Aktivieren oder Deaktivieren der Transportentschlüsselung

Gilt für: Exchange Server 2013

Durch das Aktivieren der Transportentschlüsselung kann der Transportregel-Agent auf Microsoft Exchange Server 2013-Servern auf Inhalte in Nachrichten zugreifen, die durch die Verwaltung von Informationsrechten (Information Rights Management, IRM) geschützt sind. Dadurch können andere Transport-Agents ebenfalls auf die Nachrichteninhalte zugreifen und möglicherweise Änderungen daran vornehmen. Beispielsweise muss der Transportregel-Agent Nachrichteninhalte überprüfen und Transportregeln zuweisen (z. B. Regeln, durch die der Nachricht ein Haftungsausschluss angehängt wird). Damit IRM-geschützte Nachrichten erfolgreich entschlüsselt werden können, müssen Sie das Verbundpostfach der Benutzergruppe mit Administratorrechten hinzufügen, die auf dem Server mit den Active Directory-Rechteverwaltungsdiensten (AD RMS) konfiguriert ist.

Wichtig

Mitgliedern der Administratorengruppe wird beim Anfordern einer Lizenz vom AD RMS-Cluster eine Besitzernutzungslizenz gewährt. Damit können sie sämtliche von diesem AD RMS-Cluster erstellten Inhalte, die durch den Rechteverwaltungsdienst geschützt sind, entschlüsseln.

Beim Aktivieren der Transportentschlüsselung können Sie die folgenden Einstellungen angeben:

  • Obligatorisch: Lehnt Nachrichten ab, die nicht entschlüsselt werden können, und gibt einen Unzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurück.

  • Optional: Verwendet einen best-effort-Ansatz für die Entschlüsselung. Nachrichten werden nach Möglichkeit entschlüsselt und selbst dann zugestellt, wenn die Entschlüsselung fehlschlägt. Dies ist die Standardeinstellung.

Weitere Informationen zur Transportentschlüsselung finden Sie unter Transportentschlüsselung.

Weitere Verwaltungsaufgaben im Zusammenhang mit IRM finden Sie unter Information Rights Management-Verfahren.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • Ein AD RMS-Server ist in der Active Directory-Gesamtstruktur vorhanden, und Sie können darauf zugreifen.

  • Das Verbundzustellungspostfach wurde der AD RMS-Administratorengruppe hinzugefügt. Weitere Informationen finden Sie unter Hinzufügen des Verbundpostfachs zur AD RMS-Administratorengruppe.

  • Sie können das Exchange Admin Center (EAC) nicht verwenden, um die Transportentschlüsselung zu aktivieren. Sie müssen die Shell verwenden.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Server.

Verwenden der Shell zum Aktivieren der Transportentschlüsselung

In diesem Beispiel wird die Transportentschlüsselung für die Exchange 2013-Organisation aktiviert. Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht gesendet.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

Verwenden der Shell zum Deaktivieren der Transportentschlüsselung

In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange 2013-Organisation deaktiviert.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

Woher weiß ich, dass der Vorgang erfolgreich war?

Um zu überprüfen, ob Sie die Transportentschlüsselung aktiviert oder deaktiviert haben, verwenden Sie das Cmdlet "Get-IRMConfiguration ", und überprüfen Sie den Wert der JournalDecryptionEnabled-Eigenschaft .

Ein Beispiel für das Überprüfen der IRM-Konfiguration finden Sie im Abschnitt Examples zu Get-IRMConfiguration.