建立傳輸保護規則

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2012-07-23

您可以使用傳輸保護規則,根據郵件內容 (例如寄件者、收件者、郵件主旨及內容) 將持續的權限保護套用至郵件。

注意注意:
在實際生產環境中建立傳輸規則之前,請先使用測試環境了解如何建立傳輸規則,並且徹底測試這些規則。本主題中建立的傳輸規則皆為範例。您可以根據需求使用適當的傳輸規則述詞和值,來建立傳輸規則。
重要事項重要事項:
如果您使用資訊版權管理 (IRM) 來設定傳輸保護規則以保護郵件,而且您還使用了日誌,那麼可以考慮啟用日誌報告解密,讓日誌代理在日誌報告中儲存郵件的未加密副本。如需詳細資訊,請參閱瞭解日誌報告解密

要尋找與 IRM 相關的其他管理工作嗎?請參閱管理權限保護

必要條件

執行 Active Directory 權限管理服務 (AD RMS) 的伺服器可在您的組織中使用。

重要事項重要事項:
在您建立傳輸保護規則之後,如果因為 AD RMS 伺服器無法使用而使規則無法套用到郵件,郵件將會在 Hub Transport Server 上佇列。視這些郵件的數量而定,Hub Transport Server 上可能會需要其他磁碟空間。Exchange 將嘗試針對郵件進行三次的 IRM 保護。在這些嘗試之後,如果無法存取 AD RMS 伺服器或郵件無法進行 IRM 保護,則會傳送未傳遞報告 (NDR) 至寄件者。

使用 EMC 建立傳輸保護規則

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱郵件原則及符合性權限主題中的「傳輸規則」項目。

  1. 在主控台樹狀目錄中,瀏覽至 [組織組態] > [集線傳輸]。

  2. 在執行窗格中,按一下 [新增傳輸規則]。

  3. 在 [簡介] 頁面上,完成下列欄位:

    • 名稱   輸入傳輸規則名稱。

    • 註解   (選用) 您可以使用這個欄位說明規則功能,以及相關詳細資料,例如變更要求或問題票證編號、日期及系統管理員名稱。此欄位中的文字對於規則功能沒有任何影響。

    • 已啟用   預設會啟用新的規則。如果您希望建立的規則是停用的狀態,請清除此核取方塊。

  4. 在 [條件] 頁面上,完成下列欄位:

    1. 在 [步驟 1. 選取條件] 方塊中,選取您要套用到此規則的所有條件。

      重要事項重要事項:
      如果在建立傳輸保護規則時,您未選取任何條件,那麼由執行 Microsoft Exchange Server 2010 之伺服器搭配組織中安裝之 Hub Transport Server 處理的所有郵件都會進行 IRM 保護。對所有郵件進行 IRM 保護需要較多的資源。因此,我們建議您視狀況規劃 Hub Transport Server 和 AD RMS 部署。

    2. 如果您在 [選取條件] 方塊中選取了條件,請在 [步驟 2. 按一下底線值來編輯規則描述] 方塊中,按一下每個加底線的藍色文字。

    3. 按一下加底線的藍色文字後,會開啟一個視窗,提示您輸入要套用到條件的值。選取您要套用的值,或手動輸入值。如果視窗需要您手動將值加入清單中,請輸入值,然後按一下 [新增]。重複此程序,直到完成所有值的輸入為止,然後按一下 [確定] 關閉視窗。

    4. 針對選取的每個條件重複上一個步驟。設定完所有條件後,按 [下一步]。

  5. 在 [動作] 頁面上,完成下列欄位:

    1. 在 [步驟 1. 選取動作] 方塊中,選取 [以 RMS 範本保護郵件的權限]。

    2. 在 [步驟 2:按一下底線值來編輯規則描述] 方塊中,按一下加底線的文字 [RMS 範本]。

    3. 在 [選取 RMS 範本] 對話方塊中,選取可用的 RMS 範本,然後按一下 [確定]。

  6. (選用) 在 [例外狀況] 頁面上,選取要使用的例外狀況,然後輸入適當的值 (若有需要)。

  7. 在 [建立規則] 頁面上,檢閱 [組態摘要] 以確認條件中所使用的述詞和值以及出現的例外狀況都符合預期。確認所選取的 RMS 範本是您要使用的 RMS 範本。

  8. 按一下 [新增] 來建立傳輸規則。

  9. 在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:

    • [已完成] 的狀態表示精靈已順利完成工作。

    • [失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。

使用命令介面建立傳輸保護規則

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱郵件原則及符合性權限主題中的「傳輸規則」項目。

若要建立傳輸保護規則,您必須在 AD RMS 部署中建立權限管理範本。本範例從 AD RMS 叢集擷取可用的範本。

Get-RMSTemplate | fl

本範例會建立傳輸保護規則 Protect-BusinessCriticalProject。此規則使用 [不要轉寄] 範本,針對 [主旨] 欄位中含有片語「Business Critical」的郵件進行 IRM 保護。

注意事項附註:
此範例中使用 SubjectContainsWords 值。您可以使用傳輸規則值的任何組合來形成規則的條件和例外狀況。 
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

如需詳細的語法及參數資訊,請參閱 Get-RMSTemplateNew-TransportRule

其他工作

建立傳輸保護規則之後,您還可以:

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。