Creazione di una regola di protezione del trasporto

  • Articolo

Si applica a: Exchange Server 2013

È possibile utilizzare le regole di protezione del trasporto per applicare la protezione dei diritti permanente ai messaggi in base alle proprietà quali mittente, destinatario, oggetto del messaggio e contenuto.

Avviso

Prima di creare le regole di trasporto nel proprio ambiente di produzione, si consiglia di crearle in un ambiente di testing e verificarle con attenzione. Le regole di trasporto create in questo argomento sono esempi. È possibile creare le regole di trasporto utilizzando i valori e i predicati della regola di trasporto appropriati in base ai requisiti.

Per altre attività di gestione correlate a Information Rights Management (IRM), vedere Procedure di Information Rights Management.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento: 2-5 minuti.

  • Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate. Per sapere quali autorizzazioni sono necessarie, vedere "Regole di trasporto" nell'argomento Messaging policy and compliance permissions.

  • È necessario che un server che utilizza Active Directory Rights Management Services (AD RMS) sia disponibile nell'organizzazione e contenga modelli RMS esistenti.

  • Se si configurano le regole di protezione del trasporto per proteggere i messaggi utilizzando IRM e si utilizza anche l'inserimento nel journal, si tenga presente che è necessaria l'abilitazione della decrittografia del rapporto del journal per consentire all'agente di journaling di salvare una copia decrittografata del messaggio nel rapporto del journal. Per ulteriori informazioni, vedere Decrittografia dei rapporti del journal.

  • Dopo aver creato una regola di protezione del trasporto, se la regola non può essere applicata ai messaggi poiché non è disponibile un server AD RMS, i messaggi verranno messi in coda dal servizio Trasporto sui server Cassette postali. A seconda del volume di questi messaggi, è possibile che venga utilizzato più spazio su disco sui server Cassette postali. Exchange tenterà di proteggere tramite IRM i messaggi tre volte. Dopo questi tentativi, se il server AD RMS non è raggiungibile o il messaggio non può essere protetto con IRM, viene inviato al mittente un rapporto di mancato recapito.

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Utilizzare l'interfaccia di amministrazione di Exchange per creare una regola di protezione del trasporto

  1. Passare aRegoleflusso> di posta.

  2. Nella visualizzazione elenco fare clic su Nuovaicona Aggiungi..

  3. In Nuova regola, prima fare clic su Altre opzioni, quindi completare i seguenti campi:

    • Nome: digitare un nome per la regola di trasporto.

    • Applicare questa regola se: selezionare una condizione e immettere i valori necessari per la condizione. Per aggiungere altre condizioni, fare clic su Aggiungi condizione.

      Importante

      Se non si seleziona nessuna condizione quando si crea una regola di protezione del trasporto, tutti i messaggi gestiti dai server Exchange 2013 con il servizio Trasporto nell'organizzazione sono protetti da IRM. La protezione con IRM di tutti i messaggi richiede più risorse. Quindi, si raccomanda di programmare il server Cassette postali e la distribuzione AD RMS di conseguenza.

    • Eseguire le operazioni seguenti: selezionare Applica protezione dei diritti al messaggio con e quindi usare la finestra di dialogo Seleziona modello RMS per selezionare un modello.

    • Tranne se: (Facoltativo) Fare clic su Aggiungi eccezione per specificare un'eccezione alla regola.

  4. Fare clic su Salva per creare la regola di trasporto.

Creazione di una regola di protezione del trasporto tramite Shell

  • Per creare una regola di protezione del trasporto, è necessario disporre dei modelli RMS esistenti nella distribuzione AD RMS. In questo esempio vengono recuperati i modelli disponibili dal cluster AD RMS.

    Get-RMSTemplate | format-list

    Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-RMSTemplate.

  • In questo esempio viene creata la regola di protezione del trasporto Protect-BusinessCriticalProject. La regola protegge con IRM i messaggi che contengono la frase "Business Critical" nel campo Oggetto con il modello Non inoltrare.

    Nota

    Il SubjectContainsWords predicato viene usato in questo esempio. È possibile utilizzare qualsiasi combinazione dei predicati della regola di trasporto per formare le condizioni e le eccezioni per la regola. Per informazioni sui predicati disponibili, vedere Condizioni delle regole di trasporto (predicati).

    New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

    Per informazioni dettagliate su sintassi e parametri, vedere New-TransportRule.

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta creazione di una regola di protezione del trasporto, effettuare una delle seguenti operazioni:

  • Usare EAC per verificare che la regola sia stata creata e quindi fare clic sull'icona Modifica modifica. per visualizzare le proprietà della regola.

  • Utilizzare il cmdlet Get-TransportRule per recuperare la regola. Per un esempio di come recuperare una regola, vedere Examples in Get-TransportRule.

  • Utilizzando Outlook, Outlook Web App, o un dispositivo mobile, inviare un messaggio di testo che soddisfi le condizioni della regola e controllare se il messaggio ricevuto dal destinatario è protetto da IRM.