创建传输保护规则

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

可以使用传输保护规则基于邮件属性(如发件人、收件人、邮件主题和内容)对邮件应用持久权限保护。

小心警告:
在生产环境中创建传输规则之前,请使用测试环境了解如何创建传输规则并对其进行全面测试。在本主题中创建的传输规则是一些示例。可以基于需求使用适当的传输规则谓词和值创建传输规则。
重要重要说明:
如果配置传输保护规则来使用信息权限管理 (IRM) 保护邮件,而且还使用日记,则请考虑启用日记报告解密,以允许日记代理在日记报告中保存邮件的未加密副本。有关详细信息,请参阅了解日记报告解密

若要了解与 IRM 相关的其他管理任务,请查看管理权限保护

先决条件

组织中有运行 Active Directory 权限管理服务 (AD RMS)的服务器。

重要重要说明:
在创建传输保护规则之后,如果该规则由于 AD RMS 服务器不可用而无法应用于邮件,则该邮件将在集线器传输服务器上排队。集线器传输服务器上可能会额外消耗一定的磁盘空间,具体取决于这些邮件的数量。Exchange 将尝试三次使用 IRM 保护邮件。在尝试三次之后,如果无法访问 AD RMS 服务器或者无法使用 IRM 保护邮件,将向发件人发送一份未送达报告 (NDR)。

使用 EMC 创建传输保护规则

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“传输规则”条目。

  1. 在控制台树中,导航到“组织配置”>“集线器传输”。

  2. 在操作窗格中,单击“新建传输规则”。

  3. 在“简介”页上,填写下列字段:

    • 名称 键入传输规则的名称。

    • 注释 (可选)可以使用此字段说明规则的功能和相关详细信息(例如,更改请求或故障票证编号、日期和管理员姓名等)。此字段中的文本对规则功能没有影响。

    • 已启用 默认情况下启用新规则。如果希望此规则在创建后处于禁用状态,请清除此复选框。

  4. 在“条件”页上,填写下列字段:

    1. 在“步骤 1. 选择条件”框中,选择要应用于此规则的所有条件。

      重要重要说明:
      如果在创建传输保护规则时未选择任何条件,则由组织中装有集线器传输服务器并运行 Microsoft Exchange Server 2010 的服务器处理的所有邮件都使用 IRM 保护。IRM 保护的所有邮件都需要更多资源。因此,我们建议相应地计划集线器传输服务器和 AD RMS 部署。

    2. 如果在“选择条件”框中选择了条件,请在“步骤 2. 单击带下划线的值以编辑规则说明”框中,单击各个带有蓝色下划线的词。

    3. 单击带蓝色下划线的词后,会出现一个窗口,提示您输入应用于该条件的值。选择要应用的值,或者手动键入这些值。如果该窗口要求手动向列表中添加值,请键入值,然后单击“添加”。重复此过程,直到输入所有值为止,然后单击“确定”关闭该窗口。

    4. 对选择的每个条件重复上述步骤。配置所有条件之后,请单击“下一步”。

  5. 在“操作”页上,填写下列字段:

    1. 在“步骤 1. 选择操作”框中,选择“使用 RMS 模板的权限保护邮件”。

    2. 在“步骤 2.单击带下划线的值以编辑规则说明”框中,单击带下划线的词“RMS 模板”。

    3. 在“选择 RMS 模板”对话框中,选择一个可用的 RMS 模板,然后单击“确定”。

  6. (可选)在“异常”页上,选择要使用的异常,然后键入合适的值(如果需要)。

  7. 在“创建规则”页上,检查“配置摘要”,以确保条件中使用的谓词和值以及任何异常都能按预期的形式显示。确保选择的 RMS 模板是要使用的模板。

  8. 单击“新建”可以创建传输规则。

  9. 在“完成”页上,检查下列内容,然后单击“完成”关闭向导:

    • **“已完成”**状态表示向导已成功完成任务。

    • “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。

使用命令行管理程序创建传输保护规则

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“传输规则”条目。

若要创建传输保护规则,必须在 AD RMS 部署中创建了权限管理模板。本示例将从 AD RMS 群集中检索可用的模板。

Get-RMSTemplate | fl

本示例创建传输保护规则 Protect-BusinessCriticalProject。该规则使用 IRM 保护“Do Not Forward”模板中主题字段包含短语“Business Critical”的邮件。

注释注意:
在本示例中使用了 SubjectContainsWords 值。可以使用传输规则值的任何组合来形成规则的条件和异常。 
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

有关语法和参数的详细信息,请参阅 Get-RMSTemplateNew-TransportRule

其他任务

在创建传输保护规则之后,您可能还希望:

 © 2010 Microsoft Corporation。保留所有权利。