Habilitar ou desabilitar a descriptografia de transporte
Aplica-se a: Exchange Server 2013
Habilitar a descriptografia de transporte permite que o agente de regras de transporte no Microsoft Exchange Server 2013 servidores de caixa de correio acessar o conteúdo em mensagens protegidas pelo gerenciamento de direitos de informação (IRM). Como resultado, outros agentes de transporte podem acessar o conteúdo da mensagem e, possivelmente, fazer alterações nele. Por exemplo, o agente de regras de transporte talvez seja necessário inspecionar o conteúdo da mensagem e aplicar regras de transporte (por exemplo, as regras que se aplicam a um aviso de isenção à mensagem). Para descriptografar com êxito mensagens protegidas por IRM, você deve adicionar a caixa de correio de entrega federados ao grupo de superusuários configurado em seu servidor do Active Directory Rights Management Services (AD RMS) .
Importante
Os membros do grupo de superusuários recebem uma licença de usuário de proprietário quando solicitam uma licença ao cluster do AD RMS. Isso permite a eles descriptografar todo o conteúdo protegido por DRM criado por esse cluster do AD RMS.
Ao habilitar a descriptografia de transporte, você pode especificar as configurações a seguir:
Obrigatório: rejeita mensagens que não podem ser descriptografadas e retorna um NDR (relatório de não entrega) ao remetente.
Opcional: usa uma abordagem de melhor esforço para descriptografar. Se possível, as mensagens sejam descriptografadas, mas eles estiver entregues, mesmo se a descriptografia falha. Esta é a configuração padrão.
Para saber mais sobre a descriptografia de transporte, consulte Descriptografia de transporte.
Para tarefas de gerenciamento adicionais relacionadas ao IRM, consulte Procedimentos de Gerenciamento de Direitos de Informação.
O que você precisa saber antes de começar?
Tempo estimado para conclusão: 5 minutos.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Proteção de direitos" no tópico Permissões de conformidade e política de mensagens .
Um servidor AD RMS existe na floresta Active Directory e está acessível.
A caixa de correio de entrega federada foi adicionada ao grupo de superusuários do AD RMS. Para obter detalhes, consulte Adicionar a caixa de correio de Federação ao grupo de usuários do AD RMS Super.
Você não pode usar o Centro de Administração do Exchange (EAC) para habilitar a descriptografia de transporte. É necessário usar o Shell.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Use o Shell para habilitar a descriptografia de transporte
Este exemplo habilita a descriptografia de transporte para a organização Exchange 2013. As mensagens que não podem ser descriptografadas são rejeitadas e uma NDR é retornada ao remetente.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
Para obter informações detalhadas de sintaxes e de parâmetros, confira Set-IRMConfiguration.
Use o Shell para desabilitar a descriptografia de transporte
Este exemplo desabilita a descriptografia de transporte para a organização Exchange 2013.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
Para obter informações detalhadas de sintaxes e de parâmetros, confira Set-IRMConfiguration.
Como saber se funcionou?
Para verificar se você habilitou ou desabilitou a descriptografia de transporte, use o cmdlet Get-IRMConfiguration e verifique o valor da propriedade JournalDecryptionEnabled .
Para um exemplo de como verificar a configuração do IRM, consulte Examples, em Get-IRMConfiguration.