Aktivieren oder Deaktivieren der Transportentschlüsselung
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-12-08
Durch das Aktivieren der Transportentschlüsselung kann der Transportregel-Agent auf Hub-Transport-Servern auf Inhalte in Nachrichten zugreifen, die durch die Informationsrechteverwaltung (Information Rights Management, IRM) geschützt sind. Dadurch können andere Transport-Agents ebenfalls auf die Nachrichteninhalte zugreifen und möglicherweise Änderungen daran vornehmen. Beispielsweise muss der Transportregel-Agent Nachrichteninhalte überprüfen und Transportregeln zuweisen (z. B. Regeln, durch die der Nachricht ein Haftungsausschluss angehängt wird). Damit IRM-geschützte Nachrichten erfolgreich entschlüsselt werden können, müssen Sie das Verbundzustellungspostfach der Administratorengruppe hinzufügen, die auf dem Server mit den Active Directory-Rechteverwaltungsdiensten (Active Directory Rights Management Services, AD RMS) konfiguriert ist.
Wichtig
Mitgliedern der Administratorengruppe wird beim Anfordern einer Lizenz vom AD RMS-Cluster eine Besitzernutzungslizenz gewährt. Damit können sie sämtliche von diesem AD RMS-Cluster erstellten Inhalte, die durch den Rechteverwaltungsdienst geschützt sind, entschlüsseln.
Beim Aktivieren der Transportentschlüsselung können Sie die folgenden Einstellungen angeben:
- Verbindlich Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) gesendet.
- Optional Für die Entschlüsselung wird der "Best-Effort-Ansatz" verwendet. Nachrichten werden nach Möglichkeit entschlüsselt und selbst dann zugestellt, wenn die Entschlüsselung fehlschlägt.
Weitere Informationen zur Transportentschlüsselung finden Sie unter Grundlegendes zur Transportentschlüsselung.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit IRM gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.
Voraussetzungen
- Ein AD RMS-Server ist in der Active Directory-Gesamtstruktur vorhanden, und Sie können darauf zugreifen.
- Das Verbundzustellungspostfach wurde der AD RMS-Administratorengruppe hinzugefügt. Weitere Informationen finden Sie unter Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe.
Verwenden der Shell zum Aktivieren der Transportentschlüsselung
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Aktivieren der Transportentschlüsselung verwendet werden.
In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange Server 2010-Organisation aktiviert. Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht gesendet.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.
Verwenden der Shell zum Deaktivieren der Transportentschlüsselung
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Deaktivieren der Transportentschlüsselung verwendet werden.
In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange 2010-Organisation deaktiviert.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.
Weitere Aufgaben
Nachdem Sie die Transportentschlüsselung aktiviert bzw. deaktiviert haben, können Sie die folgenden Aufgaben ausführen: