Создание правила защиты Outlook

  • Статья

Область применения: Exchange Server 2013 г.

Правила защиты Microsoft Outlook позволяют защитить сообщения с помощью управления правами на доступ к данным, применяя шаблон служб управления правами Active Directory (AD RMS) Active Directory перед отправкой сообщений в Outlook 2010.

Дополнительные задачи управления, связанные с IRM, см. в разделе Процедуры управления правами на доступ к данным.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения: 1 минута.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита прав" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

  • Необходим сервер, на котором запущена Служба управления правами Active Directory, развернутый в том же лесу Active Directory, что и сервер, на котором запущена служба Microsoft Exchange Server 2013.

  • Если вы настраиваете правила защиты Outlook для сообщений с защитой IRM, рассмотрите возможность включения расшифровки транспорта, чтобы агенты транспорта, включая агент правил транспорта, могли расшифровать сообщение и получить доступ к нему. При использовании ведения журнала также рекомендуется включить расшифровку отчета по журналу, чтобы позволить агенту ведения журнала сохранить незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе расшифровка отчетов Журнал.

  • Вы не можете использовать Центр администрирования Exchange (EAC) для создания правил защиты Outlook. Необходимо использовать командную консоль.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование командной консоли для создания правила защиты Outlook

В этом примере создается правило защиты Outlook Project Contoso. Это правило защищает сообщения, отправленные в группу рассылки ContosoPMs с помощью шаблона служб управления правами Active Directory «Критические для предприятия».

New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"

Примечание.

Если вы используете SentTo предикат для правила защиты Outlook и указываете группу рассылки, только сообщения, адресованные группе рассылки в полях Кому, Копия или СК, защищены IRM. Защита с помощью управления правами на доступ к данным не применяется к сообщениям, адресованным отдельным членам группы рассылки.

Предикаты и SentToScope можно также использовать FromDepartment для применения защиты IRM к сообщениям, отправленным от пользователей в указанном отделе, или к сообщениям, отправленным указанным область (InOrganization для внутренних сообщений, All для всех получателей).

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-OutlookProtectionRule.

Как проверить, все ли получилось?

Чтобы убедиться, что новое правило защиты Outlook создано успешно, выполните следующие действия.

  • Выполните командлет Get-OutlookProtectionRule , чтобы убедиться, что правило создано, и просмотреть его свойства. Пример получения правила защиты Outlook см. в разделе Примеры.

  • С помощью приложения Outlook 2010 создайте тестовое сообщение, отвечающее условиям правила, и убедитесь, что правило инициировано для клиента.

    Примечание.

    Для того, чтобы правило защиты Outlook стало доступным в приложении Outlook, может потребоваться некоторое время.