日誌報告解密
適用於:Exchange Server 2013
在 2013 Microsoft Exchange Server中,資訊版權管理 (IRM) 允許Microsoft Outlook 2010和更新版本,以及 Microsoft Office Outlook Web App使用者保護其訊息。 您可以建立 Outlook 保護規則,在訊息從 Outlook 2010 用戶端傳送郵件之前,自動將 IRM 保護套用至訊息。 您也可以建立傳輸保護規則,將 IRM 保護套用至符合規則條件的傳輸中訊息。
若要瞭解有關 Outlook 保護規則,請參閱 Outlook 保護規則。
標準加密解決方案的限制
如果您的組織使用 S/MIME 等傳統解決方案來加密訊息,您的記錄管理員將無法檢查或搜尋加密的內容。 封存包含無法存取和無法搜尋之內容的加密訊息,可能不符合商務、法規或合規性需求。 當電子探索 (電子檔探索) 要求時,無法解密、搜尋和呈現加密訊息中的內容可能會是一項挑戰,而無法這麼做可能會讓您的組織面臨法律和財務風險。
此外,貴組織的傳訊原則可能需要將日誌郵件解密,以便電子檔探索工具、自動化程式或記錄管理員存取日誌信箱,才能存取內容。 Exchange 2010 中的日誌報表解密可協助您符合這些需求。
若要深入了解日誌記錄,請參閱日誌。
日誌報告解密
日誌報表解密可讓您將受 IRM 保護的郵件純文字複本儲存在日誌報表中,以及原始受 IRM 保護的訊息。 如果受 IRM 保護的郵件包含任何受 Active Directory Rights Management Services 保護的附件, (AD RMS) 您組織中的叢集,則附件也會解密。
重要事項
若要使用日誌報表解密,您必須擁有 Exchange Enterprise 用戶端存取授權 (CAL) 。 日誌報表解密僅支援進階日誌。
解密是由以合規性為主的傳輸代理程式「日誌報表解密代理程式」所執行。 OnCategorizedMessage事件上會引發日誌報表解密代理程式。 使用傳輸保護規則保護的傳輸中訊息已由加密代理程式加密,而加密代理程式會在 OnRoutedMessage 事件上引發,然後才進入日誌報告解密代理程式。 日誌報表解密代理程式會解密這些訊息。
注意事項
在 Exchange 2013 中,日誌報表解密代理程式是內建的代理程式。 內建代理程式不包含在 Get-TransportAgent 指令程式傳回的代理程式清單中。 如需詳細資訊,請參閱 傳輸代理程式。
代理程式會解密下列類型的 IRM 保護郵件:
- 由使用者在 Outlook Web App 中 IRM 保護的郵件。
- 由使用者在 Outlook 2010 中 IRM 保護的郵件。
- 使用 Outlook 保護規則在 Outlook 2010 中自動 IRM 保護的郵件。
- 藉由使用傳輸保護規則,在轉送過程中自動 IRM 保護的郵件。
重要事項
只有組織中 AD RMS 伺服器所保護的 IRM 所保護的訊息,才會由日誌報告解密代理程式解密。 如果附件未與訊息 (同時受到保護,而且因此沒有相同的使用許可證) ,或受 IRM 保護的檔案附加至未受保護的訊息,則代理程式不會解密附件。
設定日誌報告解密
日誌報表解密是使用 Exchange 管理命令介面中的 Set-IRMConfiguration Cmdlet 來設定。 不過,在設定日誌報表解密之前,您必須指派 Exchange 2013 伺服器的許可權,以解密受 AD RMS 伺服器保護的 IRM 內容。 若要這樣做,您可以將 [同盟] 信箱新增至組織 AD RMS 叢集上設定的進階使用者群組。 如需詳細資訊,請參閱至 AD RMS 超級使用者群組新增同盟信箱。
重要事項
在每個樹系中都部署 AD RMS 叢集的跨樹系 AD RMS 部署中,您必須將同盟信箱新增至每個樹系的 AD RMS 叢集上的進階使用者群組,以便允許 Exchange 2013 傳輸服務解密受每個 AD RMS 叢集保護的郵件。
如需如何設定日誌報告解密的相關資訊,請參閱 啟用或停用日誌報告解密。
啟用日誌報表解密之後,日誌信箱可能會包含日誌報表,其中包含未加密表單中的敏感性資訊。 最佳做法是建議您密切監視日誌信箱的存取權,並僅限授權的個人存取。 即使您未使用電子郵件的 IRM 保護,這是最佳做法。