Noções Básicas Sobre Descriptografia do Relatório de Diário
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-01-21
No Microsoft Exchange Server 2010, o Gerenciamento de Direitos de Informação (IRM) permite que usuários do Microsoft Outlook 2010 e do Microsoft Office Outlook Web App protejam suas mensagens. É possível criar regras de proteção do Outlook para aplicar a proteção IRM automaticamente a mensagens antes de serem enviadas de um cliente do Outlook 2010. Também é possível criar regras de proteção de transporte, para aplicar a proteção IRM a mensagens em trânsito que correspondam às condições da regra.
Para saber mais sobre regras de proteção do Outlook, consulte Noções Básicas Sobre Regras de Proteção do Outlook.
Limitações de Soluções de Criptografia Padrão
Se sua organização criptografa mensagens usando soluções tradicionais, como S/MIME, seus gerenciadores de registros não poderão inspecionar ou pesquisar o conteúdo criptografado. Arquivar mensagens criptografadas com conteúdo inacessível e impossível de pesquisar pode não estar de acordo com os requisitos do negócio, normativos ou de conformidade. Diante de uma solicitação de descoberta eletrônica (eDiscovery), a incapacidade de descriptografar, pesquisar e apresentar conteúdo de mensagens criptografadas pode ser um desafio, e a falha pode expor sua organização a riscos legais e financeiros.
Além disso, as diretivas do sistema de mensagens da sua organização podem exigir que mensagens registradas em diário sejam descriptografadas, para que o conteúdo seja acessível a ferramentas de eDiscovery, processos automatizados ou gerenciadores de registros que acessam uma caixa de correio de registro em diário. A descriptografia do relatório de diário no Exchange 2010 pode ajudá-lo a atender esses requisitos.
Para saber mais sobre o registro em diário, consulte Noções Básicas Sobre Registro no Diário e Noções Básicas Sobre Relatórios de Diário.
Descriptografia do Relatório de Diário
A descriptografia do relatório de diário permite que você salve uma cópia em texto não criptografado de mensagens protegidas por IRM em relatórios de diário, junto com a mensagem original, protegida por IRM. Se a mensagem protegida por IRM contiver anexos suportados, protegidos pelo cluster do Active Directory Rights Management Services (AD RMS) em sua organização, os anexos também são descriptografados.
Importante
Para usar o registro em diário premium, você deve ter uma Exchange Enterprise Client Access License (Licença de Acesso para Cliente, CAL). A descriptografia do relatório de diário oferece suporte apenas para o registro em diário premium.
A descriptografia é executada pelo agente Descriptografia do Relatório de Diário, um agente de transporte focado na conformidade. O agente Descriptografia do Relatório de Diário é disparado no evento OnCategorizedMessage. Mensagens protegidas em trânsito, usando regras de proteção de transporte, já estão criptografadas pelo agente de Criptografia, que é disparado no evento OnRoutedMessage, antes que cheguem ao agente Descriptografia do Relatório de Diário. O agente Descriptografia do Relatório de Diário descriptografa essas mensagens.
Dica
No Exchange 2010, o agente Descriptografia do Relatório de Diário e um agente interno. Agentes internos não estão incluídos na lista de agentes retornada pelo cmdlet Get-TransportAgent. Para mais detalhes, consulte Noções Básicas Sobre Agentes de Transporte.
O agente descriptografa os seguintes tipos de mensagens protegidas por IRM:
- Mensagens que foram protegidas por IRM pelo usuário no Outlook Web App.
- Mensagens que foram protegidas por IRM pelo usuário no Outlook 2010.
- Mensagens que foram protegidas por IRM automaticamente no Outlook 2010 usando as regras de proteção do Outlook.
- Mensagens que foram protegidas por IRM automaticamente em trânsito, usando regras de proteção de transporte.
Importante
Apenas mensagens protegidas por IRM pelo servidor do AD RMS em sua organização são descriptografadas pelo agente Descriptografia do Relatório de Diário. O agente não descriptografa um anexo caso não esteja protegido ao mesmo tempo em que a mensagem (e, portanto, não tem a mesma licença de uso), ou caso um arquivo protegido por IRM esteja anexado a uma mensagem desprotegida.
Configurando a Descriptografia do Relatório de Diário
A descriptografia do relatório de diário é configurada usando o cmdlet Set-IRMConfiguration no Shell de Gerenciamento do Exchange. No entanto, antes de configurar a descriptografia do relatório de diário, você deve associar permissões de descriptografia de conteúdo protegido por IRM por seu servidor AD RMS, aos servidores do Exchange 2010. Para isso, adicione a caixa de correio de Entrega Federada ao grupo de superusuários, configurado no cluster AD RMS da sua organização. Para mais detalhes, consulte: Adicionar uma caixa de correio de entrega federada ao grupo de usuários AD RMS Super.
Importante
Em implantações do AD RMS entre florestas, onde um cluster AD RMS está implantado em cada floresta, você deve adicionar a caixa de correio de Entrega Federada ao grupo de superusuários no cluster AD RMS em cada floresta para permitir que servidores de Transporte de Hub do Exchange 2010 descriptografem as mensagens protegidas contra cada cluster do AD RMS.
Para obter mais informações sobre como configurar a descriptografia do relatório de diário, consulte Habilitar ou desabilitar a decodificação de relatório de diário.
Depois de habilitar a descriptografia do relatório de diário, a caixa de correio de registro em diário pode conter relatórios de diário com informações confidenciais, em formato descriptografado. Como prática recomendada, o acesso à caixa de correio de registro em diário deve ser monitorado de perto, e restrito apenas a pessoas autorizadas. Esta é melhor prática, mesmo se a proteção IRM para email não estiver sendo usada.