Создание правила защиты транспорта
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-12-08
Можно использовать правила защиты транспорта, чтобы применять постоянную защиту прав к сообщениям на основе таких свойств сообщений, как отправитель, получатель, тема и содержимое сообщения.
Предупреждение
Перед созданием правил транспорта в рабочей среде создайте эти правила в тестовой среде и проверьте их работу. В том разделе приведены примеры создания правил транспорта. Можно создать правила транспорта с помощью соответствующих предикатов и значений правил транспорта на основе требований пользователя.
Важно!
При настройке правил защиты транспорта для защиты сообщений с помощью управления правами на доступ к данным (IRM) и использовании функции ведения журнала можно включить расшифровку отчета по журналу, чтобы разрешить агенту ведения журнала сохранять незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Общие сведения о расшифровке отчета журнала.
Необходимы сведения о других задачах управления, связанных с IRM?См. раздел Управление защитой прав.
Предварительные условия
Сервер, на котором запущены службы управления правами Active Directory (AD RMS), доступен в организации.
Важно!
Если после создания правила защиты транспорта его не удалось применить к сообщениям, так как сервер AD RMS недоступен, сообщения будут добавлены в очередь на транспортных серверах-концентраторах. В зависимости от объема этих сообщений может использоваться дополнительное дисковое пространство на транспортных серверах-концентраторах. Сервер Exchange три раза выполнит попытку защитить сообщение с помощью функции управления правами на доступ к данным. Если после выполнения этих попыток сервер AD RMS будет недоступен или не удастся защитить сообщение с помощью функции IRM, то отправителю будет отправлен отчет о недоставке (NDR).
Использование консоли управления Exchange для создания правила защиты транспорта
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.
- В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.
- В области действий щелкните Создать правило транспорта.
- На странице Введение заполните следующие поля:
- Имя Введите имя правила транспорта.
- Комментарии (необязательно). Можно использовать это поле для описания функций правила и ввода соответствующих сведений, например номера и даты запроса на изменение или аварийного билета, а также имени администратора. Текст в этом поле не влияет на функции правила.
- Включено Новые правила включены по умолчанию. Чтобы создать правило в отключенном состоянии, снимите этот флажок.
- На странице Условия заполните следующие поля:
В окне Шаг 1. Выберите условия выберите все условия, которые необходимо применить к этому правилу.
Важно!
Если при создании правила защиты транспорта условия не выбраны, то все сообщения, обрабатываемые серверами под управлением Microsoft Exchange Server 2010, вместе с установленными транспортными серверами-концентраторами в организации, будут защищены с помощью функции управления правами на доступ к данным. Защита всех сообщений с помощью функции IRM требует больше ресурсов. Поэтому рекомендуется планировать транспортные серверы-концентраторы в соответствии с развертыванием службы управления правами Active Directory.
Если в окне Выберите условия выбраны условия, в окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните каждое синее подчеркнутое слово.
При нажатии синего подчеркнутого слова отображается окно с запросом на значения, которые необходимо применить к условию. Выберите значения, которые необходимо применить, или введите их вручную. Если в окне требуется добавить значения в список вручную, введите значение и нажмите кнопку Добавить. Повторно выполняйте этот процесс, чтобы ввести все значения, и затем нажмите кнопку ОК, чтобы закрыть окно.
Повторите предыдущий шаг для каждого выбранного условия. После настройки всех условий нажмите кнопку Далее.
- На странице Действия заполните следующие поля:
- В окне Шаг 1. Выберите действия установите флажок Сообщение с правами, защищенными с помощью шаблона службы RMS.
- В окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните подчеркнутые слова Шаблон службы RMS.
- В диалоговом окне Выбор шаблона службы RMS выберите доступный шаблон RMS и нажмите кнопку ОК.
- (необязательно). На странице Исключения выберите исключение, которое необходимо использовать, и введите соответствующее значение (если требуется).
- На странице Создать правило просмотрите раздел Сводка конфигурации, чтобы убедиться, что предикаты и значения, используемые в условиях, и исключения указаны правильно. Убедитесь, что шаблон службы RMS выбран правильно.
- Нажмите кнопку Создать, чтобы создать правило транспорта.
- На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.
- Состояние Завершено означает, что мастер успешно выполнил задачу.
- Состояние Сбой означает, что не удалось выполнить задачу. Если задача не выполнена, просмотрите сводные данные, чтобы выяснить, почему это произошло, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.
Использование командной консоли Exchange для создания правила защиты транспорта
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.
Чтобы создать правило защиты транспорта, необходимо создать шаблоны управления правами в развертывании службы управления правами Active Directory. В этом примере показано, как получить доступные шаблоны из кластера AD RMS.
Get-RMSTemplate | fl
В этом примере показано, как создать правило защиты транспорта Protect-BusinessCriticalProject. Это правило защищает с помощью функции управления правами на доступ к данным сообщения, которые содержат фразу «Критические для предприятия» в поле темы с шаблоном Не пересылать.
Примечание. |
---|
В этом примере используется значение SubjectContainsWords . Можно использовать любое сочетание значений правила транспорта для создания условий и исключений для правила. |
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"
Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RMSTemplate и New-TransportRule.
Другие задачи
После создания правила защиты транспорта можно выполнить другие действия: