Festlegen von Regeln mit der Office 365-Nachrichtenklassifizierung
Ein verstecktes Juwel in Office 365 sind Nachrichtenklassifizierungen. In Kombination mit anderen Exchange-Funktionen wie Transportregeln sind Nachrichtenklassifizierungen eine praktische Ergänzung für das Toolkit jedes Exchange Online-Administrators.
Mit Office 365-Nachrichtenklassifizierungen können Benutzer Nachrichten kategorisieren und Administratoren Geschäftsregeln basierend auf der Benutzerauswahl implementieren. Nachrichtenklassifizierungen bieten Endbenutzern eine Schnittstelle, die zusätzliche Informationen zu der von ihnen gesendeten Nachricht bereitstellt und es Administratoren ermöglicht, Geschäftslogik entweder auf der Serverseite oder in Exchange Online zu implementieren.
Nach dem Erstellen von Nachrichtenklassifizierungen in Exchange Online werden Endbenutzer über Outlook Web App oder eine Dropdown-Liste in Outlook mit den Nachrichten konfrontiert. Sobald eine Klassifizierung ausgewählt und die Nachricht gesendet wurde, wird der Nachricht ein Attribut eingeprägt, das die Transportregeln – die Engine, mit der wir unsere Geschäftslogik implementieren – lesen können.
Zu den Aktionen können das Blockieren der Nachricht, das Ändern des Inhalts und das Anwenden von Schutz oder Verschlüsselung auf die Nachricht gehören. Sie können auch komplexere Aktionen ausführen, z. B. das Weiterleiten einer Nachricht zur Genehmigung oder das Auswerten von Nachrichten anhand des Verhinderung von Datenverlust Motor.
Nachrichtenklassifizierung in Aktion
Stellen Sie sich ein Szenario vor, in dem unsere Organisation drei Hauptanforderungen hat, um die Klassifizierung von Nachrichten ein wenig besser zu verstehen:
- Ein Benutzer muss eine Kategorie auswählen, um zu bestimmen, ob Nachrichten extern gesendet oder abgelehnt werden.
- Wenn der Benutzer “External Unrestricted” auswählt, kann die Nachricht an einen externen Absender gesendet werden.
- Wenn der Benutzer “External Confidential” auswählt, wird die Nachricht mit der Office 365-Nachrichtenverschlüsselung an externe Absender verschlüsselt.
Erstellen Sie Nachrichtenklassifikationen
Verwenden Sie Exchange Online PowerShell, um Nachrichtenklassifizierungen zu erstellen. Wir werden eine Verbindung zu Exchange Online herstellen Verwenden von Remote PowerShell und führen Sie die folgenden Befehle aus, um die beiden Klassifizierungen zu erstellen:
| New-MessageClassification -Name ExtUnrestricted -DisplayName “External Unrestricted” -SenderDescription “Enthält keinen vertraulichen Inhalt und kann an externe Empfänger gesendet werden.” New-MessageClassification -Name ExtConfidential -DisplayName “External Confidential” -SenderDescription “Enthält vertraulichen Inhalt und wird beim Senden an externe Empfänger mit Office 365-Nachrichtenverschlüsselung verschlüsselt.” |
Nachdem Sie beide Nachrichtenklassifikationen erstellt haben, sollten Sie sie nach einer kurzen Wartezeit automatisch in Outlook Web App sehen (Abbildung 1).
Stellen Sie für Outlook-Clients eine bereit XML-Datei. Verwenden Sie zum Exportieren der Nachrichtenklassifizierungen den folgenden Befehl aus einer Exchange Online PowerShell-Sitzung:
| $ classifications = Get-MessageClassification $ Inhaber = “ `n if ($ Klassifikationen) { foreach ($ i in $ Klassifikationen) { if ($ i.RetainClassificationEnabled) { $ keep = “` n`t`t }} sonst { $ keep = “” }} $ displayName = $ i.DisplayName $ description = $ i.SenderDescription $ id = $ i.ClassificationID $ owner + = “` t }} }} $ Inhaber + = “` n “ $ Inhaber> MessageClassifications.xml |
Es ist am einfachsten, das Ergebnis bereitzustellen MessageClassifications.xml Datei an Clients mithilfe von Gruppenrichtlinien. Sie müssen die folgenden Registrierungseinträge bereitstellen, um Outlook 2007, Outlook 2010 und Outlook 2013 abzudecken, wie in der folgenden Beispielregistrierungsdatei gezeigt:
| Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0CommonPolicy] “AdminClassificationPath” = “% PUBLIC% \ MessageClassifications.xml” “EnableClassifications” = dword: 00000001 “TrustClassifications” = dword: 00000001 [HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0CommonPolicy] “AdminClassificationPath” = “% PUBLIC% \ MessageClassifications.xml” “EnableClassifications” = dword: 00000001 “TrustClassifications” = dword: 00000001 [HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0CommonPolicy] “AdminClassificationPath” = “% PUBLIC% \ MessageClassifications.xml” “EnableClassifications” = dword: 00000001 “TrustClassifications” = dword: 00000001 |
Ein Beispiel für eine Gruppenrichtlinie wird mithilfe der Gruppenrichtlinieneinstellungen für die Bereitstellung und das Verschieben der Datei MessageClassifications.xml in die Datei angezeigt %Öffentlichkeit% Verzeichnis (Abbildung 2).
Nach der Bereitstellung auf Clients sollten die Nachrichtenklassifizierungen beim Erstellen einer neuen Nachricht als Dropdown-Liste angezeigt werden (Abbildung 3).
Erstellen Sie passende Transportregeln
Nach dem Erstellen von Nachrichtenklassifizierungen besteht der nächste Schritt darin, zwei übereinstimmende Transportregeln zu erstellen, um die Geschäftslogik anzuwenden. Die erste Regel, Externe vertrauliche Nachrichten verschlüsseln, prüft, ob Nachrichten mit der Klassifizierung für externe vertrauliche Nachrichten vorliegen und ob die Nachricht für einen externen Empfänger bestimmt ist. Wenn dies der Fall ist, wird die Nachricht verschlüsselt.
Die zweite Regel, Blockieren Sie externe Nachrichten ohne Klassifizierungsucht nach ausgehenden Nachrichten ohne angewendete Klassifizierung und lehnt sie ab.
| Name | Wenn … | Dann … |
| Externe vertrauliche Nachrichten verschlüsseln | Nachrichtenklassifizierung = Extern vertraulich Und Der Empfänger befindet sich = außerhalb der Organisation | Verschlüsseln Sie die Nachricht mit der Office 365-Nachrichtenverschlüsselung |
| Blockieren Sie externe Nachrichten ohne Klassifizierung | Die Nachrichteneigenschaften enthalten keine Klassifizierung und Der Empfänger befindet sich = außerhalb der Organisation | Lehnen Sie die Nachricht mit dem Grund ab: “Für Nachrichten mit einem externen Empfänger muss eine Nachrichtenklassifizierung ausgewählt werden.” |
Navigieren Sie zum Erstellen dieser Regeln im Exchange-Verwaltungscenter zu Nachrichtenfluss und wählen Sie die Regeln Tab. Dann wählen Sie die Hinzufügen Klicken Sie im Abschnitt Regeln auf die Schaltfläche und wählen Sie die Basis aus Neue Regel erstellen Option (Abbildung 4).
Wählen Mehr Optionen den gesamten Satz von Logik anzuwenden und nicht nur die grundlegenden Optionen. Mit dem vollständigen Satz verfügbarer Optionen können wir die Bedingung für die Verarbeitung von Nachrichten basierend auf ihrer Nachrichtenklassifizierung innerhalb der auswählen Wenden Sie diese Regel an, wenn> der Abschnitt mit den Nachrichteneigenschaften (Abbildung 5).
Wählen Sie als Nächstes die Nachrichtenklassifizierung aus einer Dropdown-Liste aus und fügen Sie zusätzliche Bedingungen und Aktionen gemäß unserer Geschäftslogik hinzu. Diese Aktionen basieren auf der Verwendung von Nachrichtenklassifikationen. In unserem Beispiel sehen wir die abgeschlossene Regel zum Verschlüsseln ausgehender E-Mails mit der Office 365-Nachrichtenverschlüsselung (Abbildung 6).
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 intensiv mit Microsoft Exchange und seit seinen Anfängen in Exchange Labs und mit Office 365 zusammengearbeitet [email protected]
