Abilitazione o disabilitazione della decrittografia di trasporto
Si applica a: Exchange Server 2013
Abilitazione la decrittografia di trasporto consente l'agente delle regole di trasporto in Microsoft Exchange Server 2013 server delle cassette postali per accedere al contenuto nei messaggi protetti da Information Rights Management (IRM). Di conseguenza, altri agenti di trasporto possono accedere a contenuto del messaggio ed eventualmente apportarvi modifiche. L'agente delle regole di trasporto, ad esempio, potrebbe essere necessario esaminare il contenuto del messaggio e applicare le regole di trasporto (ad esempio le regole che riguardano il messaggio una dichiarazione di non responsabilità). Per decrittografare correttamente i messaggi protetti tramite IRM, è necessario aggiungere la cassetta postale federata recapito per il gruppo di utenti con privilegi avanzati configurato sul server di Active Directory Rights Management Services (AD RMS) .
Importante
Ai membri del gruppo di utenti con privilegi avanzati viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente loro di decrittografare tutto il contenuto protetto con RMS creato dal cluster AD RMS.
Quando si abilita la decrittografia di trasporto, è possibile specificare le impostazioni seguenti:
Obbligatorio: rifiuta i messaggi che non possono essere decrittografati e restituisce un report di mancato recapito al mittente.
Facoltativo: usa un approccio ottimale per la decrittografia. Se possibile, i messaggi vengano decrittografati, ma sta recapitati anche se la decrittografia ha esito negativo. Questo è l'impostazione predefinita.
Per ulteriori informazioni sulla decrittografia di trasporto, vedere Decrittografia di trasporto.
Per altre attività di gestione correlate a IRM, vedere Procedure di Information Rights Management.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento: 5 minuti.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Protezione dei diritti" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .
Un server AD RMS è presente nella foresta di Active Directory ed è accessibile.
La cassetta postale di recapito federato è stato aggiunto al gruppo di utenti con privilegi avanzati AD RMS. Per ulteriori informazioni, vedere Aggiungere la cassetta postale di federazione per il gruppo di utenti con privilegi avanzati di AD RMS.
Non è possibile usare l'interfaccia di amministrazione di Exchange per abilitare la decrittografia del trasporto. È necessario utilizzare la shell.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Utilizzo della Shell per abilitare la decrittografia di trasporto
In questo esempio viene abilitata la decrittografia di trasporto per l'organizzazione Exchange 2013. I messaggi che non possono essere decrittografati vengono rifiutati e al mittente viene restituito un rapporto di mancato Recapito.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-IRMConfiguration.
Utilizzo della Shell per disabilitare la decrittografia di trasporto
In questo esempio viene disabilitata la decrittografia di trasporto per l'organizzazione Exchange 2013.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-IRMConfiguration.
Come verificare se l'operazione ha avuto esito positivo?
Per verificare di aver abilitato o disabilitato la decrittografia del trasporto, usare il cmdlet Get-IRMConfiguration e controllare il valore della proprietà JournalDecryptionEnabled .
Per un esempio di come controllare la configurazione IRM, vedere Examples in Get-IRMConfiguration.