Grundlegendes zu Transportschutzregeln

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

E-Mail-Nachrichten und Anlagen enthalten zunehmend entscheidende Geschäftsinformationen, z. B. Produktspezifikationen, Dokumente zur Geschäftsstrategie sowie Finanzdaten, oder Informationen, die eine persönliche Identifizierung ermöglichen, wie Kontaktdetails, Sozialversicherungsnummern, Kreditkartennummern und Mitarbeiterdatensätze. In zahlreichen Teilen der Welt existiert eine Vielzahl branchenspezifischer und lokaler Bestimmungen, die das Sammeln, Speichern und Veröffentlichen von Informationen, die eine persönliche Identifizierung ermöglichen, regeln.

Damit vertrauliche Daten geschützt werden, erstellen Organisationen Messagingrichtlinien, die einen Leitfaden zum Behandeln dieser Daten bereitstellen. In Exchange Server 2010 können Sie Transportschutzregeln verwenden, um diese Messagingrichtlinien durch Überprüfen der Nachrichteninhalte, Verschlüsseln vertraulicher E-Mail-Inhalte und Verwenden der Rechteverwaltung zu implementieren, damit der Zugriff auf den Inhalt kontrolliert wird.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Informationsrechten (Information Rights Management, IRM) gibt? Informationen hierzu finden Sie unter Verwalten von Rechteschutz.

Transportschutzregeln und AD RMS

Mit Transportschutzregeln können Sie Nachrichten mithilfe von Transportregeln und der Verwaltung von Informationsrechten zu schützen, indem Sie eine Rechterichtlinienvorlage für Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) anwenden.

AD RMS verwendet XML-basierte Richtlinienvorlagen, um es kompatiblen IRM-aktivierten Anwendungen zu ermöglichen, konsistente Schutzrichtlinien anzuwenden. In Windows Server 2008 stellt der AD RMS-Server einen Webdienst aus, mit dem Vorlagen spezifiziert und erworben werden können. Exchange 2010 wird mit der Vorlage "Nicht weiterleiten" ausgeliefert.

Wenn die Vorlage "Nicht weiterleiten" auf eine Nachricht angewendet wird, können nur die Empfänger die Nachricht entschlüsseln, die in der Nachricht angegeben sind. Die Empfänger können die Nachricht nicht an beliebige Personen weiterleiten, Inhalte aus der Nachricht kopieren oder die Nachricht drucken.

Es können weitere RMS-Vorlagen in der lokalen AD RMS-Bereitstellung erstellt werden, um den Anforderungen für den Rechteschutz in Ihrer Organisation zu entsprechen.

Weitere Informationen zum Erstellen von AD RMS-Vorlagen finden Sie unter Schrittweise Anleitung zum Erstellen und Bereitstellen von Active Directory-Rechteverwaltungsdienste-Vorlagen für Benutzerrechterichtlinien.

Automatischer Schutz mithilfe von Transportschutzregeln

Nachrichten, die wichtige Geschäftsdaten oder Informationen enthalten, die eine persönliche Identifizierung ermöglichen, können mithilfe einer Kombination aus Transportregelbedingungen erkannt werden, einschließlich regulärer Ausdrücke zum Erkennen von Textmustern, z. B. Sozialversicherungsnummern. Organisationen fordern unterschiedliche Schutzgrade für vertrauliche Informationen. Einige Informationen sind möglicherweise auf Mitarbeiter, Vertragsnehmer oder Partner beschränkt, während andere Informationen auf Vollzeitmitarbeiter beschränkt sein können. Der gewünschte Schutzgrad kann mithilfe einer entsprechenden Rechterichtlinienvorlage auf Nachrichten angewendet werden. Benutzer können z. B. Nachrichten oder E-Mail-Anlagen als "Unternehmensintern vertraulich" kennzeichnen. Wie in der nachfolgenden Abbildung veranschaulicht, können Sie eine Transportschutzregel erstellen, um Nachrichteninhalte auf die Wörter "Unternehmensintern vertraulich" zu überprüfen und die Nachricht automatisch mithilfe der Verwaltung von Informationsrechten zu schützen.

Erstellen einer Transportschutzregel

Weitere Informationen zum Erstellen von Transportschutzregeln zum Erzwingen des Rechteschutzes finden Sie unter Erstellen einer Transportschutzregel.

Dauerhafter Schutz von E-Mail-Anlagen

Benutzer senden wichtige Geschäftsinformationen und Informationen, die eine persönliche Identifizierung ermöglichen, mithilfe allgemeiner Microsoft Office-Dateiformate wie Microsoft Office Word, Excel und PowerPoint. Sämtliche dieser Dateiformate unterstützen den dauerhaften Schutz mithilfe der Verwaltung von Informationsrechten, und Sie können sicherstellen, dass die vertraulichen Geschäftsinformationen und Informationen, die eine persönliche Identifizierung ermöglichen, in diesen Dokumenten ordnungsgemäß geschützt sind. Transportschutzregeln bieten denselben Schutz für E-Mail-Nachrichten und Anlagen in unterstützten Dateiformaten.

Transportregel-Agent und Verschlüsselungs-Agent

Wenn Sie Transportschutzregeln auf Basis von Regelbedingungen zum Schützen von Nachrichten durch IRM verwenden, überprüft der Transportregel-Agent auf dem Hub-Transport-Server die Nachrichten. Falls sie allen Bedingungen und keiner Ausnahme entsprechen, wird die Nachricht als "IRM-geschützt" gekennzeichnet. Der Verschlüsselungs-Agent, ein integrierter Transport-Agent, der beim Ereignis OnRoutedMessage ausgelöst wird, wendet den IRM-Schutz tatsächlich auf die Nachricht an. Der Verschlüsselungs-Agent wird nur auf Nachrichten angewendet, wenn IRM für interne Nachrichten aktiviert ist. Weitere Informationen zum Aktivieren der Verwaltung von Informationsrechten finden Sie unter Aktivieren oder Deaktivieren von IRM für interne Nachrichten.

Wenn der Transportdienst neu gestartet wird und die erste Nachricht verarbeitet, die eine IRM-Verschlüsselung erfordert, dann muss der Verschlüsselungs-Agent auf einen AD RMS-Server in der Organisation zugreifen können. Der Agent muss den AD RMS-Server für nachfolgende Nachrichten nicht kontaktieren. Wenn eine Nachricht aufgrund vorübergehender Bedingungen nicht verschlüsselt werden kann, wiederholt Exchange den Vorgang für die Nachricht drei Mal in Intervallen von zehn Minuten. Nach drei Versuchen wird die Nachricht den Empfängern nicht zugestellt, wenn sie nicht verschlüsselt werden konnte. Dem Absender wird ein Unzustellbarkeitsbericht gesendet. Es wird empfohlen, dass Sie Ihre AD RMS-Bereitstellung für eine hohe Verfügbarkeit planen, damit sichergestellt ist, dass der Meldungsfluss nicht betroffen ist.

Wenn Sie Transportschutzregeln verwenden möchten, müssen Sie den Typ der zu schützenden Informationen berücksichtigen und dementsprechend die Erstellung von Regeln planen. In Exchange 2010 weisen Transportregeln eine große Anzahl von Prädikaten auf, mit denen Sie Nachrichteninhalte überprüfen können, u. a. unterstützte Anlagen, Nachrichtenkopf, Absender- und Empfängeradressen, deren Active Directory-Attribute wie Abteilung und Verteilergruppen-Mitgliedschaft sowie Verwaltungsbeziehungen des Absenders zu Empfängern. Weitere Informationen zu Prädikaten von Transportregeln, die in Exchange 2010 verfügbar sind, finden Sie unter Transportregelprädikate.

Sie müssen auch den Messagingdatenverkehr in Ihrer Organisation und die Anzahl der Nachrichten berücksichtigen, die mithilfe von Transportschutzregeln geschützt werden. Wenn der IRM-Schutz auf eine große Anzahl von Nachrichten angewendet wird, sind auf dem Hub-Transport-Server weitere Ressourcen erforderlich. Außerdem wirkt sich der Schutz einer großen Anzahl von Nachrichten oder aller Nachrichten auf die Clientverwendung aus, insbesondere für Microsoft Outlook-Benutzer.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.