Расшифровка отчета журнала
Область применения: Exchange Server 2013 г.
В Microsoft Exchange Server 2013 г. управление правами на доступ к данным (IRM) позволяет пользователям Microsoft Outlook 2010, русская версия и более поздних версий и Microsoft Office Outlook Web App защищать свои сообщения. Можно создать правила защиты Outlook, в соответствии с которыми защита с использованием управления правами на доступ к данным будет применяться автоматически перед отправкой сообщения от клиента Outlook 2010. Кроме того, можно создать правила защиты транспорта для применения защиты с использованием управления правами на доступ к данным к сообщениям в пути, которые соответствуют условиям правила.
Дополнительные сведения о правилах защиты Outlook см. в разделе правила защиты Outlook..
Ограничения стандартных решений для шифрования
Если для шифрования сообщений организация использует такие традиционные решения, как протокол S/MIME, диспетчеры записей не смогут проверить зашифрованное содержимое или найти его. Архивация зашифрованных сообщений, содержащих недоступное или непонятное содержимое, может не соответствовать требованиям бизнеса или нормативным требованиям. При обнаружении запроса электронного обнаружения (eDiscovery) неспособность расшифровать, найти и представить содержимое из зашифрованных сообщений может оказаться проблемой, а отсутствие требуемой информации может повлечь за собой юридические и финансовые риски.
Кроме того, политики обмена сообщениями в организации могут требовать расшифровку сообщений журнала, чтобы содержимое было доступно средствам eDiscovery, автоматизированным процессам или диспетчерам записей, получающим доступ к почтовому ящику ведения журнала. Расшифровка отчета журнала в Exchange 2010 соответствует описанным выше требованиям.
Дополнительные сведения о ведении журналов см. в разделе Ведение журнала.
Расшифровка отчета журнала
Расшифровка отчета журнала позволяет сохранить копию текста сообщений, защищенных с использованием управления правами на доступ к данным, вместе с исходным сообщением. Если сообщение, защищенное с использованием управления правами на доступ к данным, содержит любые поддерживаемые вложения, которые были защищены с помощью кластера службы управления правами Active Directory (AD RMS) организации, вложения также расшифровываются.
Важно!
Для расшифровки отчета журнала требуется клиентская лицензия Exchange Enterprise. Расшифровка отчета журнала поддерживает только ведение расширенного журнала.
Расшифровка выполняется агентом расшифровки отчета журнала, который является транспортным агентом. Агент расшифровки отчета журнала запускается при возникновении события OnCategorizedMessage. Сообщения, защищенные в пересылке с помощью правил защиты транспорта, уже зашифрованы агентом шифрования, который запускается при возникновении события OnRoutedMessage, до получения сообщений агентом расшифровки отчета журнала. Эти сообщения расшифровываются агентом расшифровки отчета журнала.
Примечание.
В Exchange 2013 агент расшифровки отчетов журнала является встроенным агентом. Встроенные агенты не включены в список агентов, возвращаемых командлетом Get-TransportAgent. Дополнительные сведения см. в разделе Агенты транспорта.
Агент расшифровывает следующие типы сообщений, защищенных с использованием управления правами на доступ к данным:
- Сообщения, защищенные с помощью управления правами на доступ к данным пользователем в Outlook Web App.
- Сообщения, защищенные с помощью управления правами на доступ к данным пользователем в Outlook 2010.
- Сообщения, защищенные с помощью управления правами на доступ к данным в Outlook 2010 с помощью правил защиты Outlook.
- Сообщения, защищенные автоматически с использованием управления правами на доступ к данным в процессе передачи с помощью правил защиты транспорта.
Важно!
Агент расшифровки отчета журнала расшифровывает только те сообщения, которые были защищены с использованием управления правами на доступ к данным сервером службы управления правами Active Directory в организации. Агент не расшифровывает вложение, если оно не было защищено одновременно с сообщением (и следовательно, не имеет той же лицензии), или файл, защищенный с помощью управления правами на доступ к данным, который добавлен в качестве вложения к незащищенному сообщению.
Настройка расшифровки отчета журнала
Расшифровка отчетов журнала настраивается с помощью командлета Set-IRMConfiguration в командной консоли Exchange. Однако перед настройкой расшифровки отчетов журнала необходимо назначить серверам Exchange 2013 разрешения на расшифровку содержимого, защищенного IRM-сервером AD RMS. Для этого необходимо добавить федеративный почтовый ящик в группу суперпользователей, настроенную в кластере службы управления правами Active Directory организации. Дополнительные сведения см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory.
Важно!
Если служба управления правами Active Directory развернута между лесами, т.е. в каждом лесу развернут кластер службы управления правами Active Directory, необходимо добавить федеративный почтовый ящик в группу суперпользователей на кластере службы управления правами Active Directory в каждом лесу, чтобы разрешить транспортной службе Exchange 2013 расшифровывать сообщения, защищенные на каждом кластере службы управления правами Active Directory.
Дополнительные сведения о настройке расшифровки отчета журнала см. в разделе Включение и отключение расшифровки отчета журнала.
После включения расшифровки отчета журнала почтовый ящик ведения журнала может содержать отчеты журнала с конфиденциальными данными в незашифрованном виде. Рекомендуется отслеживать доступ к почтовому ящику ведения журнала и предоставлять доступ только авторизованным пользователям. Эта рекомендация также относится к случаю, если защита с использованием управления правами на доступ к данным не применяется к сообщениям электронной почты.