倫理的境界を構成する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-12-11

倫理的境界は、業務または組織の個別の部署間における非通信ゾーンであり、機密情報の不適切な公開に至る可能性がある利害関係の対立を防ぐために設けられます。Microsoft Exchange Server 2010 を使用すると、組織の準拠ポリシーや、組織に適用される法律および規制に準拠する倫理的境界を構成できます。 倫理的境界の詳細については、「倫理的境界について」を参照してください。

倫理的境界を作成する手順は、トランスポート ルールを作成するために使用する手順と同じです。 トランスポート ルールを作成して新しい倫理的境界を実装する場合は、倫理的境界でどの電子メール メッセージをブロックするかを制御するための条件と例外を構成できます。

注意

運用環境でトランスポート ルールを作成または変更する前に、トランスポート ルールの動作を理解するため、テスト環境を使用することをお勧めします。 運用環境でルールを作成する前に、すべてのルールをテストしてください。
適切なスコープを定義しないと、倫理的境界はすべてのメッセージをブロックします。 倫理的境界を適用するためのトランスポート ルールを作成する場合は、相互のメッセージ送信を禁止する受信者と送信者を定義するための条件を指定する必要があります。 これらの条件を指定しない場合は、トランスポート ルールのスコープを絞り込むための例外を指定する必要があります。 条件も例外も指定しない場合は、トランスポート ルールによって、組織内の受信者が受信するメッセージおよび送信者が送信するメッセージすべてがブロックされます。

前提条件

メッセージにトランスポート ルールを適用するには、Exchange 2010 ハブ トランスポート サーバーを使用する必要はありませんが、Exchange 2010 ハブ トランスポート サーバーを経由するように電子メール メッセージをルーティングする必要があります。

EMC を使用して倫理的境界を作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「トランスポート ルール」。

  1. コンソール ツリーで、[組織の構成] > [ハブ トランスポート] にアクセスします。

  2. 操作ウィンドウで、[トランスポート ルールの新規作成] をクリックします。

  3. [概要] ページで、以下のフィールドに入力します。

    • [名前]   トランスポート ルールの名前を入力します。

    • コメント   [オプション] ルールの注意書きを入力します。

    • [ルールを有効にする]   ルールを無効な状態で作成する場合は、このチェック ボックスをオフにします。

  4. [条件] ページで、以下の手順を完了します。

    1. [ステップ 1: 条件の選択] ボックスで、このルールに適用するすべての条件を選択します。

      注意

      倫理的境界を適用するトランスポート ルールには [異なる配布リストのメンバー間の場合] 条件が適しています。

    2. 前の手順で条件を選択した場合は、[ステップ 2: 下線付きの値をクリックしてルールの説明を編集] ボックスで、青い下線付きの各単語をクリックします。

      注意

      青い下線付きの単語をクリックすると、条件に適用する値を入力するよう求められます。 適用する値を選択するか、または値を手動で入力します。 値を一覧に手動で追加するように求められた場合は、値を入力して、[追加] をクリックします。 すべての値を入力するまでこの手順を繰り返してから、[OK] をクリックしてウィンドウを閉じます。

    3. 選択した条件ごとに前の手順を繰り返します。 すべての条件を構成したら、[次へ] をクリックします。

  5. [処理] ページで、以下の手順を完了します。

    1. [ステップ 1 : 処理の選択] ボックスで、[拡張状態コードを付けて送信者に拒否メッセージを送信する] をクリックします。 このトランスポート ルールのアクションは、メッセージを削除し、メッセージの送信者に配信不能レポート (NDR) を返します。

    2. [ステップ 2: 下線付きの値をクリックしてルールの説明を編集] ボックスで、次の手順を実行します。

      1. [拒否メッセージ] をクリックします。

      2. [拒否メッセージの指定] ダイアログ ボックスで、拒否されるメッセージの送信者に送信される NDR の [管理者向けの診断情報] セクションに表示するテキストを入力します。 完了したら、[OK] をクリックします。

      3. [拡張状態コード] をクリックします。

      4. [拡張状態コードの指定] ダイアログ ボックスで、拒否されるメッセージの送信者に送信される NDR の [管理者向けの診断情報] セクションに表示する配信状態通知 (DSN) コードを入力します。 有効な拡張状態コードの値は、5.7.1 および 5.7.10 から 5.7.999 までの任意の値です。 完了したら、[OK] をクリックします。

        注意

        Exchange 2010 が DSN コードをトランスポート ルールに関連付ける方法については、「DSN メッセージをトランスポート ルールに関連付ける」を参照してください。

      変更されたトランスポート ルール

      トランスポート ルールの使用により作成された倫理的境界

    3. アクションを追加する場合は、前の手順を繰り返し、適用するトランスポート ルールのアクションを選択します。 すべてのアクションを構成したら、[次へ] をクリックします。

  6. [例外] ページで、以下のオプション ステップを実行します:

    1. [ステップ 1: 必要に応じた例外の選択] ボックスで、このルールに適用するすべての例外を選択します。 例外の選択は必須ではありません。

    2. [ステップ 2: 下線付きの値をクリックしてルールの説明を編集] ボックスで、青い下線付きの各単語をクリックします。

      注意

      青い下線付きの単語をクリックすると、追加するアイテムを選択するか、または値を手動で入力するよう求められます。 完了したら [OK] をクリックしてウィンドウを閉じます。選択した各例外について、前の手順を繰り返します。

    3. すべての例外を構成したら、[次へ] をクリックします。

  7. [ルールの作成] ページで、[構成の概要] を確認します。 新しいルールの構成に問題がなければ、[新規作成] をクリックし、次に [完了] をクリックします。

シェルを使用して倫理的境界を作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「トランスポート ルール」。

この例では、Woodgrove Bank が、Brokerage Group と Sales Group のメンバーの相互の通信を禁止します。 銀行は、トランスポート ルールを使用して 2 つのグループ間に倫理的境界を実装することにします。

述語   BetweenMemberOf トランスポート ルール述語を使用して、Brokerage Group 配布グループと Sales Group 配布グループのメンバーの相互の通信を禁止します。 倫理的境界を適用するトランスポート ルールには BetweenMemberOf トランスポート ルール述語が適しています。 トランスポート ルール述語の詳細については、「トランスポート ルールの述語」を参照してください。

例外   Woodgrove Bank は、Executive Group 配布グループのメンバー間での通信を許可する例外をこのポリシーに作成します。メンバーは、2 つのいずれかのグループに属します。 ExceptIfFromMemberOf 述語を使用して、この例外を実装します。

アクション   RejectMessage トランスポート ルールのアクションは、禁止された受信者に送信されるメッセージをブロックするために使用されます。 RejectMessage トランスポート ルールのアクションがメッセージに適用された場合は、そのメッセージの送信者に NDR が返信され、メッセージ自体が削除されます。 ユーザー情報テキスト、および NDR の管理者セクションに表示される DSN コードとメッセージを構成できます。

NDR の [管理者向けの診断情報] セクションで送信者に表示されるテキストを変更することができます。 このテキストは、メッセージが拒否された理由を管理者が理解できるようにするための情報を提供できます。

DSN コード   既定では、RejectMessage トランスポート ルール アクションは、拡張状態コード 5.7.1 を使用します。 カスタム DSN コードを指定することにより、返される DSN コードを変更できます。 カスタム DSN コードは、カスタム DSN メッセージに関連付けられている必要があります。 DSN メッセージは NDR のユーザー情報セクションに表示されます。 カスタム DSN コードを指定して、送信者により詳細な情報を提供できます。 送信者に特定のポリシーまたは規制の詳細が記載された内部または公共の Web ページを参照させることもできます。

以下の例では、RejectMessageEnhancedStatusCode プロパティで、新しく未使用のカスタム DSN コードを指定します。

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

この例では、カスタム DSN コードを作成し、DSN コードと共にメッセージが返されたときに表示するテキストを指定します。

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

受け付けられる値と、Exchange 2010 が DSN コードをトランスポート ルールに関連付ける方法の詳細については、「DSN メッセージをトランスポート ルールに関連付ける」を参照してください。

構文およびパラメーターの詳細については、「New-TransportRule」と「New-SystemMessage」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.