Freigeben über


Journalberichtentschlüsselung

Gilt für: Exchange Server 2013

In Microsoft Exchange Server 2013 ermöglicht IRM (Information Rights Management) Microsoft Outlook 2010 und höher und Microsoft Office Outlook Web App Benutzern, ihre Nachrichten zu schützen. Sie können Outlook-Schutzregeln erstellen, um Nachrichten automatisch mit IRM-Schutz zu versehen, bevor sie von einem Outlook 2010-Client gesendet werden. Sie können auch Transportschutzregeln erstellen, um Nachrichten, die den Regelbedingungen entsprechen, während der Übertragung mit IRM-Schutz zu versehen.

Informationen zu Outlook-Schutzregeln finden Sie unter Outlook-Schutzregeln.

Einschränkungen der Standardverschlüsselungslösungen

Wenn Ihre Organisation Nachrichten mit herkömmlichen Lösungen wie S/MIME verschlüsselt, können Ihre Datensatzmanager den verschlüsselten Inhalt nicht überprüfen oder durchsuchen. Die Archivierung verschlüsselter Nachrichten, auf die nicht zugegriffen werden kann und nicht durchsuchbar ist, entspricht möglicherweise nicht den geschäftlichen, gesetzlichen oder Complianceanforderungen. Wenn sie mit einer elektronischen Ermittlung (eDiscovery) konfrontiert werden, kann die Unfähigkeit, Inhalte aus verschlüsselten Nachrichten zu entschlüsseln, zu durchsuchen und zu präsentieren, eine Herausforderung darstellen, und wenn Sie dies nicht tun, kann Ihre Organisation rechtlichen und finanziellen Risiken ausgesetzt sein.

Darüber hinaus erfordern die Messagingrichtlinien Ihrer Organisation möglicherweise, dass journalisierte Nachrichten entschlüsselt werden, damit eDiscovery-Tools, automatisierte Prozesse oder Datensatzmanager, die auf ein Journalpostfach zugreifen, auf den Inhalt zugreifen können. Die Entschlüsselung von Journalberichten in Exchange 2010 kann Ihnen helfen, diese Anforderungen zu erfüllen.

Weitere Informationen zu Journalen finden Sie unter Journale.

Journalberichtentschlüsselung

Mithilfe der Journalberichtentschlüsselung können Sie eine unverschlüsselte Kopie einer mit IRM geschützten Nachricht gemeinsam mit der ursprünglichen mit IRM geschützten Nachricht in Journalberichten speichern. Sofern die mit IRM geschützte Nachricht unterstützte Anlagen enthält, die vom Active Directory-Rechteverwaltungsdienste-Cluster (AD RMS) in Ihrer Organisation geschützt wurden, werden die Anlagen ebenfalls entschlüsselt.

Wichtig

Zur Verwendung der Journalberichtentschlüsselung müssen Sie über eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) verfügen. Die Journalberichtentschlüsselung unterstützt nur Premium-Journale.

Die Entschlüsselung erfolgt durch den Journalberichtentschlüsselungs-Agent, einen Transport-Agent mit Schwerpunkt auf Vorschrifteneinhaltung. Der Journalberichtentschlüsselungs-Agent wird beim OnCategorizedMessage -Ereignis ausgelöst. Nachrichten, die während der Übertragung durch Transportschutzregeln geschützt werden, wurden bereits vom Verschlüsselungs-Agent verschlüsselt, der beim OnRoutedMessage -Ereignis ausgelöst wird, bevor sie den Journalberichtentschlüsselung-Agent erreichen. Der Journalberichtentschlüsselungs-Agent entschlüsselt diese Nachrichten.

Hinweis

In Exchange 2013 ist der Journalberichtentschlüsselungs-Agent ein integrierter Agent. Integrierte Agents sind nicht in der Liste der Agents enthalten, die vom Cmdlet Get-TransportAgent zurückgegeben wird. Weitere Informationen finden Sie unter Transport-Agents.

Der Agent entschlüsselt die folgenden Arten mit IRM geschützter Nachrichten:

  • Nachrichten, die vom Benutzer in Outlook Web App mit IRM-Schutz versehen wurden.
  • Nachrichten, die vom Benutzer in Outlook 2010 mit IRM-Schutz versehen wurden.
  • Nachrichten, die in Outlook 2010 mithilfe von Outlook-Schutzregeln mit IRM-Schutz versehen wurden.
  • Nachrichten, die während der Übertragung mithilfe von Transportschutzregeln mit IRM-Schutz versehen wurden.

Wichtig

Nur Nachrichten, die vom Server mit Active Directory-Rechteverwaltungsdienste (AD RMS) in Ihrer Organisation mit IRM-Schutz versehen wurden, werden vom Journalberichtentschlüsselungs-Agent entschlüsselt. Der Agent entschlüsselt eine Anlage nicht, wenn sie nicht zur gleichen Zeit wie die Nachricht geschützt wurde (und demzufolge nicht dieselbe Nutzungslizenz hat) oder wenn eine mit IRM geschützte Datei an eine nicht geschützte Nachricht angehängt ist.

Konfigurieren der Journalberichtentschlüsselung

Die Journalberichtentschlüsselung wird mithilfe des Cmdlets Set-IRMConfiguration in der Exchange-Verwaltungsshell konfiguriert. Bevor Sie die Journalberichtentschlüsselung konfigurieren können, müssen Sie Exchange 2013-Servern die Berechtigungen zum Entschlüsseln von Inhalten gewähren, die von Ihrem AD RMS-Server IRM-geschützt werden. Hierzu fügen Sie das Verbundpostfach der Administratorengruppe hinzu, die im AD RMS-Cluster Ihrer Organisation konfiguriert wurde. Weitere Informationen finden Sie unter Hinzufügen des Verbundpostfachs zur AD RMS-Administratorengruppe.

Wichtig

In gesamtstrukturübergreifenden AD RMS-Bereitstellungen, bei denen in jeder Gesamtstruktur ein AD RMS-Cluster bereitgestellt wurde, müssen Sie das Verbundpostfach in jeder Gesamtstruktur im AD RMS-Cluster der Gruppe "Administratoren" hinzufügen, damit der Exchange 2013-Transportdienst die Nachrichten entschlüsseln kann, die von jedem AD RMS-Cluster geschützt werden.

Weitere Informationen zum Konfigurieren der Journalberichtentschlüsselung finden Sie unter Aktivieren oder Deaktivieren von Journalberichtentschlüsselung.

Nachdem Sie die Journalberichtentschlüsselung aktiviert haben, kann das Journalpostfach unverschlüsselte Journalberichte mit vertraulichen Informationen enthalten. Es wird ausdrücklich empfohlen, den Zugriff auf das Journalpostfach streng zu überwachen und auf autorisierte Personen zu beschränken. Dies ist auch eine empfohlene Vorgehensweise, wenn Sie nicht mit dem IRM-Schutz für E-Mail arbeiten.