Freigeben über

Erstellen einer Transportschutzregel

  • Artikel

Gilt für: Exchange Server 2013

Mithilfe von Transportschutzregeln können Sie den dauerhaften Rechteschutz auf Basis von Eigenschaften, z. B. Absender, Empfänger, Nachrichtenbetreff und Inhalt, auf Nachrichten anwenden.

Warnung

Bevor Sie Transportregeln in der Produktionsumgebung erstellen, sollten Sie sie in einer Testumgebung erstellen und gründlich testen. Die in diesem Thema erstellten Transportregeln sind Beispiele. Sie können Transportregeln erstellen, indem Sie die entsprechenden Regelprädikate und Werte auf Grundlage Ihrer Anforderungen verwenden.

Weitere Verwaltungsaufgaben im Zusammenhang mit Information Rights Management (IRM) finden Sie unter Information Rights Management-Verfahren.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 2-5 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Transportregeln" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • In Ihrer Organisation muss ein Server mit den Active Directory-Rechteverwaltungsdiensten (AD RMS) verfügbar sein und RMS-Vorlagen enthalten.

  • Wenn Sie Transportschutzregeln konfigurieren, um Nachrichten mithilfe von IRM zu schützen und Sie außerdem Journale verwenden, erwägen Sie das Aktivieren der Journalberichtentschlüsselung, um es dem Journaling-Agent zu gestatten, eine nicht verschlüsselte Kopie der Nachricht im Journalbericht zu speichern. Weitere Informationen finden Sie unter Journalberichtentschlüsselung.

  • Nachdem Sie eine Transportschutzregel erstellt haben, werden Nachrichten vom Transportdienst auf den Postfachservern in Warteschlangen gestellt, wenn die Regel aufgrund eines nicht verfügbaren AD RMS-Servers nicht auf Nachrichten angewendet werden kann. In Abhängigkeit vom Umfang dieser Nachrichten wird möglicherweise weiterer Speicherplatz auf den Postfachservern beansprucht. Exchange versucht drei Mal, die Nachricht mithilfe der Verwaltung von Informationsrechten (IRM) zu schützen. Nach diesen Versuchen wird dem Absender ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) gesendet, wenn der AD RMS-Server nicht erreichbar ist oder die Nachricht nicht mithilfe von IRM geschützt werden kann.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Server.

Erstellen einer Transportschutzregel mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie zu Nachrichtenflussregeln>.

  2. Klicken Sie in der Listenansicht auf NeuesSymbol hinzufügen..

  3. Klicken Sie unter Neue Regel zunächst auf Weitere Optionen, und füllen Sie die folgenden Felder aus:

    • Name: Geben Sie einen Namen für die Transportregel ein.

    • Wenden Sie diese Regel an, wenn: Wählen Sie eine Bedingung aus, und geben Sie alle erforderlichen Werte für die Bedingung ein. Klicken Sie auf Bedingung hinzufügen, um weitere Bedingungen hinzuzufügen.

      Wichtig

      Wenn Sie beim Erstellen einer Transportschutzregel keine Bedingungen auswählen, werden alle Nachrichten in Ihrer Organisation, die von Exchange 2013-Servern mit Transportdienst verarbeitet werden, mithilfe von IRM geschützt. Der Schutz aller Nachrichten mithilfe von IRM erfordert weitere Ressourcen. Daher wird empfohlen, dass Sie Ihre Postfachserver und die AD RMS-Bereitstellung entsprechend planen.

    • Gehen Sie wie folgt vor: Wählen Sie Rechteschutz auf die Nachricht anwenden mit aus, und verwenden Sie dann das Dialogfeld RMS-Vorlage auswählen , um eine Vorlage auszuwählen.

    • Außer wenn: (Optional) Klicken Sie auf Ausnahme hinzufügen , um eine Ausnahme für die Regel anzugeben.

  4. Klicken Sie auf Speichern, um die Transportregel zu erstellen.

Verwenden der Shell zum Erstellen einer Transportschutzregel

  • In Ihrer AD RMS-Bereitstellung müssen RMS-Vorlagen vorhanden sein, um eine Transportschutzregel erstellen zu können. In diesem Beispiel werden die verfügbaren Vorlagen vom AD RMS-Cluster abgerufen.

    Get-RMSTemplate | format-list

    Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-RMSTemplate.

  • In diesem Beispiel wird die Transportschutzregel "Protect-BusinessCriticalProject" erstellt. Die Regel schützt Nachrichten, die den Begriff "Business Critical" im Feld "Betreff" mit der Vorlage Nicht weiterleiten enthalten.

    Hinweis

    Das SubjectContainsWords Prädikat wird in diesem Beispiel verwendet. Sie können eine beliebige Kombination von Transportregelprädikaten verwenden, um Bedingungen und Ausnahmen für die Regel zu bilden. Informationen über die verfügbaren Prädikate finden Sie unter Transportregelbedingungen (Prädikate).

    New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

    Detaillierte Informationen zur Syntax und den Parametern finden Sie unter New-TransportRule.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie einen der folgenden Schritte aus, um die erfolgreiche Erstellung einer Transportschutzregel zu überprüfen:

  • Verwenden Sie das EAC, um zu überprüfen, ob die Regel erstellt wurde, und klicken Sie dann auf bearbeiten Symbol Bearbeiten. , um die Eigenschaften der Regel anzuzeigen.

  • Verwenden Sie das Cmdlet Get-TransportRule, um die Regel abzurufen. Ein Beispiel zum Abrufen einer Regel finden Sie im Abschnitt Examples in Get-TransportRule.

  • Verwenden Sie Outlook, Outlook Web App oder ein mobiles Gerät, um eine Testnachricht zu senden, die den Regelbedingungen entspricht. Überprüfen Sie, ob die Nachricht vom Empfänger als IRM-geschützte Nachricht empfangen wird.