Grundlegendes zur vertraulichen Kommunikation
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2012-07-23
Standardmäßig umfasst Exchange 2010 drei Nachrichtenklassifikationen: Anlage entfernt, ORAR-Nachricht (Originator Requested Alternate Recipient, vom Absender angeforderter Alternativempfänger) und Partnernachricht. Für neue Exchange 2010-Installationen müssen Sie eine neue Nachrichtenklassifikation für vertrauliche Kommunikation erstellen.
Beim Übergang Ihrer Organisation von Exchange Server 2007 müssen Sie die Nachrichtenklassifikation Vertraulich nicht erstellen. Sie ist in den Exchange 2007-Standardklassifikationen enthalten und steht daher Servern zur Verfügung, die von Exchange 2007 auf Exchange 2010 aktualisiert wurden. Diese Klassifikation muss jedoch in jeder Active Directory-Gesamtstruktur vorhanden sein, damit sie den Benutzern in der jeweiligen Gesamtstruktur angezeigt wird.
Sie können die verfügbaren Nachrichtenklassifikationen anzeigen, indem Sie den folgenden Befehl in der Exchange-Verwaltungsshell ausführen.
Get-MessageClassification | Format-Table
Weitere Informationen zu vertraulicher Kommunikation finden Sie unter Grundlegendes zur vertraulichen Kommunikation.
Schritt 1: Erstellen der Nachrichtenklassifikation "Vertraulich"
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Nachrichtenklassifikationen" im Thema Transportberechtigungen.
Sie müssen zum Erstellen einer neuen Nachrichtenklassifikationsinstanz das Cmdlet New-MessageClassification in der Exchange-Verwaltungsshell verwenden.
Führen Sie den folgenden Befehl aus, um die Nachrichtenklassifikation Vertraulich zu erstellen:
New-MessageClassification -Name AttorneyClientPrivileged -DisplayName "Attorney-Client Privileged Classification" -SenderDescription "Use this message classification for all messages subject to our attorney-client privilege policy." -RecipientDescription "This message and its contents are subject to the attorney-client privileged communication policy for our organization. Please ensure that you handle this message in accordance with this policy." -Locale en-EN
Hinweis
Weitere Informationen zum Erstellen neuer Nachrichtenklassifikationen finden Sie unter Erstellen einer Nachrichtenklassifikation
Schritt 2: Bereitstellen der Nachrichtenklassifikation "Vertraulich" für alle Outlook 2007-Clients
Für diesen Schritt ist eine Änderung der Registrierung erforderlich. Sie benötigen lokale Administratorrechte auf dem Client, den Sie aktualisieren möchten.
.gif "Vorsicht") Achtung: |
|---|
| Eine fehlerhafte Bearbeitung der Registrierung kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen kann. Durch fehlerhafte Bearbeitung der Registrierung verursachte Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie alle wichtigen Daten, bevor Sie die Registrierung bearbeiten. |
In Outlook 2007 ist eine lokale Datei (Classifications.xml) mit Definitionen der von Exchange 2010 unterstützten Nachrichtenklassifikationen erforderlich, bevor Outlook-Benutzer Nachrichtenklassifikationen auf ihre Nachrichten anwenden können. Darüber hinaus muss der Exchange-Administrator einen neuen Registrierungsschlüssel erstellen, der die Nachrichtenklassifikationen aktiviert und auf die Datei Classifications.xml auf dem Computer des Outlook-Benutzers verweist.
Erstellen Sie den folgenden Registrierungsschlüssel mit den zugehörigen Registrierungseinstellungen auf allen Computern, von denen aus die Benutzer von Exchange 2010-gehosteten Postfächern Nachrichtenklassifikationen senden.
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Policy
"AdminClassificationPath"="c:\\Classifications.xml"
"EnableClassifications"=dword:00000001
"TrustClassifications"=dword:00000001
Hinweis
Der Schlüssel Policy ist nicht standardmäßig vorhanden und muss erstellt werden. Weitere Informationen zum Bereitstellen von Nachrichtenklassifikationen für Clients finden Sie unter Bereitstellen von Nachrichtenklassifizierungen für Outlook 2007. Änderungen an Nachrichtenklassifikationen sind sofort in Outlook Web App verfügbar.
Schritt 3: Exportieren von Nachrichtenklassifikationen aus Exchange 2010 und Kopieren der Datei "Classifications.xml" auf alle Outlook 2007-Clients
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Nachrichtenklassifikationen" im Thema Transportberechtigungen.
Öffnen Sie die Exchange-Verwaltungsshell, und führen Sie das folgende Skript im Verzeichnis Programme\MicrosoftExchange Server\V14\Scripts aus:
./Export-OutlookClassification.ps1 > c:\exports\Classifications.xmlHinweis
Dieses Skript exportiert alle Nachrichtenklassifikationen in die Datei Classifications.xml. Wenn nicht alle Klassifikationen in der XML-Datei enthalten sein sollen, müssen Sie sie manuell entfernen, indem Sie das betreffende <Klassifikation>-Element aus der Datei Classification.xml entfernen.
Kopieren Sie die Datei Classifications.xml auf die Computer der Endbenutzer in den "AdminClassificationPath", den Sie in der Registrierungseinstellung aus Schritt 2 festgelegt haben. Sie müssen Outlook neu starten, damit die Datei Classifications.xml durch Outlook abgerufen werden kann.
Hinweis
Wenn Ihrer Exchange-Organisation neue Klassifikationen hinzugefügt werden, sollten diese neuen Klassifikationen immer der Datei Classifications.xml auf den einzelnen Clients hinzugefügt werden. Die Datei Classifications.xml kann wieder aus Exchange 2010 exportiert und auf alle Outlook-Clients kopiert oder auf jedem Clientcomputer manuell aktualisiert werden.
Schritt 4: Erstellen einer Transportregel, die Nachrichten auf die Klassifikation "Vertraulich" überprüft und das Hinzufügen eines Haftungsausschlusses erzwingt
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportregeln" im Thema Messagingrichtlinie und einhaltung Berechtigungen.
Mithilfe von Transportregeln können Sie Messagingrichtlinien auf E-Mail-Nachrichten anwenden, die über die Transportpipeline auf Hub-Transport- und Edge-Transport-Servern geleitet werden. Weitere Informationen zu Transportregeln finden Sie unter den folgenden Themen:
Für dieses Szenario erstellen wir eine neue Transportregel, die allen Nachrichten einen Haftungsausschluss hinzufügt, die von internen Benutzern an externe Empfänger gesendet werden und die Klassifikation Vertraulich besitzen. (Diese Transportregel für die Hub-Transport-Server in der Organisation wird mithilfe der Exchange-Verwaltungsshell erstellt. Es kann jedoch auch die Exchange-Verwaltungskonsole zum Erstellen einer Transportregel eingesetzt werden.)
Führen Sie den folgenden Befehl zum Erstellen einer Transportregel aus, die einen Haftungsausschluss an alle Nachrichten mit der Klassifikation Vertraulich anhängt:
New-TransportRule -Name "Attorney-Client Privilege Disclaimer" -Enabled $true -FromScope InOrganization -SentToScope NotInOrganization -HasClassification AttorneyClientPrivileged -ApplyHtmlDisclaimerLocation 'Append' -ApplyHtmlDisclaimerText "<h3>Attorney-Client Privileged Communication</h3><p>The information contained in this message is protected by the attorney-client privilege. Please immediately reply to the sender of this e-mail if you have received it in error.</p>" -ApplyHtmlDisclaimerFallbackAction Wrap
Hinweis
Die Regelparameter und die hier verwendete Aktion dienen lediglich der Veranschaulichung. Prüfen Sie alle verfügbaren Transportregelprädikate und -aktionen, um die für die Anforderungen Ihrer Organisation geeigneten Prädikate und Aktionen zu ermitteln.
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.