Поделиться через


Создание правила защиты транспорта

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-08

Можно использовать правила защиты транспорта, чтобы применять постоянную защиту прав к сообщениям на основе таких свойств сообщений, как отправитель, получатель, тема и содержимое сообщения.

Предупреждение

Перед созданием правил транспорта в рабочей среде создайте эти правила в тестовой среде и проверьте их работу. В том разделе приведены примеры создания правил транспорта. Можно создать правила транспорта с помощью соответствующих предикатов и значений правил транспорта на основе требований пользователя.

Важно!

При настройке правил защиты транспорта для защиты сообщений с помощью управления правами на доступ к данным (IRM) и использовании функции ведения журнала можно включить расшифровку отчета по журналу, чтобы разрешить агенту ведения журнала сохранять незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Общие сведения о расшифровке отчета журнала.

Необходимы сведения о других задачах управления, связанных с IRM?См. раздел Управление защитой прав.

Предварительные условия

Сервер, на котором запущены службы управления правами Active Directory (AD RMS), доступен в организации. 

Важно!

Если после создания правила защиты транспорта его не удалось применить к сообщениям, так как сервер AD RMS недоступен, сообщения будут добавлены в очередь на транспортных серверах-концентраторах. В зависимости от объема этих сообщений может использоваться дополнительное дисковое пространство на транспортных серверах-концентраторах. Сервер Exchange три раза выполнит попытку защитить сообщение с помощью функции управления правами на доступ к данным. Если после выполнения этих попыток сервер AD RMS будет недоступен или не удастся защитить сообщение с помощью функции IRM, то отправителю будет отправлен отчет о недоставке (NDR).

Использование консоли управления Exchange для создания правила защиты транспорта

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

  1. В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.
  2. В области действий щелкните Создать правило транспорта.
  3. На странице Введение заполните следующие поля:
    • Имя   Введите имя правила транспорта.
    • Комментарии   (необязательно). Можно использовать это поле для описания функций правила и ввода соответствующих сведений, например номера и даты запроса на изменение или аварийного билета, а также имени администратора. Текст в этом поле не влияет на функции правила.
    • Включено   Новые правила включены по умолчанию. Чтобы создать правило в отключенном состоянии, снимите этот флажок.
  4. На странице Условия заполните следующие поля:
    1. В окне Шаг 1. Выберите условия выберите все условия, которые необходимо применить к этому правилу.

      Важно!

      Если при создании правила защиты транспорта условия не выбраны, то все сообщения, обрабатываемые серверами под управлением Microsoft Exchange Server 2010, вместе с установленными транспортными серверами-концентраторами в организации, будут защищены с помощью функции управления правами на доступ к данным. Защита всех сообщений с помощью функции IRM требует больше ресурсов. Поэтому рекомендуется планировать транспортные серверы-концентраторы в соответствии с развертыванием службы управления правами Active Directory.

    2. Если в окне Выберите условия выбраны условия, в окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните каждое синее подчеркнутое слово.

    3. При нажатии синего подчеркнутого слова отображается окно с запросом на значения, которые необходимо применить к условию. Выберите значения, которые необходимо применить, или введите их вручную. Если в окне требуется добавить значения в список вручную, введите значение и нажмите кнопку Добавить. Повторно выполняйте этот процесс, чтобы ввести все значения, и затем нажмите кнопку ОК, чтобы закрыть окно.

    4. Повторите предыдущий шаг для каждого выбранного условия. После настройки всех условий нажмите кнопку Далее.

  5. На странице Действия заполните следующие поля:
    1. В окне Шаг 1. Выберите действия установите флажок Сообщение с правами, защищенными с помощью шаблона службы RMS.
    2. В окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните подчеркнутые слова Шаблон службы RMS.
    3. В диалоговом окне Выбор шаблона службы RMS выберите доступный шаблон RMS и нажмите кнопку ОК.
  6. (необязательно). На странице Исключения выберите исключение, которое необходимо использовать, и введите соответствующее значение (если требуется).
  7. На странице Создать правило просмотрите раздел Сводка конфигурации, чтобы убедиться, что предикаты и значения, используемые в условиях, и исключения указаны правильно. Убедитесь, что шаблон службы RMS выбран правильно.
  8. Нажмите кнопку Создать, чтобы создать правило транспорта.
  9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.
    • Состояние Завершено означает, что мастер успешно выполнил задачу.
    • Состояние Сбой означает, что не удалось выполнить задачу. Если задача не выполнена, просмотрите сводные данные, чтобы выяснить, почему это произошло, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания правила защиты транспорта

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

Чтобы создать правило защиты транспорта, необходимо создать шаблоны управления правами в развертывании службы управления правами Active Directory. В этом примере показано, как получить доступные шаблоны из кластера AD RMS.

Get-RMSTemplate | fl

В этом примере показано, как создать правило защиты транспорта Protect-BusinessCriticalProject. Это правило защищает с помощью функции управления правами на доступ к данным сообщения, которые содержат фразу «Критические для предприятия» в поле темы с шаблоном Не пересылать.

Dd302432.note(ru-ru,EXCHG.140).gifПримечание.
В этом примере используется значение SubjectContainsWords. Можно использовать любое сочетание значений правила транспорта для создания условий и исключений для правила.
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RMSTemplate и New-TransportRule.

Другие задачи

После создания правила защиты транспорта можно выполнить другие действия: