Share via

Configurar uma parede ética

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-12-11

Uma parede ética é uma zona de não comunicação entre departamentos distintos de um negócio ou uma organização para impedir conflitos de interesse que possam resultar na divulgação inadequada de informações confidenciais. Você pode usar o Microsoft Exchange Server 2010 para configurar paredes éticas que cumpram as diretivas de conformidade sua organização e regulamentações e leis que se apliquem à sua organização. Para mais informações sobre paredes éticas, consulte Compreendendo as paredes éticas.

O procedimento usado para criar uma parede ética é o mesmo usado para criar uma regra de transporte. Quando você implementa parede ética criando uma regra de transporte, é possível configurar condições e exceções para controlar quais mensagens de email serão bloqueadas pela parede ética.

Aviso

Antes de criar ou modificar regras de transporte em seu ambiente de produção, é recomendável usar um ambiente de testes para compreender como elas funcionam. Teste todas as regras antes de criá-las em um ambiente de produção.
Paredes éticas irão bloquear todas as mensagens, se você não definir um escopo apropriado. Ao criar uma regra de transporte para aplicar uma parede ética, você deve especificar condições para definir quais destinatários e remetentes deverão ser proibidos de enviar mensagens uns aos outros. Se você não especificar nenhuma condição, deverá especificar exceções para restringir o escopo da regra de transporte. Se não especificar condições nem exceções, a regra de transporte bloqueará todas as mensagens enviadas por remetentes e recebidas por destinatários de sua organização.

Pré-requisitos

Apesar de você não ter que usar um servidor de Transporte de Hub do Exchange 2010, você deve rotear todos os emails através de um servidor de Transporte de Hub do Exchange 2010 para aplicar regras de transporte às mensagens.

Usar o EMC para criar uma parede ética

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Regras de transporte" no tópico Permissões de diretivas e conformidade no envio e recebimento de mensagens.

  1. Na árvore de console, navegue até Configuração da Organização > Transporte de Hub.

  2. No painel de ações, clique em Nova Regra de Transporte.

  3. Na página Introdução, preencha os seguintes campos:

    • Nome   Digite um nome para a regra de transporte.

    • Comentário [opcional] Digite quaisquer notas para a regra.

    • Habilitar Regra   Para que a regra seja criada em um estado desabilitado, desmarque esta caixa de seleção.

  4. Na página Condições, siga estas etapas:

    1. Na caixa Etapa 1. Selecionar condição(ões), selecione todas as condições que desejar aplicar a esta regra.

      Dica

      A condição entre membros de lista de distribuição e lista de distribuição é adequada para regras de transporte que aplicam paredes éticas.

    2. Se você tiver selecionado condições na etapa anterior, clique em cada palavra sublinhada em azul, na caixa Etapa 2. Editar a descrição da regra, clicando em um valor sublinhado.

      Dica

      Quando você clica em uma palavra sublinhada em azul, você é solicitado informar os valores a serem aplicados à condição. Selecione os valores que deseja aplicar ou digite-os manualmente. Se a janela exigir que você adicione valores manualmente a uma lista, digite um valor e clique em Adicionar. Repita esse processo até ter inserido todos os valores e clique em OK para fechar a janela.

    3. Repita a etapa anterior para cada condição que você tiver selecionado. Depois de configurar todas as condições, clique em Avançar.

  5. Na página Ações, siga estas etapas:

    1. Na caixa Etapa 1. Selecionar Ações, clique em enviar mensagem de rejeição ao remetente com código de status avançado. Esta ação de regra de transporte exclui a mensagem e retorna uma notificação de falha na entrega ao remetente da mensagem.

    2. Na caixa Etapa 2. Editar a descrição da regra clicando em um valor sublinhado, siga estas etapas:

      1. Clique em Mensagem de rejeição.

      2. Na caixa de diálogo Especificar mensagem de rejeição, digite o novo texto a ser exibido na seção Informações de diagnóstico para administradores da notificação de falha na entrega para o remetente da mensagem rejeitada. Quando terminar, clique em OK.

      3. Clique em Código de status avançado.

      4. Na caixa de diálogo Especificar Código de Status Avançado, digite o código da notificação do status de entrega (DSN) a ser exibido na seção Informações de diagnóstico para administradores da notificação de falha na entrega para o remetente da mensagem rejeitada. Valores de código de status avançado válidos são 5.7.1 e qualquer valor de 5.7.10 a 5.7.999. Quando terminar, clique em OK.

        Dica

        Para obter mais informações sobre como o Exchange 2010 associa um código de notificação de status de entrega a uma regra de transporte, consulte Associar uma mensagem DSN a uma regra de transporte.

      Regra de transporte modificada

      Parede ética criada usando regra de transporte

    3. Se desejar adicionar mais ações, repita a etapa anterior e selecione as ações de regra de transporte que deseja aplicar. Depois de configurar todas as ações, clique em Avançar.

  6. Na página Exceções, preencha os seguintes campos opcionais:

    1. Na caixa Etapa 1. Selecionar exceções se necessário, selecione todas as exceções que desejar aplicar à regra. Você não é obrigado a selecionar qualquer exceção.

    2. Caso tenha selecionado exceções, na caixa Etapa 2. Editar a descrição da regra (clique em um valor sublinhado), clique em cada palavra sublinhada em azul.

      Dica

      Quando você clicar em uma palavra em azul sublinhada, você será solicitado a selecionar os itens que deseja adicionar ou digitar os valores manualmente. Quando você tiver terminado, clique em OK para fechar a janela. Repita a etapa anterior para cada exceção que você tiver selecionado.

    3. Depois de configurar todas as exceções, clique em Avançar.

  7. Na página Criar Regra, revise o Resumo da Configuração. Se estiver satisfeito com a configuração da nova regra, clique em Nova e depois em Concluir.

Usar o Shell para criar uma parede ética

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Regras de transporte" no tópico Permissões de diretivas e conformidade no envio e recebimento de mensagens.

Neste exemplo, o Woodgrove Bank quer impedir que membros do grupo Brokerage e do grupo Sales se comuniquem. O banco decide implementar uma parede ética entre os dois grupos usando uma regra de transporte.

Predicado   O predicado de regra de transporte BetweenMemberOf é usado para proibir os membros do grupo de distribuição Brokerage Group e do grupo de distribuição Sales Group de se comunicarem entre si. O predicado de regra de transporte BetweenMemberOf é adequado para regras de transporte que aplicam paredes éticas. Para obter mais informações sobre predicados de regras de transporte, consulte Predicados de regra de transporte.

Exceção   O Woodgrove Bank deseja criar uma exceção a esta política que permita que membros do grupo de distribuição Executive Group se comuniquem uns com os outros. Membros podem pertencer a qualquer um dos dois grupos. O predicado ExceptIfFromMemberOf é usado para implementar essa exceção.

Ação   A ação da regra de transporte RejectMessage é usada para bloquear mensagens enviadas a um destinatário proibido. Quando a ação de regra de transporte RejectMessage é aplicada a uma mensagem, uma notificação de falha na entrega é enviada ao remetente da mensagem, que é excluída. Você pode configurar o texto de informações do usuário e o código de notificação de status de entrega e a mensagem que são exibidos na seção do administrador da notificação de falha na entrega.

Você pode modificar o texto exibido ao remetente na seção Informações de diagnóstico para administradores da notificação de falha na entrega. Esse texto pode fornecer informações úteis para permitir que o administrador entenda por que a mensagem foi rejeitada.

Códigos de DSN   Por padrão, a ação de regra de transporte RejectMessage usa o código de status avançado 5.7.1. É possível modificar o código de DSN retornado especificando um código de DSN personalizado. Um código de DSN personalizado deve ser associado a uma mensagem de DSN personalizada. A mensagem de DSN é exibida na seção de informações do usuário do NDR. Você pode especificar um código DSN personalizado para poder fornecer, ao remetente, informações mais detalhadas. Você pode também mencionar o remetente para uma página da Web pública ou interna que contenha mais informações sobre a regra ou diretiva específica.

Esse exemplo especifica um código DSN novo, não utilizado e personalizado na propriedade RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

O exemplo em seguida cria um código de DSN personalizado e especifica o texto que deve ser exibido quando uma mensagem é retornada com esse código de DSN.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Para mais informações sobre quais valores são aceitos e como o Exchange 2010 associa um código DSN a uma regra de transporte, consulte Associar uma mensagem DSN a uma regra de transporte.

Para obter a sintaxe detalhada e informações sobre o parâmetro, consulte New-TransportRule e New-SystemMessage.

 © 2010 Microsoft Corporation. Todos os direitos reservados.