Aktivieren oder Deaktivieren der Transportentschlüsselung

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Durch das Aktivieren der Transportentschlüsselung kann der Transportregel-Agent auf Hub-Transport-Servern auf Inhalte in Nachrichten zugreifen, die durch die Informationsrechteverwaltung (Information Rights Management, IRM) geschützt sind. Dadurch können andere Transport-Agents ebenfalls auf die Nachrichteninhalte zugreifen und möglicherweise Änderungen daran vornehmen. Beispielsweise muss der Transportregel-Agent Nachrichteninhalte überprüfen und Transportregeln zuweisen (z. B. Regeln, durch die der Nachricht ein Haftungsausschluss angehängt wird). Damit IRM-geschützte Nachrichten erfolgreich entschlüsselt werden können, müssen Sie das Verbundzustellungspostfach der Administratorengruppe hinzufügen, die auf dem Server mit den Active Directory-Rechteverwaltungsdiensten (Active Directory Rights Management Services, AD RMS) konfiguriert ist.

Beim Aktivieren der Transportentschlüsselung können Sie die folgenden Einstellungen angeben:

• Verbindlich   Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) gesendet.

• Optional   Für die Entschlüsselung wird der "Best-Effort-Ansatz" verwendet. Nachrichten werden nach Möglichkeit entschlüsselt und selbst dann zugestellt, wenn die Entschlüsselung fehlschlägt.

Weitere Informationen zur Transportentschlüsselung finden Sie unter Grundlegendes zur Transportentschlüsselung.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit IRM gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.

Voraussetzungen

• Ein AD RMS-Server ist in der Active Directory-Gesamtstruktur vorhanden, und Sie können darauf zugreifen.

• Das Verbundzustellungspostfach wurde der AD RMS-Administratorengruppe hinzugefügt. Weitere Informationen finden Sie unter Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe.

Verwenden der Shell zum Aktivieren der Transportentschlüsselung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Messagingrichtlinie und einhaltung Berechtigungen.

In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange Server 2010-Organisation aktiviert. Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht gesendet.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

Verwenden der Shell zum Deaktivieren der Transportentschlüsselung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Messagingrichtlinie und einhaltung Berechtigungen.

In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange 2010-Organisation deaktiviert.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

Weitere Aufgaben

Nachdem Sie die Transportentschlüsselung aktiviert bzw. deaktiviert haben, können Sie die folgenden Aufgaben ausführen:

• Aktivieren oder Deaktivieren der Journalberichtentschlüsselung

• Aktivieren oder Deaktivieren der Verwaltung von Informationsrechten in Outlook Web App

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.