Compartilhar via

Criar uma regra de proteção de transporte

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-12-08

Você pode usar regras de proteção de transporte para aplicar proteção de direitos persistente a mensagens com base em propriedades da mensagem, como remetente, destinatário, assunto da mensagem e conteúdo.

Aviso

Antes de criar novas regras de transporte em seu ambiente de produção, use um ambiente de teste para aprender a criar regras de transporte e testá-las completamente. As regras de transporte criadas neste tópico são exemplos. Você pode criar regras de transporte usando os valores e predicados de regra de transporte apropriados com base em suas necessidades.

Importante

Se você configurar regras de proteção de transporte para proteger mensagens usando Gerenciamento de Direitos de Informação (IRM) e também usar o registro em diário, considere habilitar a descriptografia de relatório de diário para permitir que o agente de Registro no Diário salve uma cópia sem criptografia da mensagem no relatório de diário. Para mais informações, consulte Noções Básicas Sobre Descriptografia do Relatório de Diário.

Procurando outras tarefas de gerenciamento relacionadas ao IRM? Consulte Gerenciando Proteção de Direitos.

Pré-requisitos

Um servidor executando os serviços Active Directory Rights Management Services (AD RMS) disponível em sua organização. 

Importante

Depois de criar uma regra de proteção de transporte, se a regra não puder ser aplicada a mensagens porque um servidor do AD RMS não está disponível, as mensagens serão enfileiradas nos servidores de Transporte de Hub. Dependendo do volume dessas mensagens, pode haver consumo de espaço em disco adicional em servidores de Transporte de Hub. O Exchange tentará proteger as mensagens com IRM por três vezes. Depois dessas tentativas, se o servidor AD RMS não puder ser alcançado ou se a mensagem não puder ser protegida com IRM, uma notificação de falha na entrega (NDR) será enviada ao remetente.

Usar o EMC para criar uma regra de proteção de transporte

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Regras de transporte" no tópico Permissões de diretivas e conformidade no envio e recebimento de mensagens.

  1. Na árvore de console, navegue até Configuração da Organização > Transporte de Hub.
  2. No painel de ações, clique em Nova Regra de Transporte.
  3. Na página Introdução, preencha os seguintes campos:
    • Nome   Digite um nome para a regra de transporte.
    • Comentários   (opcional) Você pode usar este campo para descrever a funcionalidade da regra e detalhes relevantes como uma solicitação de alteração ou número de tíquete de problema, data e nome do administrador. O texto deste campo não tem impacto na funcionalidade da regra.
    • Habilitada   Novas regras são habilitadas por padrão. Se desejar que a regra seja criada em um estado desabilitado, desmarque a caixa de seleção.
  4. Na página Condições, preencha os seguintes campos:

    1. Na caixa Etapa 1. Selecionar condição(ões), selecione todas as condições que desejar aplicar a esta regra.

      Importante

      Se você não selecionar nenhuma condição ao criar uma regra de proteção de transporte, todas as mensagens manipuladas por servidores executando o Microsoft Exchange Server 2010 com os servidores de Transporte de Hub instalados em sua organização são protegidos com IRM. A proteção de todas as mensagens com IRM requer mais recursos. Sendo assim, recomendamos que você planeje suas implantações de servidores de Transporte de Hub e AD RMS de forma apropriada.

    2. Se tiver selecionado condições na caixa Selecionar Condição(ões), na caixa Etapa 2. Editar a descrição da regra, clicando em um valor sublinhado, clique em cada palavra sublinhada em azul.

    3. Quando você clica em uma palavra sublinhada em azul, uma janela é aberta para solicitar a você os valores a serem aplicados à condição. Selecione os valores que deseja aplicar ou digite-os manualmente. Se a janela exigir que você adicione valores manualmente a uma lista, digite um valor e clique em Adicionar. Repita esse processo até ter inserido todos os valores e clique em OK para fechar a janela.

    4. Repita a etapa anterior para cada condição que você tiver selecionado. Depois de configurar todas as condições, clique em Avançar.

  5. Na página Ações, preencha os seguintes campos:
    1. Na caixa Etapa 1. Selecionar ações, selecione mensagem de proteção de direitos com o modelo de RMS.
    2. Na caixa Etapa 2: Editar a descrição da regra, clicando em um valor sublinhado, clique nas palavras sublinhadas Modelo de RMS.
    3. Na caixa de diálogo Selecionar modelo de RMS, selecione um modelo de RMS disponível e clique em OK.
  6. (Opcional) Na página Exceções, selecione uma exceção que você deseje usar e digite o valor apropriado, caso necessário.
  7. Na página Criar Regra, analise o Resumo da Configuração para se certificar de que os predicados e valores usados nas condições e exceções se apresentem conforme o esperado. Certifique-se de que o modelo de RMS selecionado seja o que você pretende usar.
  8. Clique em Nova para criar a regra de transporte.
  9. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar uma regra de proteção de transporte

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Regras de transporte" no tópico Permissões de diretivas e conformidade no envio e recebimento de mensagens.

Para criar uma regra de proteção de transporte, você precisa ter modelos de gerenciamento de direitos criados em sua implementação do AD RMS. Este exemplo recupera os modelos disponíveis do seu cluster do AD RMS.

Get-RMSTemplate | fl

Este exemplo cria a regra de proteção de transporte Protect-BusinessCriticalProject. A regra protege com IRM mensagens que contenham a expressão "Business Critical" no campo Assunto com o modelo Não Encaminhar.

Dica

O valor SubjectContainsWords é usado neste exemplo. Você pode usar qualquer combinação de valores de regra de transporte para formar as condições e exceções à regra.

New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

Para a sintaxe detalhada e informações sobre o parâmetro, consulte Get-RMSTemplate e New-TransportRule.

Outras Tarefas

Após criar uma regra de proteção de transporte, você também poderá: