Exchange Online 中的信息权限管理

Exchange Online
 

适用于:Exchange Online

上一次修改主题:2016-12-09

人们经常使用电子邮件来交换敏感信息,例如财务数据、法律合同、机密产品信息、销售报表和预测、患者健康信息或客户和员工信息。因此,邮箱可能会成为一个包含大量潜在敏感信息的存储库,信息泄露可能会成为您组织的严重威胁。

为了帮助防止信息泄露,Exchange Online 的信息权限管理 (IRM) 功能可为电子邮件和附件提供联机和脱机保护。IRM 保护可由 Microsoft Outlook 或 Outlook Web App 中的用户应用,也可由使用传输保护规则或 Outlook 保护规则的管理员应用。IRM 可帮助您和您的用户控制谁可以访问、转发、打印或复制电子邮件中的敏感数据。

Exchange Online IRM 使用 Active Directory Rights Management Services (AD RMS),它是 Windows Server 2008 及更高版本中的一种信息保护技术。通过将 AD RMS 权限策略模板应用于电子邮件,可将 IRM 保护应用于电子邮件。使用权限会附加到邮件本身,以便在联机和脱机状态下以及在组织的防火墙内部和外部进行保护。

用户可将模板应用于电子邮件,以控制收件人对邮件拥有的权限。通过对邮件应用 AD RMS 权限策略,您可以控制转发、从邮件提取信息、保存邮件或打印邮件等操作。

您可以将 IRM 配置为使用以下 AD RMS 服务之一:

启用后,IRM 保护可以应用于邮件,如下所示:

  1. 用户可以使用 Outlook 和 Outlook Web App 手动应用模板:用户可以通过从“设置权限”列表中选择模板来将 AD RMS 权限策略模板应用于电子邮件。当用户发送受 IRM 保护的邮件时,任何使用支持格式的附加文件也会受到与邮件相同的 IRM 保护。IRM 保护会应用于与 Word、Excel 和 PowerPoint 相关联的文件以及 .xps 文件和附加的电子邮件。

  2. 管理员可以使用传输保护规则将 IRM 保护自动应用于 Outlook 和 Outlook Web App:您可以创建对邮件应用 IRM 保护的传输保护规则。将传输保护规则操作配置为将 AD RMS 权限策略模板应用于符合规则条件的邮件。启用 IRM 之后,组织的 AD RMS 权限策略模板可用于称为“将权限保护应用于邮件”的传输保护规则操作。

  3. 管理员可以创建 Outlook 保护规则:Outlook 保护规则根据邮件情况(包括发件人的部门、邮件的收件人以及收件人是在组织的内部还是外部)自动将 IRM 保护应用于 Outlook 2010(而不是 Outlook Web App)中的邮件。有关详细信息,请参阅创建 Outlook 保护规则

 
显示: