トランスポート保護ルールを作成する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

トランスポート保護ルールを使用すると、送信者、受信者、メッセージの件名、コンテンツなどのメッセージ プロパティに基づいてメッセージの権利を永続的に保護できます。

注意

運用環境でトランスポート ルールを作成する場合は、事前にテスト環境を使用して、トランスポート ルールを作成し、それらを徹底的にテストする方法を習得する必要があります。このトピックで作成したトランスポート ルールは例です。要件に基づき適切なトランスポート ルールの述語と値を使用して、トランスポート ルールを作成できます。

重要

Information Rights Management (IRM) を使用してメッセージを保護するようにトランスポート保護ルールを構成し、ジャーナリングも使用する場合、ジャーナル レポート復号化を有効にして、ジャーナリング エージェントがメッセージの暗号化されていないコピーをジャーナル レポートに保存できるようにすることを検討してください。詳細については、「ジャーナル レポート復号について」を参照してください。

IRM に関連する他の管理タスクについては、「権限での保護の管理」を参照してください。

前提条件

Active Directory Rights Management Services (AD RMS) を実行しているサーバーが組織で利用できること。

重要

トランスポート保護ルールを作成した後、AD RMS サーバーが利用できないため、ルールをメッセージに適用できない場合、メッセージはハブ トランスポート サーバーのキューに格納されます。これらのメッセージの量に応じて、ハブ トランスポート サーバー上で追加のディスク領域が消費されることがあります。Exchange では、メッセージの IRM による保護が 3 回試みられます。3 回試行した後、AD RMS サーバーに到達できないか、メッセージを IRM で保護できない場合、配信不能レポート (NDR) が送信者に送信されます。

EMC を使用してトランスポート保護ルールを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「トランスポート ルール」。

1. コンソール ツリーで、[組織の構成] > [ハブ トランスポート] にアクセスします。

2. 操作ウィンドウで、[トランスポート ルールの新規作成] をクリックします。

3. [概要] ページで、以下のフィールドに入力します。

   • [名前]   トランスポート ルールの名前を入力します。

   • [コメント]   (オプション) このフィールドを使用して、ルールの機能と、変更要求、トラブル チケット番号、日付、管理者名など、関連する詳細情報を説明します。このフィールドの文字は、ルールの機能には影響しません。

   • [有効]   新しいルールは既定では有効になっています。ルールを無効な状態で作成する場合は、チェック ボックスをオフにします。

4. [条件] ページで、以下のフィールドに入力します。

   1. [ステップ 1: 条件の選択] ボックスで、このルールに適用するすべての条件を選択します。

      重要

      トランスポート保護ルールの作成時に条件を選択していない場合、組織にハブ トランスポート サーバーがインストールされている状態で、Microsoft Exchange Server 2010 を実行しているサーバーが処理するすべてのメッセージは、IRM で保護されます。すべてのメッセージを IRM で保護するには、より多くのリソースが必要になります。このため、それに応じてハブ トランスポート サーバーと AD RMS の展開を計画することをお勧めします。

   2. [条件の選択] ボックスで条件を選択した場合は、[ステップ 2: ルールの説明の編集 (下線付きの値をクリック)] ボックスで、青い下線付きの各単語をクリックします。

   3. 青い下線付きの単語をクリックすると、ウィンドウが表示され、条件に適用する値を入力するよう求められます。適用する値を選択するか、または値を手動で入力します。値を一覧に手動で追加するように求められた場合は、値を入力し、[追加] をクリックします。すべての値を入力するまでこの手順を繰り返してから、[OK] をクリックしてウィンドウを閉じます。

   4. 選択した条件ごとに前の手順を繰り返します。すべての条件を構成したら、[次へ] をクリックします。

5. [処理] ページで、以下のフィールドに入力します。

   1. [ステップ 1: 処理の選択] ボックスで、[RMS テンプレートを使用してメッセージを権限で保護する]. を選択します。

   2. [ステップ 2: ルールの説明の編集 (下線付きの値をクリック)] ボックスで、[RMS テンプレート] という下線付きの単語をクリックします。

   3. [RMS テンプレートの選択] ダイアログ ボックスで、利用可能な RMS テンプレートを選択し、[OK] をクリックします。

6. (オプション) [例外] ページで、使用する例外を選択し、必要に応じて適切な値を入力します。

7. [仕訳ルールの作成] ページで、[構成の概要] を確認し、条件に使用されている述語と値、および例外が想定どおりに表示されていることを確認します。選択されている RMS テンプレートが使用する予定のものであることを確認します。

8. [新規作成] をクリックして、トランスポート ルールを作成します。

9. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

   • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

   • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用してトランスポート保護ルールを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「トランスポート ルール」。

トランスポート保護ルールを作成するには、AD RMS 展開で作成された Rights Management のテンプレートがある必要があります。この例では、AD RMS クラスターから使用できるテンプレートを取得します。

Get-RMSTemplate | fl

この例では、Protect-BusinessCriticalProject というトランスポート保護ルールを作成します。このルールでは、[転送しない] テンプレートを使用して、"件名" フィールドに "Business Critical" という語句を含むメッセージを IRM で保護します。

注意

この例では、SubjectContainsWords 値を使用します。任意の組み合わせのトランスポート ルール値を使用して、ルールの条件と例外を構成できます。

New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

構文およびパラメーターの詳細については、「Get-RMSTemplate」と「New-TransportRule」を参照してください。

その他のタスク

トランスポート保護ルールを作成した後で、次の操作も実行できます。

• トランスポート ルールを有効または無効にする

• トランスポート解読を有効または無効にする

• ジャーナル レポート復号化を有効または無効にする

 © 2010 Microsoft Corporation.All rights reserved.