С ростом числа требований к соответствию правовым, регулятивным и внутренним политикам организациям требуется подход к выполнению этих требований, реализуемый на уровне приложений. Администраторам необходимо фильтровать, обрабатывать и хранить сообщения электронной почты, передаваемые между пользователями в организации и партнерскими организациями, а также отправляемые и поступающие из Интернета. Сервером Microsoft Exchange Server 2007 предоставляется широкий спектр средств для реализации политик электронной почты и обеспечения соответствия требованиям. Эти средства удовлетворяют возрастающие потребности в защите и регулировании информационного потока.

Средства реализации политик и обеспечения соответствия требованиям, включенные в Exchange 2007, позволяют применять правила к сообщениям при передаче и реализовывать требования по хранению данных. Транспортные политики настраиваются на компьютерах с установленной ролью сервера-концентратора передачи и на компьютерах с установленной ролью пограничного транспортного сервера. Доступен набор агентов транспорта, позволяющих настраивать правила и параметры, применяемые при получении и передаче сообщений компонентами транспорта. Можно задавать параметры политик и правил для выполнения предписаний, легко настраиваемых в соответствии с требованиями конкретной организации. Агент ведения журналов применяется к сообщениям при передаче для сохранения сообщений, соответствующих определенному критерию. Политики управления записями обмена сообщениями (MRM) применяются к управляемым папкам в папках «Входящие» пользователей, автоматизируя и упрощая процедуры управления хранением сообщений. Настройка функций хранения позволяет организациям легче обеспечивать соответствие правовым, регулятивным и внутренним требованиям за счет реализации эффективной системы сохранения и удаления сообщений в соответствии с политикой организации.

Используйте функциональные возможности, описанные в данном разделе, чтобы обеспечить соответствие правовым, регулятивным и внутренним требованиям, принятым в организации. Правила транспорта и функции ведения журнала применяются после классификации сообщения и используют сведения о сообщениях, а также идентификацию отправителя и получателя для определения применимых политик. Средства, используемые внутри организации Exchange, настраиваются администратором организации Exchange. Сведения о настройке хранятся в службе каталогов Active Directory. Благодаря тому, что данные хранятся в Active Directory, настройки политики доступны всем внутренним серверным ролям Exchange. Это обеспечивает возможность однократной настройки политики, которая затем единообразно применяется в масштабах целой организации.

Средства реализации политик электронной почты и соответствия требованиям

  • Перезапись адресов.   Агент перезаписи адресов настраивается в роли пограничного транспортного сервера для включения изменения адресов SMTP (Simple Mail Transfer Protocol) входящих и исходящих сообщений. Перезапись адресов особенно полезна, если в организации имеется несколько доменов и необходимо обеспечить единообразное представление адресов электронной почты внешним получателям из организации Exchange 2007. Дополнительные сведения см. в разделе Планирование переопределения адресов.

  • Правила пограничной передачи   Агент правил пограничной передачи настраивается для роли пограничного транспортного сервера для создания правил, контролирующих поток сообщений, отправляемых и получаемых из Интернета. Правила пограничного транспортного сервера помогают защитить ресурсы и данные корпоративной сети путем применения действий к сообщениям, соответствующих заданным условиям. Эти правила настраиваются для каждого сервера. Условия правил пограничной передачи основаны на данных, таких как конкретные слова или текстовые шаблоны в поле «Тема», тексте, заголовке или поле адреса отправителя, а также на вероятности нежелательной почты и типе вложения. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.

    Агент правил пограничной передачи обрабатывает сообщения, отправляемые или получаемые из Интернета. Для применения правил к сообщениям, которыми обмениваются пользователи в пределах одной организации, необходимо настроить агент правил транспорта. Дополнительные сведения см. в разделе Обзор правил транспорта.

  • Правила транспортного сервера-концентратора   Агент правил транспорта настраивается для роли транспортного сервера-концентратора для создания правил, применяемых к сообщениям, отправляемым и получаемым пользователями в организации. Правила концентратора передачи помогают управлять теми видами взаимодействия, на которые распространяются требования по обеспечению соответствия и требования корпоративных политик. Эти правила хранятся в службе каталогов Active Directory. Они доступны всем серверам-концентраторам передачи и применяются всеми из них. Правила концентратора передачи поддерживают расширенный набор условий, позволяя управлять потоком сообщений на основе групп рассылки, внутренних и внешних получателей, классификации и важности сообщений. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают применение классификации сообщений, присоединение текста заявления об отказе, перенаправление сообщения на определенный адрес, удаление заголовка сообщения и регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.

    С помощью правил концентратора передачи можно создавать регулятивные границы для ограничения общения между внутренними подразделениями, где могут существовать конфликты интересов, а также для защиты компании и клиентов от возможного нарушения конфиденциальности. Дополнительные сведения см. в разделе Обзор правил транспорта.

  • Отказы от ответственности. Также можно настраивать правила транспорта для добавления текста отказа от ответственности в начало или конец текста сообщения. Администратор организации Exchange настраивает отказы от ответственности, чтобы обеспечить соответствие требованиям организации. Эти отказы от ответственности могут содержать текст о случайном раскрытии содержимого сообщения, личной или конфиденциальной информации. Дополнительные сведения см. в разделе Заявление об отказе (обзор).

  • Ведение журнала. Правила журнала настраиваются на сервере-концентраторе передачи. Ведение журнала на основе транспорта обеспечивает большую гибкость, чем настройка Exchange Server 2003 на основе хранилищ и позволяет устранить дублирование отчетов журнала. Взаимодействие протоколируется в зависимости от области рассылки сообщения, а условия, запускающие действие протоколирования, уточняются путем указания в качестве критериев конкретного пользователя либо членства отправителя или получателя в списке рассылки. Отчеты журнала могут доставляться в почтовый ящик Exchange или на любой допустимый адрес SMTP. Это позволяет отправлять журналы в архив или передавать их размещенной на сервере службе. Дополнительные сведения см. в разделе Обзор процедуры ведения журнала.

  • Управление записями обмена сообщениями.   Администраторы могут использовать MRM-функции Exchange 2007, чтобы помочь пользователям и организации сохранять сообщения, необходимые для деловых или юридических нужд, и удалять ненужные сообщения. Для этого необходимо настроить управляемые папки, то есть папки «Входящие», к которым применены политики сохранения.

    Политики сохранения могут применяться к папкам, созданным администратором, а также к папкам почтовых ящиков по умолчанию (например, «Входящие» или «Отправленные»). Администратор или пользователь помещает эти управляемые папки в папку «Входящие» пользователя. Затем пользователь сортирует сообщения по управляемым папкам в соответствии с политикой организации. Эти папки могут развертываться в почтовых ящиках отдельно для каждого пользователя.

    Exchange также включает веб-службы, позволяющие заказчикам и сторонним поставщикам создавать веб-страницы с интерфейсом «самообслуживания», на которых пользователи могут выбирать собственные управляемые папки. Сообщения, помещаемые в эти управляемые папки, периодически обрабатываются в соответствии с политиками сохранения. По окончании срока хранения сообщение может быть архивировано, удалено, помечено для обработки пользователем или зарегистрировано в журнале. Дополнительные сведения см. в разделе Управление записями обмена сообщениями.

Дополнительные сведения

Для получения дополнительных сведений о настройке Exchange 2007 для удовлетворения потребностей организации, связанных с централизованным управлением электронной почтой и жизненными циклами информации, см. следующие разделы: