Condividi tramite


Comunicazioni

Maggiore conformità con Exchange Server 2007

Alan Maddison

 

Panoramica:

  • Cartelle gestite
  • Regole di trasporto
  • Classificazione dei messaggi
  • Inserimento nel journal

Attualmente, secondo le stime degli analisti, il 75% dei documenti aziendali viene creato e comunicato tramite e-mail. Senza dubbio, una parte significativa della proprietà intellettuale delle organizzazioni è contenuta nei relativi server di messaggistica. Questo determina un notevole ampliamento dell'ambito delle responsabilità

degli amministratori che gestiscono i server di messaggistica, in cui risiede la maggior parte dei dati critici di un'azienda. Inoltre, il crescente numero di normative locali e federali, sia negli Stati Uniti che negli altri paesi, in cui vengono specificati i requisiti di archiviazione e di conservazione per i dati aziendali rendono molto più complesso e critico questo compito.

La necessità di proteggere le risorse aziendali e di garantire la conformità normativa costituisce un onere non indifferente. Nella fase di progettazione di Exchange Server 2007, Microsoft ha implementato una serie di modifiche e alcuni miglioramenti in modo da ottimizzare le funzionalità di conformità di Exchange semplificando, nel contempo, le attività di gestione. In questo articolo verranno esaminate le modifiche principali introdotte in Exchange Server 2007 che consentiranno di garantire una maggiore conformità alle normative vigenti.

Informazioni sulla conformità

Prima di esplorare Exchange Server 2007, è opportuno fornire una descrizione dei requisiti di conformità. I requisiti di conformità sono in genere raggruppati in tre ampie tipologie: conservazione delle informazioni, controllo dell'accesso e integrità dei dati. Negli Stati Uniti, ad esempio, la normativa SEC Rule 17A-4 specifica i criteri di conservazione dei dati per determinati membri della Borsa, agenti di cambio e operatori, e richiede che le organizzazioni finanziarie siano in grado di acquisire, indicizzare, archiviare, cercare e recuperare il relativi messaggi di e-mail. Il controllo dell'accesso ai dati è incorporato in una serie di leggi note, tra cui le normative Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (o GLB Act) e California Senate Bill 1386 (o SB 1386). Le normative HIPAA e GLB Act regolano la protezione e la riservatezza dei dati personali mentre SB 1386 stabilisce la divulgazione pubblica delle violazioni della protezione dei computer che coinvolgono i dati riservati.

Inoltre, i requisiti di integrità dei dati sono stati incorporati in altre leggi importanti, come Sarbanes-Oxley (SOX), PATRIOT Act e Basel II. Tuttavia, queste normative di alto profilo sono solo una goccia nel mare. Secondo alcune stime, in tutto il mondo vengono applicate oltre 35.000 normative. Ovviamente esistono importanti motivazioni che spingono le aziende a controllare i rischi associati alle modalità con cui conservano le informazioni, controllano l'accesso ai dati e garantiscono l'integrità dei dati. Pertanto, in che modo un amministratore può gestire questi rischi e garantire il rispetto degli obblighi di conformità normativa?

Il primo passaggio consiste nel documentare i criteri di conformità e di conservazione. Il passaggio successivo prevede l'implementazione e la gestione costante di tali criteri. Exchange Server 2007 consente di applicare questi criteri mediante l'uso di cartelle gestite, dell'agente Regole di trasporto, della funzionalità di classificazione dei messaggi e dell'agente Inserimento nel journal.

Cartelle gestite

La conservazione dei dati (o gestione dei record) è una fase critica del processo di garanzia della conformità normativa. Exchange Server 2007 rappresenta un grosso passo in avanti in termini di strumenti resi disponibili agli amministratori per la gestione dei dati. In Exchange Server 2007, la gestione dei record è basata su tre principi: i messaggi obsoleti vengono rimossi, i messaggi necessari vengono conservati e gli utenti sono responsabili per la classificazione dei relativi messaggi.

La maggior parte degli amministratori di Exchange ha dimestichezza con i criteri di Gestione cassette postali di Exchange Server 2003, che possono essere applicati alle cassette postali. In Exchange Server 2007, le cartelle gestite forniscono agli amministratori un metodo gestito a livello centrale per creare e distribuire nuove cartelle predefinite o personalizzate che non possono essere spostate, rinominate o, nella maggior parte dei casi, eliminate. Utilizzando l'SDK, è inoltre possibile creare applicazioni self-service basate sul Web che consentono agli utenti di scegliere quali cartelle aggiungere alle relative cassette postali.

Come illustrato nella Figura 1, Exchange Management Console fornisce un approccio alla creazione delle cartelle basato su procedura guidata (questa funzionalità è anche esposta mediante il cmdlet New-ManagedFolder di Exchange Management Shell).

Figura 1 Utilizzo di Exchange Management Console per creare una nuova cartella

Figura 1** Utilizzo di Exchange Management Console per creare una nuova cartella **(Fare clic sull'immagine per ingrandirla)

L'utilizzo di questa console consente di avviare la procedura guidata illustrata nella Figura 2. Il processo di creazione delle cartelle è molto semplice; è sufficiente immettere il nome e la descrizione della cartella e fare clic sul pulsante Nuovo. Una volta creata la cartella, viene visualizzato un messaggio di conferma.

Figura 2 Una procedura guidata intuitiva semplifica la creazione di una nuova cartella gestita

Figura 2** Una procedura guidata intuitiva semplifica la creazione di una nuova cartella gestita **(Fare clic sull'immagine per ingrandirla)

Una volta applicato un criterio di conservazione dei dati, è necessario fornire agli utenti un metodo semplice per ordinare e archiviare i relativi messaggi, assicurando che i dati vengano conservati in conformità ai requisiti dell'organizzazione. Si supponga che sia necessario distribuire agli utenti finali tre cartelle personalizzate in modo che questi siano in grado di identificare i messaggi di e-mail conservati da tre, cinque o sette anni. Una volta create le cartelle gestite, il passaggio successivo consiste nell'applicare le impostazioni del contenuto a ciascuna cartella. A tal fine, utilizzare la Configurazione guidata nuove impostazioni del contenuto gestito.

L'amministratore della messaggistica è responsabile dell'impostazione della scadenza del contenuto (espressa in giorni) e delle azioni da intraprendere sul contenuto una volta scaduto. È possibile selezionare cinque azioni:

  • Elimina e consenti ripristino
  • Segna come Oltre limite di mantenimento
  • Sposta in una cartella personalizzata gestita
  • Sposta nella cartella Posta eliminata
  • Elimina definitivamente

Durante la configurazione di queste impostazioni è consigliabile focalizzare l'attenzione su tre parametri in particolare. Il primo parametro è relativo al valore per la scadenza dei messaggi; poiché la scadenza viene calcolata in giorni, è opportuno tener conto degli anni bisestili. Il corpo direttivo dell'azienda (per non parlare di un eventuale giudice) non apprezzerebbe affatto una potenziale eliminazione del contenuto prima della scadenza, anche se di un solo giorno. Il secondo parametro riguarda l'inizio del periodo di scadenza. In genere, si tratta del giorno in cui il messaggio è stato recapitato nella cassetta postale, a meno che non si ricevano istruzioni diverse dal team legale dell'azienda. Il terzo parametro è relativo all'azione che viene eseguita alla scadenza del contenuto. La procedura consigliata è quella di eliminare definitivamente l'elemento. Le impostazioni del contenuto consentono inoltre di inserire nel journal i messaggi inoltrandoli a un indirizzo SMTP.

Le cartelle gestite vengono applicate alle cassette postali mediante i criteri cassetta postale della cartella gestita. Exchange Management Console fornisce un'altra procedura guidata per la creazione di questi criteri. I criteri consentono di selezionare e raggruppare più cartelle. In tal modo, è possibile collegare più cartelle a un singolo criterio.

In genere, i criteri cassetta postale della cartella gestita vengono applicati durante la creazione delle cassette postali. In alternativa, è possibile utilizzare Exchange Management Shell per applicare un criterio a una cassetta postale esistente mediante il cmdlet Set-Mailbox. Si supponga che si desideri applicare un criterio cassetta postale della cartella gestita denominato retention a un account di e-mail con l'alias USER1. A tal fine, utilizzare il comando seguente:

Set-Mailbox –Identity USER1 
–ManagedFolderMailboxPolicy “retention”

Le cartelle gestite e le impostazioni del contenuto corrispondenti forniscono un meccanismo efficace per la gestione del processo di conservazione e conformità. Questo meccanismo consente agli utenti non solo di ordinare i messaggi di e-mail rilevanti e di archiviare i dati nelle cartelle gestite in modo centralizzato, ma consente anche l'inserimento nel journal di questi elementi in modo da garantire la conformità alla richiesta del tribunale, in caso di richiesta di individuazione o di ordine di conservazione delle informazioni.

Regole di trasporto

Sono disponibili due agenti Regole di Trasporto in Exchange Server 2007. In termini di conformità, tuttavia, occorre utilizzare solo l'agente che viene eseguito sui server Trasporto hub. Questo agente consente di applicare le regole di conformità basate sui criteri ai messaggi che vengono trasmessi all'interno dell'organizzazione Exchange. L'agente Regole di trasporto eseguito sui server Trasporto Edge, invece, consente di proteggere la propria organizzazione da posta indesiderata e virus.

Alcuni dei requisiti normativi e di conformità più comuni che gli amministratori hanno la responsabilità di implementare includono:

  • Limitazione dell'interazione tra diversi gruppi di mittenti e destinatari
  • Evitare che contenuto inappropriato venga ricevuto o trasmesso dall'azienda
  • Applicazione di filtri alle informazioni riservate
  • Rilevamento o archiviazione dei messaggi inviati e ricevuti da specifici utenti e gruppi
  • Reindirizzamento dei messaggi in ingresso e in uscita per la verifica prima della consegna
  • Applicazione di dichiarazioni di non responsabilità

Il server Trasporto hub è stato scelto per questo agente in virtù del ruolo che svolge in una topologia di Exchange 2007. Nella topologia di Exchange 2007 sono state introdotte modifiche significative che hanno determinato una più stretta integrazione di Exchange con la topologia di Active Directory®. Nel corso del processo di trasmissione dei messaggi di e-mail all'interno dell'organizzazione accade, a un certo punto, che tali messaggi vengono elaborati tramite un server Trasporto hub. Il server Trasporto hub invierà ad Active Directory una query relativa alla configurazione delle regole di trasporto correnti e applicherà le regole a tutti i messaggi che gestisce.

Tutte le regole di trasporto configurate su un server Trasporto hub verranno replicate a tutti gli altri server Trasporto hub tramite il servizio Active Directory. È necessario essere a conoscenza dell'impatto del sito e della topologia utilizzati sul processo di replica e occorre determinare i tempi di distribuzione di una regola in tutta l'organizzazione.

È necessario inoltre tenere presente che un server Trasporto hub gestisce una cache del destinatario per la ricerca dei destinatari e delle liste di distribuzione. L'intervallo di aggiornamento che, per impostazione predefinita, è di quattro ore, avrà effetto sulla temporizzazione delle regole applicate ai messaggi.

Le regole di trasporto sui server Trasporto hub valutano tutte le convocazioni di riunioni, i messaggi standard, i messaggi crittografati e i messaggi protetti da diritti inviati tra gli utenti autenticati. Vengono valutati tutti i messaggi di e-mail inviati in modo anonimo, indipendentemente dal tipo di messaggio, dal mittente e dal destinatario.

Ogni regola di trasporto è costituita dai seguenti componenti: condizioni, eccezioni e azioni. Le condizioni vengono utilizzate per indicare i tipi di attributi di messaggi, come intestazioni, destinatari o mittenti, utilizzati nel processo di identificazione dei messaggi. Quando un messaggio soddisfa tutte le condizioni per una specifica regola, vengono applicate determinate azioni, a meno che il messaggio non corrisponda a un'eccezione configurata. Le eccezioni sono facoltative. Se configurata, un'eccezione impedirà l'elaborazione da parte della regola di trasporto di tutti i messaggi che soddisfano uno dei criteri di eccezione. Le azioni, che sono un componente necessario di ogni regola di trasporto, specificano la modalità di elaborazione di un messaggio. Nella Figura 3 vengono elencate le azioni disponibili che è possibile applicare in base alle regole di trasporto configurate su un server Trasporto hub.

Figure 3 Azioni disponibili per le regole di trasporto su un server Trasporto hub

Azione Nome dell'azione Descrizione
Registra un evento con messaggio LogEvent Consente di aggiungere un evento al registro applicazioni del computer locale.
Anteponi all'oggetto stringa PrependSubject Consente di anteporre una stringa all'inizio del campo dell'oggetto del messaggio.
Applica classificazione messaggi ApplyClassification Consente di applicare una classificazione di messaggi al messaggio.
Aggiungi dichiarazione di non responsabilità ApplyDisclaimer Consente di applicare una dichiarazione di non responsabilità al messaggio.
Imposta il livello di probabilità di posta indesiderata su valore SetScl Consente di impostare il livello di probabilità di posta indesiderata (SCL, Spam Confidence Level) di un messaggio.
Imposta intestazione con valore SetHeader Consente di creare un campo di intestazione di un nuovo messaggio o modificare un campo di intestazione di un messaggio esistente.
Rimuovi intestazione RemoveHeader Consente di rimuovere il campo di intestazione del messaggio specificato da un messaggio.
Aggiungi un destinatario nel campo A indirizzi AddToRecipient Consente di aggiungere uno o più destinatari all'elenco di indirizzi di destinazione del messaggio. I destinatari originali sono in grado di visualizzare l'indirizzo aggiuntivo.
Copia il messaggio a indirizzi CopyTo Consente di aggiungere uno o più destinatari al campo copia per conoscenza (Cc) del messaggio. I destinatari originali sono in grado di visualizzare l'indirizzo originale.
Invia il messaggio in copia nascosta a indirizzi BlindCopyTo Consente di aggiungere uno o più destinatari di un messaggio all'elenco degli indirizzi in copia per conoscenza nascosta (Ccn) del messaggio di e-mail.
Reindirizza messaggio a indirizzi RedirectMessage Consente di reindirizzare il messaggio a uno o più destinatari specificati dall'amministratore. Il messaggio non viene recapitato al destinatario o ai destinatari originali e non viene inviata alcuna notifica ai destinatari o al mittente.
Invia messaggio restituito al mittente al mittente con codice di stato avanzato RejectMessage Consente di eliminare il messaggio e di inviare una conferma di mancato recapito al mittente. Il destinatario non riceve il messaggio o la notifica.
Elimina il messaggio automaticamente DeleteMessage Consente di eliminare il messaggio. Non viene inviata alcuna notifica al destinatario o al mittente.

Per creare una regola di trasporto, è possibile utilizzare Exchange Management Console e la procedura guidata per la creazione delle regole di trasporto, come illustrato nella Figura 4. In alternativa, è possibile utilizzare Exchange Management Shell per eseguire gli script per la creazione delle regole.

Figura 4 Avviare la procedura guidata per la creazione delle regole di trasporto per configurare una regola di trasporto su un server Trasporto hub.

Figura 4** Avviare la procedura guidata per la creazione delle regole di trasporto per configurare una regola di trasporto su un server Trasporto hub. **(Fare clic sull'immagine per ingrandirla)

È inoltre possibile utilizzare l'SDK per scrivere agenti di trasporto personalizzati in grado di elaborare i messaggi in base agli eventi SMTP all'interno di Exchange. Questa, tuttavia, non è un'operazione semplice.

Classificazione dei messaggi

Lo strumento Classificazione messaggi utilizza i metadati per descrivere l'utilizzo previsto o i destinatari di uno specifico messaggio. Sul lato client, questi metadati possono essere utilizzati da Outlook® Web Access (OWA) o Outlook 2007 per visualizzare una descrizione leggibile dall'utente della classificazione. Sul lato server, gli agenti Regole di trasporto possono agire sui messaggi in base alla relativa classificazione.

Le classificazioni predefinite dei messaggi incluse in Exchange Server 2007 sono Riservato, Allegato rimosso, Materiale aziendale riservato e Interno. Tuttavia, è possibile che molte organizzazioni desiderino creare classificazioni personalizzate. È possibile creare nuove classificazioni utilizzando il cmdlet new-MessageClassification in Exchange Management Shell. Se, ad esempio, è necessario limitare l'accesso ai dati finanziari, è possibile creare una classificazione dei messaggi definita Financial—Confidential:

new-MessageClassification –Name finance –Dis­playName “Financial—Confidential” 
-RecipientDescription “This message contains confidential financial data.” 
–SenderDescription “Restricts recipients of messages that contain confidential financial data”

Tenere presente che, anche se sono necessari solo tre parametri, ovvero Name, DisplayName, e SenderDescription, è consigliabile aggiungere almeno RecipientDescription in modo ottenere un livello di base di funzionalità. Nella Figura 5 viene illustrata questa nuova classificazione, ora disponibile nell'interfaccia di OWA.

Figura 5 L'elenco delle classificazioni dei messaggi include la classificazione Financial—Confidential appena creata

Figura 5** L'elenco delle classificazioni dei messaggi include la classificazione Financial—Confidential appena creata **(Fare clic sull'immagine per ingrandirla)

Questo comando non prevede l'utilizzo del parametro per le impostazioni internazionali e pertanto è applicabile a tutte le impostazioni internazionali all'interno dell'organizzazione Exchange. Se si fornisce il supporto per operazioni globali, è opportuno impostare le classificazioni dei messaggi personalizzate in modo che siano basate sulle impostazioni internazionali.

Inoltre, ricordare di impostare correttamente le autorizzazioni per le classificazioni. Per impostazione predefinita, tutte le nuove classificazioni dei messaggi vengono create con autorizzazioni di lettura assegnate a utenti autenticati. È consigliabile, tuttavia, segmentare le classificazioni dei messaggi in modo che gli utenti possano accedere solo alle classificazioni dei messaggi appropriate per i relativi ruoli. Tenere presente inoltre che ciascuna classificazione può avere una priorità relativa rispetto alle altre classificazioni dei messaggi. Questa priorità specifica l'ordinamento delle descrizioni e determina le classificazioni da associare a un messaggio inoltrato o di risposta.

Una volta create le classificazioni necessarie, il passaggio successivo prevede la creazione delle regole di trasporto che utilizzano le classificazioni. Queste classificazioni di messaggi, naturalmente, non devono essere necessariamente correlate alle azioni, ma possono essere semplicemente informative. Come illustrato nella Figura 6, sono disponibili molte opzioni quando le classificazioni dei messaggi vengono combinate con le regole di trasporto. Ho creato una regola di trasporto che consente di monitorare i messaggi classificati come Financial. Se un messaggio viene contrassegnato come Financial, l'agente della regola di trasporto esaminerà i destinatari. Se uno dei destinatari non è membro del gruppo di distribuzione Financial Dept, il messaggio verrà restituito al mittente con un messaggio di mancato recapito personalizzato.

Figura 6 Creazione di una regola di trasporto per i messaggi classificati come Financial

Figura 6** Creazione di una regola di trasporto per i messaggi classificati come Financial **(Fare clic sull'immagine per ingrandirla)

La funzionalità di classificazione dei messaggi può essere utilizzata anche per applicare "divisioni etiche" all'interno dell'organizzazione. Talvolta, ad esempio, è necessario limitare le comunicazioni tra determinati individui e reparti. La classificazione dei messaggi può essere utilizzata a questo scopo.

Agente Inserimento nel journal

Per garantire la conformità, l'inserimento nel journal può essere un metodo efficace, anche se talvolta può rivelarsi impegnativo. Fortunatamente, Exchange Server 2007 offre funzionalità di inserimento nel journal molto più flessibili. Questa applicazione supporta ora sia l'inserimento nel journal standard (a livello di database delle cassette postali) che la nuova funzionalità di inserimento nel journal avanzato (in base al destinatario) che consente di inserire nel journal singoli utenti e gruppi di distribuzione. Questo consente di semplificare notevolmente il processo di garanzia della conformità alle richieste normative, come blocchi o ordini di conservazione emessi dal tribunale. Inoltre, è possibile disporre di un maggiore controllo sull'impatto che l'inserimento nel journal può avere sull'archiviazione e sulle prestazioni.

Un esempio di questa maggiore flessibilità è rappresentata da una nuova opzione che prevede il supporto dell'inserimento nel journal basato su gruppi di distribuzione dinamici. Si supponga che l'organizzazione abbia l'esigenza di impostare un blocco sui messaggi di determinati dipendenti, probabilmente in conseguenza di indagini interne del reparto delle risorse umane o di una causa legale. Con un gruppo di distribuzione dinamico, l'amministratore può aggiungere e rimuovere gli utenti da un gruppo specificato già inserito nel journal. Questo fornisce un metodo rapido e semplice per configurare l'inserimento nel journal ad hoc.

Utilizzando Exchange Management Console e la Creazione guidata nuovo gruppo di distribuzione dinamico, è possibile selezionare il contenitore utente e, come illustrato nella Figura 7, applicare filtri alle cassette postali incluse in base al valore di determinati attributi di Active Directory. La selezione di uno degli attributi personalizzati, illustrati nella Figura 7, consente all'amministratore di controllare quali utenti inserire nel journal aggiungendo o rimuovendo questo valore.

Figura 7 Utilizzo della Creazione guidata nuovo gruppo di distribuzione dinamico per configurare le regole di inserimento nel journal

Figura 7** Utilizzo della Creazione guidata nuovo gruppo di distribuzione dinamico per configurare le regole di inserimento nel journal **(Fare clic sull'immagine per ingrandirla)

Per un'analisi approfondita dell'inserimento nel journal in Exchange 2007, vedere l'articolo pubblicato a dicembre 2006 di David Strome "Inserimento nel journal più efficace con Exchange 2007". Ulteriori informazioni sono disponibili in "Panoramica sull'inserimento nel journal".

Alan Maddison è consulente senior nella sezione Microsoft Technology Practice di MTI Technology Corporation. Il principale centro di interesse della sua attività è rappresentato da Active Directory, Server Exchange e dalla virtualizzazione.

© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.