Создание правила защиты транспорта

  • Статья

Применимо к: Exchange Server 2013

Правила защиты транспорта можно использовать для применения постоянной защиты прав к сообщениям на основе таких свойств, как отправитель, получатель, тема сообщения и содержимое.

Предупреждение

Перед созданием правил транспорта в рабочей среде рекомендуется создать их в тестовой среде и тщательно протестировать. В том разделе приведены примеры создания правил транспорта. Можно создать правила транспорта с помощью соответствующих предикатов и значений правил транспорта на основе требований пользователя.

Дополнительные задачи управления, связанные с управлением правами на доступ к данным (IRM), см. в разделе Процедуры управления правами на доступ к данным.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения: 2-5 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Правила транспорта" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

  • Сервер, на котором выполняются службы Active Directory Rights Management Services (AD RMS), должен быть доступен в вашей организации и содержать существующие шаблоны RMS.

  • Если вы настроили правила защиты транспорта для защиты сообщений с помощью IRM и вы также используете журналы, рассмотрите возможность включения расшифровки отчета о журналах, чтобы позволить агенту ведения журнала сохранять незашифрованную копию сообщения в отчете журнала. Дополнительные сведения см. в разделе Расшифровка отчета журнала.

  • Если после создания правила защиты транспорта его нельзя применить к сообщениями, так как сервер AD RMS недоступен, сообщения будут поставлены в очередь службой транспорта на серверах почтовых ящиков. В зависимости от объема этих сообщений на серверах почтовых ящиков может использоваться дополнительное дисковое пространство. Exchange попытается защитить сообщения с помощью IRM три раза. Если после выполнения этих попыток сервер AD RMS будет недоступен или не удастся защитить сообщение с помощью функции IRM, то отправителю будет отправлен отчет о недоставке (NDR).

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы в Exchange Server.

Использование EAC для создания правила защиты транспорта

  1. Перейдите враздел Правилапотока обработки почты>.

  2. В представлении списка щелкните Новыйзначок добавления..

  3. В окне Создание правила сначала щелкните Дополнительные параметры и заполните следующие поля:

    • Имя. Введите имя правила транспорта.

    • Примените это правило, если: выберите условие и введите все необходимые значения для условия. Чтобы добавить другие условия, нажмите кнопку Добавить условие.

      Важно!

      Если не выбрать условия при создании правила защиты транспорта, все сообщения, обрабатываемые серверами Exchange 2013 с помощью службы транспорта в организации, будут защищены с помощью IRM. Защита всех сообщений с помощью функции IRM требует больше ресурсов. Поэтому рекомендуется планировать развертывание серверов почтовых ящиков и AD RMS соответствующим образом.

    • Сделайте следующее: выберите Применить защиту прав к сообщению с помощью, а затем используйте диалоговое окно Выбор шаблона RMS , чтобы выбрать шаблон.

    • За исключением , если: (необязательно) Нажмите кнопку Добавить исключение , чтобы указать исключение для правила.

  4. Нажмите кнопку Сохранить, чтобы создать правило транспорта.

Использование командной консоли Exchange для создания правила защиты транспорта

  • Чтобы создать правило защиты транспорта, в развертывании AD RMS должны быть существующие шаблоны RMS. В этом примере показано, как получить доступные шаблоны из кластера AD RMS.

    Get-RMSTemplate | format-list

    Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-RMSTemplate.

  • В этом примере показано, как создать правило защиты транспорта Protect-BusinessCriticalProject. Это правило защищает с помощью функции управления правами на доступ к данным сообщения, которые содержат фразу "Критические для предприятия" в поле темы с шаблоном Не пересылать.

    Примечание.

    В SubjectContainsWords этом примере используется предикат. Вы можете использовать любое сочетание предикатов правил транспорта для формирования условий и исключений правила. Сведения о доступных предикатах см. в разделе Условия правила транспорта (предикаты).

    New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

    Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.

Как убедиться, что все получилось?

Чтобы проверить, успешно ли создано правило защиты транспорта, выполните одно из следующих действий.

  • Используйте EAC, чтобы убедиться, что правило создано, и нажмите кнопку Изменитьзначок редактирования. для просмотра свойств правила.

  • Используйте командлет Get-TransportRule, чтобы получить правило. Сведения о получении правила см. в подразделе Examples раздела Get-TransportRule.

  • Используя Outlook, Outlook Web App или мобильное устройство, отправьте тестовое сообщение, которое соответствует условиям правила, и проверьте, защищено ли сообщение, принятое получателем, с помощью IRM.