创建传输保护规则
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
可以使用传输保护规则基于邮件属性(如发件人、收件人、邮件主题和内容)对邮件应用持久权限保护。
警告: |
---|
在生产环境中创建传输规则之前,请使用测试环境了解如何创建传输规则并对其进行全面测试。在本主题中创建的传输规则是一些示例。可以基于需求使用适当的传输规则谓词和值创建传输规则。 |
重要说明: |
---|
如果配置传输保护规则来使用信息权限管理 (IRM) 保护邮件,而且还使用日记,则请考虑启用日记报告解密,以允许日记代理在日记报告中保存邮件的未加密副本。有关详细信息,请参阅了解日记报告解密。 |
若要了解与 IRM 相关的其他管理任务,请查看管理权限保护。
先决条件
组织中有运行 Active Directory 权限管理服务 (AD RMS)的服务器。
重要说明: |
---|
在创建传输保护规则之后,如果该规则由于 AD RMS 服务器不可用而无法应用于邮件,则该邮件将在集线器传输服务器上排队。集线器传输服务器上可能会额外消耗一定的磁盘空间,具体取决于这些邮件的数量。Exchange 将尝试三次使用 IRM 保护邮件。在尝试三次之后,如果无法访问 AD RMS 服务器或者无法使用 IRM 保护邮件,将向发件人发送一份未送达报告 (NDR)。 |
使用 EMC 创建传输保护规则
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“传输规则”条目。
在控制台树中,导航到“组织配置”>“集线器传输”。
在操作窗格中,单击“新建传输规则”。
在“简介”页上,填写下列字段:
名称 键入传输规则的名称。
注释 (可选)可以使用此字段说明规则的功能和相关详细信息(例如,更改请求或故障票证编号、日期和管理员姓名等)。此字段中的文本对规则功能没有影响。
已启用 默认情况下启用新规则。如果希望此规则在创建后处于禁用状态,请清除此复选框。
在“条件”页上,填写下列字段:
在“步骤 1. 选择条件”框中,选择要应用于此规则的所有条件。
重要说明: 如果在创建传输保护规则时未选择任何条件,则由组织中装有集线器传输服务器并运行 Microsoft Exchange Server 2010 的服务器处理的所有邮件都使用 IRM 保护。IRM 保护的所有邮件都需要更多资源。因此,我们建议相应地计划集线器传输服务器和 AD RMS 部署。 如果在“选择条件”框中选择了条件,请在“步骤 2. 单击带下划线的值以编辑规则说明”框中,单击各个带有蓝色下划线的词。
单击带蓝色下划线的词后,会出现一个窗口,提示您输入应用于该条件的值。选择要应用的值,或者手动键入这些值。如果该窗口要求手动向列表中添加值,请键入值,然后单击“添加”。重复此过程,直到输入所有值为止,然后单击“确定”关闭该窗口。
对选择的每个条件重复上述步骤。配置所有条件之后,请单击“下一步”。
在“操作”页上,填写下列字段:
在“步骤 1. 选择操作”框中,选择“使用 RMS 模板的权限保护邮件”。
在“步骤 2.单击带下划线的值以编辑规则说明”框中,单击带下划线的词“RMS 模板”。
在“选择 RMS 模板”对话框中,选择一个可用的 RMS 模板,然后单击“确定”。
(可选)在“异常”页上,选择要使用的异常,然后键入合适的值(如果需要)。
在“创建规则”页上,检查“配置摘要”,以确保条件中使用的谓词和值以及任何异常都能按预期的形式显示。确保选择的 RMS 模板是要使用的模板。
单击“新建”可以创建传输规则。
在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
**“已完成”**状态表示向导已成功完成任务。
“失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。
使用命令行管理程序创建传输保护规则
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“传输规则”条目。
若要创建传输保护规则,必须在 AD RMS 部署中创建了权限管理模板。本示例将从 AD RMS 群集中检索可用的模板。
Get-RMSTemplate | fl
本示例创建传输保护规则 Protect-BusinessCriticalProject。该规则使用 IRM 保护“Do Not Forward”模板中主题字段包含短语“Business Critical”的邮件。
注意: |
---|
在本示例中使用了 SubjectContainsWords 值。可以使用传输规则值的任何组合来形成规则的条件和异常。 |
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"
有关语法和参数的详细信息,请参阅 Get-RMSTemplate 和 New-TransportRule。
其他任务
在创建传输保护规则之后,您可能还希望:
© 2010 Microsoft Corporation。保留所有权利。