Compartilhar via

Configurar uma parede ética

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-10-23

Uma parede ética é uma zona de não comunicação entre departamentos distintos de um negócio ou uma organização para impedir conflitos de interesse que possam resultar na divulgação inadequada de informações confidenciais. Você pode usar o Microsoft Exchange Server 2010 para configurar paredes éticas que cumpram as diretivas de conformidade sua organização e regulamentações e leis que se apliquem à sua organização. Para mais informações sobre paredes éticas, consulte Compreendendo as paredes éticas.

O procedimento usado para criar uma parede ética é o mesmo usado para criar uma regra de transporte. Quando você implementa parede ética criando uma regra de transporte, é possível configurar condições e exceções para controlar quais mensagens de email serão bloqueadas pela parede ética.

Aviso

Antes de criar ou modificar regras de transporte em seu ambiente de produção, é recomendável usar um ambiente de testes para compreender como elas funcionam. Teste todas as regras antes de criá-las em um ambiente de produção.
As paredes éticas poderão bloquear todas as mensagens se você não definir um escopo apropriado. Ao criar uma regra de transporte para aplicar uma parede ética, você deve especificar condições para definir quais destinatários e remetentes deverão ser proibidos de enviar mensagens uns aos outros. Se você não especificar nenhuma condição, deverá especificar exceções para restringir o escopo da regra de transporte. Se não especificar condições nem exceções, a regra de transporte bloqueará todas as mensagens enviadas por remetentes ou recebidas por destinatários de sua organização.

Pré-requisitos

As mensagens devem ser encaminhadas por meio de um servidor de Transporte de Hub do Exchange 2010 para regras de transporte a serem aplicadas. Embora isso não seja um pré-requisito para criar uma regra de transporte, para regras de transporte a serem aplicadas a mensagens de email, a mensagem deve ser encaminhadas por um servidor de Transporte de Hub do Exchange 2010.

Usar o EMC para criar uma parede ética

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Regras de transporte" no tópico Permissões de diretivas e conformidade no envio e recebimento de mensagens.

  1. Na árvore de console, navegue até Configuração da Organização > Transporte de Hub.
  2. No painel de ações, clique em Nova Regra de Transporte.
  3. Na página Introdução, preencha os seguintes campos:
    • Nome   Digite um nome para a regra de transporte.
    • Comentário   [Opcional] Digite alguma observação para a regra.
    • Habilitar Regra   Para que a regra seja criada em um estado desabilitado, desmarque esta caixa de seleção.
  4. Na página Condições, siga estas etapas:

    1. Na caixa Etapa 1. Selecionar condição(ões), selecione todas as condições que desejar aplicar a esta regra.

      Dica

      A condição entre membros de lista de distribuição e lista de distribuição é adequada para regras de transporte que aplicam paredes éticas.

    2. Se você tiver selecionado condições na etapa anterior, na caixa Etapa 2. Editar a descrição da regra (clique em um valor sublinhado), clique em cada palavra sublinhada em azul.
      Quando você clica em uma palavra sublinhada em azul, uma nova janela é aberta para solicitar a você os valores a serem aplicados à condição. Selecione os valores que deseja aplicar ou digite-os manualmente. Se a janela exigir que você adicione valores manualmente a uma lista, digite um valor. Em seguida, clique em Adicionar. Repita esse processo até ter inserido todos os valores e clique em OK para fechar a janela.

    3. Repita a etapa anterior para cada condição que você tiver selecionado. Depois de configurar todas as condições, clique em Avançar.

  5. Na página Ações, siga estas etapas:
    1. Na caixa Etapa 1. Selecionar Ações, clique em enviar mensagem de rejeição ao remetente com código de status avançado. Esta ação de regra de transporte exclui a mensagem e retorna uma notificação de falha na entrega ao remetente da mensagem.
    2. Na caixa Etapa 2. Editar a descrição da regra clicando em um valor sublinhado, siga estas etapas:
      Clique em Mensagem de rejeição. Na caixa de diálogo Especificar mensagem de rejeição, digite o novo texto a ser exibido na seção Informações de diagnóstico para administradores da notificação de falha na entrega para o remetente da mensagem rejeitada. Quando terminar, clique em OK.
      Clique em Código de status avançado. Na caixa de diálogo Especificar Código de Status Avançado, digite o código da notificação do status de entrega (DSN) a ser exibido na seção Informações de diagnóstico para administradores da notificação de falha na entrega para o remetente da mensagem rejeitada. Valores de código de status avançado válidos são 5.7.1 e qualquer valor de 5.7.10 a 5.7.999. Quando terminar, clique em OK. Para obter mais informações sobre como o Exchange 2010 associa um código de notificação de status de entrega a uma regra de transporte, consulte Associar uma mensagem DSN a uma regra de transporte.
      Regra de transporte modificada
      Parede ética criada usando regra de transporte
    3. Se desejar adicionar mais ações, repita a etapa anterior e selecione as ações de regra de transporte que deseja aplicar. Depois de configurar todas as ações, clique em Avançar.
  6. Na página Exceções, preencha os seguintes campos opcionais:
    1. Na caixa Etapa 1. Selecionar exceções se necessário, selecione todas as exceções que desejar aplicar à regra. Você não é obrigado a selecionar qualquer exceção.
    2. Caso tenha selecionado exceções, na caixa Etapa 2. Editar a descrição da regra (clique em um valor sublinhado), clique em cada palavra sublinhada em azul.
      Quando você clica em uma palavra sublinhada em azul, uma nova janela é aberta para solicitar que você selecione os itens que deseja adicionar ou digite os valores manualmente. Após concluir, clique em OK para fechar a janela.
    3. Repita a etapa anterior para cada exceção que você tiver selecionado. Depois de configurar todas as exceções, clique em Avançar.
  7. Na página Criar Regra, revise o Resumo da Configuração. Se estiver satisfeito com a configuração da nova regra, clique em Nova e depois em Concluir.

Usar o Shell para criar uma parede ética

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Regras de transporte" no tópico Permissões de diretivas e conformidade no envio e recebimento de mensagens.

Neste exemplo, o Woodgrove Bank quer impedir que membros do grupo Brokerage e do grupo Sales se comuniquem. O banco decide implementar uma parede ética entre os dois grupos usando uma regra de transporte.

Predicado   O predicado de regra de transporte BetweenMemberOf é usado para proibir os membros do grupo de distribuição Brokerage Group e do grupo de distribuição Sales Group de se comunicarem entre si. O predicado de regra de transporte BetweenMemberOf é adequado para regras de transporte que aplicam paredes éticas. Para obter mais informações sobre predicados de regras de transporte, consulte Predicados de regra de transporte.

Exceção   O Woodgrove quer criar uma exceção a essa diretiva que permite que membros do grupo de distribuição Executive Group, que podem também pertencer a qualquer um dos grupos, se comuniquem. O predicado ExceptIfFromMemberOf é usado para implementar essa exceção.

Ação   A ação da regra de transporte RejectMessage é usada para bloquear mensagens enviadas a um destinatário proibido. Quando a ação de regra de transporte RejectMessage é aplicada a uma mensagem, uma notificação de falha na entrega é enviada ao remetente da mensagem, que é excluída. Você pode configurar o texto de informações do usuário e o código de notificação de status de entrega e a mensagem que são exibidos na seção do administrador da notificação de falha na entrega.

Você pode modificar o texto exibido ao usuário na seção Informações de diagnóstico para administradores da notificação de falha na entrega. Esse texto pode fornecer informações úteis para permitir que o administrador entenda por que a mensagem foi rejeitada.

Códigos de DSN   Por padrão, a ação de regra de transporte RejectMessage usa o código de status avançado 5.7.1. É possível modificar o código de DSN retornado especificando um código de DSN personalizado. Um código de DSN personalizado deve ser associado a uma mensagem de DSN personalizada. A mensagem de DSN é exibida na seção de informações do usuário do NDR. A especificação de um código de DSN personalizado permite fornecer ao remetente informações mais detalhadas. Você pode também mencionar o remetente para uma página da Web pública ou interna que contenha mais informações sobre a regra ou diretiva específica.

Esse exemplo especifica um código de DSN novo, não utilizado e personalizado na propriedade RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectionMessageEnhancedStatusCode '5.7.228'

O exemplo em seguida cria um código de DSN personalizado e especifica o texto que deve ser exibido quando uma mensagem é retornada com esse código de DSN.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Para obter mais informações sobre quais valores são aceitos e como o Exchange 2010 associa um código de notificação de status de entrega a uma regra de transporte, consulte Associar uma mensagem DSN a uma regra de transporte.

Para obter a sintaxe detalhada e informações sobre o parâmetro, consulte New-TransportRule e New-SystemMessage.