Criptografia do relatório de diário
Aplica-se a: Exchange Server 2013
Em Microsoft Exchange Server 2013, o IRM (Information Rights Management) permite que Microsoft Outlook 2010 e posteriores e os usuários do Microsoft Office Outlook Web App protejam suas mensagens. Você pode criar regras de proteção do Outlook para aplicar automaticamente a proteção IRM às mensagens antes que elas sejam enviadas de um cliente do Outlook 2010. Também é possível criar regras de proteção de transporte, para aplicar a proteção IRM a mensagens em trânsito que correspondam às condições da regra.
Para saber mais sobre as regras de proteção do Outlook, consulte Regras de proteção do Outlook.
Limitações das soluções de criptografia padrão
Se sua organização criptografar mensagens usando soluções tradicionais como S/MIME, os gerentes de registros não poderão inspecionar ou pesquisar o conteúdo criptografado. O arquivamento de mensagens criptografadas que contêm conteúdo inacessível e inexequível pode não atender aos requisitos comerciais, regulatórios ou de conformidade. Diante de uma solicitação de descoberta eletrônica (descoberta eletrônica), a incapacidade de descriptografar, pesquisar e apresentar conteúdo de mensagens criptografadas pode ser um desafio e a falha em fazê-lo pode expor sua organização a riscos legais e financeiros.
Além disso, as políticas de mensagens da sua organização podem exigir que as mensagens em diário sejam descriptografadas para que o conteúdo possa ser acessível a ferramentas de descoberta eletrônica, processos automatizados ou gerentes de registros que acessam uma caixa de correio de diário. A descriptografia de relatório do diário no Exchange 2010 pode ajudá-lo a atender a esses requisitos.
Para saber mais sobre registro no diário, consulte Registro no Diário.
Criptografia do relatório de diário
A descriptografia de relatório de diário permite salvar uma cópia de texto claro de mensagens protegidas por IRM em relatórios de diário, juntamente com a mensagem original protegida por IRM. Se a mensagem protegida pelo IRM contiver anexos com suporte protegidos pelo cluster do AD RMS (Active Directory Rights Management Services) em sua organização, os anexos também serão descriptografados.
Importante
Para usar a descriptografia de relatório de diário, você deve ter uma CAL (licença de acesso ao cliente do Exchange Enterprise). A descriptografia de relatório do diário só dá suporte ao diário premium.
A descriptografia é executada pelo agente de descriptografia do Journal Report, um agente de transporte focado em conformidade. O agente de descriptografia do Journal Report é acionado no evento OnCategorizedMessage . As mensagens protegidas em trânsito usando regras de proteção de transporte já são criptografadas pelo agente de criptografia, que é acionado no evento OnRoutedMessage , antes de chegarem ao agente de descriptografia do Journal Report. O agente de descriptografia do Journal Report descriptografa essas mensagens.
Observação
No Exchange 2013, o agente de descriptografia do Journal Report é um agente interno. Agentes integrados não estão incluídos na lista de agentes retornados pelo cmdlet Get-TransportAgent. Para obter mais detalhes, consulte Agentes de transporte.
O agente descriptografa os seguintes tipos de mensagens protegidas pelo IRM:
- Mensagens protegidas pelo IRM pelo usuário em Outlook Web App.
- Mensagens protegidas pelo IRM pelo usuário no Outlook 2010.
- Mensagens protegidas pelo IRM automaticamente no Outlook 2010 usando regras de proteção do Outlook.
- Mensagens protegidas pelo IRM automaticamente em trânsito usando regras de proteção de transporte.
Importante
Somente as mensagens protegidas pelo IRM pelo servidor do AD RMS em sua organização são descriptografadas pelo agente de descriptografia do Journal Report. O agente não descriptografa um anexo se ele não estiver protegido ao mesmo tempo que a mensagem (e, portanto, não tiver a mesma licença de uso) ou se um arquivo protegido por IRM estiver anexado a uma mensagem desprotegida.
Configurando a descriptografia de relatório de diário
A descriptografia do relatório do diário é configurada usando o cmdlet Set-IRMConfiguration no Shell de Gerenciamento do Exchange. No entanto, antes de configurar a descriptografia de relatório de diário, você deve atribuir aos servidores do Exchange 2013 as permissões para descriptografar o conteúdo protegido pelo IRM pelo servidor do AD RMS. Para fazer isso, você adiciona a caixa de correio Federação ao grupo de super usuários configurado no cluster AD RMS da sua organização. Para detalhes, consulte Adicionar a caixa de correio de Federação ao grupo de usuários do AD RMS Super.
Importante
Em implantações do AD RMS entre florestas em que você tem um cluster do AD RMS implantado em cada floresta, você deve adicionar a caixa de correio Federação ao grupo de super usuários no cluster do AD RMS em cada floresta para permitir que o serviço de transporte do Exchange 2013 descriptografe as mensagens protegidas em cada cluster do AD RMS.
Para obter detalhes sobre como configurar a descriptografia de relatório de diário, consulte Habilitar ou desabilitar a Descriptografia do Relatório de Diário.
Depois de habilitar a descriptografia de relatório de diário, a caixa de correio de diário pode conter relatórios de diários com informações confidenciais em um formulário não criptografado. Como prática recomendada, recomendamos que o acesso à caixa de correio de diário seja monitorado de perto e restrito apenas a indivíduos autorizados. Essa é uma prática recomendada, mesmo que você não esteja usando a proteção IRM para email.