Создание правила защиты Outlook
Область применения: Exchange Server 2013 г.
Правила защиты Microsoft Outlook позволяют защитить сообщения с помощью управления правами на доступ к данным, применяя шаблон служб управления правами Active Directory (AD RMS) Active Directory перед отправкой сообщений в Outlook 2010.
Дополнительные задачи управления, связанные с IRM, см. в разделе Процедуры управления правами на доступ к данным.
Что нужно знать перед началом работы
Предполагаемое время выполнения: 1 минута.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита прав" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .
Необходим сервер, на котором запущена Служба управления правами Active Directory, развернутый в том же лесу Active Directory, что и сервер, на котором запущена служба Microsoft Exchange Server 2013.
Если вы настраиваете правила защиты Outlook для сообщений с защитой IRM, рассмотрите возможность включения расшифровки транспорта, чтобы агенты транспорта, включая агент правил транспорта, могли расшифровать сообщение и получить доступ к нему. При использовании ведения журнала также рекомендуется включить расшифровку отчета по журналу, чтобы позволить агенту ведения журнала сохранить незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе расшифровка отчетов Журнал.
Вы не можете использовать Центр администрирования Exchange (EAC) для создания правил защиты Outlook. Необходимо использовать командную консоль.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Использование командной консоли для создания правила защиты Outlook
В этом примере создается правило защиты Outlook Project Contoso. Это правило защищает сообщения, отправленные в группу рассылки ContosoPMs с помощью шаблона служб управления правами Active Directory «Критические для предприятия».
New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"
Примечание.
Если вы используете SentTo
предикат для правила защиты Outlook и указываете группу рассылки, только сообщения, адресованные группе рассылки в полях Кому, Копия или СК, защищены IRM. Защита с помощью управления правами на доступ к данным не применяется к сообщениям, адресованным отдельным членам группы рассылки.
Предикаты и SentToScope
можно также использовать FromDepartment
для применения защиты IRM к сообщениям, отправленным от пользователей в указанном отделе, или к сообщениям, отправленным указанным область (InOrganization
для внутренних сообщений, All
для всех получателей).
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-OutlookProtectionRule.
Как проверить, все ли получилось?
Чтобы убедиться, что новое правило защиты Outlook создано успешно, выполните следующие действия.
Выполните командлет Get-OutlookProtectionRule , чтобы убедиться, что правило создано, и просмотреть его свойства. Пример получения правила защиты Outlook см. в разделе Примеры.
С помощью приложения Outlook 2010 создайте тестовое сообщение, отвечающее условиям правила, и убедитесь, что правило инициировано для клиента.
Примечание.
Для того, чтобы правило защиты Outlook стало доступным в приложении Outlook, может потребоваться некоторое время.