トランスポート ルールの新機能

  • [アーティクル]

製品: Exchange Server 2013

Microsoft Exchange Server 2013 で、トランスポート ルールにいくつかの改善が行われました。 このトピックでは、主な変更点と機能拡張の一部について概要を説明します。 トランスポート ルールの詳細については、「 メール フローまたはトランスポート ルール」を参照してください。

データ損失防止ポリシーのサポート

Exchange 2013 のデータ損失防止 (DLP) 機能を使用すると、組織は機密データの過失による公開を減らすことができます。 トランスポート ルールは、DLP ポリシーを付帯および適用するルールの作成をサポートするように、更新されました。 トランスポート ルールでの DLP サポートの詳細については、次のトピックを参照してください。

機密情報ルールとトランスポート ルールの統合

データ損失防止

新しい述語とアクション

トランスポート ルールの機能が新しい述語とアクションの追加により拡張されました。 下記の各述語は、トランスポート ルールを作成するときに条件または例外として使用できます。

これらの新しい述語とアクションを使用する詳細については、「トランスポート ルールの条件 (述語)」および「トランスポート ルールのアクション」を参照してください。

新しい述語

  • AttachmentExtensionMatchesWords: 特定の拡張機能を含む添付ファイルを含むメッセージを検出するために使用されます。

  • AttachmentHasExecutableContent: 実行可能コンテンツを含む添付ファイルを含むメッセージを検出するために使用されます。

  • HasSenderOverride: 送信者が DLP ポリシーの制限をオーバーライドすることを選択したメッセージを検出するために使用されます。

  • MessageContainsDataClassifications: メッセージ本文および添付ファイルの機密情報を検出するために使用されます。 使用可能なデータ分類の一覧については、「 Exchange 2013 の機密情報の種類の検索」を参照してください。

  • MessageSizeOver: 全体的なサイズが指定した制限以上のメッセージを検出するために使用されます。

  • SenderIPRanges: 特定の IP アドレス範囲のセットから送信されたメッセージを検出するために使用されます。

新しいアクション

  • GenerateIncidentReport: 指定した SMTP アドレスに送信されるインシデント レポートを生成します。 また、アクションには IncidentReportOriginalMail というパラメーターがあり、IncludeOriginalMail または DoNotIncludeOriginalMail の 2 つの値のいずれかを受け入れます。

  • NotifySender: DLP ポリシーに反するメッセージの送信者に通知する方法を制御します。 送信者にただ単に通知してメッセージを通常どおりにルーティングすることを選択することも、メッセージを拒否して送信者に通知することも選択できます。

  • StopRuleProcessing: メッセージに対する後続のすべてのルールの処理を停止します。

  • ReportSeverityLevel: インシデント レポートで指定された重大度レベルを設定します。 アクションの値は、Informational、Low、Medium、High、Off です。

  • RouteMessageOutboundRequireTLS: 組織外でこのメッセージをルーティングするときにトランスポート層セキュリティ (TLS) 暗号化が必要です。 TLS 暗号化をサポートしていない場合、メッセージは拒否され、配信されません。

トランスポート ルールの他の変更

  • 拡張正規表現構文のサポート: Exchange 2013 のトランスポート ルールは、Microsoft.NET Framework 正規表現 (regex) 機能に基づいており、拡張正規表現構文がサポートされるようになりました。

  • トランスポート ルール エージェントの呼び出し: Exchange 2013 for Transport ルールの主なアーキテクチャの変更は、トランスポート ルール エージェントが onResolvedMessage で呼び出されていることです。 以前のバージョンの Exchange では、ルール エージェントが onRoutedMessage で起動されました。 この変更により、メッセージをルーティングする方法を変更できる TLS の要求など、新しいアクションを追加できるようになりました。 Exchange 2013 のトランスポート ルール アーキテクチャの詳細については、「 メール フローまたはトランスポート ルール」を参照してください。

  • メッセージ追跡ログのトランスポート ルールの詳細な情報: トランスポート ルールに関する詳細情報がメッセージ追跡ログに含まれるようになりました。 これらの情報には、特定のメッセージに対して起動されたルール、およびこれらのルールの処理結果として実行されたアクションが含まれます。

  • 新しいルール監視機能: Exchange 2013 では、構成されているトランスポート ルールが監視され、ルールの作成時と通常の操作時の両方でこれらのルールを実行するコストが測定されます。 Exchange は、メール配信遅延の原因となっているルールを検出し、警告を生成できます。