本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

启用或禁用传输解密

 

适用于:Exchange Online, Exchange Server 2013

上一次修改主题:2016-12-09

启用传输解密允许 Microsoft Exchange Server 2013上的传输规则代理邮箱服务器访问受保护的信息权限管理 (IRM) 的邮件中的内容。因此,其他传输代理可以访问消息内容,并可能对其进行更改。例如,传输规则代理可能需要检查邮件的内容和应用传输规则 (例如,应用于邮件的免责声明的规则)。要成功解密受 IRM 保护的邮件,必须将联合传递邮箱添加到Active Directory Rights Management Services (AD RMS)服务器上配置的超级用户组中。

重要说明重要说明:
当超级用户组的成员从 AD RMS 群集中请求许可证时,系统会授予他们所有者使用许可证。这样,他们便可以解密由 AD RMS 群集创建的所有受 RMS 保护的内容。

当启用传输解密时,可以指定下列设置:

  • 强制 拒绝无法解密的邮件,并向发件人发送未送达报告 (NDR)。

  • 可选 使用最佳方法进行解密。如果可能,将解密邮件,但即使解密失败仍会传递邮件。这是默认设置。

有关传输解密的详细信息,请参阅传输解密

关于 IRM 的更多管理任务,请参阅信息权限管理过程

  • 估计完成时间:5 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"权限保护"条目。

  • AD RMS 服务器存在于 Active Directory 林中,并且可访问该服务器。

  • 联合传递邮箱已添加到 AD RMS 超级用户组。有关详细信息,请参阅将联合身份验证邮箱添加到 AD RMS 超级用户组

  • 不能使用 Exchange 管理中心 (EAC) 启用传输解密。必须使用命令行管理程序。

  • 若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

此示例将为 Exchange 2013 组织启用传输解密。无法解密的邮件被拒绝,NDR 被返回到发件人。

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

有关语法和参数的详细信息,请参阅 Set-IRMConfiguration

此示例将对 Exchange 2013 组织禁用传输解密。

Set-IRMConfiguration -TransportDecryptionSetting Disabled

有关语法和参数的详细信息,请参阅 Set-IRMConfiguration

要验证是否已启用或禁用传输解密,请使用 Get-IRMConfiguration cmdlet,并检查 JournalDecryptionEnabled 属性值。

有关如何检查 IRM 配置的示例,请参阅 Get-IRMConfiguration 中的Examples

 
显示: