Разрешения для защиты от нежелательной почты и вредоносных программ

Разрешения, необходимые для выполнения задач, связанных с антиспамом и антивредоносным ПО, зависят от выполняемой процедуры или командлета, который вы хотите запустить. Дополнительные сведения о функциях транспорта см. в разделе Поток обработки почты и конвейер транспорта.

В этом разделе перечислены разрешения, необходимые для управления функциями потока обработки почты в Microsoft Exchange Server.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание.

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

Примечание.

Для использования некоторых функций требуются разрешения локального администратора сервера, которым необходимо управлять. Для управления этими функциями необходимо быть участником локальной группы администраторов этого сервера.

Разрешения для защиты от вредоносных программ и защиты от вредоносных программ

Функции, приведенные в следующих таблицах, можно использовать для настройки параметров защиты от нежелательной и вредоносной программы в организации. Также перечислены разрешения, необходимые для настройки каждого компонента.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию компонентов, приведенных в следующей таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотр.

Возможность Необходимые разрешения
Защита от вредоносных программ Управление организацией
Управление санацией
Функции защиты от нежелательной гаммы Управление организацией
Управление санацией
Функции защиты от нежелательной проверки — пограничный транспорт Локальный администратор на пограничном транспортном сервере