Condividi tramite


Abilitazione o disabilitazione della decrittografia di trasporto

Si applica a: Exchange Server 2013

Abilitazione la decrittografia di trasporto consente l'agente delle regole di trasporto in Microsoft Exchange Server 2013 server delle cassette postali per accedere al contenuto nei messaggi protetti da Information Rights Management (IRM). Di conseguenza, altri agenti di trasporto possono accedere a contenuto del messaggio ed eventualmente apportarvi modifiche. L'agente delle regole di trasporto, ad esempio, potrebbe essere necessario esaminare il contenuto del messaggio e applicare le regole di trasporto (ad esempio le regole che riguardano il messaggio una dichiarazione di non responsabilità). Per decrittografare correttamente i messaggi protetti tramite IRM, è necessario aggiungere la cassetta postale federata recapito per il gruppo di utenti con privilegi avanzati configurato sul server di Active Directory Rights Management Services (AD RMS) .

Importante

Ai membri del gruppo di utenti con privilegi avanzati viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente loro di decrittografare tutto il contenuto protetto con RMS creato dal cluster AD RMS.

Quando si abilita la decrittografia di trasporto, è possibile specificare le impostazioni seguenti:

  • Obbligatorio: rifiuta i messaggi che non possono essere decrittografati e restituisce un report di mancato recapito al mittente.

  • Facoltativo: usa un approccio ottimale per la decrittografia. Se possibile, i messaggi vengano decrittografati, ma sta recapitati anche se la decrittografia ha esito negativo. Questo è l'impostazione predefinita.

Per ulteriori informazioni sulla decrittografia di trasporto, vedere Decrittografia di trasporto.

Per altre attività di gestione correlate a IRM, vedere Procedure di Information Rights Management.

Che cosa è necessario sapere prima di iniziare

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Utilizzo della Shell per abilitare la decrittografia di trasporto

In questo esempio viene abilitata la decrittografia di trasporto per l'organizzazione Exchange 2013. I messaggi che non possono essere decrittografati vengono rifiutati e al mittente viene restituito un rapporto di mancato Recapito.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-IRMConfiguration.

Utilizzo della Shell per disabilitare la decrittografia di trasporto

In questo esempio viene disabilitata la decrittografia di trasporto per l'organizzazione Exchange 2013.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-IRMConfiguration.

Come verificare se l'operazione ha avuto esito positivo?

Per verificare di aver abilitato o disabilitato la decrittografia del trasporto, usare il cmdlet Get-IRMConfiguration e controllare il valore della proprietà JournalDecryptionEnabled .

Per un esempio di come controllare la configurazione IRM, vedere Examples in Get-IRMConfiguration.