Criar uma regra de proteção do Outlook

Aplica-se a: Exchange Server 2013

Usando as regras de proteção do Microsoft Outlook, você pode proteger mensagens com IRM (Gerenciamento de Direitos de Informação) aplicando um modelo do AD RMS (Active Directory Rights Management Services) no Outlook 2010 antes das mensagens serem enviadas.

Para tarefas de gerenciamento adicionais relacionadas ao IRM, consulte Procedimentos de Gerenciamento de Direitos de Informação.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão: 1 minuto.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Proteção de direitos" no tópico Permissões de conformidade e política de mensagens .

  • Você deve ter um servidor do AD RMS implantado na mesma floresta do Active Directory que o servidor em execução Microsoft Exchange Server 2013.

  • Se você configurar as regras de proteção do Outlook para mensagens de proteção de IRM, considere habilitar a descriptografia de transporte para permitir que agentes de transporte, incluindo o agente regras de transporte, descriptografem e acessem a mensagem. Se você usar o diário, também deverá considerar habilitar a descriptografia de relatório de diário para permitir que o agente do Journaling salve uma cópia não criptografada da mensagem no relatório do diário. Para mais informações, consulte Criptografia do relatório de diário.

  • Você não pode usar o Centro de Administração do Exchange (EAC) para criar regras de proteção do Outlook. É necessário usar o Shell.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Usar o Shell para criar uma regra de proteção do Outlook

Este exemplo cria a regra de proteção do Outlook Project Contoso. A regra protege as mensagens enviadas ao grupo de distribuição ContosoPMs com o modelo do AD RMS Comercialmente Crítico.

New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"

Observação

Quando você usa o SentTo predicado para uma regra de proteção do Outlook e especifica um grupo de distribuição, somente as mensagens endereçadas ao grupo de distribuição nos campos To, Cc ou Bcc são protegidas por IRM. A proteção IRM não é aplicada a mensagens endereçadas a membros individuais do grupo de distribuição.

Você também pode usar os FromDepartment predicados e SentToScope para aplicar a proteção IRM a mensagens enviadas de usuários no departamento especificado ou mensagens enviadas para o escopo especificado (InOrganization para mensagens internas, All para todos os destinatários).

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-OutlookProtectionRule.

Como saber se funcionou?

Para verificar se você criou com êxito uma regra de proteção do Outlook, faça o seguinte:

  • Execute o cmdlet Get-OutlookProtectionRule para garantir que a regra tenha sido criada e exibir as propriedades da regra. Para obter um exemplo de como recuperar uma regra de proteção do Outlook, consulte Exemplos.

  • Use o Outlook 2010 para criar uma mensagem de teste que atenda à condição da regra e verifique se a regra foi disparada no cliente.

    Observação

    Pode levar algum tempo para que uma regra de proteção do Outlook esteja disponível no Outlook.