.png)
Regras de Proteção do Outlook
Aplica-se a: Exchange Server 2013
Tópico modificado em: 2012-10-13
Todos os dias, os profissionais da área de informação trocam informações confidenciais por email e estas incluem dados e relatórios financeiros, dados sobre clientes e funcionários e informações e especificações confidenciais sobre produtos. No Microsoft Exchange Server 2013, Microsoft Outlook, e Microsoft A integração do Outlook Web App, os usuários podem aplicar a proteção IRM (Information Rights Management) às mensagens, usando um modelo de diretiva de direitos do Active Directory Rights Management Services (AD RMS). Isso requer uma implantação do AD RMS na organização. Para obter mais informações sobre AD RMS, consulte Active Directory Rights Management Services.
No entanto, nas mãos dos usuários, as mensagens podem ser enviadas em texto não criptografado, sem a proteção IRM. Em organizações que usam o email como um serviço hospedado, existe o risco de vazamento de informações a partir do momento em que a mensagem deixa o cliente e é roteada e armazenada fora dos limites de uma organização. Embora empresas de hospedagem de email possam ter procedimentos bem definidos e trabalhem para atenuar o risco de vazamento de informações, depois que uma mensagem deixa os limites de uma organização, a empresa perde o controle da informação. As regras de proteção do Outlook podem ajudar a proteger contra esse tipo de vazamento de informações.
Para tarefas de gerenciamento relacionadas ao gerenciamento de IRM, consulte Procedimentos de Gerenciamento dos Direitos à Informação.
No Exchange 2013, as regras de proteção do Outlook ajudam sua organização a se proteger contra o risco de vazamento de informações, aplicando automaticamente a proteção IRM a mensagens no Exchange 2013. As mensagens são protegidas por IRM antes de sair do cliente Outlook. Essa proteção também é aplicada a todos os anexos que usam formatos de arquivo suportados.
Ao criar regras de proteção do Outlook em um servidor do Exchange 2013, as regras são automaticamente distribuídas no Outlook 2010 usando os Serviços Web do Exchange. Para que o Outlook 2010 aplique a regra, o modelo de diretiva de direitos do AD RMS especificado deve estar disponível nos computadores dos usuários.
 Importante: |
|---|
|
Se um modelo de diretiva de direitos for removido do servidor AD RMS, você deve modificar as regras de proteção do Outlook que usam o modelo removido. Se uma regra de proteção do Outlook continuar a usar o modelo de diretiva de direitos que foi removido, e a descriptografia de transporte estiver habilitada na organização, o agente de Descriptografia não conseguirá descriptografar a mensagem protegida com um modelo que não está mais disponível. Se a descriptografia de transporte for configurada como obrigatória, o serviço de Transporte rejeitará a mensagem e enviará uma notificação de falha na entrega (NDR) ao remetente. Para obter mais informações sobre descriptografia de transporte, consulte Descriptografia de Transporte. Para obter mais detalhes sobre modelos de política de direitos do AD RMS, consulte Considerações sobre Modelos de Política de AD RMS. No Windows Server 2008 e versões posteriores, os modelos de política de direitos podem ser arquivados em vez de excluídos. Modelos arquivados ainda podem ser usados para conteúdo de licença, mas ao criar ou modificar uma regra de proteção do Outlook, modelos arquivados não são incluídos na lista de modelos. |
Regras de proteção do Outlook são similares às regras de proteção de transporte. Ambas são aplicadas com base em condições de mensagens, e ambas protegem mensagens aplicando um modelo de proteção de direitos do AD RMS. Contudo, as regras de proteção de transporte aplicam-se ao serviço de Transporte no servidor de Caixa de Correio pelo agente de Regras de Transporte. As regras de proteção do Outlook aplicam-se ao Outlook 2010, antes de a mensagem deixar o computador do usuário. Mensagens protegidas por uma regra de proteção do Outlook entram no pipeline de transporte com a proteção por IRM já aplicada. Além disso, mensagens protegidas por uma regra de proteção do Outlook também são salvas em um formato criptografado na pasta Itens Enviados da caixa de correio do remetente.
| Observação: |
|---|
| Se a descriptografia de transporte estiver habilitada em sua organização do Exchange, mensagens protegidas por IRM por uma regra de proteção do Outlook usando o servidor AD RMS em sua organização poderão ser descriptografadas pelo agente de Descriptografia no serviço de Transporte. O conteúdo da mensagem pode ser inspecionado pelo agente de Regras de Transporte e por outros agentes de transporte instalados no serviço de Transporte. Para obter mais informações sobre descriptografia de transporte, consulte Descriptografia de Transporte. |
Ao utilizar regras de proteção de transporte, os usuários não têm indicação se a mensagem será automaticamente protegida no serviço de Transporte. Quando uma regra de proteção do Outlook for aplicada a uma mensagem no Outlook 2010, os usuários sabem se a mensagem será protegida por IRM. Se necessário, os usuários também podem selecionar um modelo de diretiva de direitos diferente.
Para criar regras de proteção do Outlook, você deve usar o cmdlet New-OutlookProtectionRule no Shell de Gerenciamento do Exchange. Para instruções detalhadas, consulte Criar uma regra de proteção do Outlook.
Ao criar uma regra, você pode especificar se o usuário pode substituí-la, removendo a proteção IRM ou aplicando um modelo de diretiva de direitos do AD RMS diferente daquele especificado na regra. Se um usuário substituir a proteção IRM aplicada por uma regra de proteção do Outlook, o Outlook 2010 insere o cabeçalho X-MS-Outlook-Client-Rule-Overridden na mensagem, o que permite que você determine que a regra foi substituída pelo usuário.
As regras de proteção do Outlook permitem que três predicados sejam usados para aplicar a proteção IRM automaticamente no Outlook 2010:
- FromDepartment O predicado FromDepartment pesquisa o atributo departamento do remetente no Active Directory e automaticamente protege a mensagem por IRM caso o departamento do remetente corresponda ao departamento especificado na regra. Por exemplo, você pode criar uma regra de proteção do Outlook para proteger automaticamente todas as mensagens enviadas pelo departamento de Pesquisa.
- SentTo Sua organização pode precisar proteger mensagens enviadas para determinados destinatários sensíveis, como Toda a Empresa ou o grupo de distribuição Financeiro. Usando o predicado SentTo, você pode criar uma regra de proteção do Outlook para automaticamente proteger por IRM as mensagens enviadas para destinatários específicos.
- SentToScope O predicado SentToScope permite que você crie uma regra de proteção do Outlook para automaticamente proteger por IRM mensagens enviadas dentro ou fora da organização. Por exemplo, você pode usar o predicado SentToScope com o predicado FromDepartment para proteger por IRM mensagens enviadas por um departamento particular para usuários internos.
