啟用或停用傳輸解密
適用於:Exchange Server 2013
啟用停用傳輸解密可讓 Microsoft Exchange Server 2013上的傳輸規則代理程式來存取內容的資訊版權管理 (IRM) 保護之訊息中的信箱伺服器。 因此,其他傳輸代理程式可以存取郵件內容和可能是進行變更。 例如,「 傳輸規則代理程式 」 可能需要檢查郵件內容並套用傳輸規則 (如要對郵件套用免責聲明的規則)。 成功解密受 IRM 保護的郵件,您必須將同盟傳遞信箱新增至Active Directory Rights Management Services (AD RMS) server 上設定的超級使用者群組。
重要事項
超級使用者授與擁有者群組的成員可以使用授權時所要求的授權從 AD RMS 叢集。 這可讓其解密建立該 AD RMS 叢集的所有與 RMS 受保護的內容。
當啟用 [停用傳輸解密,您可以指定下列設定:
強制:拒絕無法解密的訊息,並將未傳遞的報表 (NDR) 傳回給寄件者。
選擇性:使用最佳方式進行解密。 請儘可能進行解密的郵件,但他們正在傳遞即使解密失敗。 這是預設設定。
深入了解停用傳輸解密、 請參閱 < 傳輸解密。
若欲了解更多與 IRM 相關的管理工作,請參閱資訊版權管理程序。
開始之前有哪些須知?
預估完成時間:5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱郵件原則及合規性權限主題中的「版權保護」項目。
AD RMS 伺服器Active Directory樹系中存在和可以存取。
已新增同盟傳遞信箱至 AD RMS 超級使用者群組。 如需詳細資訊,請參閱至 AD RMS 超級使用者群組新增同盟信箱。
您無法使用 Exchange 系統管理中心 (EAC) 來啟用傳輸解密。 您必須使用命令介面。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用命令介面來啟用停用傳輸解密
本範例啟用傳輸解密Exchange 2013組織。 要拒絕無法解密的郵件的郵件和 NDR 傳回給傳送者。
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
如需詳細的語法及參數資訊,請參閱 Set-IRMConfiguration。
使用命令介面來停用傳輸解密
本範例會停用傳輸解密Exchange 2013組織。
Set-IRMConfiguration -TransportDecryptionSetting Disabled
如需詳細的語法及參數資訊,請參閱 Set-IRMConfiguration。
如何知道這是否正常運作?
若要確認您已啟用或停用傳輸解密,請使用 Get-IRMConfiguration Cmdlet 並檢查 JournalDecryptionEnabled 屬性的值。
如需如何檢查 IRM 組態的範例,請參閱 Get-IRMConfiguration 中的 Examples。