Grundlegendes zu Outlook-Schutzregeln

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Information Worker tauschen tagtäglich vertrauliche Informationen aus, z. B. Finanzberichte und -daten, Informationen über Kunden und Mitarbeiter sowie vertrauliche Produktinformationen und technische Daten. In Microsoft Exchange Server 2010, Microsoft Outlook und Office Outlook Web App können Benutzer Nachrichten mit IRM-Schutz (Information Rights Management, Verwaltung von Informationsrechten) versehen, indem eine Active Directory RMS-Vorlage (Rights Management Services, Rechteverwaltungsdienste) angewendet wird. Hierfür ist eine AD RMS-Bereitstellung in der Organisation erforderlich. Weitere Informationen zu den Active Directory-Rechteverwaltungsdiensten finden Sie unter Active Directory-Rechteverwaltungsdienste.

Im Ermessen der Benutzer können Nachrichten jedoch ohne IRM-Schutz unverschlüsselt gesendet werden. In Organisationen, die E-Mail im Rahmen eines gehosteten Diensts nutzen, besteht das Risiko eines Informationslecks, sobald eine Nachricht den Client verlässt und anschließend weitergeleitet und außerhalb der Organisationsgrenzen gespeichert wird. Wenngleich E-Mail-Hostdienstleister in der Regel mit durchdachten Verfahren und Prüfungen arbeiten, um das Risiko von Informationslecks einzudämmen, verliert die Organisation die Kontrolle, sobald eine Nachricht die Organisationsgrenzen verlassen hat. Outlook-Schutzregeln können als Schutz gegen diese Art von Informationsleck dienen.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der IRM-Verwaltung gibt? Informationen hierzu finden Sie unter Verwalten von Rechteschutz.

Automatischer IRM-Schutz in Outlook 2010

In Exchange 2010 dienen Outlook-Schutzregeln als Schutzmaßnahmen gegen mögliche Informationslecks, indem in Outlook 2010 Nachrichten automatisch mit einem IRM-Schutz versehen werden. Nachrichten werden mit IRM-Schutz versehen, bevor Sie den Outlook-Client verlassen. Dieser Schutz gilt auch für alle Anlagen mit unterstützten Dateiformaten.

Wenn Sie Outlook-Schutzregeln auf einem Exchange 2010-Server erstellen, werden die Regeln mithilfe von Exchange-Webdiensten automatisch an Outlook 2010 verteilt. Damit Outlook 2010 die Regel anwenden kann, muss die AD RMS-Vorlage für Benutzerrechterichtlinien auf den Computern der Benutzer vorhanden sein.

Wichtig

Wurde eine Vorlage für Benutzerrechterichtlinien vom AD RMS-Server entfernt, müssen die Outlook-Schutzregeln angepasst werden, die die entfernte Vorlage verwenden. Wenn eine Outlook-Schutzregel weiter eine Vorlage für Benutzerrechterichtlinien verwendet, die entfernt wurde, und die Transportentschlüsselung in der Organisation aktiviert ist, kann der Entschlüsselungs-Agent die Nachricht, die durch eine nicht mehr verfügbaren Vorlage geschützt wird, nicht entschlüsseln. Falls die Transportverschlüsselung als verbindlich konfiguriert ist, weist der Hub-Transport-Server die Nachricht zurück und sendet einen Nichtzustellbarkeitsbericht an den Absender. Weitere Einzelheiten zur Transportentschlüsselung finden Sie unter Grundlegendes zur Transportentschlüsselung. Weitere Informationen zu den AD RMS-Vorlagen für Benutzerrechterichtlinien finden Sie unter Überlegungen zu AD RMS-Richtlinienvorlagen.
In Windows Server 2008 können Vorlagen für Benutzerrechterichtlinien archiviert statt gelöscht werden. Archivierte Vorlagen können weiter zum Lizenzieren von Inhalten verwendet werden, doch wenn Sie eine Outlook-Schutzregel erstellen oder ändern, sind archivierte Vorlagen nicht in der Vorlagenliste enthalten.

Outlook-Schutzregeln ähneln Transportschutzregeln. Beide werden basierend auf Nachrichtenbedingungen angewendet, und beide schützen Nachrichten durch Anwenden einer AD RMS-Vorlage für Benutzerrechterichtlinien. Transportschutzregeln werden jedoch auf dem Hub-Transport-Server vom Transportregel-Agent angewendet. Outlook-Schutzregeln werden in Outlook 2010 angewendet, bevor die Nachricht den Computer des Benutzers verlässt. Durch eine Outlook-Schutzregel geschützte Nachrichten gelangen mit bereits aktiviertem IRM-Schutz in die Transportpipeline. Darüber hinaus werden mit einer Outlook-Schutzregel geschützte Nachrichten auch in einem entschlüsselten Format im Ordner Gesendete Elemente im Postfach des Absenders gespeichert.

Hinweis

Wenn die Transportentschlüsselung in Ihrer Exchange-Organisation aktiviert ist, können Nachrichten, die mittels eines AD RMS-Servers in Ihrer Organisation durch eine Outlook-Schutzregel geschützt werden, auf Hub-Transport-Servern durch den Entschlüsselungs-Agent entschlüsselt werden. Der Nachrichteninhalt kann durch den Transportregel-Agent und andere auf dem Hub-Transport-Server installierte Transport-Agents untersucht werden. Weitere Informationen zur Transportentschlüsselung finden Sie unter Grundlegendes zur Transportentschlüsselung.

Bei Verwenden von Transportschutzregeln erhalten die Benutzer keinen Hinweis, ob eine Nachricht auf dem Hub-Transport-Server automatisch geschützt wird. Wenn in Outlook 2010 eine Outlook-Schutzregel auf eine Nachricht angewendet wird, erfahren die Benutzer, ob die Nachricht mit IRM-Schutz versehen ist. Bei Bedarf können Benutzer auch eine andere Vorlage für Benutzerrichtlinien auswählen.

Erstellen von Outlook-Schutzregeln

Zum Erstellen von Outlook-Schutzregeln dient das Cmdlet New-OutlookProtectionRule in der Exchange-Verwaltungsshell. Ausführliche Anweisungen finden Sie unter Erstellen einer Outlook-Schutzregel.

Beim Erstellen einer Regel können Sie angeben, ob der Benutzer sie außer Kraft setzen kann, indem entweder der IRM-Schutz aufgehoben oder eine andere AD RMS-Vorlage für Benutzerrichtlinien als diejenige angewendet wird, die in der Regel angegeben ist. Wenn ein Benutzer den durch eine Outlook-Schutzregel aktivierten IRM-Schutz außer Kraft setz, fügt Outlook 2010 die Kopfzeile X-MS-Outlook-Client-Rule-Overridden in die Nachricht ein, wodurch bestimmt werden kann, dass die Regel vom Benutzer außer Kraft gesetzt wurde.

Prädikate in Outlook-Schutzregeln

Outlook-Schutzregeln ermöglichen die Nutzung dreier Prädikate zum automatischen Anwenden des IRM-Schutzes in Outlook 2010:

  • FromDepartment   Das Prädikat FromDepartment untersucht das Abteilungsattribut des Absenders in Active Directory und versieht die Nachricht automatisch mit IRM-Schutz, wenn die Abteilung des Benutzers der in der Regel angegebenen Abteilung entspricht. Sie können beispielsweise eine Outlook-Schutzregel erstellen, mit der automatisch alle Nachrichten geschützt werden, die von der Forschungsabteilung gesendet werden.

  • SentTo   Ihre Organisation muss ggf. Nachrichten schützen, die an bestimmte vertrauliche Empfänger gesendet werden, z. B. an die Verteilergruppen "Gesamtes Unternehmen" oder "Finanzen". Mithilfe des Prädikats SentTo können Sie eine Outlook-Schutzregel erstellen, mit der Nachrichten automatisch mit IRM geschützt werden, die an bestimmte Empfänger gesendet werden.

  • SentToScope   Mithilfe des Prädikats SentToScope können Sie eine Outlook-Schutzregel erstellen, mit der Nachrichten automatisch mit IRM geschützt werden, die innerhalb der Organisation oder an Empfänger außerhalb gesendet werden. Sie können beispielsweise das Prädikat SentToScope zusammen mit dem Prädikat FromDepartment verwenden, um Nachrichten mit IRM-Schutz zu versehen, die von einer bestimmten Abteilung an interne Benutzer gesendet werden.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.