Compreendendo as paredes éticas
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2009-09-30
Uma parede ética é uma zona de não comunicação entre departamentos distintos de um negócio ou uma organização. Essa zona é estabelecida para ajudar a impedir conflitos de interesse que possam resultar na divulgação inadequada de informações confidenciais.
Uma parede ética tipicamente abrange vários métodos de comunicação, tais como telefone, email, correio e comunicação direta face-a-face. Para garantir que não haja comunicação entre os regulados por uma parede ética, algumas organizações chegam ao ponto de colocar departamentos inteiros em andares ou prédios separados e exigir que os funcionários usem entradas separadas.
Um exemplo de onde uma parede ética poderia ser usada é uma organização de investimentos onde os agentes não têm permissão para falar com os pesquisadores de mercado que possam ter informações que não estão disponíveis para o público em geral. Devido à possibilidade dos pesquisadores de mercado disporem de informações confidenciais que possam influenciar um agente, os requisitos reguladores freqüentemente determinam que a comunicação entre esses dois grupos deve ser evitada de qualquer maneira.
Como o Exchange 2010 o ajuda a implementar as paredes éticas?
O Exchange 2010 usa regras de transporte configuradas em servidores de Transporte de Hub. Regras de transporte configuradas corretamente auxiliam as paredes éticas, ajudando a evitar o envio de mensagens de email entre grupos específicos de destinatários dentro da sua organização.
Importante
O Exchange 2010 inclui recursos que podem ajudá-lo a evitar violações em uma parede ética. Porém, o Exchange 2010 não evita que os indivíduos usem outros métodos de comunicação, como contas de email particulares externas à organização do Exchange, compartilhamentos de arquivos em rede ou chamadas telefônicas, para compartilhar informações. Considere as regras de transporte do Exchange 2010 como parte de um conjunto global de ferramentas ou processos que são implementados em toda a organização para ajudar a impor uma diretiva de parede ética.
As regras de transporte são aplicadas por servidores de Transporte de Hub em toda a organização. Devido ao fato de todas as mensagens que entram ou saem da organização do Exchange 2010 ou que são enviadas dentro da organização passarem por servidores de Transporte de Hub, é possível aplicar com consistência regras de transporte a todas as mensagens.
Não faz diferença se a caixa de correio do remetente e do destinatário residem no mesmo banco de dados de caixa de correio, no mesmo servidor de Caixa de Correio ou se estão em locais separados. Quando o remetente envia a mensagem ao destinatário, ela passa através do servidor de Transporte de Hub onde as regras de transporte são aplicadas.
Em uma configuração típica, quando um remetente tenta enviar uma mensagem a um destinatário que está do outro lado de uma parede ética, o Exchange 2010 rejeita a mensagem e retorna uma NDR (notificação de falha na entrega) ao remetente. Por padrão, a NDR informa ao remetente que sua mensagem não pôde ser entregue devido a restrições de diretiva. Porém, você pode modificar facilmente a NDR personalizando o código da notificação de status de entrega (DSN) e a mensagem usados na NDR. Isto permite fornecer ao remetente instruções específicas ou links de hipertexto relacionados diretamente às diretivas ou regulamentos que impediram a entrega.
Para mais informações sobre como personalizar códigos de DSN e mensagens usadas em regras de transporte e NDRs, consulte Associar uma mensagem DSN a uma regra de transporte.
Implementando uma parede ética
O método mais comum de implementar uma parede ética é tornar cada caixa de correio afetada membro de um dos dois grupos de distribuição e então configurar a regra de transporte para rejeitar quaisquer mensagens enviadas entre membros desses dois grupos de distribuição. Antes de usar regras de transporte para implementar paredes éticas, considere as práticas importantes a seguir:
Rotear mensagens por um servidor de Transporte de Hub Para que as regras de transporte sejam aplicadas às mensagens de email, deve existir uma rota que permita que as mensagens entrem e saiam de um servidor que aplique as regras de transporte. Além disso, a mensagem não deve estar sujeita a uma restrição de transporte configurada por administrador que impeça a entrega da mensagem. Se uma restrição de transporte impedir a entrega de uma mensagem, o agente de Regras de Transporte não poderá agir na mensagem. Além disso, eventos do agente de Regras de Transporte são registrados.
Definir um escopo adequado Paredes éticas poderão bloquear todas as mensagens se você não definir um escopo adequado. Ao criar uma regra de transporte para aplicar uma parede ética, você deve especificar condições para definir quais destinatários e remetentes deverão ser proibidos de enviar mensagens uns aos outros. Se você não especificar nenhuma condição, deverá especificar exceções para restringir o escopo da regra de transporte. Se não especificar condições nem exceções, a regra de transporte bloqueará todas as mensagens enviadas por remetentes ou recebidas por destinatários de sua organização.
Testar regras de transporte em um ambiente de teste primeiro Antes de modificar regras de transporte existentes ou criar novas regras de transporte em seu ambiente de produção, recomendamos o uso de um ambiente de teste para garantir que as modificações ou regras novas atuem conforme o esperado.
Para Mais Informações
Noções Básicas Sobre Regras de Transporte
Noções Básicas Sobre Como Regras de Transporte São Aplicadas
© 2010 Microsoft Corporation. Todos os direitos reservados.