倫理的境界を構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-04-18

ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、ハブ トランスポート サーバーの役割がインストールされているコンピュータで倫理的境界を構成する方法について説明します。

倫理的境界は、業務または組織の個別の部署間における非通信ゾーンであり、機密情報の不適切な公開に至る可能性がある利害関係の対立を防ぎます。Microsoft Exchange Server 2007 を使用すると、組織の準拠ポリシーや、組織に適用される法律および規制に準拠する倫理的境界を構成できます。

開始する前に

新しい倫理的境界を作成するために使用する手順は、新しいトランスポート ルールを作成するために使用する手順と同じです。トランスポート ルールのアクションは、ハブ トランスポート サーバーで使用できます。これらのアクションを使用して、個別の受信者または受信者のグループの間でメッセージが転送されるのを防ぎます。

トランスポート ルールを使用して新しい倫理的境界を作成する場合は、倫理的境界でどの電子メール メッセージをブロックするかを制御するための条件と例外を構成できます。トランスポート ルールおよび倫理的境界の詳細については、以下のトピックを参照してください。

以下の手順を実行するには、使用するアカウントに次の役割が委任されている必要があります。

  • Exchange 組織管理者の役割

アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

また、下記の手順を実行する前に、次の要件にも注意してください。

  • トランスポート ルールは、最初にテスト環境でテストする必要があります。   ここでは、倫理的境界を構成する方法について説明します。それには、トランスポート ルールを作成または変更する必要があります。運用環境で既存のトランスポート ルールを変更するか、または新しいトランスポート ルールを作成する場合は、事前にテスト環境を使用して、既存のトランスポート ルールを変更し、それらを徹底的にテストする方法を習得する必要があります。以下の手順は、運用環境で実行される前に、各組織に対応した変更が行われることを前提にしています。
  • トランスポート ルールを適用するには、メッセージをハブ トランスポート サーバー経由でルーティングする必要があります。   電子メール メッセージにトランスポート ルールを適用するには、トランスポート ルールを適用するサーバーとの間のメッセージの送受信を可能にするルートが存在する必要があります。また、これらのメッセージを、メッセージの配信を防止するために管理者が構成したトランスポートの制限の対象外にする必要もあります。トランスポートの制限のためにメッセージが配信されないと、トランスポート ルール エージェントでそのメッセージを処理できません。また、トランスポート ルール エージェント イベントもログに記録されます。
  • 適切なスコープを定義する必要があります。   適切なスコープを定義しないと、倫理的境界によってすべてのメッセージがブロックされる可能性があります。倫理的境界を適用するためのトランスポート ルールを作成する場合は、相互のメッセージ送信を禁止する受信者と送信者を定義するための条件を指定する必要があります。これらの条件を指定しない場合は、トランスポート ルールのスコープを絞り込むための例外を指定する必要があります。条件も例外も指定しない場合は、トランスポート ルールによって、組織内の受信者または送信者との間で送受信されるすべてのメッセージがブロックされます。

Exchange 管理コンソールを使用した倫理的境界の作成

ハブ トランスポート サーバーで倫理的境界を作成するには、Exchange 管理コンソールで次の手順を実行します。

Exchange 管理コンソールを使用して、ハブ トランスポート サーバーで倫理的境界を作成するには、次の操作を行います。

  1. ハブ トランスポート サーバーで Exchange 管理コンソールを開きます。

  2. コンソール ツリーで [組織の構成] をクリックし、[ハブ トランスポート] をクリックします。

  3. 結果ウィンドウで [トランスポート ルール] タブをクリックし、操作ウィンドウで [トランスポート ルールの新規作成] をクリックします。

  4. [名前] ボックスに、倫理的境界を適用するトランスポート ルールの名前を入力します。

  5. このルールに関する注釈がある場合は、[コメント] ボックスに入力します。

  6. ルールを無効な状態で作成する場合は、[有効] チェック ボックスをオフにします。それ以外の場合は、[有効] チェック ボックスをオンのままにしておきます。

  7. [次へ] をクリックします。

  8. [ステップ 1: 条件の選択] ボックスで、このルールに適用するすべての条件を選択します。

    note注 :
    [配布リストおよび配布リストのメンバの間の場合] の条件は、倫理的境界を適用するトランスポート ルールに適しています。

  9. 前の手順で条件を選択した場合は、[ステップ 2: ルールの説明の編集 (下線付きの値をクリック)] ボックスで、青い下線付きの各単語をクリックします。

  10. 青い下線付きの単語をクリックすると、新しいウィンドウが表示され、条件に適用する値を入力するよう求められます。適用する値を選択するか、または値を手動で入力します。値を一覧に手動で追加するように求められた場合は、値を入力します。次に、[追加] をクリックします。すべての値を入力するまでこの手順を繰り返してから、[OK] をクリックしてウィンドウを閉じます。

  11. 選択した条件ごとに前の手順を繰り返します。すべての条件を構成したら、[次へ] をクリックします。

  12. [ステップ 1 : 処理の選択] ボックスで、[拡張状態コードを付けて送信者にバウンス メッセージを送信する] を選択します。このトランスポート ルールのアクションは、メッセージを削除し、メッセージの送信者に配信不能レポート (NDR) を返します。

  13. [ステップ 2: ルールの説明の編集 (下線付きの値をクリック)] ボックスで、次の手順を実行します。

    1. 既定のテキストを変更する場合は、[配信が認証されないので、メッセージが拒否される] をクリックします。表示される新しいウィンドウで、拒否されるメッセージの送信者に送信される NDR の [管理者向けの診断情報] セクションに表示する新しいテキストを入力します。終了したら、[OK] をクリックしてウィンドウを閉じます。
    2. 拒否されるメッセージの送信者に送信される NDR を変更する場合は、[5.7.1] をクリックします。既定では、5.7.1 の配信状態通知 (DSN) コードに関連付けられた NDR が送信されます。
    3. 終了したら、[OK] をクリックしてウィンドウを閉じます。

    トランスポート ルール ウィザードを使用した倫理的境界の作成

    受け付けられる値と、Exchange 2007 によって DSN コードがトランスポート ルールに関連付けられる方法の詳細については、「DSN メッセージのトランスポート ルールとの関連付け」を参照してください。

    これらのアクションのプロパティの詳細については、「トランスポート ルールのアクション」を参照してください。

  14. アクションを追加する場合は、前の手順を繰り返し、適用するトランスポート ルールのアクションを選択します。すべてのアクションを構成したら、[次へ] をクリックします。

  15. [ステップ 1: 例外の選択] ボックスで、このルールに適用するすべての例外を選択します。例外の選択は必須ではありません。

  16. 前の手順で例外を選択した場合は、[ステップ 2: ルールの説明の編集 (下線付きの値をクリック)] ボックスで、青い下線付きの各単語をクリックします。

  17. 青い下線付きの単語をクリックすると、新しいウィンドウが表示され、追加するアイテムを選択するか、または値を手動で入力するよう求められます。終了したら、[OK] をクリックしてウィンドウを閉じます。

  18. 選択した例外ごとに前の手順を繰り返します。すべての例外を構成したら、[次へ] をクリックします。

  19. [構成の概要] を確認します。新しいルールの構成が正しい場合は、[新規作成] をクリックし、次に [完了] をクリックします。

Exchange 管理シェルを使用した倫理的境界の作成

Exchange 管理シェルを使用して、倫理的境界を適用するトランスポート ルールを作成するには、「新しいトランスポート ルールを作成する方法」の「Exchange 管理シェルを使用したトランスポート ルールの作成」を参照してください。

倫理的境界でどのメッセージをブロックするかの制御

次の手順は、倫理的境界をどのように適用するかの制御方法を示しています。この例では、BetweenMemberof トランスポート ルール述語を使用して、Sales Group 配布グループと Brokerage Group 配布グループのメンバの相互の通信を禁止しています。BetweenMemberOf トランスポート ルール述語は、倫理的境界を適用するトランスポート ルールに適しています。トランスポート ルール述語の詳細については、「トランスポート ルールの述語」を参照してください。

Exchange 管理シェルを使用して BetweenMemberOf トランスポート ルール述語を構成するには、次の操作を行います。

  • 次のコマンドを実行します。

    $Condition = Get-TransportRulePredicate BetweenMemberOf
$Condition.Addresses = @((Get-DistributionGroup "Brokerage Group"))
$Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))

倫理的境界のアクションの構成

RejectMessage トランスポート ルールのアクションは、禁止された受信者に送信されるメッセージをブロックするために使用されます。RejectMessage トランスポート ルールのアクションがメッセージに適用された場合は、そのメッセージの送信者に NDR が返信され、メッセージ自体が削除されます。ユーザー情報テキスト、および NDR の管理者セクションに表示される DSN コードとメッセージを構成できます。

Exchange 管理シェルを使用して RejectMessage トランスポート ルールのアクションを選択するには、次の操作を行います。

  • 次のコマンドを実行します。

    $Action = Get-TransportRuleAction RejectMessage

NDR の [管理者向けの診断情報] セクションで送信者に表示されるテキストを変更することができます。このテキストは、メッセージが拒否された理由を管理者が理解できるようにするための情報を提供できます。

Exchange 管理シェルを使用して、NDR に表示される "管理者向けの診断情報" テキストを構成するには、次の操作を行います。

  • 次のコマンドを実行します。

    $Action.RejectReason = "Sample reject reason"

また、カスタム DSN コードを指定することにより、NDR のユーザー情報セクションに表示される DSN コードとメッセージを変更することもできます。カスタム DSN コードは、カスタム DSN メッセージに関連付けられます。このコードを、ユーザーに特定のポリシーまたは規制への HTML リンクを参照させることができるように指定することが有効です。既定では、5.7.1 の DSN コードに関連付けられた NDR が送信されます。

たとえば、新しい倫理的境界を作成し、ユーザーのメッセージが拒否された場合はユーザーに特定のポリシーを参照させるようにする場合は、EnhancedStatusCode プロパティに新しい未使用のカスタム DSN コードを指定することができます。新しいカスタム DSN コードを指定した後、New-SystemMessage コマンドレットを使用して DSN コードを作成し、その DSN コードが参照されるときに表示されるテキストを指定する必要があります。

受け付けられる値と、Exchange 2007 によって DSN コードがトランスポート ルールに関連付けられる方法の詳細については、「DSN メッセージのトランスポート ルールとの関連付け」を参照してください。

Exchange 管理シェルを使用して、カスタム DSN コードを指定することで NDR のユーザー情報テキストを構成するには、次の操作を行います。

  • 次のコマンドを実行します。

    $Action.EnhancedStatusCode = "5.7.228"

これらのアクションのプロパティの詳細については、「トランスポート ルールのアクション」を参照してください。

倫理的境界のトランスポート ルールの作成

条件、例外、およびアクションを構成したら、その倫理的境界を適用する新しいトランスポート ルールを作成します。

Exchange 管理コンソールを使用して、倫理的境界を適用する新しいトランスポート ルールを作成するには、次の操作を行います。

  • 次のコマンドを実行します。

    New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)

倫理的境界を適用するトランスポート ルールの構成

次の例は、Sales Group 配布グループと Brokerage Group グループのメンバの間で送信されるメッセージをブロックするための倫理的境界を適用するトランスポート ルールの適用方法を示しています。例外により、送信者が Executives Group 配布グループのメンバである場合にのみメッセージの送信を許可しています。

note注 :
この仮定の倫理的境界では、カスタマイズされた DSN コードとメッセージを使用しています。この例の New-SystemMessage コマンドは、カスタマイズされた DSN コードとメッセージを作成します。詳細については、「DSN メッセージのトランスポート ルールとの関連付け」を参照してください。

Exchange 管理シェルを使用して、倫理的境界を適用するトランスポート ルールを構成するには、次の操作を行います。

  • 次のコマンドを実行します。

    $Condition = Get-TransportRulePredicate BetweenMemberOf
$Condition.Addresses = @((Get-DistributionGroup "Sales Group"))
$Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group"))
$Exception = Get-TransportRulePredicate FromMemberOf
$Exception.Addresses = @((Get-DistributionGroup "Executives Group"))
$Action = Get-TransportRuleAction RejectMessage
$Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited."
$Action.EnhancedStatusCode = "5.7.228"
New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."
New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)

詳細情報

各コマンドの構文およびパラメータの詳細については、以下のトピックを参照してください。

トランスポート ルールの詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。