Поделиться через

Настройка ограничений в соответствии с корпоративными стандартами

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-10-23

Ограничение в соответствии с корпоративными стандартами подразумевает создание зоны без связи между различными отделами предприятия или организации, используемой для предотвращения конфликтов интересов, которые могут привести к несанкционированному разглашению конфиденциальной информации. С помощью сервера Microsoft Exchange Server 2010 можно настроить ограничения в соответствии с корпоративными стандартами согласно политикам соответствия требованиям организации, а также нормативам и законам, применимым к организации. Дополнительные сведения об ограничениях в соответствии с корпоративными стандартами см. в разделе Общие сведения об ограничениях в соответствии с корпоративными стандартами.

Чтобы создать ограничение в соответствии с корпоративными стандартами, выполните ту же процедуру, что и для создания правила транспорта. При внедрении такого ограничения путем создания правила транспорта можно настроить условия и исключения, чтобы указать, какие сообщения электронной почты будут блокироваться этим ограничением.

Предупреждение

Перед созданием или изменением правил транспорта в рабочей среде рекомендуется опробовать тестовую среду, чтобы понять, как работают правила транспорта. Проверяйте все правила перед их созданием в рабочей среде.
Ограничения в соответствии с корпоративными стандартами будут блокировать все сообщения, если не определить соответствующую область применения. При создании правила транспорта для применения ограничения необходимо указать условия, определяющие, каким получателям и отправителям запрещается отправлять сообщения друг другу. Если такие условия не указываются, необходимо указать исключения, которые сужают область правила транспорта. Если не указать ни условия, ни исключения, правило транспорта будет блокировать все сообщения всех отправителей и адресатов в организации.

Предварительные условия

Чтобы применять правила транспорта, необходимо выполнять маршрутизацию сообщений через транспортный сервер-концентратор Exchange 2010. Необходимо выполнять маршрутизацию сообщений через транспортный сервер-концентратор Exchange 2010, чтобы применить правила транспорта к сообщениям электронной почты, хотя это требование не является предварительным условием для создания правила транспорта.

Использование консоли управления Exchange для создания ограничения в соответствии с корпоративными стандартами

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

  1. В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.
  2. В области действий щелкните Создать правило транспорта.
  3. На странице Введение заполните следующие поля:
    • Имя   Введите имя правила транспорта.
    • Комментарий   [Необязательно] Введите примечания для правила.
    • Включить правило   Чтобы создать правило в отключенном состоянии, снимите этот флажок.
  4. На странице Условия заполните следующие поля:

    1. В окне Шаг 1. Выберите условия выберите все условия, которые необходимо применить к этому правилу.

      Bb123878.note(ru-ru,EXCHG.140).gifПримечание.
      Условие Между участниками списка рассылки и списком рассылки используется для правил транспорта, устанавливающих ограничения в соответствии с корпоративными стандартами.

    2. Если на предыдущем шаге условия выбраны, в окне Шаг 2. Измените описание правила, щелкнув подчеркнутое значение щелкните каждое синее подчеркнутое слово.
      Если щелкнуть выделенное таким образом слово, откроется новое окно, где можно ввести значения, которые будут применяться к данному условию. Выберите значения, которые требуется применить, или введите их вручную. Если появится запрос на добавление значений в список вручную, введите значение. Затем нажмите кнопку Добавить. Повторяйте эту процедуру, пока не будут введены все значения, а затем нажмите кнопку ОК, чтобы закрыть окно.

    3. Повторите предыдущий шаг для каждого выбранного условия. Когда будут настроены все условия, нажмите кнопку Далее.

  5. На странице Действия заполните следующие поля:
    1. В окне Шаг 1. Выберите действия установите флажок Отправить отправителю сообщение об отклонении с расширенным кодом состояния. Это действие правила транспорта удаляет сообщения и возвращает отправителю отчет о недоставке.
    2. В окне Шаг 2. Измените описание правила, щелкнув подчеркнутое значение выполните следующие шаги:
      Щелкните Сообщение об отклонении. В диалоговом окне Указать сообщение об отклонении введите текст для отображения в разделе Диагностические сведения для администраторов отчета о недоставке, отправляемого отправителю отклоненного сообщения. Затем нажмите кнопку ОК.
      Щелкните Расширенный код состояния. В диалоговом окне Указать расширенный код состояния введите код уведомления о доставке для отображения в разделе Диагностические сведения для администраторов отчета о недоставке, отправляемого отправителю отклоненного сообщения. Допустимые значения кода расширенного состояния: 5.7.1 и любое значение от 5.7.10 до 5.7.999. Затем нажмите кнопку ОК. Дополнительные сведения о том, как сервер Exchange 2010 связывает код уведомления о доставке с правилом транспорта, см. в разделе Сопоставление уведомления о доставке правилу транспорта.
      Измененное правило транспорта
      Ограничение в соответствии с корпоративными стандартами, созданное с помощью правила транспорта
    3. Если нужно добавить дополнительные действия, повторите предыдущее действие и выберите необходимые действия правила транспорта. Когда будут настроены все действия, нажмите кнопку Далее.
  6. На странице Исключения заполните следующие необязательные поля:
    1. В окне Шаг 1. Выберите исключения (при необходимости) выберите все исключения, которые необходимо применить к этому правилу. Можно не выбирать никаких исключений.
    2. Если исключения выбраны, в окне Шаг 2. Измените описание правила, щелкнув подчеркнутое значение щелкните каждое синее подчеркнутое слово.
      При этом открывается новое окно с запросом элементов, которые нужно добавить. Их можно выбрать или ввести значения вручную. Затем нажмите кнопку ОК, чтобы закрыть окно.
    3. Повторите предыдущий шаг для каждого выбранного исключения. Когда будут настроены все исключения, нажмите кнопку Далее.
  7. На странице Создать правило просмотрите раздел Сводка конфигурации. Если конфигурация нового правила настроена правильно, нажмите кнопку Создать, затем кнопку Готово.

Использование командной консоли Exchange для создания ограничения в соответствии с корпоративными стандартами

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

В этом примере показано, как запретить взаимодействие участников группы брокеров с участниками группы продаж в банке Woodgrove Bank. В этом банке будет применено ограничение в соответствии с корпоративными стандартами для этих двух групп с помощью правила транспорта.

Предикат   Предикат правила транспорта BetweenMemberOf используется для запрета взаимодействия участников группы рассылки брокеров с участниками группы рассылки продаж. Предикат правила транспорта BetweenMemberOf используется для правил транспорта, устанавливающих ограничения в соответствии с корпоративными стандартами. Дополнительные сведения о предикатах правил транспорта см. в разделе Предикаты правил транспорта.

Исключение   Банку Woodgrove Bank необходимо создать исключение для этой политики, разрешающее взаимодействие участников группы рассылки руководителей, которые могут принадлежать одной из этих групп. Для реализации этого исключения используется предикат ExceptIfFromMemberOf.

Действие   Действие правила транспорта RejectMessage используется для блокировки сообщений, отправляемых запрещенному получателю. При применении к сообщению действия правила транспорта RejectMessage отправителю сообщения отправляется отчет о недоставке, а само сообщение удаляется. Можно изменить текст сведений для пользователя, код уведомления о доставке и сообщение, отображаемое в разделе отчета о недоставке для администраторов.

Можно изменить текст, который отображается для отправителя в разделе отчета о недоставке Диагностические сведения для администраторов. Этот текст может содержать полезные сведения, которые помогут администратору определить причину отклонения сообщения.

Коды уведомлений о доставке   По умолчанию действие правила транспорта RejectMessage использует расширенный код состояния 5.7.1. Чтобы изменить возвращенный код уведомления о доставке, укажите настраиваемый код уведомления о доставке. Необходимо связать настраиваемый код уведомления о доставке с настраиваемым сообщением уведомления о доставке. Сообщение с уведомлением о доставке отображается в разделе сведений для пользователя в отчете о недоставке. Указание настраиваемого кода уведомления о доставке позволяет отображать дополнительные сведения для отправителя. Можно также предоставить отправителю ссылки на внутреннюю или общедоступную веб-страницу, содержащую дополнительные сведения об определенной политике или нормативе.

В этом примере показано, как указать новый неиспользуемый настраиваемый код уведомления о доставке в свойстве RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectionMessageEnhancedStatusCode '5.7.228'

Также показано, как создать настраиваемый код уведомления о доставке и ввести текст, отображаемый при возврате сообщения с этим кодом уведомления о доставке.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Дополнительные сведения о допустимых значениях и о том, как сервер Exchange 2010 связывает код уведомления о доставке с правилом транспорта, см. в разделе Сопоставление уведомления о доставке правилу транспорта.

Дополнительные сведения о синтаксисе и параметрах см. в разделах New-TransportRule и New-SystemMessage.