Activer ou désactiver le déchiffrement du transport

  • Article

S’applique à : Exchange Server 2013

L'activation du déchiffrement du transport permet à l'agent de règles de transport des serveurs de boîtes aux lettres Microsoft Exchange Server 2013 d'accéder aux informations contenues dans les messages protégés par des droits relatifs à l'information (IRM). Par conséquent, d'autres agents de transport peuvent accéder au contenu des messages et éventuellement y apporter des modifications. Par exemple, l'agent Règles de transport peut avoir à vérifier le contenu d'un message et lui appliquer des règles de transport (telles que celles qui appliquent un dédit de responsabilité au message). Pour pouvoir déchiffrer des messages protégés par IRM, vous devez ajouter la boîte aux lettres de remise fédérée au groupe de super utilisateurs configuré sur votre serveur de services AD RMS (Active Directory Rights Management Services).

Importante

Une licence d'utilisation propriétaire est accordée aux membres du groupe de super utilisateurs lorsque ces derniers en font la demande à partir du cluster AD RMS. Cela leur permet de déchiffrer tout le contenu protégé par IRM qui a été créé par ce cluster.

Lors de l'activation du déchiffrement du transport, vous pouvez spécifier les paramètres suivants :

  • Obligatoire : rejette les messages qui ne peuvent pas être déchiffrés et retourne un rapport de non-remise (NDR) à l’expéditeur.

  • Facultatif : utilise une approche optimale pour le déchiffrement. Si possible, les messages sont déchiffrés et remis même en cas d'échec du déchiffrement. Il s'agit du paramètre par défaut.

Pour plus d'informations sur le déchiffrement du transport, voir Déchiffrement du transport.

Pour plus d’informations sur les tâches de gestion liées à la gestion des droits relatifs à l’information, consultez Procédures de gestion des droits relatifs à l’information.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Protection des droits » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Un serveur AD RMS existe dans la forêt Active Directory et est accessible.

  • La boîte aux lettres de remise fédérée a été ajoutée au groupe de super utilisateurs AD RMS. Pour plus d'informations, voir Ajouter la boîte aux lettres de fédération au groupe de super utilisateurs AD RMS.

  • Vous ne pouvez pas utiliser le Centre d’administration Exchange (EAC) pour activer le déchiffrement du transport. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour activer le déchiffrement du transport

Cet exemple active le déchiffrement de transport pour l'organisation Exchange 2013. Les messages qui ne peuvent pas être déchiffrés sont rejetés et un rapport de non-remise est renvoyé à l'expéditeur.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-IRMConfiguration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour désactiver le déchiffrement du transport

Cet exemple désactive le déchiffrement de transport pour l'organisation Exchange 2013.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-IRMConfiguration.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez activé ou désactivé le déchiffrement de transport, utilisez l’applet de commande Get-IRMConfiguration et vérifiez la valeur de la propriété JournalDecryptionEnabled .

Pour un exemple sur la manière de vérifier la configuration IRM, voir Examples dans Get-IRMConfiguration.