Forstå policyregelbehandling

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2012-05-02

Siden funksjonen Policyregler i Forefront Online Protection for Exchange (FOPE) er fleksibel, kan du opprette flere policyregler som kan brukes på firma- og domenenivå. Når du har opprettet reglene, behandles de i en forhåndsdefinert rekkefølge av FOPE-tjenesten.

Utgående policyregler behandles vanligvis i følgende rekkefølge:

  1. Utgående på firmanivå Avvis   

  2. Utgående på firmanivå Omadresser  

  3. Utgående på firmanivå Blindkopi

  4. Utgående på firmanivå Krypter 

  5. Tvungen utgående TLS på firmanivå

  6. Kryptering på alle domener

  7. Utgående på domenenivå Tillat

  8. Utgående på domenenivå Avvis

  9. Utgående på domenenivå Karantene

  10. Utgående på domenenivå Omadresser

  11. Utgående på domenenivå Blindkopi

  12. Tvungen TLS på alle domener

Innkommende policyregler behandles vanligvis i følgende rekkefølge:

  1. Firmanivå Dekrypter

  2. Innkommende på firmanivå Tillat

  3. Innkommende på firmanivå Avvis

  4. Innkommende på firmanivå Karantene

  5. Innkommende på firmanivå Omadresser

  6. Innkommende på firmanivå Blindkopi

  7. Domenenivå Dekrypter

  8. Innkommende på domenenivå Tillat

  9. Innkommende på domenenivå Avvis

  10. Innkommende på domenenivå Karantene

  11. Innkommende på domenenivå Omadresser

  12. Innkommende på domenenivå Blindkopi

De følgende tabellene viser mer informasjon om policyprioritet.

  • "Hopp over" indikerer at regelen ikke behandles.

  • "Treff" angir at regelhandlingen brukes på policyregelen.

  • "Sjekk" betyr at regelen behandles og brukes hvis den gir treff.

  • "Treff umulig" indikerer at meldingen ikke kan oppfylle begge evalueringskriteriene.

Kun utgående

Følgende eksempel illustrerer hvordan tabellen leses. Hvis en avvisningsregel oppfylles, hoppes de gjenværende reglene over (andre kolonne). Hvis en avvisningsregel ikke gir treff og en omadresseringsregel ikke gir treff, men en regel for levering med blindkopi gir treff, blir krypterings- og TLS-regler behandlet og tatt i bruk dersom de gir treff (fjerde kolonne).

 

Avvis

Omadresser

Lever m/blindkopi

Krypter

TLS

Avvis

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Omadresser

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Lever m/blindkopi

Hopp over

Hopp over

Treff

Ingen treff

Ingen treff

Krypter

Hopp over

Hopp over

Sjekk

Treff

Ingen treff

TLS

Hopp over

Hopp over

Sjekk

Hopp over

Treff


Kun innkommende

 

Dekrypter

Tillat

Avvis

Karantene

Omadresser

Blindkopi

Dekrypter

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Tillat

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Avvis

Hopp over

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Karantene

Hopp over

Hopp over

Hopp over

Treff

Ingen treff

Ingen treff

Omadresser

Hopp over

Hopp over

Hopp over

Hopp over

Hopp over

Treff

Blindkopi

Hopp over

Hopp over

Hopp over

Hopp over

Hopp over

Treff


Utgående og inngående

 

Avvis utgående

Omadresser utgående

Lever utgående m/blindkopi

Krypter utgående

Utgående TLS

Dekrypter innkommende

Tillat innkommende

Avvis innkommende

Sett innkommende i karantene

Omadresser innkommende

Innkommende blindkopi

Avvis utgående

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Omadresser utgående

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Lever utgående m/blindkopi

Hopp over

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Krypter utgående

Hopp over

Hopp over

Sjekk

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Utgående TLS

Hopp over

Hopp over

Sjekk

Treff umulig

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Dekrypter innkommende

Hopp over

Hopp over

Sjekk

Sjekk

Treff umulig

Treff umulig

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Tillat innkommende

Hopp over

Sjekk

Sjekk

Sjekk

Sjekk

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Ingen treff

Avvis innkommende

Hopp over

Sjekk

Sjekk

Sjekk

Sjekk

Hopp over

Hopp over

Treff

Ingen treff

Ingen treff

Ingen treff

Sett innkommende i karantene

Hopp over

Sjekk

Sjekk

Sjekk

Sjekk

Hopp over

Hopp over

Hopp over

Treff

Ingen treff

Ingen treff

Omadresser innkommende

Hopp over

Sjekk

Sjekk

Sjekk

Sjekk

Hopp over

Hopp over

Hopp over

Hopp over

Treff

Ingen treff

Lever innkommende m/blindkopi

Hopp over

Sjekk

Sjekk

Sjekk

Sjekk

Hopp over

Hopp over

Hopp over

Hopp over

Hopp over

Treff

Det er også mulig å opprette mer enn en policyregel ved å bruke kun én handling, for eksempel Avvis for et enkelt domene. Et firma kan for eksempel ha opprettet flere avvisingsregler som gjelder både innkommende og utgående meldinger for et enkelt domene. Når du behandler regler som gjelder et enkelt domene og har samme handling, vil FOPE-tjenesten først behandle regler for utgående meldinger. Når en melding stemmer med en policyregel, behandles ingen andre regler for denne meldingen.

Enkelte policyregelhandlinger er dessuten ikke tilgjengelige for både innkommende og utgående meldinger. I følgende tabell finner du en liste over ulike kombinasjoner av policyregler og om de er tilgjengelige eller ikke.

 

Policyhandling Innkommende Utgående

Avvis

Tilgjengelig

Tilgjengelig

Tillat

Tilgjengelig

Ikke tilgjengelig

Karantene

Tilgjengelig

Ikke tilgjengelig

Omadresser

Tilgjengelig

Tilgjengelig

Lever med Blindkopi

Tilgjengelig

Tilgjengelig

Tvungen TLS

Ikke tilgjengelig

Tilgjengelig

Test

Tilgjengelig

Ikke tilgjengelig

Krypter

Ikke tilgjengelig

Tilgjengelig

Dekrypter

Tilgjengelig

Ikke tilgjengelig

Du kan tilordne en valgfri utløpsdato til alle egendefinerte policyregler. Hvis det ikke er tilordnet noen dato, er regelen gyldig til den slettes. Når en regel utløper, er den ikke lenger aktiv, men den vil fremdeles vises i policyregellisten.

Alle regler har et beskrivelsesfelt som vises sammen med regelen i ruten Innstillinger for policyregel. Den maksimale lengden på kommentaren er 128 tegn. Kommentarer er nyttige når flere administratorer oppretter regler, eller når regler opprettes i forbindelse med et bestemt problem.

I ruten Varslinger kan du definere varslingsmeldinger som skal sendes automatisk av systemet når en melding bryter en policyregel. Varslingsmeldinger kan sendes til den tiltenkte mottakeren, men også til avsender av meldingen og administrator. Når du aktiverer dette alternativet, sendes en standardmelding. Du kan egendefinere emnelinjen og meldingsteksten i varslinger til avsender eller mottaker, samt Fra-adressen og visningsnavnet i en varsling til avsender, mottaker eller administrator per regel. Hvis du egendefinerer meldingsteksten, vil teksten du legger til, vises på begynnelsen av meldingen, etterfulgt av standard systemtekst.

Eksemplene nedenfor beskriver eksempler på varslinger for avvisingspolicyregler.

Varsling om avvisingspolicyregel til meldingsavsender

Fra: Policyfilter <> ELLER <EGENDEFINERT VISNINGSNAVN> <EGENDEFINERT FRA-ADRESSE>

Sendt: <DATO>

Til: <AVSENDER>

Emne: Melding returnert til avsender ELLER <EGENDEFINERT EMNE>

<EGENDEFINERT MELDINGSTEKST> eller Denne meldingen ble opprettet automatisk av programvare for e-postlevering. Meldingen bryter en policyregel som er definert av domeneadministrator

Levering mislyktes for følgende mottaker(e):

<MOTTAKER>

----- Opprinnelig meldingshode -----

<FULLSTENDIG INTERNETTHODE I MELDINGEN>

Varsling om avvisingspolicyregel til meldingsmottaker

Fra: Policyfilter <> ELLER <EGENDEFINERT VISNINGSNAVN> <EGENDEFINERT FRA-ADRESSE>

Sendt: <DATO>

Til: <MOTTAKER>

Emne: [VARSEL] melding avvist på grunn av policyregel ELLER <EGENDEFINERT EMNE>

<EGENDEFINERT MELDINGSTEKST> eller Denne meldingen ble opprettet automatisk av programvare for e-postlevering.

En melding som er sendt til deg av <AVSENDER>, ble avvist fordi:

Meldingen bryter en policyregel som er definert av domeneadministrator

----- Opprinnelig meldingshode -----

<FULLSTENDIG INTERNETTHODE I MELDINGEN>

Kopi av varsling om avvisingspolicyregel til administrator

Fra: Policyfilter <>

Sendt: <DATO>

Til: <ADMINISTRATOR>

Emne: [MELDING] Policyregeltreff ELLER <EGENDEFINERT EMNE>

Denne meldingen ble opprettet automatisk av programvare for e-postlevering.

Fant samsvar med følgende regel: Regel-ID: <REGEL-ID>

Innkommende avvisningsregel

Filtyper for vedlegg:

<ALLE FILTYPER OPPFØRT SOM KONFIGURERT I REGELEN>

Filtyper for vedlegg / Filnavn undersøk arkiv:

DEN

----- Opprinnelig meldingshode -----

<FULLSTENDIG INTERNETTHODE I MELDINGEN>

 
Vis: