Entendendo o Processamento de Regra de Política

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2012-05-02

Graças à flexibilidade do recurso Regras de Política no Forefront Online Protection for Exchange (FOPE), é possível criar várias regras de política que podem ser aplicadas à Empresa e ao Domínio. Depois de criadas, as regras são processadas em uma ordem predeterminada pelo serviço FOPE.

Ordem de processamento das regras de política

As regras de política de saída, em geral, são processada na seguinte ordem:

  1. Rejeição de saída no nível da empresa

  2. Redirecionamento de saída no nível da empresa

  3. Cco de saída no nível da empresa

  4. Criptografia de saída no nível da empresa

  5. Forçar TLS de Saída no Nível da Empresa

  6. Criptografia no Nível do Domínio

  7. Permissão de saída no nível do domínio

  8. Rejeição de saída no nível do domínio

  9. Quarentena de saída no nível do domínio

  10. Redirecionamento de saída no nível do domínio

  11. Cco de saída no nível do domínio

  12. Domínio grande vigor TLS

As regras de política de entrada, em geral, são processadas na seguinte ordem:

  1. Descriptografia no nível da empresa

  2. Permissão de entrada no nível da empresa

  3. Rejeição de entrada no nível da empresa

  4. Quarentena de entrada no nível da empresa

  5. Redirecionamento de entrada no nível da empresa

  6. Cco de entrada no nível da empresa

  7. Descriptografia no nível do domínio

  8. Permissão de entrada no nível do domínio

  9. Rejeição de entrada no nível do domínio

  10. Quarentena de entrada no nível do domínio

  11. Redirecionamento de entrada no nível do domínio

  12. Cco de entrada no nível do domínio

As tabelas a seguir fornecem mais detalhes sobre a precedência de política.

  • Ignorar indica que a regra não é processada.

  • Correspondência indica que a ação da regra é aplicada à regra de política.

  • Selecionar indica que a regra será processada e aplicada se ela corresponder.

  • Nenhuma Correspondência indica que a mensagem não pode atender aos critérios de avaliação.

Saída Apenas

O exemplo a seguir ilustra como ler a tabela. Se corresponder a uma regra de rejeição, as restantes regras são ignorada (segunda coluna). Se uma regra de rejeição e uma regra de redirecionamento não corresponderem, mas uma regra de entrega com Cco corresponder, as regras de criptografia e de TLS serão processadas e aplicadas se corresponderem (quarta coluna).

Rejeitar

Redirecionar

Entregar com Cco

Criptografar

TLS

Rejeitar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Redirecionar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Entregar com Cco

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Criptografar

Ignorar

Ignorar

Selecionar

Correspondência

Nenhuma Correspondência

TLS

Ignorar

Ignorar

Selecionar

Ignorar

Correspondência

Entrada Somente

Descriptografar

Permitir

Rejeitar

Quarentena

Redirecionar

Cco

Descriptografar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Permitir

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Rejeitar

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Quarentena

Ignorar

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Redirecionar

Ignorar

Ignorar

Ignorar

Ignorar

Ignorar

Correspondência

Cco

Ignorar

Ignorar

Ignorar

Ignorar

Ignorar

Correspondência

Saída + Entrada

Rejeição de Saída

Redirecionamento de Saída

Entrega de Saída com Cco

Criptografia de Saída

TLS de Saída

Descriptografia de Entrada

Permissão de Entrada

Rejeição de Entrada

Quarentena de Entrada

Redirecionamento de Entrada

Cco de Entrada

Rejeição de Saída

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Redirecionamento de Saída

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Entrega de Saída com Cco

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Criptografia de Saída

Ignorar

Ignorar

Selecionar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

TLS de Saída

Ignorar

Ignorar

Selecionar

Nenhuma Correspondência

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Descriptografia de Entrada

Ignorar

Ignorar

Selecionar

Selecionar

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Permissão de Entrada

Ignorar

Selecionar

Selecionar

Selecionar

Selecionar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Rejeição de Entrada

Ignorar

Selecionar

Selecionar

Selecionar

Selecionar

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Quarentena de Entrada

Ignorar

Selecionar

Selecionar

Selecionar

Selecionar

Ignorar

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Nenhuma Correspondência

Redirecionamento de Entrada

Ignorar

Selecionar

Selecionar

Selecionar

Selecionar

Ignorar

Ignorar

Ignorar

Ignorar

Correspondência

Nenhuma Correspondência

Entregar com Cco de Entrada

Ignorar

Selecionar

Selecionar

Selecionar

Selecionar

Ignorar

Ignorar

Ignorar

Ignorar

Ignorar

Correspondência

Várias regras de política para um único domínio

Também é possível criar mais de uma regra de política usando uma única ação, como rejeitar, para um único domínio. Por exemplo, uma empresa pode ter criado várias regras de rejeição que se aplicam a mensagens de entrada e de saída para um único domínio. Ao processar regras que se apliquem a um único domínio e tenham a mesma ação, o serviço FOPE processa primeiro as regras para as mensagens de saída. Se uma mensagem corresponder a uma regra de política, nenhuma outra regra será processada para a mensagem.

Combinações de regras de política

Além disso, algumas ações de regras de política não estão disponíveis para mensagens de entrada e também de saída. A tabela a seguir lista as diversas combinações de ações de regra de política, indicando se elas estão disponíveis ou não.

Ação de Diretiva Entrada Saída

Rejeitar

Disponível

Disponível

Permitir

Disponível

Não disponível

Quarentena

Disponível

Não disponível

Redirecionar

Disponível

Disponível

Entregar com Cco

Disponível

Disponível

Forçar TLS

Não disponível

Disponível

Testar

Disponível

Não disponível

Criptografar

Não disponível

Disponível

Descriptografar

Disponível

Não disponível

Configurações de Regra de Diretiva adicionais

Data de Validade

Você pode atribuir uma data de validade opcional a qualquer regra de política personalizada. Se nenhuma data for atribuída, a regra ficará em vigor até ser excluída. Quando uma regra expira, não está mais ativa, mas continuará sendo exibida na lista de regras de política.

Descrição

Há um campo de descrição disponível para cada regra e é exibido com a regra no painel Configurações de Regra de Diretiva. O tamanho máximo do comentário é de 128 caracteres. Os comentários são úteis quando há vários administradores criando regras ou quando as regras são criadas em resposta a um problema específico.

Notificações

No painel Notificações, você pode definir mensagens de notificação que serão enviadas pelo sistema se uma mensagem violar uma regra de política. As mensagens de notificação podem ser enviadas para o destinatário pretendido, bem como ao remetente da mensagem e ao administrador. Quando você habilita essa opção, uma mensagem padrão é enviada. Você pode personalizar a linha de assunto e o corpo da mensagem para notificação de destinatário ou de remetente, bem como o endereço De e o nome para exibição da mensagem de notificação ao remetente, destinatário ou administrador de acordo com a regra. Se você personalizar o corpo da mensagem, qualquer texto que adicionar aparecerá no início dela, seguido do texto padrão do sistema.

Os exemplos a seguir descrevem as amostras de notificações das regras de rejeição de política.

Notificação de Rejeição da Regra de Política para o Remetente da Mensagem

De: Filtro de Política <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE ORIGEM PERSONALIZADO>

Enviado: <DATA>

Para: <REMETENTE>

Assunto: Mensagem não entregue retornada ao remetente OU <ASSUNTO PERSONALIZADO>

<CORPO DA MENSAGEM PERSONALIZADO> ou Esta mensagem foi criada automaticamente pelo software de entrega de emails. A mensagem violou uma regra de política configurada pelo administrador do domínio

Falha na entrega para o(s) seguinte(s) destinatário(s):

<DESTINATÁRIO>

----- Cabeçalho da mensagem original -----

<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>

Notificação de Rejeição da Regra de Política para o Destinatário da Mensagem

De: Filtro de Política <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE ORIGEM PERSONALIZADO>

Enviado: <DATA>

Para: <DESTINATÁRIO>

Assunto: Mensagem de [NOTIFICAÇÃO] rejeitada em função da regra de política OU <ASSUNTO PERSONALIZADO>

<CORPO DA MENSAGEM PERSONALIZADO> ou Esta mensagem foi criada automaticamente pelo software de entrega de emails.

Uma mensagem enviada a você por <REMETENTE> foi rejeitada porque:

A mensagem violou uma regra de política configurada pelo administrador do domínio

----- Cabeçalho da mensagem original -----

<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>

Cópia da Notificação de Rejeição da Regra de Política do Administrador

De: Filtro de Política <>

Enviado: <DATA>

Para: <ADMINISTRADOR>

Assunto: [NOTIFICAÇÃO] Regra de Política Obedecida OU <ASSUNTO PERSONALIZADO>

Esta mensagem foi criada automaticamente pelo software de entrega de emails.

A seguinte regra foi obedecida: ID da Regra: <ID DA REGRA>

Regra de Rejeição de Entrada

Extensões do Anexo de Arquivo:

<TODAS AS EXTENSÕES LISTADAS CONFORME CONFIGURADAS NA REGRA>

Extensões do Anexo de Arquivo/Arquivo de Exame de Nomes de Arquivo:

ATIVADO

----- Cabeçalho da mensagem original -----

<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>