Entendendo o Processamento de Regra de Política
Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tópico modificado por último: 2012-05-02
Graças à flexibilidade do recurso Regras de Política no Forefront Online Protection for Exchange (FOPE), é possível criar várias regras de política que podem ser aplicadas à Empresa e ao Domínio. Depois de criadas, as regras são processadas em uma ordem predeterminada pelo serviço FOPE.
Ordem de processamento das regras de política
As regras de política de saída, em geral, são processada na seguinte ordem:
Rejeição de saída no nível da empresa
Redirecionamento de saída no nível da empresa
Cco de saída no nível da empresa
Criptografia de saída no nível da empresa
Forçar TLS de Saída no Nível da Empresa
Criptografia no Nível do Domínio
Permissão de saída no nível do domínio
Rejeição de saída no nível do domínio
Quarentena de saída no nível do domínio
Redirecionamento de saída no nível do domínio
Cco de saída no nível do domínio
Domínio grande vigor TLS
As regras de política de entrada, em geral, são processadas na seguinte ordem:
Descriptografia no nível da empresa
Permissão de entrada no nível da empresa
Rejeição de entrada no nível da empresa
Quarentena de entrada no nível da empresa
Redirecionamento de entrada no nível da empresa
Cco de entrada no nível da empresa
Descriptografia no nível do domínio
Permissão de entrada no nível do domínio
Rejeição de entrada no nível do domínio
Quarentena de entrada no nível do domínio
Redirecionamento de entrada no nível do domínio
Cco de entrada no nível do domínio
As tabelas a seguir fornecem mais detalhes sobre a precedência de política.
Ignorar indica que a regra não é processada.
Correspondência indica que a ação da regra é aplicada à regra de política.
Selecionar indica que a regra será processada e aplicada se ela corresponder.
Nenhuma Correspondência indica que a mensagem não pode atender aos critérios de avaliação.
Saída Apenas
O exemplo a seguir ilustra como ler a tabela. Se corresponder a uma regra de rejeição, as restantes regras são ignorada (segunda coluna). Se uma regra de rejeição e uma regra de redirecionamento não corresponderem, mas uma regra de entrega com Cco corresponder, as regras de criptografia e de TLS serão processadas e aplicadas se corresponderem (quarta coluna).
Rejeitar |
Redirecionar |
Entregar com Cco |
Criptografar |
TLS |
|
Rejeitar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Redirecionar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Entregar com Cco |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Criptografar |
Ignorar |
Ignorar |
Selecionar |
Correspondência |
Nenhuma Correspondência |
TLS |
Ignorar |
Ignorar |
Selecionar |
Ignorar |
Correspondência |
Entrada Somente
Descriptografar |
Permitir |
Rejeitar |
Quarentena |
Redirecionar |
Cco |
|
Descriptografar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Permitir |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Rejeitar |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Quarentena |
Ignorar |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Redirecionar |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Correspondência |
Cco |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Correspondência |
Saída + Entrada
Rejeição de Saída |
Redirecionamento de Saída |
Entrega de Saída com Cco |
Criptografia de Saída |
TLS de Saída |
Descriptografia de Entrada |
Permissão de Entrada |
Rejeição de Entrada |
Quarentena de Entrada |
Redirecionamento de Entrada |
Cco de Entrada |
|
Rejeição de Saída |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Redirecionamento de Saída |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Entrega de Saída com Cco |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Criptografia de Saída |
Ignorar |
Ignorar |
Selecionar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
TLS de Saída |
Ignorar |
Ignorar |
Selecionar |
Nenhuma Correspondência |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Descriptografia de Entrada |
Ignorar |
Ignorar |
Selecionar |
Selecionar |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Permissão de Entrada |
Ignorar |
Selecionar |
Selecionar |
Selecionar |
Selecionar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Rejeição de Entrada |
Ignorar |
Selecionar |
Selecionar |
Selecionar |
Selecionar |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Quarentena de Entrada |
Ignorar |
Selecionar |
Selecionar |
Selecionar |
Selecionar |
Ignorar |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Nenhuma Correspondência |
Redirecionamento de Entrada |
Ignorar |
Selecionar |
Selecionar |
Selecionar |
Selecionar |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Correspondência |
Nenhuma Correspondência |
Entregar com Cco de Entrada |
Ignorar |
Selecionar |
Selecionar |
Selecionar |
Selecionar |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Ignorar |
Correspondência |
Várias regras de política para um único domínio
Também é possível criar mais de uma regra de política usando uma única ação, como rejeitar, para um único domínio. Por exemplo, uma empresa pode ter criado várias regras de rejeição que se aplicam a mensagens de entrada e de saída para um único domínio. Ao processar regras que se apliquem a um único domínio e tenham a mesma ação, o serviço FOPE processa primeiro as regras para as mensagens de saída. Se uma mensagem corresponder a uma regra de política, nenhuma outra regra será processada para a mensagem.
Combinações de regras de política
Além disso, algumas ações de regras de política não estão disponíveis para mensagens de entrada e também de saída. A tabela a seguir lista as diversas combinações de ações de regra de política, indicando se elas estão disponíveis ou não.
Ação de Diretiva | Entrada | Saída |
---|---|---|
Rejeitar |
Disponível |
Disponível |
Permitir |
Disponível |
Não disponível |
Quarentena |
Disponível |
Não disponível |
Redirecionar |
Disponível |
Disponível |
Entregar com Cco |
Disponível |
Disponível |
Forçar TLS |
Não disponível |
Disponível |
Testar |
Disponível |
Não disponível |
Criptografar |
Não disponível |
Disponível |
Descriptografar |
Disponível |
Não disponível |
Configurações de Regra de Diretiva adicionais
Data de Validade
Você pode atribuir uma data de validade opcional a qualquer regra de política personalizada. Se nenhuma data for atribuída, a regra ficará em vigor até ser excluída. Quando uma regra expira, não está mais ativa, mas continuará sendo exibida na lista de regras de política.
Descrição
Há um campo de descrição disponível para cada regra e é exibido com a regra no painel Configurações de Regra de Diretiva. O tamanho máximo do comentário é de 128 caracteres. Os comentários são úteis quando há vários administradores criando regras ou quando as regras são criadas em resposta a um problema específico.
Notificações
No painel Notificações, você pode definir mensagens de notificação que serão enviadas pelo sistema se uma mensagem violar uma regra de política. As mensagens de notificação podem ser enviadas para o destinatário pretendido, bem como ao remetente da mensagem e ao administrador. Quando você habilita essa opção, uma mensagem padrão é enviada. Você pode personalizar a linha de assunto e o corpo da mensagem para notificação de destinatário ou de remetente, bem como o endereço De e o nome para exibição da mensagem de notificação ao remetente, destinatário ou administrador de acordo com a regra. Se você personalizar o corpo da mensagem, qualquer texto que adicionar aparecerá no início dela, seguido do texto padrão do sistema.
Os exemplos a seguir descrevem as amostras de notificações das regras de rejeição de política.
Notificação de Rejeição da Regra de Política para o Remetente da Mensagem
De: Filtro de Política <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE ORIGEM PERSONALIZADO>
Enviado: <DATA>
Para: <REMETENTE>
Assunto: Mensagem não entregue retornada ao remetente OU <ASSUNTO PERSONALIZADO>
<CORPO DA MENSAGEM PERSONALIZADO> ou Esta mensagem foi criada automaticamente pelo software de entrega de emails. A mensagem violou uma regra de política configurada pelo administrador do domínio
Falha na entrega para o(s) seguinte(s) destinatário(s):
<DESTINATÁRIO>
----- Cabeçalho da mensagem original -----
<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>
Notificação de Rejeição da Regra de Política para o Destinatário da Mensagem
De: Filtro de Política <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE ORIGEM PERSONALIZADO>
Enviado: <DATA>
Para: <DESTINATÁRIO>
Assunto: Mensagem de [NOTIFICAÇÃO] rejeitada em função da regra de política OU <ASSUNTO PERSONALIZADO>
<CORPO DA MENSAGEM PERSONALIZADO> ou Esta mensagem foi criada automaticamente pelo software de entrega de emails.
Uma mensagem enviada a você por <REMETENTE> foi rejeitada porque:
A mensagem violou uma regra de política configurada pelo administrador do domínio
----- Cabeçalho da mensagem original -----
<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>
Cópia da Notificação de Rejeição da Regra de Política do Administrador
De: Filtro de Política <>
Enviado: <DATA>
Para: <ADMINISTRADOR>
Assunto: [NOTIFICAÇÃO] Regra de Política Obedecida OU <ASSUNTO PERSONALIZADO>
Esta mensagem foi criada automaticamente pelo software de entrega de emails.
A seguinte regra foi obedecida: ID da Regra: <ID DA REGRA>
Regra de Rejeição de Entrada
Extensões do Anexo de Arquivo:
<TODAS AS EXTENSÕES LISTADAS CONFORME CONFIGURADAS NA REGRA>
Extensões do Anexo de Arquivo/Arquivo de Exame de Nomes de Arquivo:
ATIVADO
----- Cabeçalho da mensagem original -----
<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>