Condividi tramite

Configurazione di un ethical wall

  • Articolo

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2009-10-23

Per ethical wall si intende una zona priva di comunicazione tra reparti distinti di una società o di un'organizzazione per impedire conflitti di interesse che potrebbero derivare dalla distribuzione impropria di informazioni sensibili. È possibile utilizzare Microsoft Exchange Server 2010 per configurare ethical wall corrispondenti ai criteri di conformità aziendali, alle normative e alle leggi applicabili all'organizzazione. Per ulteriori informazioni sugli ethical wall, vedere Informazioni sugli ethical wall.

Per creare un nuovo ethical wall, adottare la stessa procedura utilizzata per creare una regola di trasporto. Quando si implementa un ethical wall creando una regola di trasporto, è possibile configurare le condizioni e le eccezioni con le quali controllare il blocco dei messaggi di posta elettronica da parte dell'ethical wall.

Avviso

Prima di creare o modificare le regole di trasporto nell'ambiente di produzione è consigliabile utilizzare un ambiente di prova per comprendere il funzionamento delle regole di trasporto. Provare tutte le regole prima di crearle in un ambiente di produzione.
Gli ethical wall possono bloccare tutti i messaggi, se non si definisce un ambito appropriato. Quando si crea una regola di trasporto per l'applicazione di un ethical wall, è necessario specificare le condizioni atte a definire tra quali destinatari e mittenti verrà impedita la trasmissione di messaggi. Se non viene specificata alcuna condizione, è necessario specificare le eccezioni con le quali restringere l'ambito della regola di trasporto. Se non viene specificata alcuna condizione o eccezione, la regola di trasporto bloccherà tutti i messaggi ricevuti o inviati da destinatari o mittenti all'interno dell'organizzazione.

Prerequisiti

I messaggi devono essere instradati attraverso un server Trasporto Hub di Exchange 2010 per applicare le regole di trasporto. Sebbene questo non rappresenti un prerequisito per la creazione di una regola di trasporto, affinché le regole di trasporto possano essere applicate ai messaggi di posta elettronica è necessario che il messaggio venga instradato da un server Trasporto Hub di Exchange 2010.

Creazione di un ethical wall tramite EMC

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Regole di trasporto" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.

  1. Nell'albero della console, accedere a Configurazione dell'organizzazione > Trasporto Hub.
  2. Nel riquadro azioni, fare clic su Nuova regola di trasporto.
  3. Nella pagina Introduzione, completare i seguenti campi:
    • Nome   Immettere un nome per la regola di trasporto.
    • Commento   [Facoltativo] Digitare eventuali note per la regola.
    • Abilita regola   Per creare la regola in stato disabilitato, deselezionare questa casella di controllo.
  4. Nella pagina Condizioni, completare i seguenti campi:

    1. Nella casella Passaggio 1: selezionare le condizioni, selezionare tutte le condizioni da applicare alla regola.

      Nota

      La condizione tra membri di una lista di distribuzione e lista di distribuzione è adatta a regole di trasporto che consentono l'applicazione di ethical wall.

    2. Se nel passo precedente sono state selezionate delle condizioni, nella casella Passo 2: modificare la descrizione delle regole facendo clic su un valore sottolineato, fare clic su una parola sottolineata in blu.
      A questo punto viene visualizzata una nuova finestra in cui si richiedono i valori da applicare alla condizione. Selezionare i valori che si desidera applicare o immettere i valori manualmente. Se nella finestra viene richiesto di aggiungere manualmente i valori a un elenco, digitare un valore quindi fare clic su Aggiungi. Ripetere questo processo fino all'immissione di tutti i valori, quindi fare clic su OK per chiudere la finestra.

    3. Ripetere il passaggio precedente per ciascuna condizione selezionata. Dopo avere configurato tutte le le condizioni, fare clic su Avanti.

  5. Nella pagina Azioni, completare i seguenti campi:
    1. Nella casella Passaggio 1: selezionare le azioni, fare clic su invia messaggio di rifiuto al mittente con codice di stato avanzato. Con questa azione della regola di trasporto il messaggio viene eliminato e al mittente viene restituito un rapporto di mancato recapito (NDR).
    2. Nella casella Passaggio 2: modificare la descrizione delle regole facendo clic su un valore sottolineato, procedere come segue:
      Fare clic su messaggio di rifiuto. Nella finestra di dialogo Specifica messaggio di rifiuto, immettere il testo da visualizzare nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito inviato al mittente del messaggio rifiutato. Al termine dell'operazione, fare clic su OK.
      Fare clic su codice di stato avanzato. Nella finestra di dialogo Specifica codice di stato avanzato, immettere il codice della notifica sullo stato del recapito da visualizzare nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito inviato al mittente del messaggio rifiutato. I valori dei codici di stato avanzato validi sono 5.7.1 e qualsiasi altro valore compreso tra 5.7.10 e 5.7.999. Al termine dell'operazione, fare clic su OK. Per ulteriori informazioni su come Exchange 2010 associa un codice DSN a una regola di trasporto, vedere Associazione di un messaggio DSN a una regola di trasporto.
      Regola di trasporto modificata
      Ethical wall creato utilizzando una regola di trasporto
    3. Per aggiungere più azioni, ripetere il passaggi precedente e selezionare le azioni della regola di trasporto da aggiungere. Dopo avere configurato tutte le le azioni, fare clic su Avanti.
  6. Nella pagina Eccezioni, completare i seguenti campi facoltativi:
    1. Nella casella Passo 1: selezionare le eccezioni, se necessario, selezionare tutte le eccezioni da applicare alla regola. Non è obbligatorio selezionare le eccezioni.
    2. Nella casella Passaggio 2: modificare la descrizione delle regole facendo clic su un valore sottolineato, fare clic su una parola sottolineata in blu.
      Quando si fa clic su una parola sottolineata in blu, viene visualizzata una nuova finestra in cui viene richiesto di selezionare gli elementi che si desidera aggiungere o di digitare i valori manualmente. Al termine del processo, fare clic su OK per chiudere la finestra.
    3. Ripetere il passaggio precedente per ciascuna eccezione selezionata. Dopo avere configurato tutte le eccezioni, fare clic su Avanti.
  7. Nella pagina Crea regola, esaminare il Riepilogo configurazione. Se si è soddisfatti della configurazione della nuova regola, fare clic su Nuovo e quindi su Fine.

Creazione di un ethical wall tramite Shell

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Regole di trasporto" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.

In questo esempio, la Woodgrove Bank vuole evitare che i membri del gruppo Brokerage possano comunicare con quelli del gruppo Sales. La banca decide di implementare un ethical wall tra i due gruppi utilizzando una regola di trasporto.

Predicato   Il predicato della regola di trasporto BetweenMemberOf viene utilizzato per impedire le comunicazioni tra i membri del gruppo di distribuzione Brokerage e quelli del gruppo di distribuzione Sales. Il predicato della regola di trasporto BetweenMemberOf è adatto a regole di trasporto che consentono l'applicazione di ethical wall. Per ulteriori informazioni sui predicati delle regole di trasporto, vedere Predicati delle regole di trasporto.

Eccezione   La Woodgrove Bank desidera creare un'eccezione a questo criterio che consenta le comunicazioni dei membri del gruppo di distribuzione Executive, che potrebbero anche far parte di uno dei due gruppi Sales e Brokerage. Il predicato ExceptIfFromMemberOf viene utilizzato per implementare questa eccezione.

Azione   L'azione della regola di trasporto RejectMessage consente di bloccare i messaggi inviati a un determinato destinatario. Quando l'azione della regola di trasporto RejectMessage viene applicata a un messaggio e il mittente riceve un rapporto di mancato recapito, il messaggio in questione viene eliminato. È possibile configurare il testo delle informazioni sull'utente, il codice DSN e il messaggio visualizzati nella sezione dedicata all'amministratore nel rapporto di mancato recapito.

È possibile modificare il testo visualizzato dal mittente nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito. Questo testo può fornire all'amministratore informazioni importanti sul motivo del rifiuto del messaggio.

Codici DSN   Per impostazione predefinita, l'azione della regola di trasporto RejectMessage utilizza il codice di stato avanzato 5.7.1. È possibile sostituire il codice DSN restituito con uno personalizzato. Il codice DSN personalizzato deve essere associato a un messaggio DSN personalizzato. Nella sezione dedicata alle informazioni utente del rapporto di mancato recapito viene visualizzato il messaggio DSN. Se si specifica un DSN personalizzato, è possibile fornire al mittente informazioni più dettagliate. È anche possibile fornire al mittente l'indirizzo di una pagina Web interna o pubblica dove potrà trovare trovare ulteriori informazioni su una normativa o un criterio specifico.

In questo esempio, nella proprietà RejectMessageEnhancedStatusCode viene specificato un codice DSN nuovo, personalizzato e mai utilizzato.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectionMessageEnhancedStatusCode '5.7.228'

In questo esempio viene poi creato il codice DSN personalizzato e viene specificato il testo da visualizzare quando un messaggio viene restituito con quel codice.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Per ulteriori informazioni sui valori accettati e su come un codice DSN viene associato a una regola di trasporto da Exchange 2010, vedere Associazione di un messaggio DSN a una regola di trasporto.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-TransportRule e New-SystemMessage.