创建传输保护规则

  • 项目

适用于:Exchange Server 2013

可以使用传输保护规则(基于属性,如发件人、收件人、邮件主题和内容)对邮件应用永久权限保护。

警告

在生产环境中创建传输规则之前,建议在测试环境中创建传输规则并对其进行全面测试。 本主题中创建的传输规则是示例。 可以根据要求使用相应的传输规则谓词和值来创建传输规则。

有关与信息权限管理 (IRM) 相关的其他管理任务,请参阅 信息权限管理过程

开始前,有必要了解什么?

  • 估计完成时间:2-5 分钟。

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"传输规则"条目。

  • 组织中必须有运行 Active Directory 权限管理服务 (AD RMS) 的服务器,并包含现有 RMS 模板。

  • 如果将传输保护规则配置为使用 IRM 保护邮件,并且还使用日记功能,请考虑启用日记报告解密,以允许日记代理在日记报告中保存邮件的未加密副本。 若要了解详细信息,请参阅 日记报告解密

  • 创建传输保护规则后,如果由于 AD RMS 服务器不可用而无法将规则应用于邮件,邮件将由邮箱服务器上的传输服务排队。 根据这些邮件的量,邮箱服务器上可能会占用额外的磁盘空间。 Exchange 将尝试 IRM 保护邮件三次。 在这些尝试之后,如果 AD RMS 服务器无法访问或邮件无法受 IRM 保护,则会向发件人发送未送达报告 (NDR) 。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

使用 EAC 创建传输保护规则

  1. 导航到 “邮件流>规则”。

  2. 在列表视图中,单击“ 新建添加图标”。

  3. 在“新建规则”中,先单击“更多选项”,然后填写下列字段:

    • 名称:键入传输规则的名称。

    • 在以下情况下应用此规则:选择一个条件并输入该条件的任何必需值。 要添加更多条件,请单击“添加条件”。

      重要

      如果在创建传输保护规则时未选择任何条件,则组织中 Exchange 2013 服务器使用传输服务处理的所有邮件都受 IRM 保护。 IRM 保护所有消息需要更多的资源。 因此,建议相应地规划邮箱服务器和 AD RMS 部署。

    • 执行以下操作:选择“ 对邮件应用权限保护” ,然后使用 “选择 RMS 模板 ”对话框选择模板。

    • 除外: (可选) 单击 “添加例外” 以指定规则的例外。

  4. 单击“保存”创建传输规则。

使用命令行管理程序创建传输保护规则

  • 若要创建传输保护规则,必须在 AD RMS 部署中具有现有的 RMS 模板。 此示例从 AD RMS 群集中检索可用的模板。

    Get-RMSTemplate | format-list

    有关语法和参数的详细信息,请参阅 Get-RMSTemplate

  • 此示例创建传输保护规则 Protect-BusinessCriticalProject。 规则 IRM 使用“请勿转发”模板保护主题字段中包含短语“业务关键”的邮件。

    注意

    SubjectContainsWords此示例使用谓词。 可以使用传输规则谓词的任意组合来构成规则的条件和例外。 有关可用谓词的信息,请参阅 传输规则条件 (谓词) 

    New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

    有关语法和参数的详细信息,请参阅 New-TransportRule

如何判断是否生效?

要验证您是否已成功创建了传输保护规则,请执行以下操作之一:

  • 使用 EAC 验证是否已创建规则,然后单击“ 编辑”图标。 查看规则的属性。

  • 使用 Get-TransportRule cmdlet 检索规则。 有关如何检索规则的示例,请参阅 Get-TransportRule 中的示例

  • 使用 Outlook、Outlook Web App 或移动设备发送一封符合规则条件的测试邮件,然后检查收件人收到的邮件是否受 IRM 保护。