创建传输保护规则

适用于： Exchange Server 2013

可以使用传输保护规则（基于属性，如发件人、收件人、邮件主题和内容）对邮件应用永久权限保护。

警告

在生产环境中创建传输规则之前，建议在测试环境中创建传输规则并对其进行全面测试。 本主题中创建的传输规则是示例。 可以根据要求使用相应的传输规则谓词和值来创建传输规则。

有关与信息权限管理 (IRM) 相关的其他管理任务，请参阅 信息权限管理过程。

开始前，有必要了解什么？

• 估计完成时间：2-5 分钟。

• 你必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 邮件策略和遵从性权限主题中的"传输规则"条目。

• 组织中必须有运行 Active Directory 权限管理服务 (AD RMS) 的服务器，并包含现有 RMS 模板。

• 如果将传输保护规则配置为使用 IRM 保护邮件，并且还使用日记功能，请考虑启用日记报告解密，以允许日记代理在日记报告中保存邮件的未加密副本。 若要了解详细信息，请参阅 日记报告解密。

• 创建传输保护规则后，如果由于 AD RMS 服务器不可用而无法将规则应用于邮件，邮件将由邮箱服务器上的传输服务排队。 根据这些邮件的量，邮箱服务器上可能会占用额外的磁盘空间。 Exchange 将尝试 IRM 保护邮件三次。 在这些尝试之后，如果 AD RMS 服务器无法访问或邮件无法受 IRM 保护，则会向发件人发送未送达报告 (NDR) 。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。

使用 EAC 创建传输保护规则

1. 导航到 “邮件流>规则”。

2. 在列表视图中，单击“ 新建。

3. 在“新建规则”中，先单击“更多选项”，然后填写下列字段：

   • 名称：键入传输规则的名称。

   • 在以下情况下应用此规则：选择一个条件并输入该条件的任何必需值。 要添加更多条件，请单击“添加条件”。

     重要

     如果在创建传输保护规则时未选择任何条件，则组织中 Exchange 2013 服务器使用传输服务处理的所有邮件都受 IRM 保护。 IRM 保护所有消息需要更多的资源。 因此，建议相应地规划邮箱服务器和 AD RMS 部署。

   • 执行以下操作：选择“ 对邮件应用权限保护” ，然后使用 “选择 RMS 模板 ”对话框选择模板。

   • 除外： (可选) 单击 “添加例外” 以指定规则的例外。

4. 单击“保存”创建传输规则。

使用命令行管理程序创建传输保护规则

• 若要创建传输保护规则，必须在 AD RMS 部署中具有现有的 RMS 模板。 此示例从 AD RMS 群集中检索可用的模板。

  Get-RMSTemplate | format-list
  

  有关语法和参数的详细信息，请参阅 Get-RMSTemplate。

• 此示例创建传输保护规则 Protect-BusinessCriticalProject。 规则 IRM-使用“ 请勿转发 ”模板保护主题字段中包含短语“业务关键”的邮件。

  注意

  SubjectContainsWords此示例使用谓词。 可以使用传输规则谓词的任意组合来构成规则的条件和例外。 有关可用谓词的信息，请参阅 传输规则条件 (谓词) 。

  New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"
  

  有关语法和参数的详细信息，请参阅 New-TransportRule。

如何判断是否生效？

要验证您是否已成功创建了传输保护规则，请执行以下操作之一：

• 使用 EAC 验证是否已创建规则，然后单击“ 编辑 查看规则的属性。

• 使用 Get-TransportRule cmdlet 检索规则。 有关如何检索规则的示例，请参阅 Get-TransportRule 中的示例。

• 使用 Outlook、Outlook Web App 或移动设备发送一封符合规则条件的测试邮件，然后检查收件人收到的邮件是否受 IRM 保护。