Aktivieren oder Deaktivieren der Transportentschlüsselung
Gilt für: Exchange Server 2013
Durch aktivieren der Transportentschlüsselung kann der Transportregel-Agent auf Microsoft Exchange Server 2013-Postfachservern auf Inhalte in Nachrichten zugreifen, die durch Information Rights Management (IRM) geschützt sind. Dadurch können andere Transport-Agents ebenfalls auf die Nachrichteninhalte zugreifen und möglicherweise Änderungen daran vornehmen. Beispielsweise muss der Transportregel-Agent Nachrichteninhalte überprüfen und Transportregeln zuweisen (z. B. Regeln, durch die der Nachricht ein Haftungsausschluss angehängt wird). Um IRM-geschützte Nachrichten erfolgreich zu entschlüsseln, müssen Sie das Verbundübermittlungspostfach der Gruppe super users hinzufügen, die auf Ihrem AD RMS-Server (Active Directory Rights Management Services) konfiguriert ist.
Wichtig
Mitgliedern der Administratorengruppe wird beim Anfordern einer Lizenz vom AD RMS-Cluster eine Besitzernutzungslizenz gewährt. Damit können sie sämtliche von diesem AD RMS-Cluster erstellten Inhalte, die durch den Rechteverwaltungsdienst geschützt sind, entschlüsseln.
Beim Aktivieren der Transportentschlüsselung können Sie die folgenden Einstellungen angeben:
Obligatorisch: Lehnt Nachrichten ab, die nicht entschlüsselt werden können, und gibt einen Unzustellbarkeitsbericht (Non-Delivery Report, NDR) an den Absender zurück.
Optional: Bei der Entschlüsselung wird ein Bestmöglicher Ansatz verwendet. Nachrichten werden nach Möglichkeit entschlüsselt und selbst dann zugestellt, wenn die Entschlüsselung fehlschlägt. Dies ist die Standardeinstellung.
Weitere Informationen zur Transportentschlüsselung finden Sie unter Transportentschlüsselung.
Weitere Verwaltungsaufgaben im Zusammenhang mit IRM finden Sie unter Verfahren zur Verwaltung von Informationsrechten.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.
Ein AD RMS-Server ist in der Active Directory-Gesamtstruktur vorhanden, und Sie können darauf zugreifen.
Das Verbundzustellungspostfach wurde der AD RMS-Administratorengruppe hinzugefügt. Weitere Informationen finden Sie unter Hinzufügen des Verbundpostfachs zur AD RMS-Administratorengruppe.
Sie können das Exchange Admin Center (EAC) nicht verwenden, um die Transportentschlüsselung zu aktivieren. Sie müssen die Shell verwenden.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Verwenden der Shell zum Aktivieren der Transportentschlüsselung
In diesem Beispiel wird die Transportentschlüsselung für die Exchange 2013-Organisation aktiviert. Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht gesendet.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.
Verwenden der Shell zum Deaktivieren der Transportentschlüsselung
In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange 2013-Organisation deaktiviert.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.
Woher weiß ich, dass der Vorgang erfolgreich war?
Um zu überprüfen, ob Sie die Transportentschlüsselung aktiviert oder deaktiviert haben, verwenden Sie das Cmdlet Get-IRMConfiguration , und überprüfen Sie den Wert der JournalDecryptionEnabled-Eigenschaft .
Ein Beispiel für das Überprüfen der IRM-Konfiguration finden Sie im Abschnitt Examples zu Get-IRMConfiguration.