Freigeben über


Aktivieren oder Deaktivieren der Transportentschlüsselung

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-12-08

Durch das Aktivieren der Transportentschlüsselung kann der Transportregel-Agent auf Hub-Transport-Servern auf Inhalte in Nachrichten zugreifen, die durch die Informationsrechteverwaltung (Information Rights Management, IRM) geschützt sind. Dadurch können andere Transport-Agents ebenfalls auf die Nachrichteninhalte zugreifen und möglicherweise Änderungen daran vornehmen. Beispielsweise muss der Transportregel-Agent Nachrichteninhalte überprüfen und Transportregeln zuweisen (z. B. Regeln, durch die der Nachricht ein Haftungsausschluss angehängt wird). Damit IRM-geschützte Nachrichten erfolgreich entschlüsselt werden können, müssen Sie das Verbundzustellungspostfach der Administratorengruppe hinzufügen, die auf dem Server mit den Active Directory-Rechteverwaltungsdiensten (Active Directory Rights Management Services, AD RMS) konfiguriert ist.

Wichtig

Mitgliedern der Administratorengruppe wird beim Anfordern einer Lizenz vom AD RMS-Cluster eine Besitzernutzungslizenz gewährt. Damit können sie sämtliche von diesem AD RMS-Cluster erstellten Inhalte, die durch den Rechteverwaltungsdienst geschützt sind, entschlüsseln.

Beim Aktivieren der Transportentschlüsselung können Sie die folgenden Einstellungen angeben:

  • Verbindlich   Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) gesendet.
  • Optional   Für die Entschlüsselung wird der "Best-Effort-Ansatz" verwendet. Nachrichten werden nach Möglichkeit entschlüsselt und selbst dann zugestellt, wenn die Entschlüsselung fehlschlägt.

Weitere Informationen zur Transportentschlüsselung finden Sie unter Grundlegendes zur Transportentschlüsselung.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit IRM gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.

Voraussetzungen

Verwenden der Shell zum Aktivieren der Transportentschlüsselung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Aktivieren der Transportentschlüsselung verwendet werden.

In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange Server 2010-Organisation aktiviert. Nachrichten, die nicht entschlüsselt werden können, werden zurückgewiesen, und an den Absender wird ein Unzustellbarkeitsbericht gesendet.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

Verwenden der Shell zum Deaktivieren der Transportentschlüsselung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rechteschutz" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.

Hinweis

   Die Exchange-Verwaltungskonsole kann nicht zum Deaktivieren der Transportentschlüsselung verwendet werden.

In diesem Beispiel wird die Transportentschlüsselung für die Microsoft Exchange 2010-Organisation deaktiviert.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

Weitere Aufgaben

Nachdem Sie die Transportentschlüsselung aktiviert bzw. deaktiviert haben, können Sie die folgenden Aufgaben ausführen: