Partilhar via


Informações sobre gerenciamento de direitos de informação no Exchange ActiveSync

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Os operadores de informações costumam usar o email para trocar informações confidenciais. Para ajudar a proteger essas informações, as organizações podem usar o Gerenciamento de Direitos de Informação (IRM) para aplicar proteção persistente a conteúdo de mensagens. Como dispositivos móveis estão sendo cada vez mais usados para acessar email, é importante que os usuários de dispositivo móvel possam criar e consumir conteúdo protegido por IRM.

Conteúdo

Diferenças entre a proteção do IRM móvel no Exchange 2010 RTM e no Exchange 2010 SP1

Requisitos

Segurança

Habilitando o IRM no Exchange ActiveSync

Procurando tarefas de gerenciamento relacionadas ao IRM? Consulte Gerenciando Proteção de Direitos.

Diferenças entre a proteção do IRM móvel no Exchange 2010 RTM e no Exchange 2010 SP1

Para habilitar a proteção do IRM para dispositivos móveis na versão release to manufacturing (RTM) do Microsoft Exchange Server 2010, os seguintes requisitos devem ser atendidos:

  • Os dispositivos móveis devem estar executando o Windows Mobile 6.0 ou posterior.

  • O administrador dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) deve permitir permissões Leitura e Leitura e Execução no pipeline de certificação móvel (usando o arquivo MobileDeviceCertification.asmx na pasta Inetpub\wwwroot\_wmcs\Certification do servidor do AD RMS). Para obter mais informações, consulte Habilitar a certificação de dispositivos móveis.

  • Os usuários devem conectar o dispositivo a um computador e ativá-lo para o IRM usando um dos seguintes métodos:

    • Usando o Windows Mobile Device Center em computadores que estejam executando sistemas operacionais Windows 7 ou Windows Vista 

    • Usando o aplicativo cliente do Microsoft ActiveSync em computadores que estejam executando o sistema operacional Windows XP

No Exchange 2010 Service Pack 1 (SP1), o IRM no Microsoft Exchange ActiveSync permite que os usuários acessem funcionalidade do IRM avançada em qualquer dispositivo Exchange ActiveSync sem que seja necessário configurar permissões do AD RMS ou conectar o dispositivo a um computador e ativá-lo para o RIM. Além disso, o dispositivo móvel não precisa estar executando o Windows. O Exchange ActiveSync é licenciado pela Microsoft para fabricantes de dispositivo móvel, fabricantes de equipamento original (OEMs) e outros. Para obter uma lista dos licenciados do Exchange ActiveSync atuais, consulte Exchange ActiveSync Protocol.

Usando o IRM no Exchange ActiveSync, os usuários de dispositivo móvel podem:

  • Criar mensagens protegidas por IRM.

  • Ler mensagens protegidas por IRM.

  • Responder e encaminhar mensagens protegidas por IRM.

Diferenças entre a proteção do IRM móvel no Exchange 2010 RTM e no Exchange 2010 SP1

Requisitos

Os seguintes requisitos se aplicam:

  • Os servidores Acesso do Cliente na organização devem estar executando o Exchange 2010 SP1.

  • Um servidor AD RMS deve estar implantado na organização.

  • O IRM deve estar habilitado para mensagens internas. Trata-se de um pré-requisito para todos os recursos do IRM no Exchange 2010. Para detalhes, consulte Habilitar ou Desabilitar IRM para Mensagens Internas.

  • O IRM deve estar habilitado na política de caixa de correio do Exchange ActiveSync. É possível habilitar ou desabilitar o IRM para conjuntos diferentes de usuários usando políticas de caixa de correio do Exchange ActiveSync diferentes.

  • Dispositivos que oferecem suporte ao Exchange ActiveSync versão de protocolo 14.1, inclusive telefones Windows, podem ser compatíveis com o IRM no Exchange ActiveSync. O aplicativo de email móvel de um dispositivo deve oferecer suporte à marca RightsManagementInformation definida no Exchange ActiveSync versão 14.1.

Diferenças entre a proteção do IRM móvel no Exchange 2010 RTM e no Exchange 2010 SP1

Segurança

Quando você habilita o IRM no Exchange ActiveSync, o servidor Acesso do Cliente descriptografa mensagens protegidas por IRM antes de fornecer às mensagens o acesso pelo dispositivo móvel com suporte. Mediante a sincronização, as mensagens protegidas pelo IRM residem no dispositivo móvel em um formato descriptografado. A proteção do IRM é aplicada pelo aplicativo cliente de email compatível com IRM no dispositivo móvel.

O IRM no Exchange ActiveSync não descriptografa anexos protegidos por IRM no servidor Acesso do Cliente. O acesso a arquivos protegidos por IRM é aplicado pelo aplicativo usado para criar ou exibir o arquivo. Por exemplo, em um telefone Windows, a proteção do IRM para arquivos do Microsoft Office é aplicada pelo Microsoft Office Mobile. Para acessar arquivos do Office protegidos pelo IRM, os usuários devem conectar o dispositivo a um computador e ativar o Office Mobile com o servidor do RMS.

Ao habilitar o IRM no Exchange ActiveSync, recomendamos usar as configurações de política do Exchange ActiveSync mostradas na tabela a seguir para ajudar a proteger dispositivos móveis.

Configurações de política do Exchange ActiveSync

Configuração Configurar usando o assistente Nova Diretiva de Caixa de Correio do Exchange ActiveSync Configurar usando o cmdlet New-ActiveSyncMailboxPolicy

Exija que o usuário insira uma senha para acessar informações no dispositivo móvel.

Marque a caixa de seleção Requerer senha.

Defina o parâmetro DevicePasswordEnabled como $true.

Habilite a criptografia no dispositivo móvel.

Marque a caixa de seleção Requerer senha e selecione Exigir criptografia no dispositivo.

Defina o parâmetro RequireDeviceEncryption como $true.

Importante

Quando você definir o parâmetro RequireDeviceEncryption como $true, os dispositivos móveis sem suporte à criptografia de dispositivo não poderão se conectar.

Não permita que dispositivos móveis não provisionáveis sejam sincronizados com o servidor do Exchange.

Desmarque a caixa de seleção Permitir dispositivos não configuráveis.

Defina o parâmetro AllowNonProvisionableDevices como $false.

Para saber mais, consulte Noções básicas sobre políticas de caixa de correio do Exchange ActiveSync.

Diferenças entre a proteção do IRM móvel no Exchange 2010 RTM e no Exchange 2010 SP1

Habilitando o IRM no Exchange ActiveSync

Para habilitar o IRM no Exchange ActiveSync, realize as seguintes tarefas:

  1. Adicione a caixa de correio Federação (uma caixa de correio do sistema criada pela Instalação do Exchange 2010) ao grupo de superusuários no AD RMS. Isso permite aos servidores Exchange 2010 acessar mensagens protegidas por IRM. Para detalhes, consulte Adicionar uma caixa de correio de entrega federada ao grupo de usuários AD RMS Super.

  2. Use o cmdlet Set-IRMConfiguration no Shell de Gerenciamento do Exchange para habilitar o IRM no servidor Acesso do Cliente. Isso habilita o IRM no Exchange ActiveSync e o IRM no Microsoft OfficeOutlook Web App para a organização. Para detalhes, consulte Habilitar ou desabilitar o gerenciamento de direitos de informação no aplicativo de Web do Outlook.

Diferenças entre a proteção do IRM móvel no Exchange 2010 RTM e no Exchange 2010 SP1

 © 2010 Microsoft Corporation. Todos os direitos reservados.