如何設定道德管束

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-04-18

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面，在已安裝 Hub Transport server role 的電腦上設定道德管束。

「道德管束」是企業或組織不同部門之間的非通訊區，目的是為了防止因利益衝突而導致重要資訊不當外洩。您可以使用 Microsoft Exchange Server 2007 設定道德管束以遵守組織的符合性原則及組織適用的法律。

開始之前

若要建立新的道德管束，請使用建立新的傳輸規則時所用的相同程序。Hub Transport Server 上可以使用傳輸規則動作。您會使用這些動作來防止個別收件者或收件者群組之間傳輸郵件。

當您使用傳輸規則建立新的道德管束時，可設定一些條件和例外狀況來控制道德管束要封鎖的電子郵件。如需傳輸規則與道德管束的相關資訊，請參閱下列主題：

• 傳輸規則的概觀

• 了解道德管束

若要執行下列程序，您使用的帳戶必須已委派下列資格：

• Exchange 組織系統管理員角色

如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊，請參閱權限考量。

此外，在執行下列程序之前，請注意下列要求：

• 應該先在測試環境中測試傳輸規則   本主題說明如何設定道德管束。這項作業需要建立或修改傳輸規則。在生產環境中修改現有的傳輸規則或建立新的傳輸規則之前，請利用測試環境來了解如何修改現有的傳輸規則，並充分測試它們。下列程序若未經過修改以支援您的組織，則不應在生產環境中執行。

• 郵件必須經過 Hub Transport Server 以套用傳輸規則   若要將傳輸規則套用至電子郵件，必須要有路由讓郵件進入再離開會套用傳輸規則的伺服器。此外，郵件不得受限於系統管理員設定之防止郵件傳遞的傳輸限制。如果有傳輸限制會妨礙郵件傳遞，則傳輸規則代理程式會無法處理該郵件。同時，也會記錄傳輸規則代理程式事件。

• 必須定義適當範圍   如果您未定義適當範圍，則道德管束可能會封鎖所有郵件。當您建立傳輸規則來強制執行道德管束時，必須指定條件來定義禁止哪些收件者和寄件者互傳郵件。如果您未指定任何條件，則必須指定例外狀況來縮小傳輸規則的範圍。如果您未指定條件或例外狀況，則傳輸規則會封鎖在組織內的收件者或寄件者之間傳送的所有郵件。

使用 Exchange 管理主控台建立道德管束

在 Exchange 管理主控台中遵循下列步驟，即可在 Hub Transport Server 上建立道德管束。

使用 Exchange 管理主控台在 Hub Transport Server 上建立道德管束

1. 開啟 Hub Transport Server 上的 Exchange 管理主控台。

2. 在主控台樹狀目錄中按一下 [組織組態]，然後按一下 [集線傳輸]。

3. 在結果窗格中按一下 [傳輸規則] 索引標籤，然後在執行窗格中按一下 [新增傳輸規則...]。

4. 在 [名稱] 欄位中，輸入將會強制執行道德管束的傳輸規則名稱。

5. 如果您要為這個規則加上附註，請在 [註解] 欄位中輸入附註。

6. 如果您希望建立的規則是停用的狀態，請清除 [已啟用] 核取方塊。否則，請保持選取 [已啟用] 核取方塊。

7. 按 [下一步]。

8. 在 [步驟 1. 選取條件] 方塊中，選取您要套用到此規則的所有條件。

   附註：
   [在不同通訊群組清單的成員之間] 條件很適合強制執行道德管束的傳輸規則。

9. 如果在上一個步驟中選取了條件，在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中，按一下每個加底線的藍色文字。

10. 按一下加底線的藍色文字後，會開啟新視窗，提示您輸入要套用到條件的值。選取您要套用的值，或手動輸入值。如果視窗需要您手動將值加入清單中，請輸入值。接著按一下 [新增]。重複此程序，直到完成所有值的輸入為止，然後按一下 [確定] 關閉視窗。

11. 針對選取的每個條件重複上一個步驟。設定完所有條件後，按 [下一步]。

12. 在 [步驟 1. 選取動作] 方塊中，按一下 [使用增強的狀態碼，將退回的郵件傳送給寄件者]。此傳輸規則動作會刪除郵件並將未傳遞回報 (NDR) 傳回給郵件寄件者。

13. 在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中，遵循下列步驟：

    1. 如果您想要修改預設文字，請按一下 [傳遞未經授權，拒絕郵件]。在出現的新視窗中，輸入當傳送 NDR 給被拒絕郵件的寄件者時，要在 NDR 的 [系統管理員的診斷資訊] 區段中顯示的新文字。完成後，按一下 [確定] 關閉視窗。

    2. 如果想要修改當拒絕郵件時，要傳送給該郵件寄件者的 NDR，請按一下 [5.7.1]。預設會傳送與 5.7.1 傳遞狀態通知 (DSN) 代碼關聯的 NDR。

    3. 完成後，按一下 [確定] 關閉視窗。

    圖 1   修改後的傳輸規則

    

    如需可接受的值以及 Exchange 2007 如何將 DSN 代碼與傳輸規則關聯的相關資訊，請參閱使 DSN 郵件與傳輸規則產生關聯。

    如需這些動作內容的相關資訊，請參閱傳輸規則動作。

14. 如果想要新增其他動作，請重複上一個步驟，並選取您要套用的傳輸規則動作。設定完所有動作後，按 [下一步]。

15. 在 [步驟 1. 選取例外狀況] 方塊中，選取您要套用到此規則的所有例外狀況。您不需選取任何例外狀況。

16. 如果在上一個步驟中選取了例外狀況，在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中，按一下每個加底線的藍色文字。

17. 當您按一下加底線的藍色文字時，會開啟一個新視窗，提示您選取要新增的項目，或手動輸入值。完成後，按一下 [確定] 關閉視窗。

18. 針對選取的每個例外狀況重複上一個步驟。設定完所有例外狀況後，按 [下一步]。

19. 檢閱 [組態摘要]。若您滿意新規則的組態，請依序按一下 [新增] 及 [完成]。

使用 Exchange 管理命令介面建立道德管束

若要使用 Exchange 管理命令介面建立傳輸規則來強制執行道德管束，請參閱如何建立新的傳輸規則中的＜使用 Exchange 管理命令介面建立傳輸規則＞一節。

控制道德管束封鎖的郵件

下列程序顯示如何控制道德管束的套用方式。在此範例中，BetweenMemberof 傳輸規則述詞會禁止 Sales Group 通訊群組和 Brokerage Group 通訊群組的成員彼此通訊。BetweenMemberOf 傳輸規則述詞很適合強制執行道德管束的傳輸規則。如需傳輸規則述詞的相關資訊，請參閱傳輸規則述詞。

使用 Exchange 管理命令介面設定 BetweenMemberOf 傳輸規則述詞

• 執行下列命令：

  $Condition = Get-TransportRulePredicate BetweenMemberOf
  $Condition.Addresses = @((Get-DistributionGroup "Brokerage Group"))
  $Condition.Addresses2 = @((Get-DistributionGroup "Sales Group"))
  

設定道德管束動作

RejectMessage 傳輸規則動作會封鎖傳送給被禁收件者的郵件。當 RejectMessage 傳輸規則動作套用至郵件時，會將 NDR 傳回給郵件寄件者，並刪除郵件本身。您可以設定要在 NDR 的系統管理員區段中顯示的使用者資訊文字、DSN 代碼及訊息。

使用 Exchange 管理命令介面選取 RejectMessage 傳輸規則動作

• 執行下列命令：

  $Action = Get-TransportRuleAction RejectMessage
  

您可以修改要在 NDR 的 [系統管理員的診斷資訊] 區段中顯示給寄件者觀看的文字。此文字提供有用資訊，能讓系統管理員了解郵件遭到拒絕的原因。

使用 Exchange 管理命令介面設定在 NDR 的 [系統管理員的診斷資訊] 中出現的文字

• 執行下列命令：

  $Action.RejectReason = "Sample reject reason"
  

您也可以自訂 DSN 代碼，來修改在 NDR 的使用者資訊區段中出現的 DSN 代碼和訊息。自訂 DSN 代碼會有關聯的自訂 DSN 郵件。指定此代碼很有幫助，它可讓您引導使用者到特定原則或法規的 HTML 連結。預設會傳送與 5.7.1 DSN 代碼關聯的 NDR。

例如，如果您建立新的道德管束，並希望使用者能夠在其郵件遭到拒絕時閱讀特定原則，可以在 EnhancedStatusCode 內容中指定新的未使用的自訂 DSN 代碼。在指定新的自訂 DSN 代碼之後，您必須使用 New-SystemMessage 指令程式來建立 DSN 代碼，並指定參照該 DSN 代碼時會顯示的文字。

如需可接受的值以及 Exchange 2007 如何將 DSN 代碼與傳輸規則關聯的相關資訊，請參閱使 DSN 郵件與傳輸規則產生關聯。

使用 Exchange 管理命令介面指定自訂 DSN 代碼來設定 NDR 中的使用者資訊文字

• 執行下列命令：

  $Action.EnhancedStatusCode = "5.7.228"
  

如需這些動作內容的相關資訊，請參閱傳輸規則動作。

建立新的道德管束傳輸規則

在設定條件、例外狀況和動作之後，請建立強制執行道德管束的新傳輸規則。

使用 Exchange 管理命令介面建立強制執行道德管束的新傳輸規則

• 執行下列命令：

  New-TransportRule -Name "Sample Ethical Wall Transport Rule" -Condition @($Condition) -Action @($Action)
  

設定強制執行道德管束的傳輸規則

下列範例顯示如何套用傳輸規則來強制執行道德管束，以封鎖在 Sales Group 通訊群組和 Brokerage Group 通訊群組的成員之間傳送的郵件。例外狀況是當寄件者是 Executives Group 通訊群組的成員時才允許傳送郵件。

附註：
這個假定的道德管束使用自訂的 DSN 代碼和訊息。此範例中的 New-SystemMessage 命令會建立自訂的 DSN 代碼和訊息。如需相關資訊，請參閱使 DSN 郵件與傳輸規則產生關聯。

使用 Exchange 管理命令介面設定強制執行道德管束的傳輸規則

• 執行下列命令：

  $Condition = Get-TransportRulePredicate BetweenMemberOf
  $Condition.Addresses = @((Get-DistributionGroup "Sales Group"))
  $Condition.Addresses2 = @((Get-DistributionGroup "Brokerage Group"))
  $Exception = Get-TransportRulePredicate FromMemberOf
  $Exception.Addresses = @((Get-DistributionGroup "Executives Group"))
  $Action = Get-TransportRuleAction RejectMessage
  $Action.RejectReason = "Messages sent between members of the Sales Group and the Brokerage Group are prohibited."
  $Action.EnhancedStatusCode = "5.7.228"
  New-SystemMessage -DsnCode 5.7.228 -Internal $True -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."
  New-TransportRule "Sales-Brokerage Ethical Wall" -Condition @($Condition) -Exception @($Exception) -Action @($Action)
  

相關資訊

如需各命令的詳細語法及參數的資訊，請參閱下列主題：

• New-TransportRule

• Get-TransportRulePredicate

• Get-TransportRuleAction

如需傳輸規則的相關資訊，請參閱下列主題：

• 如何檢視傳輸規則

• 如何建立新的傳輸規則

• 如何修改傳輸規則

  • 如何在 Exchange 管理命令介面中修改傳輸規則條件與例外狀況

  • 如何在 Exchange 管理命令介面中修改傳輸規則動作

• 如何移除傳輸規則

• 傳輸規則述詞

• 傳輸規則動作

• 傳輸規則中的規則運算式