Configurazione di un ethical wall

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-12-11

Per ethical wall si intende una zona priva di comunicazione tra reparti distinti di una società o di un'organizzazione stabilita per impedire conflitti di interesse che potrebbero derivare dalla distribuzione impropria di informazioni sensibili. È possibile utilizzare Microsoft Exchange Server 2010 per configurare ethical wall corrispondenti ai criteri di conformità aziendali, alle normative e alle leggi applicabili all'organizzazione. Per ulteriori informazioni sugli ethical wall, vedere Informazioni sugli ethical wall.

Per creare un nuovo ethical wall, adottare la stessa procedura utilizzata per creare una regola di trasporto. Quando si implementa un ethical wall creando una regola di trasporto, è possibile configurare le condizioni e le eccezioni con le quali controllare il blocco dei messaggi di posta elettronica da parte dell'ethical wall.

Avviso

Prima di creare o modificare le regole di trasporto nell'ambiente di produzione è consigliabile utilizzare un ambiente di prova per comprendere il funzionamento delle regole di trasporto. Provare tutte le regole prima di crearle in un ambiente di produzione.
Ethical wall blocca tutti i messaggi se non si definisce un ambito appropriato. Quando si crea una regola di trasporto per l'applicazione di un ethical wall, è necessario specificare le condizioni atte a definire tra quali destinatari e mittenti verrà impedita la trasmissione di messaggi. Se non viene specificata alcuna condizione, è necessario specificare le eccezioni con le quali restringere l'ambito della regola di trasporto. Se non viene specificata alcuna condizione o eccezione, la regola di trasporto blocca tutti i messaggi ricevuti o inviati da destinatari o mittenti all'interno dell'organizzazione.

Prerequisiti

Sebbene non sia necessario utilizzare un server Trasporto Hub Exchange 2010, si devono instradare i messaggi di posta elettronica attraverso un server Trasporto Hub Exchange 2010 per applicare le regole di trasporto ai messaggi.

Creazione di un ethical wall tramite EMC

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Regole di trasporto" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.

  1. Nell'albero della console, accedere a Configurazione dell'organizzazione > Trasporto Hub.

  2. Nel riquadro azioni, fare clic su Nuova regola di trasporto.

  3. Nella pagina Introduzione, completare i seguenti campi:

    • Nome   Immettere un nome per la regola di trasporto.

    • Commento [opzionale] Immettere qualsiasi nota per la regola.

    • Abilita regola   Per creare la regola in stato disabilitato, deselezionare questa casella di controllo.

  4. Nella pagina Condizioni, completare i seguenti campi:

    1. Nella casella Passaggio 1: selezionare le condizioni, selezionare tutte le condizioni da applicare alla regola.

      Nota

      La condizione tra membri di una lista di distribuzione e lista di distribuzione è adatta a regole di trasporto che consentono l'applicazione di ethical wall.

    2. Se nel passo precedente sono state selezionate condizioni, fare clic su ciascuna parola sottolineata in blu nella casella Passaggio 2: modificare la descrizione delle regole facendo clic su un valore sottolineato.

      Nota

      Quando si seleziona una parola sottolineata in blu viene visualizzata una finestra in cui si richiedono i valori da applicare alla condizione. Selezionare i valori che si desidera applicare o immettere i valori manualmente. Se nella finestra viene richiesto di aggiungere manualmente i valori a un elenco, digitare un valore e fare clic su Aggiungi. Ripetere questo processo fino all'immissione di tutti i valori, quindi fare clic su OK per chiudere la finestra.

    3. Ripetere il passaggio precedente per ciascuna condizione selezionata. Dopo avere configurato tutte le le condizioni, fare clic su Avanti.

  5. Nella pagina Azioni, completare i seguenti campi:

    1. Nella casella Passaggio 1: selezionare le azioni, fare clic su invia messaggio di rifiuto al mittente con codice di stato avanzato. Con questa azione della regola di trasporto il messaggio viene eliminato e al mittente viene restituito un rapporto di mancato recapito (NDR).

    2. Nella casella Passaggio 2: modificare la descrizione delle regole facendo clic su un valore sottolineato, procedere come segue:

      1. Fare clic su messaggio di rifiuto.

      2. Nella finestra di dialogo Specifica messaggio di rifiuto, immettere il testo da visualizzare nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito inviato al mittente del messaggio rifiutato. Al termine dell'operazione, fare clic su OK.

      3. Fare clic su codice di stato avanzato.

      4. Nella finestra di dialogo Specifica codice di stato avanzato, immettere il codice della notifica sullo stato del recapito da visualizzare nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito inviato al mittente del messaggio rifiutato. I valori validi di codice di stato avanzato sono 5.7.1 e qualsiasi valore compreso tra 5.7.10 e 5.7.999. Al termine dell'operazione, fare clic su OK.

        Nota

        Per ulteriori informazioni relative a come Exchange 2010 associa un codice DSN con una regola di trasporto, vedere Associazione di un messaggio DSN a una regola di trasporto.

      Regola di trasporto modificata

      Ethical wall creato usando una regola di trasporto

    3. Per aggiungere più azioni, ripetere il passaggio precedente e selezionare le azioni della regola di trasporto da aggiungere. Dopo avere configurato tutte le le azioni, fare clic su Avanti.

  6. Nella pagina Eccezioni, completare i seguenti passaggi opzionali:

    1. Nella casella Passo 1: selezionare le eccezioni, se necessario, selezionare tutte le eccezioni da applicare alla regola. Non è obbligatorio selezionare le eccezioni.

    2. Nella casella Passaggio 2: modificare la descrizione delle regole facendo clic su un valore sottolineato, fare clic su una parola sottolineata in blu.

      Nota

      Quando si fa clic su una parola sottolineata in blu, viene richiesto di selezionare gli elementi che si desidera aggiungere o di immettere i valori manualmente. Al termine, fare clic su OK per chiudere la finestra, Ripetere i passaggi precedenti per ciascuna eccezione selezionata.

    3. Dopo avere configurato tutte le eccezioni, fare clic su Avanti.

  7. Nella pagina Crea regola, esaminare il Riepilogo configurazione. Se si è soddisfatti della configurazione della nuova regola, fare clic su Nuovo e quindi su Fine.

Creazione di un ethical wall tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Regole di trasporto" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.

In questo esempio, la Woodgrove Bank vuole evitare che i membri del gruppo Brokerage possano comunicare con quelli del gruppo Sales. La banca decide di implementare un ethical wall tra i due gruppi utilizzando una regola di trasporto.

Predicato   Il predicato della regola di trasporto BetweenMemberOf viene utilizzato per impedire le comunicazioni tra i membri del gruppo di distribuzione Brokerage e quelli del gruppo di distribuzione Sales. Il predicato della regola di trasporto BetweenMemberOf è adatto a regole di trasporto che consentono l'applicazione di ethical wall. Per ulteriori informazioni sui predicati delle regole di trasporto, vedere Predicati delle regole di trasporto.

Eccezione   Woodgrove Bank vuole creare una eccezione a questo criterio per consentire ai membri del gruppo di distribuzione Executive Group di comunicare tra loro. I membri possono appartenere a uno dei due gruppi. Il predicato ExceptIfFromMemberOf viene utilizzato per implementare questa eccezione.

Azione   L'azione della regola di trasporto RejectMessage viene utilizzata per bloccare i messaggi inviati ad un destinatario proibito. Quando l'azione della regola di trasporto RejectMessage viene applicata a un messaggio e il mittente riceve un rapporto di mancato recapito, il messaggio in questione viene eliminato. È possibile configurare il testo delle informazioni sull'utente, il codice DSN e il messaggio visualizzati nella sezione dedicata all'amministratore nel rapporto di mancato recapito.

È possibile modificare il testo visualizzato dal mittente nella sezione Informazioni di diagnostica per gli amministratori del rapporto di mancato recapito. Questo testo può fornire all'amministratore informazioni importanti sul motivo del rifiuto del messaggio.

Codici DSN   Per impostazione predefinita, l'azione della regola di trasporto RejectMessage utilizza il codice di stato avanzato 5.7.1. È possibile sostituire il codice DSN restituito con uno personalizzato. Il codice DSN personalizzato deve essere associato a un messaggio DSN personalizzato. Nella sezione dedicata alle informazioni utente del rapporto di mancato recapito viene visualizzato il messaggio DSN. È possibile specificare un codice DSN personalizzato per fornire al mittente maggiori informazioni. È anche possibile fornire al mittente l'indirizzo di una pagina Web interna o pubblica dove potrà trovare trovare ulteriori informazioni su una normativa o un criterio specifico.

Nel seguente esempio viene specificato un nuovo, non usato, codice DSN personalizzato nella proprietà RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

In questo esempio viene poi creato il codice DSN personalizzato e viene specificato il testo da visualizzare quando un messaggio viene restituito con quel codice.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Per ulteriori informazioni sui valori accettati e su come Exchange 2010 associa un codice DSN a una regola di trasporto, vedere Associazione di un messaggio DSN a una regola di trasporto.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-TransportRule e New-SystemMessage.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.