В Exchange 2007 irm понимания гибридного развертывания
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
Управление правами на доступ к данным (IRM) обеспечивает защиту от утечки конфиденциальной информации благодаря постоянной защите сообщений электронной почты и вложений в оперативном и автономном режимах. Как Exchange 2007 в данной локальной организации, так и Exchange Online в пакете Office 365 для предприятий поддерживают службу IRM. Тем не менее, различия между этими двумя реализациями, и необходимо настроить службы управления правами на доступ к данным в организации, прежде чем пользователи в Exchange online, организация может использовать его.
В службе IRM используется служба управления правами Служба каталогов Active Directory (AD RMS), являющаяся компонентом Windows Server 2008 R2. Службы управления правами active directory позволяет пользователям создавать защищенное содержимое, таких как сообщения электронной почты и вложения, а затем определяют, как используется контент, , и кому это распределенных. Пользователи могут указывать шаблоны и определять способ использования содержимого. Например, пользователь может указать, что сообщение электронной почты не может быть переадресовано другим получателям или что информация в сообщении не может быть скопирована.
Дополнительные сведения о службе IRM см. в Exchange 2007 в разделе: Понимания агент предварительного лицензирования служб rms ad
Дополнительные сведения о службе IRM см. в Exchange 2010 в разделе: Общие сведения об управлении правами на доступ к данным
Дополнительные сведения о службе AD RMS см. в разделе: Обзор службы управления правами active directory
Дополнительные сведения о службе IRM см. в в разделе: Настройка управления правами на доступ к данным в Exchange 2007 гибридного развертывания
Различия между службами IRM в версиях Exchange 2007 и Exchange Online
Версия Exchange Online основана на Exchange 2010 с рядом новых функций IRM. Функции irm, доступной в локальной Exchange 2007 организации отличается от функции доступны в вашей Exchange в сети организации. В следующей таблице приведен обзор функций, доступных в каждой организации. (Далее предоставлены дополнительные сведения об указанных компонентах на: Общие сведения об управлении правами на доступ к данным)
Доступные функции IRM
| Функция | Доступно в Exchange 2007 | Доступно в Exchange Online |
|---|---|---|
Защита сообщений вручную в Outlook |
Да |
Да |
Защита сообщений вручную в Outlook Web App |
Нет |
Да |
Просмотр сообщений с защитой IRM в Outlook |
Да |
Да |
Просмотр сообщений с защитой IRM в Outlook Web App |
Да* |
Да |
Агент предварительного лицензирования IRM |
Да |
Да |
Шаблоны политики RMS |
Нет |
Да |
Расшифровка транспорта |
Нет |
Да |
Расшифровка отчета журнала |
Нет |
Да |
Расшифровка поиска и обнаружения Exchange |
Нет |
Да |
Правила автоматической защиты Outlook |
Нет |
Да |
Правила автоматической защиты транспорта |
Нет |
Да |
* Internet explorer с надстройкой управления правами необходимый
IRM в гибридных развертываниях
Система Exchange использует серверы AD RMS в лесу Служба каталогов Active Directory, в котором установлен сервер Exchange. Для локальных серверов Exchange 2007 используется локальный сервер AD RMS. Exchange Online для организации, серверы, которые обслуживаются службы управления правами active directory в microsoft office 365 центров обработки данных, используемые. Конфигурация службы управления правами Active Directory, используемая каждой организацией Exchange, не зависит от другого развертывания службы AD RMS.
Настройка службы управления правами active directory, и поэтому настройки irm, не реплицируется автоматически между локальными Exchange организации и Exchange в сети организации. Любые шаблоны ad rms, определенных не автоматически копируются в Exchange в сети организации. Если требуется использовать одинаковые шаблонов ad rms были доступны в организации Exchange online, необходимо вручную экспортировать шаблоны из локальной организации и применять их в облачную организацию. См. раздел Конфигурация IRM в гибридных развертываниях далее в этой главе.
Удобство пользователя
Конфигурация службы IRM, применяемая к пользователю, зависит от используемого клиента и расположения почтового ящика пользователя. В следующей таблице показан сервер AD RMS, с которым будет работать пользователь.
Активный сервер AD RMS
| Клиент | Локальный почтовый ящик | Облачный почтовый ящик |
|---|---|---|
Outlook 2007 или Outlook 2010 |
Локальная служба AD RMS |
Локальная служба AD RMS |
Outlook Web App |
Локальная служба AD RMS |
ExchangeОн-лайн AD RMS |
Устройство ActiveSync |
Локальная служба AD RMS |
ExchangeОн-лайн AD RMS |
Не исключено, что, в зависимости от конфигурации ad rms настраиваются в локальной и Exchange online организаций, пользователь, который использует Outlook 2007 и Outlook Web App шаблоны ad rms могут отображаться другие. По этой причине, мы настоятельно рекомендуем применять те же шаблоны как для локальной сети организации и Exchange.
Не должно быть никакой разницы в irm для Outlook пользователи, независимо от того, регулируется ли их ящик находится в локальной или Exchange в сети организации.
Собой Outlook Web App пользователя, почтовый ящик которого расположен на Exchange 2007 сервер может только открывать защищенные сообщения электронной почты после установки управления правами для internet explorer надстроек. Они не могут ответить или создания новых защищенных правами сообщений.
Собой Outlook Web App пользователь, почтовый ящик которого находится в Exchange online, смогут открывать защищенные сообщения электронной почты без каких-либо дополнительных программ и могут ответить, и создать, новые защищенных правами сообщений.
Функции сервера
На локальных серверах Exchange 2007 используется агент предварительного лицензирования службы управления правами Active Directory для расшифровки сообщений с защищенными правами на доступ, таким образом, пользователям не требуется предоставлять учетные данные при открытии этих сообщений. Локальный сервер Exchange 2007 связывается с локальным сервером AD RMS для проверки политик и прав пользователя и для запроса авторизации на расшифровку сообщения.
В Exchange online организации предоставляет несколько дополнительных irm-связанных функций, применяющие Exchange online ad rms. Эти функции, такие как расшифровка отчетов журнала, делают содержимое сообщений с защищенными правами на доступ открытым для служб Exchange для дополнительной обработки. Например, расшифрованное содержимое занесенного в журнал сообщения можно сохранить, наряду с первоначальным сообщением с защищенными правами на доступ, для более простого обнаружения. Кроме того, шаблоны IRM могут быть автоматически применены к сообщениям с помощью правил защиты Outlook или правил транспорта для соответствия сообщений политикам организации по защите данных.
Конфигурация IRM в гибридных развертываниях
Служба IRM в системе Exchange основана на службе управления правами Active Directory, развернутой в лесу Служба каталогов Active Directory, в котором находится сервер Exchange. Конфигурации ad rms не будут автоматически синхронизированы между локальной организации и Exchange online. Необходимо вручную экспортировать конфигурации ad rms, известные в качестве доверенного домена публикации (TPD), из локального сервера ad rms, и импортировать эти настройки в организации Exchange online. Доверенный содержит конфигурации ad rms, включая шаблоны, Exchange которой организация должна использовать управление правами на доступ к данным в интернете.
Дополнительные сведения см. в разделе Особенности доверенного домена публикации службы управления правами Active Directory
Помимо применения локальной конфигурации ad rms к Exchange online организации, необходимо убедиться в том, что серверов ad rms может удариться Outlook и клиенты activesync вне локальной сети. Это необходимо, чтобы эти клиенты могли получать доступ к сообщениям с защищенными правами на доступ за пределами локальной сети.
После настройки локальной сети и экспортирован tpd данных, необходимо настроить с помощью импортирования Exchange online организации данных и включение irm доверенный домен.
.gif "Примечание") Примечание. |
|---|
| Любой попытке изменения локальной конфигурации ad rms, необходимо вручную применить новую конфигурацию в Exchange в сети организации. Для этого, экспортируйте данные из доверенный для локального сервера ad rms и импортировать его в организации Exchange online. |
Дополнительные сведения см. в разделе Настройка управления правами на доступ к данным в Exchange 2007 гибридного развертывания
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.