了解道德管束

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-04-24

本主題說明道德管束，以及 Microsoft Exchange Server 2007 如何協助您在組織中設定道德管束。

何謂道德管束？

「道德管束」是企業或組織不同部門之間的非通訊區，目的是為了防止因利益衝突而導致重要資訊不當外洩。

道德管束一般涵蓋多種通訊方法，例如電話、電子郵件、郵寄信件以及直接人與人通訊。為了確保道德管束所規範的對象之間不會發生任何通訊，有些組織會將整個部門設置於不同樓層或建築物，並要求員工使用不同的入口。

其中一個可以使用道德管束的範例是在投資組織中，經紀人不能與市場研究人員交談，原因是市場研究人員可能會有不適合讓一般大眾知道的資訊。因為市場研究人員可能會有影響經紀人的機密資訊，所以法律經常會規定這兩個小組的人員不得以任何方式進行通訊。

Exchange 2007 如何協助您實作道德管束？

為了協助您設定道德管束，Exchange 2007 會使用已安裝 Hub Transport server role 之電腦上設定的傳輸規則。如本主題先前所說明，這類道德管束是設計來防止在組織的特定收件者群組之間傳送電子郵件。

重要事項：
本主題所含的資訊將說明幾項有助於防止違反道德管束的功能。然而，Exchange 2007 無法防止個人使用其他通訊方法來分享資訊。這些方法包括但不限於：組織外面的電話、網路檔案共用或私人電子郵件帳戶。Exchange 2007 傳輸規則必須當成在組織中部署之整套工具或程序的一部分，才能協助強制執行道德管束原則。

傳輸規則是透過整個組織中的 Hub Transport Server 進行套用。因為所有進出 Exchange 2007 組織或在組織內部傳送的郵件都會通過 Hub Transport Server，所以可以一致地將傳輸規則套用至每封郵件。

不論寄件者及收件者的信箱是位在相同信箱伺服器的相同信箱資料庫上，還是位在不同站台中，寄件者傳送郵件給收件者時，郵件都會通過會套用傳輸規則的 Hub Transport Server。

如需 Exchange 2007 組織中之傳輸規則及其套用方式的相關資訊，請參閱下列主題：

• 傳輸規則的概觀
• 了解傳輸規則在 Exchange 2007 組織中的套用方式

在一般組態中，當寄件者嘗試將郵件傳送給道德管束另一端的收件者時，Exchange 2007 會拒絕郵件，並將未傳遞回報 (NDR) 傳回給寄件者。預設會告知寄件者，他的郵件是因為原則限制而無法進行傳遞。然而，您可以藉由自訂 NDR 中使用的傳遞狀態通知 (DSN) 代碼及訊息，輕易地修改傳回給寄件者之 NDR 中的資訊。這可讓您將妨礙傳遞之原則或法規的直接相關特定指示或原則超文字連結，提供給寄件者。

如需如何自訂傳輸規則和 NDR 中使用之 DSN 代碼及訊息的相關資訊，請參閱使 DSN 郵件與傳輸規則產生關聯。

實作道德管束

因為傳輸規則具有高度自訂性，所以您組織實作道德管束的方式可能會與其他組織實作道德管束的方式不同。然而，實作道德管束最常見的方法是讓每個受影響的信箱都成為兩方通訊群組其中一方的成員，然後設定傳輸規則以拒絕所有在這兩個通訊群組的成員之間傳送的郵件。

如需如何設定道德管束的相關資訊，請參閱如何設定道德管束。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.