Классификация сообщений в Exchange Server 2007

MaximumExchange.ru - Confidential!

В Exchange Server 2007 и Outlook 2007 представлен один из мощнейших инструментов управления письмами – классификация сообщений. Вообще-то классификации и раньше существовали в Exchange, но управлять ими было не так удобно, как это стало сейчас. А поскольку Exchange Server создан так, чтобы все сообщения проходили через центральный транспортный канал (т.н. transport pipeline) – любое сообщение может быть автоматизированно обработано Exchange сервером.

Так что у пользователей появился еще один вид категорий корреспонденции, при пересылке имеется флаг “важность”, при хранении можно применять цветные флажки, а теперь еще и классификация, которая может учитываться как при пересылке, так и при хранении.

Это еще и  выгодное преимущество Exchange, в сравнении с конкурентами – kerio, lotus notes и многими другими. Классами сообщений пользователи могут обозначать сообщения особого статуса – “Только для внутренней пересылки”, “Конфиденциально” и тому подобное. Разумеется набор классификаций в Exchange 2007 расширяем, так что вы без проблем сможете создать нужные в вашей компании классы.

Одним из неспоримых удобных аспектов классификации сообщений, является то, что их можно использовать в транспортных правилах, для дополнительной сортировки сообщений, в тех случаях, если стандартных условий фильтрования вам почему-нибудь не хватит. Причем можно как назначать классы сообщениям, так и реагировать на их наличие в письмах.

Так например юридический отдел компании может помечать определенные письма какой-нибудь классификацией, типа “A/C Priveleged” (Attorney/Client Priveleged – Особенная корреспонденция, Юридический отдел – Клиенты). А администраторы Exchange, с помощью транспортных правил могут управлять такими письмами обособленно от прочих.

Так что, как вы можете себе представить, классификация сообщений – это один из весьма серьезных инструментов управления сообщениями, не только для пользователей, но и для администраторов.

Есть и ньюансы применения классификации сообщений. В Exchange Server 2007 существует с полдюжины дефалтовых классификаций. Кроме того, можно создавать новые классификации, и применять их тут же, повсеместно. Классификации, разумеется, хранятся в Active Directory, и с первой же репликацией станут доступны всем Exchange Server’ам во всем лесу.

Однако применять классификации сообщений могут клиенты Outlook 2007 и OWA 2007. Пользователи Outlook 2003, или более ранних версий не могут использовать такие категории. И, надо учесть, что по умолчанию классификация не активирована в Outlook. Активация классов выполняется вручную, необходимо экспортировать XML файл из Exchange, распространить его на клиентские компьютеры и модифицировать ключи реестра клиентских машин. Благо, это можно сделать через групповые политики. Можно не париться с рассовыванием файлов по клиентам, а положить его, как все умные люди, в файловую шару – ключ реестра это поддерживает. Но клиенты должны без проблем иметь доступ к указанной папке. XML файл, и ключи в GPO нужно будет обновлять при создании новых классификаций. Вот такой вот аусвайс.

Как уже говорилось ранее, существуют дефалтовые классификации, встроенные в Exchange Server 2007:

  • Название: A/C Privileged
    (Attorney/Client Priveleged – Особенная корреспонденция, Юридический отдел – клиенты)
    Идентификатор: DefaultExACPrivileged
    UserDisplayEnabled: $true (показывать получателю)
    RetainClassificationEnabled: $true (сохранять ли классификацию при пересылке или ответе, по умолчанию $true)
    ClassificationID: d74dbde8-4cb0-4043-ae4b-2a1b5686c9dc”A/C Privileged”, классификация может присваиваться письмам, содержащим особенные данные для юридического отдела компании и клиентов. Опять же, необходимо помнить, что сама по себе классификация не представляет никакой защиты сообщений, однако вы можете действовать транспортными правилами, чтобы обозначить необходимость защищенной передачи данных в/из юридического отдела вашей компании, чтобы такие сообщения не стали доступны третьим лицам, и не могли бы например быть использованы, в качестве доказательств в суде.

    SenderDescription: This message is either a request for legal advice from an attorney or a response by an attorney to a request for legal advice. It should be treated confidentially, should only be sent to people with a need to know, and should only be forwarded by an attorney.
    Описание для отправителя: Это сообщение является либо юридическим запросом от юр.отдела, либо ответом такового.
    RecipientDescription: This message is either a request for legal advice from an attorney or a response by an attorney to a request for legal advice. It should be treated confidentially, should only be sent to people with a need to know, and should only be forwarded by an attorney.
    Описание для получателя: Это сообщение является либо юридическим запросом от юр.отдела, либо ответом такового.

  •  

  • DisplayName: Company Confidential
    (Конфиденциальная информация компании)
    Identity: DefaultExCompanyConfidential
    UserDisplayEnabled: $true
    RetainClassificationEnabled: $true
    ClassificationID: 19e795ab-f38c-4d55-a009-0a3ad32ffc1fКлассификация “Company Confidential” предназначена для тех случаев, когда сообщение необходимо обозначить, как содержащее конфиденциальные данные для компании. Просто присвоение письму этой классификации не добавляет какой либо защиты/безопасности письму, но может сигнализировать получателю, и серверам Exchange(!) что содержимое письма не должно становиться известным кому попало.

    SenderDescription: This message contains proprietary information and should be handled confidentially.
    Описание для отправителя: Это сообщение содержит закрытую информацию, и должно обрабатываться конфиденциально.
    RecipientDescription: This message contains proprietary information and should be handled confidentially.
    Описание для получателя: Это сообщение содержит закрытую информацию, и должно обрабатываться конфиденциально.

  •  

  • DisplayName: Company Internal
    (Для внутреннего использования)
    Identity: DefaultExCompanyInternal
    UserDisplayEnabled: $true
    RetainClassificationEnabled: $true
    ClassificationID: f93fcaf3-00b6-4bfe-a84b-40e78f498560Классификация “Company Internal”, как и следует из названия, сообщает получателю, что сообщение содержит ценную информацию, которой можно делиться только внутри компании, но никак не за ее пределами.

    SenderDescription: This message contains sensitive information that should only be delivered to internal recipients.
    Описание для отправителя: Это сообщение содержит закрытую  информацию, и должно быть доступно только сотрудникам компании.
    RecipientDescription: This message contains sensitive information that should only be delivered to internal recipients.
    Описание для получателя: Это сообщение содержит закрытую  информацию, и должно быть доступно только сотрудникам компании.

  •  

  • DisplayName: Attachment Removed
    (Вложение удалено)
    Identity: DefaultExAttachmentRemoved
    UserDisplayEnabled: $true
    RetainClassificationEnabled: $false
    ClassificationID: a4bb0cb2-4395-4d18-9799-1f904b20fe92Классификация “Attachment Removed” назначается самим Exchange Server, и не показывается пользователям Outlook или OWA. Такую классификацию можно использовать для обозначения сообщений, из которых были вырезаны все или некоторые аттачменты, не проходящие по каким либо политикам компании, или содержащие вредоносные данные.

    SenderDescription: A system-generated classification to inform users that an attachment was removed from this message.
    Описание для отправителя: Системой присвоена классификация, означающая для пользователей, что из этого сообщения удалено вложение.
    RecipientDescription: An attachment was removed from this e-mail messase because the attachment was determined to pose apossible security risk.
    Описание для получателя: Вложение было удалено из этого письма, поскольку оно было определено как возможная угроза безопасности.

  •  

  • DisplayName: Originator Requested Alternate Recipient Mail
    Identity: DefaultExOrarMail
    UserDisplayEnabled: $true
    RetainClassificationEnabled: $false
    ClassificationID: 3f4cc40b-2a9f-4be5-8a55-0e3fdacddd43
    SenderDescription: This message is an originator requested alternate recipient message.
    RecipientDescription: This message is an originator requested alternate recipient message.
  •  

  • DisplayName: Partner
    Identity: DefaultExPartnerMail
    UserDisplayEnabled: $true
    RetainClassificationEnabled: $false
    ClassificationID: 030e9e2f-134b-4020-861c-5bfc616f113d
    SenderDescription: n/a
    RecipientDescription: n/a

Как вы уже могли догадаться, классификации сообщений не видны и Exchange Management Console и администрируются посредством Exchange Management Shell. Для того чтобы просмотреть список имеющихся классификаций, можно запросить их следующим образом:
[PS] C:>Get-MessageClassification Экспортировать классификации в XML файл можно с помощью специального скрипта Export-OutlookClassification.ps1 в папке скриптов Exchange
[PS] C:Program FilesMicrosoftExchange ServerScripts>./Export-OutlookClassif
ication.ps1 > C:SRVClassifications.xml

Если вам понадобится экспортировать классификации только на русском языке, например, тогда:
[PS] C:Program FilesMicrosoftExchange ServerScripts>./Export-OutlookClassif
ication.ps1 -Locale "ru" >C:SRVClassifications.xml

Полученный XML файл нужно разогнать по клиентским машинам, можно использовать vbscript или любые подручные инструменты, главное – достичь нужного результата – расположить файл стандартно у всех пользователей, например в папке Program Files

А дальше идем в GPO и создаем клиентам ключ реестра. Ключ должен быть следующего формата
[HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0CommonPolicy]
"AdminClassificationPath"=FileServerAdmShareMailClassClassifications.xml"
"EnableClassifications"=dword:00000001
"TrustClassifications"=dword:00000001

*В UNC-пути, курсивом – заменить на свои значения.
После применения GPO на клиентах, появляется следущая картина

MaximumExchange.ru - Microsoft Outlook 2007 e-mail messages Classifications

Далее мы рассмотрим несколько фокусов с классификациями сообщений.

25 thoughts on “Классификация сообщений в Exchange Server 2007”

  1. Я правильно понимаю, что можно потом на основании этих классификаций понасоздавать всяких транспортных правил?

    1. Абсолютно правильно!
      Мало того что вы можете присваивать классификации в транспортных правилах, так можно и на основании любых имеющихся классификаций – как угодно вертеть трафиком в транспортных правилах.
      Что задумали?

      1. Да вот как раз решаю что можно с этим сотворить 🙂
        Типа действительно запрета на отправку/перенаправление наружу организации.

        1. Дык, там в транспортных правилах уже есть некоторые условия типа “от пользователя”, “от члена группы” + “наружу организации”. Уже неплохо.
          А с классификациями, конечно больше простора развернуться.
          Главное в этом деле – поставить реальную задачу, исходя из реальных требований бизнеса. Тогда и получается как надо. А с потолка придумывать всегда тяжко.

  2. А как можно проэкспортировать в Outlook не английские классификаторы? В идеале, набор из английских, русских и украинских? Возможно ли такое?

  3. Спасибо
    Как сделать в shell русскую классификацию я знаю, как ее увидеть в OWA – тоже.
    Когда я запускаю Export-OutlookClassification.ps1 то, в полученном xml, который я буду распространять по компьютерам, только английский.

    1. Ну если у вас есть классификации с русской локалью, то вы можете их получить коммандлетом
      ./Export-OutlookClassification.ps1 -Locale "ru" >Classifications.xml

  4. Т.е. мой вопрос был о том, как получить локализованные данные в том xml, который я буду выкладывать в сеть и подключать к Outlook 2007.

    1. Что значит “как получить”?
      Получаете вы, экспортом, все классификации. Потом вырезаете из XML все ненужные, остальное – отдаете клиентам.

      1. Буду еще экспеременитровать, но у меня экспортируется с помощью скрипта только английская часть. Хотя русская есть и давно используется.

  5. Я так понял, вместо разгона Classifications.xml по клиентским машинам можно положить его на шарку на сервере и прописать клиентским машинам в реестре UNC path?
    Как тогда будет это работать на ноутбуке, который то в ЛВС, то где-то в мировом интернете? Файл кешируется на рабочих станциях?

    1. можно положить на шару, я так и написал.
      Если кэширование этой папки клиенту сделаете – будет кэшировать. Самостоятельно-то он это не сделает.

  6. Не работает.
    Classifications.xml сгенерил, положил на C:, создал в реестре ключ, прописал 3 параметра, рестартовал аутлук – ничего. Не доступна классификация из аутлука.
    Что я не так сделал?

    1. Лучше бы положить в какую-нибудь папку на C:, в корне, оно как-то нехорошо.
      рестартовать надо машину,
      а в Classifications.xml точно прописались те классификации которые вы создавали? Он не пустой?

      1. Перезагрузил машину. Не помогло, не появилось классификаций. Classifications.xml смотрел – он не пустой, соответствует дефолтовому списку классификаций русского Exchange.
        В корень C: я его пока, для проверки положил.
        Класть в шарку на сервере тоже пробовал и путь UNC соответствующий прописывать в реестр – не работает аналогичным образом.
        Outlook 2007 (12.0.6316.5000) SP1 MSO (12.0.6320.5000)

        1. Хм, ошибки в Event Viewer клиента есть?
          Ящик пользователя тоже разумеется на Exchange 2007?
          -Локализация сервера какая – Что, русская?
          При создании классификаций вы локаль указывали?
          Может попробуете создать англоязычную классификацию?
          Как вы класс изначально создавали?

    1. А, ну вот он и корень проблемы. Часть компов у меня пришла с Office Small Business OEM.
      И мой из этой партии.

        1. Спасибо! Если бы не кризис – решил бы, а так – придется пожить без классификаций 🙂

  7. Выражаю свою признательность создателям ресурса http://www.maximumexchange.ru за отлично проделанную работу.

    C уважением, ждущая любви и ласки Мелисса

  8. Microsoft Exchange Server 2003 Enterpfise
    (nero image) 373.59 Mb
    Enterprise Edition Features

    The following feature enhancements are included in Exchange Server 2003 Enterprise Edition:

    * Exchange 2003 Enterprise Edition supports up to four storage groups, with each storage group having up to five databases.
    * Database size is limited only by hardware (with a maximum size of 16 terabytes).
    * Exchange 2003 Enterprise Edition can be clustered on the Microsoft Cluster Server cluster service.
    * The X.400 connector is included.

  9. Добрый день!, такой вопрос, какой программой можно нарисовать штамп, очень нужно… заранее спасибо!

Leave a Reply

Your email address will not be published.