Konfigurieren einer ethischen "Absperrung"
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-04-18
In diesem Thema wird erläutert, wie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell zum Konfigurieren einer ethischen "Absperrung" auf Computern verwendet wird, auf denen die Serverfunktion Hub-Transport installiert ist.
Eine ethische "Absperrung" ist eine Kommunikationssperrzone zwischen unterschiedlichen Abteilungen eines Unternehmens oder einer Organisation, um Interessenkonflikte zu vermeiden, die zur ungeeigneten Freigabe vertraulicher Informationen führen könnten. Sie können Microsoft Exchange Server 2007 zum Konfigurieren ethischer "Absperrungen" verwenden, die den Kompatibilitätsrichtlinien Ihrer Organisation und den Gesetzen und Bestimmungen genügen, die für Ihre Organisation gelten.
Bevor Sie beginnen
Das Verfahren, das Sie zum Erstellen einer neuen ethischen "Absperrung" verwenden, ist mit dem Verfahren identisch, das zum Erstellen einer neuen Transportregel verwendet wird. Transportregelaktionen stehen auf Hub-Transport-Servern zur Verfügung. Sie verwenden diese Aktionen zum Verhindern der Nachrichtenübermittlung zwischen einzelnen Empfängern oder Gruppen von Empfängern.
Wenn Sie mithilfe einer Transportregel eine neue ethische "Absperrung" erstellen, können Sie Bedingungen und Ausnahmen konfigurieren, die steuern, welche E-Mail-Nachrichten durch die ethische "Absperrung" blockiert werden. Weitere Informationen zu Transportregeln und ethischen "Absperrungen" finden Sie unter den folgenden Themen:
Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- die Rolle Exchange-Organisationsadministrator
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Vergewissern Sie sich ferner, dass folgende Voraussetzungen erfüllt sind, bevor Sie diese Verfahren ausführen:
Transportregeln sollten zuerst in einer Testumgebung getestet werden Dieses Thema beschreibt, wie eine ethische "Absperrung" konfiguriert wird. Zu diesem Zweck ist das Erstellen oder Ändern von Transportregeln erforderlich. Bevor Sie vorhandene Transportregeln ändern oder neue Transportregeln in Ihrer Produktionsumgebung erstellen, verwenden Sie eine Testumgebung, damit Sie das Ändern vorhandener Transportregeln und das gründliche Testen dieser Regeln erlernen können. Die folgenden Verfahren sind nicht für die Ausführung in einer Produktionsumgebung vorgesehen. Es müssen erst Änderungen vorgenommen werden, damit Ihre Organisation unterstützt wird.
Nachrichten müssen durch Hub-Transport-Server weitergeleitet werden, damit Transportregeln angewendet werden können Damit Transportregeln auf E-Mail-Nachrichten angewendet werden können, muss eine Route vorhanden sein, über die Nachrichten bei einem Server, der Transportregeln anwendet, ein- und ausgehen können. Darüber hinaus dürfen die Nachrichten keinen vom Administrator konfigurierten Transporteinschränkungen unterliegen, die eine Übermittlung der Nachricht verhindern. Wenn die Übermittlung einer Nachricht durch eine Transporteinschränkung verhindert wird, kann der Agent für Transportregeln keine Aktionen auf die betreffende Nachricht anwenden. Außerdem werden Ereignisse des Agents für Transportregeln protokolliert.
Ein geeigneter Gültigkeitsbereich muss definiert sein Ethische "Absperrungen" können alle Nachrichten blockieren, wenn Sie keinen geeigneten Gültigkeitsbereich definieren. Wenn Sie eine Transportregel erstellen, die eine ethische "Absperrung" erzwingt, müssen Sie Bedingungen angeben, um zu definieren, welchen Empfängern und Absendern das Austauschen von Nachrichten untersagt wird. Wenn Sie keine Bedingungen angeben, müssen Sie Ausnahmen angeben, um den Gültigkeitsbereich der Transportregel einzuschränken. Wenn Sie keine Bedingungen oder Ausnahmen angeben, blockiert die Transportregel alle Nachrichten, die zwischen Empfängern und Absendern in Ihrer Organisation ausgetauscht werden.
Verwenden der Exchange-Verwaltungskonsole zum Erstellen einer ethischen "Absperrung"
Führen Sie die folgenden Schritte in der Exchange-Verwaltungskonsole aus, um eine ethische "Absperrung" auf einem Hub-Transport-Server zu erstellen.
So verwenden Sie die Exchange-Verwaltungskonsole, um eine ethische "Absperrung" auf einem Hub-Transport-Server zu erstellen
Öffnen Sie auf dem Hub-Transport-Server die Exchange-Verwaltungskonsole.
Klicken Sie in der Konsolenstruktur auf Organisationskonfiguration und dann auf Hub-Transport.
Klicken Sie im Ergebnisbereich auf die Registerkarte Transportregeln, und klicken Sie dann im Aktionsbereich auf Neue Transportregel....
Geben Sie im Feld Name den Namen der Transportregel ein, die die ethische "Absperrung" erzwingt.
Wenn Sie Anmerkungen zu dieser Regel haben, können Sie diese im Feld Kommentare eingeben.
Wenn die Regel deaktiviert erstellt werden soll, deaktivieren Sie das Kontrollkästchen Aktiviert. Lassen Sie das Kontrollkästchen Aktiviert andernfalls aktiviert.
Klicken Sie auf Weiter.
Wählen Sie im Feld Schritt 1: Auswählen von Bedingungen alle Bedingungen aus, die auf diese Regel angewendet werden sollen.
Hinweis
Die Bedingung zwischen Mitgliedern von Verteilerliste und Verteilerliste eignet sich gut für Transportregeln, die ethische "Absperrungen" erzwingen.
Wenn Sie im vorangehenden Schritt Bedingungen ausgewählt haben, klicken Sie im Feld Schritt 2: Bearbeiten der Regelbeschreibung (klicken Sie auf einen zugrunde liegenden Wert) auf jedes blaue, unterstrichene Wort.
Wenn Sie auf ein blaues, unterstrichenes Wort klicken, werden Sie in einem neu geöffneten Fenster aufgefordert, Werte einzugeben, die auf die Bedingung angewendet werden sollen. Wählen Sie die Werte aus, die angewendet werden sollen, oder geben Sie die Werte manuell ein. Wenn Sie in dem Fenster aufgefordert werden, einer Liste Werte manuell hinzuzufügen, geben Sie einen Wert ein. Klicken Sie dann auf Hinzufügen. Wiederholen Sie diesen Vorgang, bis alle Werte eingegeben sind, und klicken Sie auf OK, um das Fenster zu schließen.
Wiederholen Sie den vorhergehenden Schritt für jede ausgewählte Bedingung. Klicken Sie nach der Konfiguration aller Bedingungen auf Weiter.
Klicken Sie im Feld Schritt 1: Auswählen von Aktionen auf Eine Unzustellbarkeitsnachricht mit einem erweiterten Statuscode an den Absender senden. Diese Transportregelaktion löscht die Nachricht und gibt einen Unzustellbarkeitsberichte an den Absender der Nachricht zurück.
Führen Sie im Feld Schritt 2: Bearbeiten der Regelbeschreibung (klicken Sie auf einen zugrunde liegenden Wert) die folgenden Schritte aus:
Klicken Sie auf Übermittlung nicht autorisiert, Nachricht abgelehnt, wenn Sie den Standardtext ändern möchten. Geben Sie im neuen Fenster, das geöffnet wird, den neuen Text ein, der im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts, der an den Absender der zurückgewiesenen Nachricht gesendet wird, angezeigt werden soll. Nachdem Sie fertig sind, klicken Sie auf OK, um das Fenster zu schließen.
Klicken Sie auf 5.7.1, wenn Sie ändern möchten, welcher Unzustellbarkeitsbericht an den Absender der zurückgewiesenen Nachricht gesendet werden soll. Standardmäßig wird der Unzustellbarkeitsbericht gesendet, der dem DSN-Code (Code für die Benachrichtigung über den Übermittlungsstatus) 5.7.1 zugeordnet ist.
Nachdem Sie fertig sind, klicken Sie auf OK, um das Fenster zu schließen.
Abbildung 1 Geänderte Transportregel
Weitere Informationen zu den akzeptierten Werten sowie dazu, wie ein DSN-Code einer Transportregel von Exchange 2007 zugeordnet wird, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.
Weitere Informationen zu diesen Aktionseigenschaften finden Sie unter Aktionen von Transportregeln.
Wenn Sie weitere Aktionen hinzufügen möchten, wiederholen Sie den vorherigen Schritt und wählen die Transportregelaktionen aus, die Sie anwenden möchten. Klicken Sie nach der Konfiguration aller Aktionen auf Weiter.
Wählen Sie im Feld Schritt 1: Gegebenenfalls Auswählen von Ausnahmen alle Ausnahmen aus, die auf diese Regel angewendet werden sollen. Es müssen keine Ausnahmen ausgewählt werden.
Wenn Sie im vorangehenden Schritt Ausnahmen ausgewählt haben, klicken Sie im Feld Schritt 2: Bearbeiten der Regelbeschreibung (klicken Sie auf einen zugrunde liegenden Wert) auf jedes blaue, unterstrichene Wort.
Wenn Sie auf ein blau unterstrichenes Wort klicken, wird ein neues Fenster geöffnet, in dem Sie aufgefordert werden, die hinzuzufügenden Elemente auszuwählen oder die Werte manuell einzugeben. Nachdem Sie fertig sind, klicken Sie auf OK, um das Fenster zu schließen.
Wiederholen Sie den vorhergehenden Schritt für jede ausgewählte Ausnahme. Klicken Sie nach der Konfiguration aller Ausnahmen auf Weiter.
Prüfen Sie die Konfigurationszusammenfassung Wenn Sie mit der Konfiguration der neuen Regel zufrieden sind, klicken Sie auf Neu und dann auf Fertig stellen.
Verwenden der Exchange-Verwaltungsshell zum Erstellen einer ethischen "Absperrung"
Wenn Sie die Exchange-Verwaltungsshell zum Erstellen einer Transportregel verwenden möchten, die eine ethische "Absperrung" erzwingt, lesen Sie den Abschnitt "Erstellen einer Transportregel mithilfe der Exchange-Verwaltungsshell" im Thema Erstellen einer neuen Transportregel.
Steuern, welche Nachrichten durch die ethische "Absperrung" blockiert werden
Das folgende Verfahren zeigt, wie gesteuert werden kann, wie eine ethische "Absperrung" angewendet wird. In diesem Beispiel wird das Transportregelprädikat BetweenMemberof
verwendet, um die Kommunikation zwischen den Mitgliedern der Verteilergruppe Sales Group und den Mitgliedern der Verteilergruppe Brokerage Group zu unterbinden. Das Transportregelprädikat BetweenMemberOf
eignet sich gut für Transportregeln, die ethische "Absperrungen" erzwingen. Weitere Informationen zu Transportregelprädikaten finden Sie unter Transportregelprädikate.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren des Transportregelprädikats "BetweenMemberOf"
Führen Sie die folgenden Befehle aus:
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Brokerage Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))
Konfigurieren der Aktion der ethischen "Absperrung"
Die Transportregelaktion RejectMessage
wird zum Blockieren von Nachrichten verwendet, die an einen verbotenen Empfänger gesendet werden. Wenn die Transportregelaktion RejectMessage
auf eine Nachricht angewendet wird, wird ein Unzustellbarkeitsbericht an den Absender der Nachricht zurückgegeben, und die Nachricht selbst wird gelöscht. Sie können den Benutzerinformationstext, den DSN-Code und die Nachricht, die angezeigt werden, im Administratorabschnitt des Unzustellbarkeitsberichts konfigurieren.
So verwenden Sie die Exchange-Verwaltungsshell zum Auswählen der Transportregelaktion "RejectMessage"
Führen Sie den folgenden Befehl aus:
$Action = Get-TransportRuleAction RejectMessage
Sie können den Text, der dem Absender angezeigt wird, im Abschnitt Diagnoseinformationen für Administratoren des Unzustellbarkeitsberichts ändern. Dieser Text kann hilfreiche Informationen zur Verfügung stellen und den Administrator in die Lage versetzen, den Grund für die Zurückweisung der Nachricht zu verstehen.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren des Texts unter "Diagnoseinformationen für Administratoren", der im Unzustellbarkeitsbericht angezeigt wird
Führen Sie den folgenden Befehl aus:
$Action.RejectReason = "Sample reject reason"
Sie können den DSN-Code und die Nachricht ändern, die im Benutzerinformationenabschnitt des Unzustellbarkeitsberichts angezeigt werden, indem Sie einen benutzerdefinierten DSN-Code angeben. Ein benutzerdefinierter DSN-Code wird einer benutzerdefinierten DSN-Nachricht zugewiesen. Es ist sinnvoll, diesen Code anzugeben, damit Sie den Benutzer auf einen HTML-Link zu einer bestimmten Richtlinie oder Bestimmung verweisen können. Standardmäßig wird der Unzustellbarkeitsbericht gesendet, der dem DSN-Code 5.7.1 zugeordnet ist.
Wenn Sie beispielsweise eine neue ethische "Absperrung" erstellen und Benutzer an eine bestimmte Richtlinie verweisen möchten, wenn ihre Nachricht zurückgewiesen wird, können Sie einen neuen, noch nicht verwendeten benutzerdefinierten DSN-Code in der Eigenschaft EnhancedStatusCode angeben. Nachdem Sie den neuen benutzerdefinierten DSN-Code angegeben haben, müssen Sie das Cmdlet New-SystemMessage zum Erstellen des DSN-Codes sowie zum Angeben des Texts verwenden, der bei einem Verweis auf diesen DSN-Code angezeigt werden soll.
Weitere Informationen zu den akzeptierten Werten sowie dazu, wie ein DSN-Code einer Transportregel von Exchange 2007 zugeordnet wird, finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren des Benutzerinformationstexts in einem Unzustellbarkeitsbericht, indem Sie einen benutzerdefinierten DSN-Code angeben
Führen Sie den folgenden Befehl aus:
$Action.EnhancedStatusCode = "5.7.228"
Weitere Informationen zu diesen Aktionseigenschaften finden Sie unter Aktionen von Transportregeln.
Erstellen einer neuen Transportregel für eine ethische "Absperrung"
Nachdem Sie die optionalen Bedingungen, Ausnahmen und Aktionen konfiguriert haben, erstellen Sie die neue Transportregel, die die ethische "Absperrung" erzwingt.
So verwenden Sie die Exchange-Verwaltungsshell zum Erstellen einer neuen Transportregel, die die ethische "Absperrung" erzwingt
Führen Sie den folgenden Befehl aus:
New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)
Konfigurieren einer Transportregel, die eine ethische "Absperrung" erzwingt
Das folgende Beispiel zeigt, wie eine Transportregel angewendet wird, die eine ethische "Absperrung" erzwingt, die Nachrichten blockiert, die zwischen Mitgliedern der Verteilergruppe Sales Group und Mitgliedern der Verteilergruppe Brokerage Group gesendet werden. Eine Ausnahme gestattet das Senden von Nachrichten für den Fall, dass der Absender ein Mitglied der Verteilergruppe Executives Group ist.
Hinweis
Diese hypothetische ethische "Absperrung" verwendet einen angepassten DSN-Code und eine angepasste Nachricht. Der Befehl New-SystemMessage erstellt in diesem Beispiel den angepassten DSN-Code und die Nachricht. Weitere Informationen finden Sie unter Zuordnen einer DSN-Nachricht zu einer Transportregel.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren der Transportregel, die die ethische "Absperrung" erzwingt
Führen Sie die folgenden Befehle aus:
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Sales Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group")) $Exception = Get-TransportRulePredicate FromMemberOf $Exception.Addresses = @((Get-DistributionGroup "Executives Group")) $Action = Get-TransportRuleAction RejectMessage $Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited." $Action.EnhancedStatusCode = "5.7.228" New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department." New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)
Weitere Informationen
Ausführliche Informationen zu Syntax und Parametern für die einzelnen Befehle finden Sie unter den folgenden Themen:
Weitere Informationen zu Transportregeln finden Sie unter den folgenden Themen: