Если электронное письмо отправлено пользователю, перенаправляет, если OOF включен
Есть ли способ внести глобальные изменения в политику Exchange или групповую политику, чтобы электронное письмо, полученное с адреса электронной почты, не попало в почтовый ящик пользователя, а вместо этого было перенаправлено.
По сути, мы не хотим, чтобы личная информация передавалась другим пользователям, когда их OOF включен.
... В качестве альтернативы есть способ настроить OOF так, чтобы он не пересылал электронное письмо с определенного адреса и не помещало его в папку входящих сообщений пользователя, а пересылало остальные электронные письма, как обычно?
Просто чтобы полностью прояснить ситуацию. Наши пользователи используют Out of Office, которые пересылают свои электронные письма, когда они уезжают в отпуск, чтобы другие пользователи могли следить за своей работой. Однако у нас есть новая система управления персоналом, которая рассылает электронные письма всем, и мы не хотим, чтобы это электронное письмо пересылалось, когда они в отпуске, другому пользователю. Или, в качестве альтернативы, рассматриваемое электронное письмо пересылается на указанный почтовый ящик, когда OOF включен, а остальные электронные письма отправляются Пользователю, занимающемуся их работой.
Вы можете использовать один из двух методов, оба требуют некоторого ввода / работы со стороны конечного пользователя и ИТ-персонала.
Вариант 1. Используйте правила Outlook и примените правило, которое гласит, что при получении электронного письма от HR не пересылать его (через OOF или каким-либо другим способом). Проблема здесь в том, что вы должны оставить Outlook запущенным на компьютере пользователя, чтобы правило работало правильно. Вы также не можете учесть что-то вроде отключения электричества или перехода компьютера в спящий режим и полного отключения Outlook; в этих сценариях кому-то придется снова войти в систему как пользователь и снова открыть Outlook.
Вариант 2: используйте правила транспорта на сервере Exchange, который более чист, но требует, чтобы ваш пользователь уведомлял ИТ-отдел, когда они уезжают в отпуск / отпуск.
Что касается правил транспорта, вы найдете их (например, в 2010 году) в консоли управления Exchange> Конфигурация организации> Транспортный сервер-концентратор.
Отсюда вы можете создать новое правило и применить его к определенным группам (если вы хотите, чтобы правило применялось к определенным людям, создайте группу безопасности Active Directory и добавьте в нее людей, а затем примените это правило к этой группе) или ко всем. Правило может делать одно из множества разных. На моем снимке экрана ниже приведены 4 полезных и тесно связанных с тем, о чем вы говорите, вещей:
Приведите мне пример из реальной жизни того, о чем вы говорите в своей компании, и я, возможно, смогу помочь вам разработать правила транспорта. Сообщите мне свои мысли по этому поводу. Спасибо.
РЕДАКТИРОВАТЬ
Я должен отметить, что мое решение гораздо больше отвечает на исходный вопрос автора (или первый из трех, я бы сказал), который был:
Есть ли способ внести глобальное изменение в политику Exchange или групповую политику, чтобы электронное письмо, полученное с адреса электронной почты, не попало в почтовый ящик пользователя, а вместо этого было перенаправлено.
Я этого не делал, но похоже, что вы могли бы сделать это в Exchange 2010/2013, используя Управление правами на информацию (IRM). Если вы когда-нибудь видели сообщения Outlook с пометкой «Не пересылать», я говорю именно об этом. Вы можете настроить его в консоли управления Exchange с транспортного сервера-концентратора или через New-OutlookProtectionRule командлет.
Некоторые примеры похожих правил IRM с использованием командлета:
New-OutlookProtectionRule
-Name "IT Confidential"
-SentTo "it@elieb.info"
-ApplyRightsProtectionTemplate "Do Not (Forward/Reply)"
New-OutlookProtectionRule
-"Legal-Do Not Forward"
-FromDepartment Legal
-ApplyRightsProtectionTemplate "Do Not Forward"
Ссылки:
http://help.outlook.com/en-us/140/gg598216.aspx
https://www.simple-talk.com/sysadmin/exchange/an-introduction-to-information-rights-management-in-exchange-2010/ - Этот сайт хорошо представлен и содержит примеры:
защита любой входящей почты, содержащей ключевое слово «Зарплата» в поле темы, с помощью шаблона «Не (Ответить / Переслать)»
Альтернативный ответ и перспектива, надеюсь, намного проще: Использование заголовков чувствительности + IRM. Читай дальше...
Outlook / Exchange уже поддерживает свойства "чувствительности" электронного письма, но они консультативный только пока вы не включите IRM. Другими словами, я могу отправить вам электронное письмо и установить для него значение «itivity = Private », но когда вы просматриваете письмо, вы просто видите информационную подсказку, что электронное письмо является частным - вы все равно можете его переслать, или, что еще хуже, ваш OOF все равно будет пересылать Это. Когда вы включаете IRM, вы можете установить политику, которая ограничивает пересылку писем с личной конфиденциальностью (и, возможно, также с конфиденциальной и конфиденциальной конфиденциальностью).
Это решение имело бы дополнительное преимущество: если Мэри отправит Биллу частное электронное письмо о том, как плохо пахнет босс, но Билл не в порядке, электронное письмо не будет отправлено. Я думаю, что пользователи ожидают этого по умолчанию: если вы отправляете кому-то «личное» письмо, вы не ожидаете, что оно будет автоматически перенаправлено кому-то другому.
Суть подхода заключается в том, что вам нужно будет получить новую программу управления персоналом, чтобы установить заголовок чувствительности в электронном письме. Если это невозможно, то все еще есть надежда: вы можете заставить Exchange использовать правило на стороне сервера, которое помечает все электронные письма с адреса отдела кадров как конфиденциальные личные. Эти заголовки чувствительности не такие проприетарные, как вы думаете - Microsoft фактически следовала RFC 2156 http://tools.ietf.org/html/rfc2156#section-5.3.4. Теоретически отправитель, не принадлежащий Microsoft, может активировать эти флаги конфиденциальности в электронном письме. Мой инстинкт таков, что я даже старый добрый Unix sendmail мог отправлять электронные письма как личные, добавив флаг в заголовок MIME. Еще не тестировал - хотелось бы посмотреть, работает ли это для вас.
Меньше обслуживания. Если вы администратор Exchange, вам нужно простое решение. Если 20 отделов хотят, чтобы некоторые электронные письма не пересылались автоматически, вам не нужно устанавливать и поддерживать 20 правил. Вы просто скажете им, что им нужно установить заголовок электронного письма как Личный, Личный или Конфиденциальный, в зависимости от ситуации. Одно правило, чтобы управлять ими всеми.
Позвольте бизнесу решать, какие из них они хотят отметить как конфиденциальные, и позвольте Exchange / Outlook использовать IRM для выполнения пожеланий бизнеса. Еще лучше, если у вас есть система управления персоналом, которая отправляет разные типы электронных писем, некоторые из которых носят личный характер (о ваших пособиях по инвалидности в связи с недавним туберкулезом), а некоторые не являются такими личными (сообщая людям, что в открытой регистрации HR осталось еще 7 дней; люди знают, что в эти выходные будут проводиться профилактические работы, и система управления персоналом будет недоступна в воскресенье ...).
Ошибка сервера: Какой почтовый заголовок использует Outlook 2003+ для обозначения конфиденциальности?
