ジャーナル レポート復号化
製品: Exchange Server 2013
Microsoft Exchange Server 2013 では、Information Rights Management (IRM) を使用すると、Microsoft Outlook 2010以降および Microsoft Office Outlook Web App ユーザーがメッセージを保護できます。 Outlook 2010 クライアントから送信される前に、メッセージに IRM 保護を自動的に適用する Outlook 保護ルールを作成できます。 また、ルール条件に一致する送信中のメッセージに IRM 保護が適用されるように、トランスポート保護ルールを作成することもできます。
Outlook の保護ルールについては、「Outlook の保護ルール」を参照してください。
標準の暗号化ソリューションの制限
組織が S/MIME などの従来のソリューションを使用してメッセージを暗号化する場合、レコード マネージャーは暗号化されたコンテンツを検査または検索できません。 アクセスできないコンテンツと検索できないコンテンツを含む暗号化されたメッセージをアーカイブすることは、ビジネス、規制、またはコンプライアンスの要件を満たしていない可能性があります。 電子情報開示 (電子情報開示) 要求に直面した場合、暗号化されたメッセージからコンテンツの暗号化を解除、検索、および提示できないという問題が発生する可能性があり、これを行わないと、組織が法的および財務上のリスクにさらされる可能性があります。
また、組織のメッセージング ポリシーでは、電子情報開示ツール、自動プロセス、またはジャーナリング メールボックスにアクセスするレコード マネージャーがコンテンツにアクセスできるように、ジャーナル処理されたメッセージの暗号化を解除する必要がある場合があります。 Exchange 2010 のジャーナル レポート暗号化解除は、これらの要件を満たすのに役立ちます。
ジャーナルの詳細については、「ジャーナル」を参照してください。
ジャーナル レポート復号化
ジャーナル レポートの暗号化解除を使用すると、IRM で保護されたメッセージのクリア テキスト コピーを、元の IRM で保護されたメッセージと共にジャーナル レポートに保存できます。 IRM で保護されたメッセージに、組織内の Active Directory Rights Management Services (AD RMS) クラスターによって保護されたサポートされている添付ファイルが含まれている場合、添付ファイルも復号化されます。
重要
ジャーナル レポートの暗号化解除を使用するには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。 ジャーナル レポートの暗号化解除では、Premium ジャーナリングのみがサポートされます。
暗号化解除は、コンプライアンスに重点を置いたトランスポート エージェントであるジャーナル レポート復号化エージェントによって実行されます。 ジャーナル レポート復号化エージェントは 、OnCategorizedMessage イベントに対して起動します。 トランスポート保護規則を使用して転送中に保護されたメッセージは、ジャーナル レポート復号化エージェントに到達する前に 、OnRoutedMessage イベントで発生する Encryption エージェントによって既に暗号化されています。 ジャーナル レポート復号化エージェントは、これらのメッセージを復号化します。
注:
Exchange 2013 では、ジャーナル レポート復号化エージェントは組み込みのエージェントです。 ビルトイン エージェントは、 Get-TransportAgent コマンドレットによって返されるエージェントの一覧には含まれていません。 詳細については、「 トランスポート エージェント」を参照してください。
エージェントは、IRM で保護された次のメッセージを復号化します。
- Outlook Web App でユーザーにより IRM 保護されたメッセージ。
- Outlook 2010 でユーザーにより IRM 保護されたメッセージ。
- Outlook 2010 でOutlook 保護ルールを使用して自動的に IRM 保護されたメッセージ。
- トランスポート保護ルールを使用して、転送中に自動的に IRM 保護されたメッセージ。
重要
組織内の AD RMS サーバーによって IRM で保護されたメッセージのみが、ジャーナル レポート復号化エージェントによって暗号化解除されます。 メッセージと同時に保護されていない (そのため、同じ使用ライセンスがない) 場合、または IRM で保護されたファイルが保護されていないメッセージに添付されている場合、エージェントは添付ファイルの暗号化を解除しません。
ジャーナル レポート復号の構成
ジャーナル レポートの暗号化解除は、Exchange 管理シェルの Set-IRMConfiguration コマンドレットを使用して構成されます。 ただし、ジャーナル レポートの暗号化解除を構成する前に、AD RMS サーバーによって IRM で保護されているコンテンツを暗号化解除するためのアクセス許可を Exchange 2013 サーバーに割り当てる必要があります。 これを行うには、組織の AD RMS クラスターで構成されたスーパー ユーザー グループにフェデレーション メールボックスを追加します。 詳細については、「フェデレーション メールボックスを AD RMS のスーパー ユーザー グループに追加する」を参照してください。
重要
各フォレストに AD RMS クラスターが展開されたクロスフォレスト AD RMS 展開では、各フォレストの AD RMS クラスター上のスーパー ユーザー グループにフェデレーション メールボックスを追加することで、Exchange 2013 トランスポート サービスが、各 AD RMS クラスターに対して保護されたメッセージを解読できるようにする必要があります。
ジャーナル レポート復号を構成する方法については、「ジャーナル レポート復号化を有効または無効にする」を参照してください。
ジャーナル レポートの暗号化解除を有効にした後、ジャーナリング メールボックスには、暗号化されていない形式で機密情報を含むジャーナル レポートが含まれる場合があります。 ベスト プラクティスとして、ジャーナリング メールボックスへのアクセスを厳密に監視し、承認された個人のみに制限することをお勧めします。 これは、電子メールに IRM 保護を使用していない場合でもベスト プラクティスです。