Создание правила защиты транспорта

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Можно использовать правила защиты транспорта, чтобы применять постоянную защиту прав к сообщениям на основе таких свойств сообщений, как отправитель, получатель, тема и содержимое сообщения.

Внимание!
Перед созданием правил транспорта в рабочей среде создайте эти правила в тестовой среде и проверьте их работу. В том разделе приведены примеры создания правил транспорта. Можно создать правила транспорта с помощью соответствующих предикатов и значений правил транспорта на основе требований пользователя.

Важно!
При настройке правил защиты транспорта для защиты сообщений с помощью управления правами на доступ к данным (IRM) и использовании функции ведения журнала можно включить расшифровку отчета по журналу, чтобы разрешить агенту ведения журнала сохранять незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Общие сведения о расшифровке отчета журнала.

Необходимы сведения о других задачах управления, связанных с IRM?См. раздел Управление защитой прав.

Предварительные условия

Сервер, на котором запущены службы управления правами Служба каталогов Active Directory (AD RMS), доступен в организации. 

Важно!

Если после создания правила защиты транспорта его не удалось применить к сообщениям, так как сервер AD RMS недоступен, сообщения будут добавлены в очередь на транспортных серверах-концентраторах. В зависимости от объема этих сообщений может использоваться дополнительное дисковое пространство на транспортных серверах-концентраторах. Сервер Exchange три раза выполнит попытку защитить сообщение с помощью функции управления правами на доступ к данным. Если после выполнения этих попыток сервер AD RMS будет недоступен или не удастся защитить сообщение с помощью функции IRM, то отправителю будет отправлен отчет о недоставке (NDR).

Использование консоли управления Exchange для создания правила защиты транспорта

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

1. В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.

2. В области действий щелкните Создать правило транспорта.

3. На странице Введение заполните следующие поля:

   • Имя   Введите имя правила транспорта.

   • Комментарии   (необязательно). Можно использовать это поле для описания функций правила и ввода соответствующих сведений, например номера и даты запроса на изменение или аварийного билета, а также имени администратора. Текст в этом поле не влияет на функции правила.

   • Включено   Новые правила включены по умолчанию. Чтобы создать правило в отключенном состоянии, снимите этот флажок.

4. На странице Условия заполните следующие поля:

   1. В окне Шаг 1. Выберите условия выберите все условия, которые необходимо применить к этому правилу.

      Важно!

      Если при создании правила защиты транспорта условия не выбраны, то все сообщения, обрабатываемые серверами под управлением Microsoft Exchange Server 2010, вместе с установленными транспортными серверами-концентраторами в организации, будут защищены с помощью функции управления правами на доступ к данным. Защита всех сообщений с помощью функции IRM требует больше ресурсов. Поэтому рекомендуется планировать транспортные серверы-концентраторы в соответствии с развертыванием службы управления правами Active Directory.

   2. Если в окне Выберите условия выбраны условия, в окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните каждое синее подчеркнутое слово.

   3. При нажатии синего подчеркнутого слова отображается окно с запросом на значения, которые необходимо применить к условию. Выберите значения, которые необходимо применить, или введите их вручную. Если в окне требуется добавить значения в список вручную, введите значение и нажмите кнопку Добавить. Повторно выполняйте этот процесс, чтобы ввести все значения, и затем нажмите кнопку ОК, чтобы закрыть окно.

   4. Повторите предыдущий шаг для каждого выбранного условия. После настройки всех условий нажмите кнопку Далее.

5. На странице Действия заполните следующие поля:

   1. В окне Шаг 1. Выберите действия установите флажок Сообщение с правами, защищенными с помощью шаблона службы RMS.

   2. В окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните подчеркнутые слова Шаблон службы RMS.

   3. В диалоговом окне Выбор шаблона службы RMS выберите доступный шаблон RMS и нажмите кнопку ОК.

6. (необязательно). На странице Исключения выберите исключение, которое необходимо использовать, и введите соответствующее значение (если требуется).

7. На странице Создать правило просмотрите раздел Сводка конфигурации, чтобы убедиться, что предикаты и значения, используемые в условиях, и исключения указаны правильно. Убедитесь, что шаблон службы RMS выбран правильно.

8. Нажмите кнопку Создать, чтобы создать правило транспорта.

9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

   • Состояние Завершено означает, что мастер успешно выполнил операцию.

   • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания правила защиты транспорта

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

Чтобы создать правило защиты транспорта, необходимо создать шаблоны управления правами в развертывании службы управления правами Active Directory. В этом примере показано, как получить доступные шаблоны из кластера AD RMS.

Get-RMSTemplate | fl

В этом примере показано, как создать правило защиты транспорта Protect-BusinessCriticalProject. Это правило защищает с помощью функции управления правами на доступ к данным сообщения, которые содержат фразу «Критические для предприятия» в поле темы с шаблоном Не пересылать.

Примечание.
В этом примере используется значение SubjectContainsWords. Можно использовать любое сочетание значений правила транспорта для создания условий и исключений для правила.

New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RMSTemplate и New-TransportRule.

Другие задачи

После создания правила защиты транспорта можно выполнить другие действия:

• Включение или отключение правила транспорта

• Включение и отключение расшифровки транспорта

• Включение и отключение расшифровки отчета журнала

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.