Informações sobre IRM em uma implantação híbrida do Exchange 2007
Aplica-se a: Exchange Server 2010 SP2
Tópico modificado em: 2016-11-28
O Gerenciamento de Direitos de Informação (IRM) ajuda você a se proteger contra o vazamento de informações confidenciais oferecendo proteção persistente online e offline de mensagens e anexos de email. Tanto o Exchange 2007, em sua organização local, quanto o Exchange Online, no Office 365 para Empresas, suportam IRM. No entanto, há diferenças entre as duas implementações, e você deve configurar o IRM na organização baseada na nuvem do Exchange para que os usuários baseados na nuvem possam usá-lo.
O IRM usa o Active Directory Rights Management Services (AD RMS), um componente do Windows Server 2008. O AD RMS permite ao usuário criar conteúdo protegido por direitos, como mensagens e anexos de email, e controlar como esse conteúdo é usado e para quem pode ser distribuído. Os usuários podem especificar modelos que determinam como o conteúdo pode ser usado. Por exemplo, um usuário pode especificar que uma mensagem de email não pode ser encaminhada para outros destinatários, ou que as informações na mensagem não podem ser copiadas.
Saiba mais sobre o IRM do Exchange 2007 em: Compreendendo o agente de Pré-licenciamento de RMS do AD
Saiba mais sobre o IRM do Exchange 2010 em: Noções Básicas Sobre o Gerenciamento de Direitos de Informação
Saiba mais sobre o AD RMS em: Visão geral do Active Directory Rights Management Services
Saiba mais sobre a configuração do IRM em: Configurar IRM em uma implantação híbrida do Exchange 2007
Diferenças entre o IRM no Exchange 2007 e no Exchange Online
O Exchange Online é baseado no Exchange 2010, que inclui vários recursos novos de IRM. A funcionalidade de IRM disponível em sua organização local do Exchange 2007 é diferente da funcionalidade disponível em sua organização do Exchange baseada na nuvem. A tabela a seguir fornece um resumo dos recursos e funcionalidades disponíveis em cada organização.
Recursos de IRM disponíveis
| Recurso | Disponível no Exchange 2007 | Disponível no Exchange Online |
|---|---|---|
Proteção manual de mensagens no Outlook |
Sim |
Sim |
Proteção manual de mensagens no Outlook Web App |
Não |
Sim |
Exibir mensagens protegidas por IRM no Outlook |
Sim |
Sim |
Exibir mensagens protegidas por IRM no Outlook Web App |
Sim (Internet Explorer com o complemento Rights Management exigido) |
Sim |
Agente de pré-licenciamento de IRM |
Sim |
Sim |
Modelo de política de RMS |
Não |
Sim |
Descriptografia de transporte |
Não |
Sim |
Descriptografia de relatório de diário |
Não |
Sim |
Pesquisa do Exchange e descriptografia de descoberta |
Não |
Sim |
Regras de proteção automática do Outlook |
Não |
Sim |
Regras de proteção de transporte automático |
Não |
Sim |
Saiba mais sobre esses recursos em: Noções Básicas Sobre o Gerenciamento de Direitos de Informação
IRM em implantações híbridas
O Exchange usa os servidores do AD RMS na floresta do Active Directory na qual o servidor do Exchange está instalado. Para seus servidores locais do Exchange 2007, o servidor do AD RMS local é usado. Para sua organização do Exchange baseada na nuvem, os servidores do AD RMS que são mantidos dentro dos datacenters do Microsoft Office 365 são usados. A configuração do AD RMS que cada organização do Exchange usa é independente de qualquer outra implantação do AD RMS.
A configuração do AD RMS, e portanto a configuração de IRM, não é replicada automaticamente entre sua organização local do Exchange e a organização do Exchange baseada em nuvem. Quaisquer modelos do AD RMS que você tenha definido não são copiados automaticamente para a organização baseada na nuvem. Para que os mesmos modelos de AD RMS estejam disponíveis na organização do Exchange baseada na nuvem, exporte manualmente os modelos de sua organização local e aplique-os à organização baseada na nuvem. Consulte a seção Configuração de IRM em implantações híbridas mais adiante neste tópico.
Experiência do usuário
A configuração de IRM aplicada a um usuário depende do cliente que o usuário utiliza e do local da caixa de correio do usuário. A tabela a seguir mostra o servidor do AD RMS que um usuário irá utilizar.
Servidor de AD RMS ativo
| Cliente | Caixa de correio local | Caixa de correio baseada na nuvem |
|---|---|---|
Outlook 2007 ou Outlook 2010 |
AD RMS local |
AD RMS local |
Outlook Web App |
AD RMS local |
AD RMS baseado na nuvem |
Dispositivo ActiveSync |
AD RMS local |
AD RMS baseado na nuvem |
É possível que, dependendo da configuração do AD RMS definida na organização local e na organização baseada na nuvem, um usuário que utilize o Outlook 2007 e o Outlook Web App veja modelos diferentes do AD RMS. Por esse motivo, recomendamos fortemente que você aplique os mesmos modelos na organização local e na organização baseada na nuvem.
Não devem haver diferenças na experiência com o IRM para seus usuários de clientes do Outlook, estejam suas caixas de correio localizadas na organização local ou na organização baseada na nuvem.
Um usuário do Outlook Web App com caixa de correio localizada em um servidor do Exchange 2007 só pode abrir mensagens protegidas por direitos depois de instalar o complemento Rights Management para Internet Explorer. Ele não poderá responder ou criar novas mensagens protegidas por direitos.
Um usuário do Outlook Web App com caixa de correio localizada na nuvem pode abrir mensagens protegidas por direitos sem qualquer software adicional, e pode responder e criar novas mensagens protegidas por direitos.
Funcionalidade de servidor
Os servidores locais do Exchange 2007 usam o agente de pré-licenciamento do AD RMS para descriptografar mensagens protegidas por direitos, para que os usuários não precisem fornecer credenciais ao abrir essas mensagens. O servidor local do Exchange 2007 contata o servidor local do AD RMS para verificar as políticas de utilização e os direitos, e para solicitar autorização para descriptografar a mensagem.
A organização do Exchange baseada na nuvem oferece vários recursos adicionais relacionados a IRM que usam o AD RMS baseado na nuvem. Esses recursos, como a descriptografia de relatório de diário, disponibilizam o conteúdo de mensagens protegidas por direitos aos serviços do Exchange para processamento adicional. É possível, por exemplo, salvar o conteúdo descriptografado de uma mensagem registrada em diário, junto com a mensagem original protegida por direitos, para permitir uma descoberta mais fácil. Além disso, modelos de IRM podem ser aplicados automaticamente a mensagens usando regras de transporte ou regras de proteção do Outlook para garantir que as mensagens sigam as políticas da organização quanto à proteção das informações.
Configuração de IRM em implantações híbridas
O IRM do Exchange exige a implantação do AD RMS na floresta do Active Directory na qual o servidor do Exchange reside. A configuração do AD RMS não é sincronizada automaticamente entre a organização local e a nuvem. É necessário exportar manualmente a configuração do AD RMS, conhecida como domínio de publicação confiável (TPD), de seu servidor local do AD RMS, e importar essa configuração para a organização do Exchange baseada na nuvem. O TPD contém a configuração do AD RMS, incluindo modelos, que a organização do Exchange baseada na nuvem precisa para usar o IRM.
Mais informações em: Considerações sobre o domínio de publicação confiável do AD RMS
Além de aplicar sua configuração local de AD RMS à organização do Exchange baseada na nuvem, você tem que garantir que seus servidores do AD RMS possam ser contatados por clientes do Outlook e do ActiveSync fora de sua rede local. É necessário fazer isso para que esses clientes acessem mensagens protegidas por direitos fora de sua rede local.
Depois de configurar sua rede local e exportar os dados de TPD, você deve configurar a organização do Exchange baseada na nuvem importando os dados de TPD e habilitando o IRM.
Dica
Se sua configuração local do AD RMS for modificada, você terá que aplicar manualmente a nova configuração na organização do Exchange baseada na nuvem. Para fazer isso, exporte os dados de TPD do seu servidor AD RMS local e importe-o na organização do Exchange baseada em nuvem.
Mais informações em: Configurar IRM em uma implantação híbrida do Exchange 2007
© 2010 Microsoft Corporation. Todos os direitos reservados.