Creazione di una regola di protezione di Outlook
Si applica a: Exchange Server 2013
Utilizzando le regole di protezione di Microsoft Outlook è possibile proteggere i messaggi con Information Rights Management (IRM) applicando un modello AD RMS (Active Directory Rights Management Services) in Outlook 2010 prima di inviare i messaggi.
Per altre attività di gestione correlate a IRM, vedere Procedure di Information Rights Management.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: 1 minuto.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Protezione dei diritti" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .
È necessario disporre di un server AD RMS distribuito nella stessa foresta Active Directory del server su cui è in esecuzione Microsoft Exchange Server 2013.
Se si configurano le regole di protezione di Outlook per i messaggi protetti da IRM, è opportuno valutare l'attivazione della decrittografia del trasporto per consentire agli agenti di trasporto, compreso l'agente Regole di trasporto, di decrittografare e accedere al messaggio. Se si utilizza l'inserimento nel journal, è inoltre opportuno valutare l'attivazione della decrittografia dei report del journal per consentire all'agente di inserimento nel journal di salvare una copia decrittografata nel report del journal. Per ulteriori informazioni, vedere Decrittografia dei rapporti del journal.
Non è possibile usare l'interfaccia di amministrazione di Exchange per creare regole di protezione di Outlook. È necessario utilizzare la shell.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Creazione di una regola di protezione di Outlook tramite Shell
Con questo esempio viene creata la regola di protezione di Outlook Project Contoso. La regola consente di proteggere i messaggi inviati al gruppo di distribuzione ContosoPMs utilizzando il modello di AD RMS Business Critical.
New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"
Nota
Quando si usa il SentTo
predicato per una regola di protezione di Outlook e si specifica un gruppo di distribuzione, solo i messaggi indirizzati al gruppo di distribuzione nei campi A, Cc o Ccn sono protetti da IRM. La protezione IRM non viene applicata ai messaggi indirizzati ai singoli membri del gruppo di distribuzione.
È anche possibile usare i predicati e SentToScope
per applicare la FromDepartment
protezione IRM ai messaggi inviati dagli utenti nel reparto specificato o ai messaggi inviati all'ambito specificato (InOrganization
per i messaggi interni, All
per tutti i destinatari).
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-OutlookProtectionRule.
Come verificare se l'operazione ha avuto esito positivo
Per verificare che una regola di protezione di Outlook sia stata creata correttamente, procedere come segue:
Eseguire il cmdlet Get-OutlookProtectionRule per verificare l'avvenuta creazione della regola e per visualizzarne le proprietà. Per un esempio di come recuperare una regola di protezione di Outlook, vedere Esempi.
Utilizzare Outlook 2010 per creare un messaggio di prova in grado di soddisfare la condizione della regola e assicurarsi che la regola sia attivata sul client.
Nota
La disponibilità della regola di protezione in Outlook potrebbe richiedere alcuni minuti.