Festlegen von Regeln mit der Office 365-Nachrichtenklassifizierung

Ein verstecktes Juwel in Office 365 sind Nachrichtenklassifizierungen. In Kombination mit anderen Exchange-Funktionen wie Transportregeln sind Nachrichtenklassifizierungen eine praktische Ergänzung für das Toolkit jedes Exchange Online-Administrators.

Mit Office 365-Nachrichtenklassifizierungen können Benutzer Nachrichten kategorisieren und Administratoren Geschäftsregeln basierend auf der Benutzerauswahl implementieren. Nachrichtenklassifizierungen bieten Endbenutzern eine Schnittstelle, die zusätzliche Informationen zu der von ihnen gesendeten Nachricht bereitstellt und es Administratoren ermöglicht, Geschäftslogik entweder auf der Serverseite oder in Exchange Online zu implementieren.

Nach dem Erstellen von Nachrichtenklassifizierungen in Exchange Online werden Endbenutzer über Outlook Web App oder eine Dropdown-Liste in Outlook mit den Nachrichten konfrontiert. Sobald eine Klassifizierung ausgewählt und die Nachricht gesendet wurde, wird der Nachricht ein Attribut eingeprägt, das die Transportregeln – die Engine, mit der wir unsere Geschäftslogik implementieren – lesen können.

Zu den Aktionen können das Blockieren der Nachricht, das Ändern des Inhalts und das Anwenden von Schutz oder Verschlüsselung auf die Nachricht gehören. Sie können auch komplexere Aktionen ausführen, z. B. das Weiterleiten einer Nachricht zur Genehmigung oder das Auswerten von Nachrichten anhand des Verhinderung von Datenverlust Motor.

Nachrichtenklassifizierung in Aktion

Stellen Sie sich ein Szenario vor, in dem unsere Organisation drei Hauptanforderungen hat, um die Klassifizierung von Nachrichten ein wenig besser zu verstehen:

  1. Ein Benutzer muss eine Kategorie auswählen, um zu bestimmen, ob Nachrichten extern gesendet oder abgelehnt werden.
  2. Wenn der Benutzer “External Unrestricted” auswählt, kann die Nachricht an einen externen Absender gesendet werden.
  3. Wenn der Benutzer “External Confidential” auswählt, wird die Nachricht mit der Office 365-Nachrichtenverschlüsselung an externe Absender verschlüsselt.

Erstellen Sie Nachrichtenklassifikationen

Verwenden Sie Exchange Online PowerShell, um Nachrichtenklassifizierungen zu erstellen. Wir werden eine Verbindung zu Exchange Online herstellen Verwenden von Remote PowerShell und führen Sie die folgenden Befehle aus, um die beiden Klassifizierungen zu erstellen:

New-MessageClassification -Name ExtUnrestricted -DisplayName “External Unrestricted” -SenderDescription “Enthält keinen vertraulichen Inhalt und kann an externe Empfänger gesendet werden.”

New-MessageClassification -Name ExtConfidential -DisplayName “External Confidential” -SenderDescription “Enthält vertraulichen Inhalt und wird beim Senden an externe Empfänger mit Office 365-Nachrichtenverschlüsselung verschlüsselt.”

Nachdem Sie beide Nachrichtenklassifikationen erstellt haben, sollten Sie sie nach einer kurzen Wartezeit automatisch in Outlook Web App sehen (Abbildung 1).

Nachrichtenklassifikationen in OWA
Nach dem Erstellen dieser Nachrichtenklassifikationen werden sie automatisch in OWA angezeigt.

Stellen Sie für Outlook-Clients eine bereit XML-Datei. Verwenden Sie zum Exportieren der Nachrichtenklassifizierungen den folgenden Befehl aus einer Exchange Online PowerShell-Sitzung:

$ classifications = Get-MessageClassification

$ Inhaber = “ `n ` n “

if ($ Klassifikationen)

{

foreach ($ i in $ Klassifikationen)

{

if ($ i.RetainClassificationEnabled)

{

$ keep = “` n`t`t

}}

sonst

{

$ keep = “”

}}

$ displayName = $ i.DisplayName

$ description = $ i.SenderDescription

$ id = $ i.ClassificationID

$ owner + = “` t `n`t`t $ displayName ` n`t`t $ description `n`t`t $ id $ keep`n`t `n”

}}

}}

$ Inhaber + = “` n “

$ Inhaber> MessageClassifications.xml

Es ist am einfachsten, das Ergebnis bereitzustellen MessageClassifications.xml Datei an Clients mithilfe von Gruppenrichtlinien. Sie müssen die folgenden Registrierungseinträge bereitstellen, um Outlook 2007, Outlook 2010 und Outlook 2013 abzudecken, wie in der folgenden Beispielregistrierungsdatei gezeigt:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0CommonPolicy]

“AdminClassificationPath” = “% PUBLIC% \ MessageClassifications.xml”

“EnableClassifications” = dword: 00000001

“TrustClassifications” = dword: 00000001

[HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0CommonPolicy]

“AdminClassificationPath” = “% PUBLIC% \ MessageClassifications.xml”

“EnableClassifications” = dword: 00000001

“TrustClassifications” = dword: 00000001

[HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0CommonPolicy]

“AdminClassificationPath” = “% PUBLIC% \ MessageClassifications.xml”

“EnableClassifications” = dword: 00000001

“TrustClassifications” = dword: 00000001

Ein Beispiel für eine Gruppenrichtlinie wird mithilfe der Gruppenrichtlinieneinstellungen für die Bereitstellung und das Verschieben der Datei MessageClassifications.xml in die Datei angezeigt %Öffentlichkeit% Verzeichnis (Abbildung 2).

Datei MessageClassifications.xml
In diesem Beispiel für Gruppenrichtlinien werden Gruppenrichtlinieneinstellungen für die Bereitstellung verwendet und die Datei MessageClassifications.xml in das öffentliche Verzeichnis verschoben.

Nach der Bereitstellung auf Clients sollten die Nachrichtenklassifizierungen beim Erstellen einer neuen Nachricht als Dropdown-Liste angezeigt werden (Abbildung 3).

Dropdown-Nachrichtenklassifikationen
Die Nachrichtenklassifikationen werden als Dropdown-Liste angezeigt, wenn neue Nachrichten erstellt werden.

Erstellen Sie passende Transportregeln

Nach dem Erstellen von Nachrichtenklassifizierungen besteht der nächste Schritt darin, zwei übereinstimmende Transportregeln zu erstellen, um die Geschäftslogik anzuwenden. Die erste Regel, Externe vertrauliche Nachrichten verschlüsseln, prüft, ob Nachrichten mit der Klassifizierung für externe vertrauliche Nachrichten vorliegen und ob die Nachricht für einen externen Empfänger bestimmt ist. Wenn dies der Fall ist, wird die Nachricht verschlüsselt.
Die zweite Regel, Blockieren Sie externe Nachrichten ohne Klassifizierungsucht nach ausgehenden Nachrichten ohne angewendete Klassifizierung und lehnt sie ab.

NameWenn …Dann …
Externe vertrauliche Nachrichten verschlüsseln Nachrichtenklassifizierung = Extern vertraulich

Und

Der Empfänger befindet sich = außerhalb der Organisation

Verschlüsseln Sie die Nachricht mit der Office 365-Nachrichtenverschlüsselung

Blockieren Sie externe Nachrichten ohne Klassifizierung

Die Nachrichteneigenschaften enthalten keine Klassifizierung

und

Der Empfänger befindet sich = außerhalb der Organisation

Lehnen Sie die Nachricht mit dem Grund ab: “Für Nachrichten mit einem externen Empfänger muss eine Nachrichtenklassifizierung ausgewählt werden.”

Navigieren Sie zum Erstellen dieser Regeln im Exchange-Verwaltungscenter zu Nachrichtenfluss und wählen Sie die Regeln Tab. Dann wählen Sie die Hinzufügen Klicken Sie im Abschnitt Regeln auf die Schaltfläche und wählen Sie die Basis aus Neue Regel erstellen Option (Abbildung 4).

Nachrichtenklassifikationen in der EAC
Neue Regeln werden im Exchange-Verwaltungscenter auf der Registerkarte Nachrichtenfluss erstellt.

Wählen Mehr Optionen den gesamten Satz von Logik anzuwenden und nicht nur die grundlegenden Optionen. Mit dem vollständigen Satz verfügbarer Optionen können wir die Bedingung für die Verarbeitung von Nachrichten basierend auf ihrer Nachrichtenklassifizierung innerhalb der auswählen Wenden Sie diese Regel an, wenn> der Abschnitt mit den Nachrichteneigenschaften (Abbildung 5).

Bedingungen für die Nachrichtenklassifizierung
Sie können die Bedingungen für die Verarbeitung von Nachrichten anhand ihrer Klassifizierung auswählen.

Wählen Sie als Nächstes die Nachrichtenklassifizierung aus einer Dropdown-Liste aus und fügen Sie zusätzliche Bedingungen und Aktionen gemäß unserer Geschäftslogik hinzu. Diese Aktionen basieren auf der Verwendung von Nachrichtenklassifikationen. In unserem Beispiel sehen wir die abgeschlossene Regel zum Verschlüsseln ausgehender E-Mails mit der Office 365-Nachrichtenverschlüsselung (Abbildung 6).

Office 365-Nachrichtenverschlüsselung
So sieht eine abgeschlossene Regel aus, um ausgehende E-Mails mit der Office 365-Nachrichtenverschlüsselung zu verschlüsseln.

Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 intensiv mit Microsoft Exchange und seit seinen Anfängen in Exchange Labs und mit Office 365 zusammengearbeitet [email protected]

Similar Posts

Leave a Reply