Come configurare un ethical wall
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-04-18
In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per configurare un ethical wall nei computer in cui è installato il ruolo del server Trasporto Hub.
Per ethical wall si intende una zona priva di comunicazione tra reparti distinti di una società o di un'organizzazione per impedire conflitti di interesse che potrebbero derivare dalla distribuzione impropria di informazioni sensibili. È possibile utilizzare Microsoft Exchange Server 2007 per configurare ethical wall corrispondenti ai criteri di conformità aziendali, alle normative e alle leggi applicabili all'organizzazione.
Informazioni preliminari
Per creare un nuovo ethical wall, adottare la stessa procedura utilizzata per creare una nuova regola di trasporto. Le azioni delle regole di trasporto sono disponibili sui server Trasporto Hub. È possibile utilizzare tali azioni per impedire la trasmissione di messaggi tra destinatari individuali o tra gruppi di destinatari.
Quando si crea un nuovo ethical wall utilizzando una regola di trasporto, è possibile configurare le condizioni e le eccezioni con le quali controllare il blocco dei messaggi di posta elettronica da parte dell'ethical wall. Per ulteriori informazioni sulle regole di trasporto e gli ethical wall, vedere i seguenti argomenti:
Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Organization Administrator
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Inoltre, prima di eseguire le procedure descritte di seguito, tenere presente i seguenti requisiti:
Le regole di trasporto devono essere testate innanzitutto in un ambiente di prova In questo argomento viene descritto come configurare un ethical wall. Per eseguire questa operazione, è necessario creare o modificare le regole di trasporto. Prima di modificare le regole di trasporto esistenti o creare nuove regole di trasporto nell'ambiente di produzione, utilizzare un ambiente di prova per imparare a modificare le regole di trasporto esistenti e verificarle accuratamente. Le seguenti procedure non sono intese per essere eseguite in un ambiente di produzione senza modifiche per il supporto nell'organizzazione.
Affinché le regole di trasporto vengano applicate, i messaggi devono essere instradati mediante un server Trasporto Hub Per applicare le regole di trasporto ai messaggi di posta elettronica, è necessario che sia presente una route che consenta al messaggio di entrare e uscire da un server che applica le regole di trasporto. Inoltre, il messaggio non deve essere sottoposto ad alcuna limitazione di trasporto configurata dall'amministratore che impedisce il recapito del messaggio. Se una limitazione di trasporto impedisce il recapito di un messaggio, l'agente Regole di trasporto non può agire sul messaggio e vengono registrati gli eventi dell'agente Regole di trasporto.
È necessario definire un ambito appropriato Se non viene definito alcun ambito appropriato, gli ethical wall possono bloccare tutti i messaggi. Quando si crea una regola di trasporto per l'applicazione di un ethical wall, è necessario specificare le condizioni atte a definire tra quali destinatari e mittenti verrà impedita la trasmissione di messaggi. Se non viene specificata alcuna condizione, è necessario specificare le eccezioni con le quali restringere l'ambito della regola di trasporto. Se non viene specificata alcuna condizione o eccezione, la regola di trasporto bloccherà tutti i messaggi ricevuti o inviati da destinatari o mittenti all'interno dell'organizzazione.
Utilizzo di Exchange Management Console per creare un ethical wall
Per creare un ethical wall su un server Trasporto Hub, eseguire le seguenti operazioni in Exchange Management Console.
Per utilizzare Exchange Management Console per creare un ethical wall su un server Trasporto Hub
Aprire Exchange Management Console sul server Trasporto Hub.
Nell'albero della console fare clic su Configurazione organizzazione, quindi su Trasporto Hub.
Nel riquadro dei risultati fare clic sulla scheda Regole di trasporto, quindi nel riquadro azioni fare clic su Nuova regola di trasporto.
Nel campo Nome immettere il nome della regola di trasporto che consentirà l'applicazione dell'ethical wall.
Se si dispone di note per la regola, specificarle nel campo Commenti.
Per creare la regola in stato disabilitato, deselezionare la casella di controllo Abilitata. In caso contrario, lasciare la casella di controllo selezionata.
Fare clic su Avanti.
Nella casella Passaggio 1: selezionare le condizioni: selezionare tutte le condizioni da applicare alla regola.
Nota
La condizione tra membri di lista di distribuzione e la lista di distribuzione è adatta a regole di trasporto che consentono l'applicazione di ethical wall.
Se le condizioni sono state selezionate nel passaggio precedente, nella casella Passaggio 2: modificare le condizioni (fare clic su un valore sottolineato), fare clic su ciascuna parola sottolineata in blu.
A questo punto viene visualizzata una nuova finestra in cui si richiedono i valori da applicare alla condizione. Selezionare i valori che si desidera applicare o immettere i valori manualmente. Se nella finestra viene richiesto di aggiungere manualmente i valori a un elenco, digitare un valore quindi fare clic su Aggiungi. Ripetere questo processo fino all'immissione di tutti i valori, quindi fare clic su OK per chiudere la finestra.
Ripetere il passaggio precedente per ciascuna condizione selezionata. Dopo avere configurato tutte le le condizioni, fare clic su Avanti.
Nella casella Passaggio 1: selezionare le azioni fare clic su invia messaggio restituito al mittente con codice di stato avanzato. Con questa azione della regola di trasporto il messaggio viene eliminato e al mittente viene restituito un rapporto di mancato recapito (NDR).
Nella casella Passaggio 2: modificare la descrizione della regola, facendo clic sul testo sottolineato, procedere come segue:
Fare clic su Recapito non autorizzato, messaggio rifiutato per modificare il testo predefinito. Nella nuova finestra visualizzata immettere il testo che verrà visualizzato nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito inviato al mittente del messaggio rifiutato. Al termine, fare clic su OK per chiudere la finestra.
Fare clic su 5.7.1 per modificare il rapporto di mancato recapito inviato al mittente del messaggio rifiutato. Per impostazione predefinita, viene inviato il rapporto di mancato recapito associato al codice 5.7.1 di notifica sullo stato del recapito (DSN).
Al termine, fare clic su OK per chiudere la finestra.
Figura 1 Regola di trasporto modificata
.gif "Creazione di un ethical wall utilizzando la creazione guidata per la nuova regola di trasporto")
Per ulteriori informazioni sui valori accettati e su come un codice DSN viene associato a una regola di trasporto da Exchange 2007, vedere Associazione di un messaggio DSN a una regola di trasporto.
Per ulteriori informazioni su queste proprietà delle azioni, vedere Azioni delle regole di trasporto.
Per aggiungere più azioni, ripetere il passaggi precedente e selezionare le azioni della regola di trasporto da aggiungere. Dopo avere configurato tutte le le azioni, fare clic su Avanti.
Nella casella Passaggio 1: selezionare le eccezioni: selezionare tutte le eccezioni da applicare alla regola. Non è obbligatorio selezionare le eccezioni.
Se le eccezioni sono state selezionate nel passaggio precedente, nella casella Passaggio 2: modificare la descrizione della regola (fare clic su un valore sottolineato), fare clic su ciascuna parola sottolineata in blu.
Quando si fa clic su una parola sottolineata in blu, viene visualizzata una nuova finestra in cui viene richiesto di selezionare gli elementi che si desidera aggiungere o di digitare i valori manualmente. Al termine, fare clic su OK per chiudere la finestra.
Ripetere il passaggio precedente per ciascuna eccezione selezionata. Dopo avere configurato tutte le eccezioni, fare clic su Avanti.
Esaminare il Riepilogo configurazione. Se si è soddisfatti della configurazione della nuova regola, fare clic su Nuovo, quindi su Fine.
Utilizzo di Exchange Management Shell per creare un ethical wall
Per utilizzare Exchange Management Shell per creare una regola di trasporto per l'applicazione di un ethical wall, vedere la sezione "Utilizzo di Exchange Management Shell per creare una regola di trasporto" in Come creare una nuova regola di trasporto.
Controllo dei messaggi bloccati dall'ethical wall
Nella seguente procedura viene illustrato come controllare l'applicazione di un ethical wall. In questo esempio il predicato della regola di trasporto BetweenMemberof viene utilizzato per impedire le comunicazioni tra i membri del gruppo di distribuzione delle vendite e del gruppo di distribuzione di intermediazione. Il predicato della regola di trasporto BetweenMemberOf è adatto a regole di trasporto che consentono l'applicazione di ethical wall. Per ulteriori informazioni sui predicati delle regole di trasporto, vedere Predicati delle regole di trasporto.
Per utilizzare Exchange Management Shell per configurare il predicato della regola di trasporto BetweenMemberOf
Eseguire i comandi riportati di seguito:
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Brokerage Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))
Configurazione dell'azione dell'ethical wall
L'azione della regola di trasporto RejectMessage consente di bloccare i messaggi inviati a un determinato destinatario. Quando l'azione della regola di trasporto RejectMessage viene applicata a un messaggio e il mittente riceve un rapporto di mancato recapito, il messaggio in questione viene eliminato. È possibile configurare il testo delle informazioni sull'utente, il codice DSN e il messaggio visualizzati nella sezione dedicata all'amministratore nel rapporto di mancato recapito.
Per utilizzare Exchange Management Shell per selezionare l'azione della regola di trasporto RejectMessage
Eseguire il comando riportato di seguito:
$Action = Get-TransportRuleAction RejectMessage
È possibile modificare il testo visualizzato dal mittente nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito. Questo testo può fornire all'amministratore informazioni importanti sul motivo del rifiuto del messaggio.
Per utilizzare Exchange Management Shell per configurare il testo "Informazioni di diagnostica per gli amministratori" visualizzato nel rapporto di mancato recapito
Eseguire il comando riportato di seguito:
$Action.RejectReason = "Sample reject reason"
È inoltre possibile modificare il codice DSN e il messaggio visualizzato nella sezione dedicata alle informazioni sull'utente nel rapporto di mancato recapito. Per eseguire questa operazione, è sufficiente specificare un codice DSN personalizzato. Il codice DSN personalizzato verrà associato a un messaggio DSN personalizzato. Specificare questo codice è utile per poter associare un utente a un collegamento HTML e quindi a determinati criteri o regole. Per impostazione predefinita, viene inviato il rapporto di mancato recapito associato al codice DSN 5.7.1.
Ad esempio, se si crea un nuovo ethical wall e si desidera che in caso di rifiuto del messaggio gli utenti siano associati a un criterio specifico, è possibile specificare un nuovo codice DSN personalizzato e inutilizzato nella proprietà EnhancedStatusCode. Una volta specificato un nuovo codice DSN personalizzato, è necessario utilizzare il cmdlet New-SystemMessage per creare il codice DSN e specificare il testo da visualizzare in caso di riferimento a tale codice.
Per ulteriori informazioni sui valori accettati e su come un codice DSN viene associato a una regola di trasporto da Exchange 2007, vedere Associazione di un messaggio DSN a una regola di trasporto.
Per utilizzare Exchange Management Shell per configurare il testo delle informazioni sull'utente in una nota di mancato recapito specificando un codice DSN personalizzato.
Eseguire il comando riportato di seguito:
$Action.EnhancedStatusCode = "5.7.228"
Per ulteriori informazioni su queste proprietà delle azioni, vedere Azioni delle regole di trasporto.
Creazione della nuova regola di trasporto dell'ethical wall
Una volta configurate le condizioni, le eccezioni e le azioni, creare la nuova regola di trasporto per l'applicazione dell'ethical wall.
Per utilizzare Exchange Management Shell per creare una nuova regola di trasporto per l'applicazione dell'ethical wall
Eseguire il comando riportato di seguito:
New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)
Configurazione di una regola di trasporto per l'applicazione di un ethical wall
Nel seguente esempio viene descritto come applicare una regola di trasporto per l'attivazione di un ethical wall in grado do bloccare i messaggi inviati tra i membri del gruppo di distribuzione delle vendite e il gruppo di distribuzione di intermediazione. Grazie a un'eccezione, l'invio di messaggi può avvenire solo se il mittente appartiene al gruppo di distribuzione dei dirigenti.
Nota
In questo ethical wall ipotetico vengono utilizzati un messaggio e un codice DSN personalizzati creati grazie al comando New-SystemMessage. Per ulteriori informazioni, vedere Associazione di un messaggio DSN a una regola di trasporto.
Per utilizzare Exchange Management Shell per configurare la regola di trasporto per l'applicazione dell'ethical wall
Eseguire i comandi riportati di seguito:
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Sales Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group")) $Exception = Get-TransportRulePredicate FromMemberOf $Exception.Addresses = @((Get-DistributionGroup "Executives Group")) $Action = Get-TransportRuleAction RejectMessage $Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited." $Action.EnhancedStatusCode = "5.7.228" New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department." New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)
Ulteriori informazioni
Per ulteriori informazioni sulla sintassi e sui parametri relativi a ciascun comando, vedere i seguenti argomenti:
Per ulteriori informazioni sulle regole di trasporto, vedere i seguenti argomenti: