了解日记报告解密
**适用于:**Exchange Server 2010
**上一次修改主题:**2010-01-21
在 Microsoft Exchange Server 2010 中,信息权限管理 (IRM) 使 Microsoft Outlook 2010 和 Microsoft Office Outlook Web App 用户可以保护其邮件。您可以创建 Outlook 保护规则,以在从 Outlook 2010 客户端发送邮件之前,自动对邮件应用 IRM 保护。此外,还可以创建传输保护规则,以对符合规则条件的正在传送中的邮件应用 IRM 保护。
有关 Outlook 保护规则的详细信息,请参阅 了解 Outlook 保护规则。
标准加密解决方案的限制
如果所在组织使用传统解决方案(如 S/MIME)加密邮件,则记录管理员将无法检查或搜索加密的内容。存档包含无法访问和无法搜索的内容的加密邮件可能无法满足业务、法规或遵从性要求。当面对电子发现 (eDiscovery) 请求时,可能的挑战将是无法解密、搜索和提供加密邮件中的内容,不能执行这些操作可能会使组织遭受法律及财务风险。
此外,所在组织的邮件策略可能要求解密记录的邮件,以使 eDiscovery 工具、自动进程或访问日志邮箱的记录管理员能够访问内容。Exchange 2010 中的日志报告解密功能可以帮助您满足这些要求。
日记报告解密
日志报告解密允许您将受 IRM 保护的邮件的明文副本以及原始受 IRM 保护的邮件保存在日志报告中。如果受 IRM 保护的邮件中包含的任何支持附件受所在组织的 Active Directory 权限管理服务 (AD RMS) 群集保护,则也会解密附件。
重要
若要使用日记报告解密功能,必须拥有 Exchange Enterprise 客户端访问许可证 (CAL)。日志报告解密仅支持高级日志功能。
解密由日志报告解密代理(关注遵从性的传输代理)执行。日志报告解密代理由 OnCategorizedMessage 事件触发。传送过程中使用传输保护规则进行保护的邮件在到达日志报告解密代理之前,已由加密代理加密,该加密代理由 OnRoutedMessage 事件触发。日志报告解密代理将解密这些邮件。
备注
在 Exchange 2010 中,日记报告解密代理是内置代理。Get-TransportAgent cmdlet 返回的代理列表中不包含内置代理。有关更多详细信息,请参阅了解传输代理。
该代理解密以下类型的受 IRM 保护的邮件:
- 由 Outlook Web App 中的用户进行 IRM 保护的邮件。
- 由 Outlook 2010 中的用户进行 IRM 保护的邮件。
- 在 Outlook 2010 中使用 Outlook 保护规则自动受 IRM 保护的邮件。
- 使用传输保护规则在传送过程中自动受 IRM 保护的邮件。
重要
日志报告解密代理仅解密所在组织中由 AD RMS 服务器进行 IRM 保护的邮件。如果附件不与邮件一样受到保护(因此没有相同的使用许可证),或者受 IRM 保护的文件附加到了不受保护的邮件,该代理将不会解密附件。
配置日志报告解密
日志报告解密配置为使用 Exchange Management Shell 中的 Set-IRMConfiguration cmdlet。但是,在配置日志报告解密之前,必须为 Exchange 2010 服务器分配解密由 AD RMS 服务器进行 IRM 保护的内容的权限。为此,应将联合传递邮箱添加到所在组织的 AD RMS 群集中配置的超级用户组。有关详细信息,请参阅将联盟传递邮箱添加到 AD RMS 超级用户组。
重要
在跨林 AD RMS 部署中(即每个林中都部署有 AD RMS 群集),则必须将联合传递邮箱添加到每个林中 AD RMS 群集的超级用户组,以使 Exchange 2010 集线器传输服务器可解密针对每个 AD RMS 群集进行保护的邮件。
有关如何配置日志报告解密的信息,请参阅启用或禁用日记报告解密。
启用日志报告解密之后,日志邮箱可能包含具有未加密形式的敏感信息的日志报告。最为最佳实践,建议密切监视对日志邮箱的访问,并限制仅授权的个人可访问日志邮箱。即使未对电子邮件使用 IRM 保护,这也是最佳实践。