Activer ou désactiver le déchiffrement du transport

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

L’activation du déchiffrement du transport permet à l’agent Règles de transport sur les serveurs de transport Hub d’accéder au contenu des messages protégé par la gestion des droits relatifs à l’information (IRM). Par conséquent, d’autres agents de transport peuvent accéder au contenu des messages et éventuellement y apporter des modifications. Par exemple, l’agent Règles de transport peut avoir à vérifier le contenu d’un message et lui appliquer des règles de transport (telles que celles qui appliquent un dédit de responsabilité au message). Pour pouvoir déchiffrer les messages protégés par IRM, vous devez ajouter la boîte aux lettres de remise fédérée au groupe de super utilisateurs configuré sur votre serveur AD RMS (Rights Management Services) Active Directory.

ImportantImportant :
Une licence d’utilisation propriétaire est accordée aux membres du groupe de super utilisateurs lorsque ces derniers en font la demande à partir du cluster AD RMS. Cela leur permet de déchiffrer tout le contenu protégé par IRM qui a été créé par ce cluster.

Lors de l’activation du déchiffrement du transport, vous pouvez spécifier les paramètres suivants :

  • Obligatoire   Rejette les messages qui ne peuvent pas être déchiffrés et renvoie une notification d’échec de remise à l’expéditeur.

  • Facultatif   Utilise une meilleure approche pour le déchiffrement. Si possible, les messages sont déchiffrés et remis même en cas d’échec du déchiffrement.

Pour plus d’informations sur le déchiffrement du transport, voir Présentation du déchiffrement du transport.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la Gestion des droits relatifs à l’information (IRM) ? Consultez la rubrique Gestion de la protection des droits.

Conditions préalables

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour activer le déchiffrement du transport

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Protection avec des droits » dans la rubrique Stratégie de messagerie et autorisations de conformité

RemarqueRemarque :
Vous ne pouvez pas utiliser la console de gestion Exchange pour activer le déchiffrement du transport.

Cet exemple montre comment activer le déchiffrement du transport pour l’organisation Microsoft Exchange Server 2010. Les messages qui ne peuvent pas être déchiffrés sont rejetés, et une notification d’échec de remise est renvoyée à l’expéditeur.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-IRMConfiguration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour désactiver le déchiffrement du transport

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Protection avec des droits » dans la rubrique Stratégie de messagerie et autorisations de conformité

RemarqueRemarque :
   Vous ne pouvez pas utiliser la console de gestion Exchange pour désactiver le déchiffrement du transport.

Cet exemple montre comment désactiver le déchiffrement du transport pour l’organisation Exchange 2010.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-IRMConfiguration.

Autres tâches

Après avoir activé ou désactivé le déchiffrement du transport, vous pouvez également :

 © 2010 Microsoft Corporation. Tous droits réservés.