Wenn Sie auf ein blaues unterstrichenes Wort klicken, werden Sie aufgefordert, die hinzuzufügenden Elemente auszuwählen oder die Werte manuell einzugeben. Klicken Sie zum Abschluss auf OK, um das Fenster zu schließen. Wiederholen Sie den vorherigen Schritt für jede Ausnahme, die Sie ausgewählt haben.
    3. Klicken Sie nach der Konfiguration aller Ausnahmen auf Weiter.

  7. Überprüfen Sie die Konfigurationszusammenfassung auf der Seite Regel erstellen. Wenn Sie mit der Konfiguration der neuen Regel zufrieden sind, klicken Sie auf Neu und dann auf Fertig stellen.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportregeln" im Thema Messagingrichtlinie und einhaltung Berechtigungen.

In diesem Beispiel möchte die Woodgrove Bank die Kommunikation zwischen den Mitgliedern der Gruppen "Brokerage Group" und "Sales Group" unterbinden. Die Bank entscheidet, mithilfe einer Transportregel eine ethische "Absperrung" zwischen diesen beiden Gruppen zu implementieren.

Prädikat   Das Transportregelprädikat BetweenMemberOf wird verwendet, um die Kommunikation zwischen den Mitgliedern der Verteilergruppe "Brokerage Group" und den Mitgliedern der Verteilergruppe "Sales Group" zu unterbinden. Das Transportregelprädikat BetweenMemberOf eignet sich gut für Transportregeln, die ethische "Absperrungen" erzwingen. Weitere Informationen zu Transportregelprädikaten finden Sie unter Transportregelprädikate.

Ausnahme   Woodgrove Bank möchte eine Ausnahme zu dieser Richtlinie erstellen, welche Mitgliedern der Verteilergruppe "Executive Group" die Kommunikation untereinander ermöglicht. Mitglieder können einer der beiden Gruppen angehören. Das Prädikat ExceptIfFromMemberOf wird verwendet, um diese Ausnahme zu implementieren.

Aktion   Die Transportregelaktion RejectMessage wird zum Blockieren von Nachrichten verwendet, die an einen verbotenen Empfänger gesendet werden. Wenn die Transportregelaktion RejectMessage auf eine Nachricht angewendet wird, wird ein Unzustellbarkeitsbericht an den Absender der Nachricht zurückgegeben, und die Nachricht selbst wird gelöscht. Sie können den Benutzerinformationstext, den DSN-Code und die Nachricht, die angezeigt werden, im Administratorabschnitt des Unzustellbarkeitsberichts konfigurieren.

Sie können den Text, der dem Absender angezeigt wird, im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts ändern. Dieser Text kann hilfreiche Informationen zur Verfügung stellen und den Administrator in die Lage versetzen, den Grund für die Zurückweisung der Nachricht zu verstehen.

DSN-Codes   Standardmäßig verwendet die Transportregelaktion RejectMessage den erweiterten Statuscode 5.7.1. Sie können den zurückgegebenen DSN-Code durch Angabe eines benutzerdefinierten DSN-Codes ändern. Ein benutzerdefinierter DSN-Code muss einer benutzerdefinierten DSN-Nachricht zugeordnet werden. Die DSN-Nachricht wird im Abschnitt mit den Benutzerinformationen des Unzustellbarkeitsberichts angezeigt. Sie können einen benutzerdefinierten DSN-Code angeben, um dem Sender detailliertere Informationen bereitstellen zu können. Sie können den Absender auch auf eine interne oder öffentliche Webseite mit weiteren Informationen zu der bestimmten Richtlinie oder Vorschrift verweisen.

Im folgenden Beispiel wird ein neuer, noch nicht verwendeter benutzerdefinierter DSN-Code in der Eigenschaft RejectMessageEnhancedStatusCode angegeben.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

In diesem Beispiel wird dann der benutzerdefinierte DSN-Code erstellt, und es wird der Text angegeben, der angezeigt werden soll, wenn eine Nachricht mit diesem DSN-Code zurückgegeben wird.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Weitere Informationen zu den akzeptierten Werten sowie dazu, wie Exchange 2010 einer Transportregel einen DSN-Code zuordnet, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-TransportRule und New-SystemMessage.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: