Создание правила защиты Outlook

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2016-12-09

Правила защиты Microsoft Outlook позволяют защитить сообщения с помощью управления правами на доступ к данным, применяя шаблон служб управления правами Active Directory (AD RMS) Active Directory перед отправкой сообщений в Outlook 2010.

Дополнительные сведения об управленческих задачах, связанных с IRM, см. в разделе Сведения о процедуры управления правами.

  • Предполагаемое время выполнения: 1 минута.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Защита прав» в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.

  • Необходим сервер, на котором запущена Служба управления правами Active Directory, развернутый в том же лесу Active Directory, что и сервер, на котором запущена служба Microsoft Exchange Server 2013.

  • Если настроить правила защиты Outlook для защиты сообщений с помощью управления правами на доступ к данным, рекомендуется включить расшифровку транспорта, чтобы позволить агентам транспорта, включая агент правил транспорта, осуществлять расшифровку сообщения и доступ к нему. При использовании ведения журнала также рекомендуется включить расшифровку отчета по журналу, чтобы позволить агенту ведения журнала сохранить незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Расшифровка отчета журнала.

  • Вы можете использовать центр администрирования Exchange (EAC) для создания правил защиты Outlook. Необходимо использовать командную консоль.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

В этом примере создается правило защиты Outlook Project Contoso. Это правило защищает сообщения, отправленные в группу рассылки ContosoPMs с помощью шаблона служб управления правами Active Directory «Критические для предприятия».

New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"
ПримечаниеПримечание.
При использовании предиката SentTo для правила защиты Outlook и указании группы рассылки, защита с помощью службы управления правами на доступ к данным применяется только для сообщений, отправленным группе рассылки в полях "Кому", "Копия" или "Скрытая копия". Защита с помощью управления правами на доступ к данным не применяется к сообщениям, адресованным отдельным членам группы рассылки.

Кроме того, можно использовать предикаты FromDepartment и SentToScope для применения защиты с помощью управления правами на доступ к данным к сообщениям, отправляемым пользователями из заданного отдела или в заданную область (InOrganization для внутренних сообщений, All для всех получателей).

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-OutlookProtectionRule.

Чтобы убедиться, что новое правило защиты Outlook создано успешно, выполните следующие действия.

  • Выполните командлет Get-OutlookProtectionRule, чтобы убедиться, что правило создано, и чтобы просмотреть его свойства. Пример получения правила защиты Outlook см. в подразделе Examples статьи Get-OutlookProtectionRule.

  • С помощью приложения Outlook 2010 создайте тестовое сообщение, отвечающее условиям правила, и убедитесь, что правило инициировано для клиента.

    ПримечаниеПримечание.
    Для того, чтобы правило защиты Outlook стало доступным в приложении Outlook, может потребоваться некоторое время.
 
Показ: