Abilitazione o disabilitazione della decrittografia di trasporto
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-12-08
L'attivazione della decrittografia di trasporto consente all'agente regole di trasporto sul server Trasporto Hub di accedere ai contenuti nei messaggi protetti da Information Rights Management (IRM). Di conseguenza, gli altri agenti di trasporto possono accedere al contenuto del messaggio e apportare delle modifiche, se necessario. Ad esempio, l'agente regole di trasporto potrebbe dover ispezionare il contenuto del messaggio e applicare le regole di trasporto (ad esempio, quelle che applicano una dichiarazione di non responsabilità al messaggio). Per decrittografare i messaggi protetti da IRM, è necessario aggiungere la cassetta postale di recapito federativo al gruppo di utenti con privilegi avanzati configurato nel server Active Directory Rights Management Services (AD RMS).
Importante
Ai membri del gruppo di utenti con privilegi avanzati viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente loro di decrittografare tutto il contenuto protetto con RMS creato dal cluster AD RMS.
Quando si abilita la decrittografia di trasporto, è possibile specificare le impostazioni riportate di seguito:
- Obbligatorio Rifiuta i messaggi che non possono essere decrittografati e restituisce un rapporto di mancato recapito (NDR) al mittente
- Facoltativo Utilizza una tecnica migliore per la decrittografia. I messaggi vengono decrittografati, se possibile, ma vengono recapitati anche se la decrittografia non riesce.
Per ulteriori informazioni sulla decrittografia di trasporto, vedere Informazioni sulla decrittografia di trasporto.
Per informazioni sulle altre attività di gestione relative a IRM, vedere Gestione della protezione dei diritti.
Prerequisiti
- Un server AD RMS è presente nella foresta Active Directory ed è accessibile.
- La cassetta postale di recapito federativo è stata aggiunta al gruppo di utenti con privilegi avanzati di AD RMS. Per ulteriori informazioni, vedere Aggiunta di una cassetta postale di recapito federato per il gruppo di utenti con privilegi avanzati AD RMS.
Abilitazione della decrittografia di trasporto tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Protezione dei diritti" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.
Nota
Non è possibile utilizzare EMC per abilitare la decrittografia di trasporto.
In questo esempio viene attivata la decrittografia di trasporto per l'organizzazione di Microsoft Exchange Server 2010. I messaggi che non possono essere decrittografati vengono rifiutati e viene restituito un rapporto di mancato recapito al mittente.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-IRMConfiguration.
Disabilitazione della decrittografia di trasporto tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Protezione dei diritti" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.
Nota
Non è possibile utilizzare EMC per disabilitare la decrittografia di trasporto.
In questo esempio viene disabilitata la decrittografia di trasporto per l'organizzazione di Microsoft Exchange 2010.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-IRMConfiguration.
Altre attività
Dopo aver abilitato la decrittografia di trasporto, è possibile anche effettuare le seguenti attività: