Freigeben über


Grundlegendes zur Journalberichtentschlüsselung

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2010-06-17

In Microsoft Exchange Server 2010 ermöglicht die Verwaltung von Informationsrechten (Information Rights Management, IRM) Microsoft Outlook 2010 und Microsoft Office Outlook Web App das Schützen von Nachrichten. Sie können Outlook-Schutzregeln erstellen, um Nachrichten automatisch mit IRM-Schutz zu versehen, bevor sie von einem Outlook 2010-Client gesendet werden. Sie können auch Transportschutzregeln erstellen, um Nachrichten, die den Regelbedingungen entsprechen, während der Übertragung mit IRM-Schutz zu versehen.

Informationen zu Outlook-Schutzregeln finden Sie unter Grundlegendes zu Outlook-Schutzregeln.

Einschränkungen von Standardlösungen für die Verschlüsselung

Wenn Ihre Organisation Nachrichten mithilfe herkömmlicher Lösungen wie S/MIME verschlüsselt, können Datensatzverwalter verschlüsselte Inhalte weder überprüfen noch durchsuchen. Die Archivierung verschlüsselter Nachrichten mit Inhalten, auf die nicht zugegriffen werden kann bzw. die nicht durchsucht werden können, entspricht ggf. nicht geschäftlichen oder gesetzlichen Vorschriften. Wenn elektronische Beweismittel erforderlich sein sollten, kann die Unfähigkeit, Inhalte in verschlüsselten Nachrichten zu entschlüsseln, zu durchsuchen und vorzulegen, Probleme verursachen, die sich zu rechtlichen und finanziellen Risiken für Ihre Organisation ausweiten können.

Darüber hinaus können die Messagingrichtlinien Ihrer Organisation ggf. anfordern, dass im Journal erfasste Nachrichten so entschlüsselt werden müssen, dass der Zugriff durch Tools für die elektronische Beweissicherung, automatisierte Prozesse oder Datensatzverwalter mit Zugriff auf ein Journalpostfach ermöglicht wird. Die Journalberichtentschlüsselung in Exchange 2010 hilft Ihnen, diese Anforderungen erfüllen.

Weitere Informationen zu Journalen finden Sie unter Grundlegendes zu Journalen und Grundlegendes zu Journalberichten.

Journalberichtentschlüsselung

Mithilfe der Journalberichtentschlüsselung können Sie eine unverschlüsselte Kopie einer mit IRM geschützten Nachricht gemeinsam mit der ursprünglichen mit IRM geschützten Nachricht in Journalberichten speichern. Sofern die mit IRM geschützte Nachricht unterstützte Anlagen enthält, die vom Active Directory-Rechteverwaltungsdienste-Cluster (AD RMS) in Ihrer Organisation geschützt wurden, werden die Anlagen ebenfalls entschlüsselt.

Wichtig

Zur Verwendung der Journalberichtentschlüsselung müssen Sie über eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) verfügen. Die Journalberichtentschlüsselung unterstützt nur Premium-Journale.

Die Entschlüsselung erfolgt durch den Journalberichtentschlüsselungs-Agent, einen Transport-Agent mit Schwerpunkt auf Vorschrifteneinhaltung. Der Journalberichtentschlüsselungs-Agent wird beim OnCategorizedMessage-Ereignis ausgelöst. Nachrichten, die während der Übertragung durch Transportschutzregeln geschützt werden, wurden bereits vom Verschlüsselungs-Agent verschlüsselt, der beim OnRoutedMessage-Ereignis ausgelöst wird, bevor sie den Journalberichtentschlüsselung-Agent erreichen. Der Journalberichtentschlüsselungs-Agent entschlüsselt diese Nachrichten.

Hinweis

In Exchange 2010 ist der Journalberichtentschlüsselungs-Agent ein integrierter Agent. Integrierte Agents sind nicht in der Liste der Agents enthalten, die vom Cmdlet Get-TransportAgent zurückgegeben wird. Weitere Informationen finden Sie unter Grundlegendes zu Transport-Agents.

Der Agent entschlüsselt die folgenden Arten mit IRM geschützter Nachrichten:

  1. Nachrichten, die vom Benutzer in Outlook Web App mit IRM-Schutz versehen wurden

  2. Nachrichten, die vom Benutzer in Outlook 2010 mit IRM-Schutz versehen wurden

  3. Nachrichten, die in Outlook 2010 mithilfe von Outlook-Schutzregeln mit IRM-Schutz versehen wurden

  4. Nachrichten, die während der Übertragung mithilfe von Transportschutzregeln mit IRM-Schutz versehen wurden

Wichtig

Nur Nachrichten, die vom Server mit Active Directory-Rechteverwaltungsdienste (AD RMS) in Ihrer Organisation mit IRM-Schutz versehen wurden, werden vom Journalberichtentschlüsselungs-Agent entschlüsselt. Der Agent entschlüsselt eine Anlage nicht, wenn sie nicht zur gleichen Zeit wie die Nachricht geschützt wurde (und demzufolge nicht dieselbe Nutzungslizenz hat) oder wenn eine mit IRM geschützte Datei an eine nicht geschützte Nachricht angehängt ist.

Konfigurieren der Journalberichtentschlüsselung

Die Journalberichtentschlüsselung wird mithilfe des Cmdlets Set-IRMConfiguration in der Exchange-Verwaltungsshell konfiguriert. Bevor Sie jedoch die Journalberichtentschlüsselung konfigurieren, müssen Sie Exchange 2010-Servern die Berechtigungen zum Entschlüsseln von Inhalten zuweisen, die von Ihrem AD RMS-Server mit IRM-Schutz versehen wurden. Dazu müssen Sie das Verbundzustellungspostfach der Administratorengruppe hinzufügen, das für das AD RMS-Cluster Ihrer Organisation konfiguriert ist. Weitere Informationen finden Sie unter Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe.

Wichtig

Bei gesamtstrukturübergreifenden AD RMS-Bereitstellungen, bei denen in jeder Gesamtstruktur ein AD RMS-Cluster vorhanden ist, müssen Sie das Verbundzustellungspostfach der Administratorengruppe für das AD RMS-Cluster in jeder Gesamtstruktur hinzufügen, um Exchange 2010-Hub-Transport-Servern das Entschlüsseln der Nachrichten zu ermöglichen, die in den einzelnen AD RMS-Clustern geschützt sind.

Weitere Informationen zum Konfigurieren der Journalberichtentschlüsselung finden Sie unter Aktivieren oder Deaktivieren der Journalberichtentschlüsselung.

Nachdem Sie die Journalberichtentschlüsselung aktiviert haben, kann das Journalpostfach unverschlüsselte Journalberichte mit vertraulichen Informationen enthalten. Es wird ausdrücklich empfohlen, den Zugriff auf das Journalpostfach streng zu überwachen und auf autorisierte Personen zu beschränken. Dies ist auch eine empfohlene Vorgehensweise, wenn Sie nicht mit dem IRM-Schutz für E-Mail arbeiten.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.