了解信息隔离墙
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-04-24
本主题说明信息隔离墙以及 Microsoft Exchange Server 2007 如何帮助您在组织中配置信息隔离墙。
什么是信息隔离墙?
“信息隔离墙”是公司或组织不同部门间的非通讯区域,可以避免可能会导致敏感信息不当发布的利益冲突。
信息隔离墙通常涉及多种通讯方法,例如通过电话、电子邮件、信件进行交流以及人与人之间直接进行交流。为了确保信息隔离墙控制的人员之间没有任何交流,某些组织会将整个部门分别放在不同的楼层或建筑中,并要求员工使用单独的入口。
可能会使用信息隔离墙的一个示例是在投资公司中,不允许经纪人与市场研究人员进行交流,市场研究人员可能有不能向公众透露的信息。由于市场研究人员可能有保密信息,这些信息可能会影响经纪人,所以,法规要求通常严禁这两个小组之间通过任何方式进行交流。
Exchange 2007 如何帮助您实现信息隔离墙?
为了帮助您配置信息隔离墙,Exchange 2007 使用安装了集线器传输服务器角色的计算机上配置的传输规则。如本主题前面部分所述,此类信息隔离墙可以禁止在组织中的特定收件人组之间发送电子邮件。
.gif "important") 要点: |
|---|
| 本主题中包含的信息介绍可以帮助您避免信息隔离墙被破坏的功能。但是,Exchange 2007 无法阻止个人使用其他交流方法共享信息。这些方法包括(但不限于)电话、网络文件共享或组织之外的私人电子邮件帐户。Exchange 2007 传输规则作为您在组织中部署的整套工具或进程的一部分使用,帮助实施信息隔离墙策略。 |
集线器传输服务器在整个组织中应用传输规则。由于传入或传出 Exchange 2007 组织或在组织内部发送的所有邮件均经过集线器传输服务器,所以,您可以一致地将传输规则应用于每封邮件。
发件人的邮箱和收件人的邮箱是否位于同一台邮箱服务器上的同一个邮箱数据库中以及邮箱是否位于独立的站点中并不重要。发件人向收件人发送邮件时,邮件经过可能已应用传输规则的集线器传输服务器。
有关传输规则以及如何在 Exchange 2007 组织中应用传输规则的详细信息,请参阅下列主题:
在典型的配置中,在发件人尝试向位于信息隔离墙另一侧的收件人发送邮件时,Exchange 2007 将拒绝该邮件并将未送达报告 (NDR) 返回给发件人。默认情况下,将通知发件人其邮件由于策略限制而无法送达。但是,如果您自定义 NDR 中使用的发送状态通知 (DSN) 代码和消息,可以很容易修改返回给发件人的 NDR 中的信息。这样,您可以为发件人提供与阻止送达的策略或法规直接相关的具体说明或策略超文本链接。
有关如何自定义传输规则和 NDR 中使用的 DSN 代码和消息的详细信息,请参阅将 DSN 邮件与传输规则关联。
实现信息隔离墙
由于传输规则可高度自定义,所以,您的组织中实现信息隔离墙的方式可能与其他组织实现信息隔离墙的方式有所不同。但是,实现信息隔离墙最常用的方法是使每个受影响的邮箱成为两个通讯组之一的成员,然后将传输规则配置为拒绝任何在两个通讯组的成员之间发送的邮件。
有关如何配置信息隔离墙的详细信息,请参阅如何配置信息隔离墙。