Como configurar uma parede ética
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-04-18
Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar uma parede ética em computadores em que a função de servidor Transporte de Hub está instalada.
Uma parede ética é uma zona de não comunicação entre departamentos distintos de um negócio ou uma organização para impedir conflitos de interesse que possam resultar na divulgação inadequada de informações confidenciais. Você pode usar o Microsoft Exchange Server 2007 para configurar paredes éticas que cumpram as diretivas de conformidade sua organização e regulamentações e leis que se apliquem à sua organização.
Antes de começar
O procedimento usado para criar uma nova parede ética é o mesmo usado para criar uma nova regra de transporte. As ações de regra de transporte estão disponíveis em servidores de Transporte de Hub. Você usa essas ações para prevenir a transmissão de mensagens entre destinatários individuais ou grupos de destinatários.
Quando você cria uma nova parede ética usando uma regra de transporte, é possível configurar condições e exceções para controlar quais mensagens de email serão bloqueadas pela parede ética. Para obter mais informações sobre regras de transporte e paredes éticas, consulte os tópicos a seguir:
Para executar os procedimentos a seguir, você deve usar uma conta à qual esteja delegado o seguinte:
- Função Administrador da Organização do Exchange
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.
Além disso, antes de executar os seguintes procedimentos, esteja ciente dos seguintes requisitos:
Regras de transporte devem ser testadas primeiramente em um ambiente de testes Este tópico descreve como configurar uma parede ética. Isso exige a criação ou modificação de regras de transporte. Antes de modificar regras de transporte existentes ou criar novas regras de transporte em seu ambiente de produção, use um ambiente de teste para aprender como modificar regras de transporte existentes e como testá-las por completo. Os procedimentos a seguir não são destinados à execução em um ambiente de produção sem que sejam modificados para dar suporte à sua organização.
Mensagens devem ser roteadas através de um servidor de Transporte de Hub para que as regras de transporte sejam aplicadas Para que regras de transporte sejam aplicadas a mensagens de email, deve existir uma rota que permita que as mensagens entrem e saiam de um servidor que aplique as regras de transporte. Além disso, a mensagem não deve estar sujeita a uma restrição de transporte configurada por administrador que impeça a entrega da mensagem. Se uma restrição de transporte impedir a entrega de uma mensagem, o agente de Regras de Transporte não poderá agir na mensagem. Além disso, eventos do agente de Regras de Transporte são registrados.
Um escopo adequado deve ser definido Paredes éticas poderão bloquear todas as mensagens se você não definir um escopo adequado. Ao criar uma regra de transporte para aplicar uma parede ética, você deve especificar condições para definir quais destinatários e remetentes deverão ser proibidos de enviar mensagens uns aos outros. Se você não especificar nenhuma condição, deverá especificar exceções para restringir o escopo da regra de transporte. Se não especificar condições nem exceções, a regra de transporte bloqueará todas as mensagens enviadas por remetentes ou recebidas por destinatários de sua organização.
Usando o Console de Gerenciamento do Exchange para criar uma parede ética
Siga estas etapas no Console de Gerenciamento do Exchange para criar uma parede ética em um servidor de Transporte de Hub.
Para usar o Console de Gerenciamento do Exchange para criar uma parede ética em um servidor de Transporte de Hub
Abra o Console de Gerenciamento do Exchange no servidor de Transporte de Hub.
Na árvore do console, clique em Configuração da Organização e em Transporte de Hub.
No painel de resultados, clique na guia Regras de Transporte e, no painel de ações, clique em Nova Regra de Transporte...
No campo Nome, digite o nome da regra de transporte que aplicará a parede ética.
Se você tiver anotações para essa regra, no campo Comentários, digite as anotações.
Se você desejar que a regra seja criada em um estado desabilitado, desmarque a caixa de seleção Habilitado. Caso contrário, deixe a caixa de seleção Habilitado marcada.
Clique em Avançar.
Na caixa Etapa 1. Selecionar condição(ões), selecione todas as condições que desejar aplicar a esta regra.
Dica
A condição entre membros de lista de distribuição e lista de distribuição é adequada para regras de transporte que aplicam paredes éticas.
Se você tiver selecionado condições na etapa anterior, na caixa Etapa 2. Editar a descrição da regra (clique em um valor sublinhado), clique em cada palavra sublinhada em azul.
Quando você clica em uma palavra sublinhada em azul, uma nova janela é aberta para solicitar a você os valores a serem aplicados à condição. Selecione os valores que deseja aplicar ou digite-os manualmente. Se a janela exigir que você adicione valores manualmente a uma lista, digite um valor. Em seguida, clique em Adicionar. Repita esse processo até ter inserido todos os valores e clique em OK para fechar a janela.
Repita a etapa anterior para cada condição que você tiver selecionado. Depois de configurar todas as condições, clique em Avançar.
Na caixa Etapa 1. Selecione Ação (ões), clique em enviar mensagem devolvida ao remetente com código de status avançado. Esta ação de regra de transporte exclui a mensagem e retorna uma notificação de falha na entrega ao remetente da mensagem.
Na caixa Etapa 2. Editar a descrição da regra (clique em um valor sublinhado), siga estas etapas:
Clique em Entrega não autorizada, mensagem recusada se desejar modificar o texto padrão. Na nova janela que aparece, digite o novo texto para exibir na seção Informações de diagnóstico para administradores da notificação de falha na entrega para o remetente da mensagem rejeitada. Após concluir, clique em OK para fechar a janela.
Clique em 5.7.1 se desejar modificar qual notificação de falha na entrega é enviada para o remetente da mensagem rejeitada. Por padrão, a notificação de falha na entrega associada ao código de notificação de status de entrega 5.7.1 é enviada.
Após concluir, clique em OK para fechar a janela.
Figura 1 Regra de transporte modificada
Para obter mais informações sobre quais valores são aceitos e como o Exchange 2007 associa um código de notificação de status de entrega a uma regra de transporte, consulte Associando uma mensagem de notificação de status de entrega a uma regra de transporte.
Para obter mais informações sobre essas propriedades de ação, consulte Ações de regras de transporte.
Se desejar adicionar mais ações, repita a etapa anterior e selecione as ações de regra de transporte que deseja aplicar. Depois de configurar todas as ações, clique em Avançar.
Na caixa Etapa 1. Selecionar Exceção(ões), selecione todas as exceções que deseja aplicar a esta regra. Você não é obrigado a selecionar qualquer exceção.
Se você tiver selecionado exceções na etapa anterior, na caixa Etapa 2. Editar a descrição da regra (clique em um valor sublinhado), clique em cada palavra sublinhada em azul.
Quando você clica em uma palavra sublinhada em azul, uma nova janela é aberta para solicitar que você selecione os itens que deseja adicionar ou digite os valores manualmente. Após concluir, clique em OK para fechar a janela.
Repita a etapa anterior para cada exceção que você tiver selecionado. Depois de configurar todas as exceções, clique em Avançar.
Revise o Resumo da Configuração. Se estiver satisfeito com a configuração da nova regra, clique em Nova e em Concluir.
Usando o Shell de Gerenciamento do Exchange para criar uma parede ética
Para usar o Shell de Gerenciamento do Exchange para criar uma regra de transporte que aplica uma parede ética, consulte a seção "Usando o Shell de Gerenciamento do Exchange para criar uma regra de transporte" em Como criar uma nova regra de transporte.
Controlando quais mensagens são bloqueadas pela parede ética
Os procedimentos a seguir mostram como controlar o modo como a parede ética é aplicada. Neste exemplo, o predicado de regra de transporte BetweenMemberof
é usado para proibir os membros do grupo de distribuição Sales Group e o grupo de distribuição Brokerage Group de se comunicarem entre si. O predicado de regra de transporte BetweenMemberOf
é adequado para regras de transporte que aplicam paredes éticas. Para obter mais informações sobre predicados de regras de transporte, consulte Predicados da regra de transporte.
Para usar o Shell de Gerenciamento do Exchange para configurar o predicado de regra de transporte BetweenMemberOf
Execute os seguintes comandos:
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Brokerage Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))
Configurando a ação de parede ética
A ação da regra de transporte RejectMessage
é usada para bloquear mensagens enviadas a um destinatário proibido. Quando a ação de regra de transporte RejectMessage
é aplicada a uma mensagem, uma notificação de falha na entrega é enviada ao remetente da mensagem, que é excluída. Você pode configurar o texto de informações do usuário e o código de notificação de status de entrega e a mensagem que são exibidos na seção do administrador da notificação de falha na entrega.
Para usar o Shell de Gerenciamento do Exchange para selecionar a ação de regra de transporte RejectMessage
Execute o seguinte comando:
$Action = Get-TransportRuleAction RejectMessage
Você pode modificar o texto exibido ao usuário na seção Informações de diagnóstico para administradores da notificação de falha na entrega. Esse texto pode fornecer informações úteis para permitir que o administrador entenda por que a mensagem foi rejeitada.
Para usar o Shell de Gerenciamento do Exchange para configurar o texto "Informações de diagnóstico para administradores" exibido na notificação de falha na entrega
Execute o seguinte comando:
$Action.RejectReason = "Sample reject reason"
Você também pode modificar o código de notificação de status de entrega e a mensagem que aparece na seção de informações ao usuário da notificação de falha na entrega, especificando um código de notificação de status de entrega personalizado. Um código de notificação de status de entrega personalizado é associado a uma mensagem de notificação de status de entrega personalizada. É útil especificar esse código, para que você possa direcionar o usuário a um link em HTML para uma diretiva ou regulamentação específica. Por padrão, a notificação de falha na entrega associada ao código de notificação de status de entrega 5.7.1 é enviada.
Por exemplo, se você criar uma nova parede ética e desejar direcionar os usuários a uma diretiva específica se uma mensagem for rejeitada, pode especificar um código de notificação de status de entrega novo, não utilizado, na propriedade EnhancedStatusCode. Depois de especificar um novo código de notificação de status de entrega personalizado, você deverá usar o cmdlet New-SystemMessage para criar o código de notificação de status de entrega e especificar o texto a ser exibido quando esse código de notificação de status de entrega for utilizado.
Para obter mais informações sobre quais valores são aceitos e como o Exchange 2007 associa um código de notificação de status de entrega a uma regra de transporte, consulte Associando uma mensagem de notificação de status de entrega a uma regra de transporte.
Para usar o Shell de Gerenciamento do Exchange para configurar o texto de informações do usuário em uma notificação de falha de entrega especificando um código de notificação de status de entrega personalizado
Execute o seguinte comando:
$Action.EnhancedStatusCode = "5.7.228"
Para obter mais informações sobre essas propriedades de ação, consulte Ações de regras de transporte.
Criando a nova regra de transporte de parede ética
Após configurar as condições, exceções e ações, crie a nova regra de transporte que aplica a parede ética.
Para usar o Shell de Gerenciamento do Exchange para criar uma nova regra de transporte que aplica a parede ética
Execute o seguinte comando:
New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)
Configurando uma regra de transporte que aplica uma parede ética
O exemplo a seguir mostra como aplicar uma regra de transporte que estabelece uma parede ética que bloqueia mensagens enviadas entre membros do grupo de distribuição Sales Group e o grupo de distribuição Brokerage Group. Um exceção permite que as mensagens sejam enviadas apenas se o remetente for um membro do grupo de distribuição Executives Group.
Dica
Essa parede ética hipotética usa código e mensagem de notificação de status de entrega personalizados. O comando New-SystemMessage deste exemplo cria o código e a mensagem de notificação de status de entrega personalizados. Para obter mais informações, consulte Associando uma mensagem de notificação de status de entrega a uma regra de transporte.
Para usar o Shell de Gerenciamento do Exchange para configurar a regra de transporte que aplica a parede ética
Execute os seguintes comandos:
$Condition = Get-TransportRulePredicate BetweenMemberOf $Condition.Addresses = @((Get-DistributionGroup "Sales Group")) $Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group")) $Exception = Get-TransportRulePredicate FromMemberOf $Exception.Addresses = @((Get-DistributionGroup "Executives Group")) $Action = Get-TransportRuleAction RejectMessage $Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited." $Action.EnhancedStatusCode = "5.7.228" New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department." New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)
Para obter mais informações
Para obter informações detalhadas sobre sintaxe e parâmetros de cada comando, consulte os seguintes tópicos:
Para obter mais informações sobre regras de transporte, consulte os tópicos a seguir: