建立傳輸保護規則

適用於：Exchange Server 2013

您可以使用傳輸保護規則，根據內容 (例如寄件者、收件者、郵件主旨及內容) 將持續的權限保護套用至郵件。

警告

在生產環境中建立傳輸規則之前，建議您先在測試環境中建立這些規則，並徹底進行測試。 本主題中建立的傳輸規則皆為範例。 您可以根據需求使用適當的傳輸規則述詞和值，來建立傳輸規則。

如需與資訊版權管理 (IRM) 相關的其他管理工作，請參閱資訊版權管理程序。

開始之前有哪些須知？

• 預估完成時間：2-5 分鐘。

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的權限，請參閱 Messaging policy and compliance permissions主題中的「傳輸規則」項目。

• 您的組織中必須有執行 Active Directory Rights Management Services (AD RMS) 且包含現有 RMS 範本的伺服器。

• 若您設定傳輸保護規則來保護使用 IRM 的郵件且同時使用日誌記錄，可考慮啟用日誌記錄報告解密來允許日誌記錄代理程式以儲存日誌記錄報告中未加密的郵件副本。 若要深入了解，請參閱啟用或停用日誌報告解密。

• 在您建立傳輸保護規定後，若規定因 AD RMS 伺服器而無法套用至訊息，郵件將由信箱伺服器上的傳輸服務進行佇列。 根據這些郵件的大小，可能消耗信箱伺服器上的額外磁碟空間。 Exchange 會嘗試 IRM 保護郵件三次。 在這些嘗試之後，如果無法存取 AD RMS 伺服器或郵件無法進行 IRM 保護，則會傳送未傳遞報告 (NDR) 至寄件者。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？ 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。

使用 EAC 建立傳輸規則

1. 流覽至 [郵件流程>規則]。

2. 在清單檢視中，按兩下 [新增。

3. 在 [新增規則] 中，首先按一下 [其它選項]，接著完成下列欄位：

   • 名稱：輸入傳輸規則名稱。

   • [套用此規則情況]：選擇一個條件並輸入任何該條件所需的值。 若要新增更多條件，請按一下 [新增條件]。

     重要事項

     若您在建立傳輸保護規則時未選擇任何條件，所有由 Exchange 2013 伺服器以傳輸服務處理的組織郵件將受 IRM 保護。 對所有郵件進行 IRM 保護需要較多的資源。 因此，建議您據以規劃信箱伺服器和 AD RMS 部署。

   • [執行下列動作]：選擇 [套用權限保護到具有下列條件的郵件]，然後使用 [選擇 RMS 範本] 對話方塊來選擇範本。

   • [除非] (選擇性) 按一下 [新增例外狀況] 來指定規則的例外。

4. 按一下 [儲存] 以建立傳輸規則。

使用命令介面建立傳輸保護規則

• 若要建立傳輸保護規則，AD RMS 中需擁有現有的 RMS 範本。 本範例從 AD RMS 叢集擷取可用的範本。

  Get-RMSTemplate | format-list
  

  如需詳細的語法及參數資訊，請參閱 Get-RMSTemplate。

• 本範例會建立傳輸保護規則 Protect-BusinessCriticalProject。 此規則使用 [不要轉寄] 範本，針對 [主旨] 欄位中含有「商務關鍵性」詞彙的郵件進行 IRM 保護。

  注意事項

  此範例中使用 SubjectContainsWords 述詞。 可使用任何傳輸規則述詞的組合來組成規則的條件與例外。 如需了解如何使用述詞的詳細資訊，請參閱傳輸規則條件 (述詞)。

  New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"
  

  如需詳細的語法和參數資訊，請參閱 New-TransportRule。

如何知道這是否正常運作？

若要驗證是否成功建立傳輸保護規則，請執行以下其中一個操作：

• 使用 EAC 確認已建立規則，然後按兩下 [ 以檢視規則的屬性。

• 使用Get-TransportRule Cmdlet 來擷取規則。 若要瞭解擷取規則的方法範例，請參閱 Get-TransportRule 中的範例。

• 使用 Outlook, Outlook Web App或者行動裝置來傳送符合規則條件的測試郵件，並確認收件者收到的郵件受 IRM 保護。