启用或禁用传输解密
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
启用传输解密允许集线器传输服务器上的传输规则代理访问由信息权限管理 (IRM) 保护的邮件中的内容。因此,其他传输代理可以访问邮件内容,并可能更改邮件内容。例如,传输规则代理可能需要检查邮件内容并应用传输规则(例如对邮件应用免责声明的规则)。若要成功解密 IRM 保护的邮件,必须将联盟传递邮箱添加到在 Active Directory 权限管理服务 (AD RMS) 服务器上配置的超级用户组。
重要说明: |
---|
当超级用户组的成员从 AD RMS 群集中请求许可证时,系统会授予他们所有者使用许可证。这样,他们便可以解密由 AD RMS 群集创建的所有受 RMS 保护的内容。 |
当启用传输解密时,可以指定下列设置:
强制 拒绝无法解密的邮件,并向发件人发送未送达报告 (NDR)。
可选 使用最佳方法进行解密。如果可能,将解密邮件,但即使解密失败仍会传递邮件。
有关传输解密的详细信息,请参阅了解传输解密。
若要了解与 IRM 相关的其他管理任务,请查看管理权限保护。
先决条件
AD RMS 服务器存在于 Active Directory 林中并且可以访问。
联合传递邮箱已添加到 AD RMS 超级用户组。有关详细信息,请参阅将联盟传递邮箱添加到 AD RMS 超级用户组。
使用命令行管理程序启用传输解密
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“权限保护”条目。
注意: |
---|
不能使用 EMC 启用传输解密。 |
本示例为 Microsoft Exchange Server 2010 组织启用传输解密。无法解密的邮件将被拒绝,并向发件人返回未送达报告。
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
有关语法和参数的详细信息,请参阅 Set-IRMConfiguration。
使用命令行管理程序禁用传输解密
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮件策略和遵从性权限主题中的“权限保护”条目。
注意: |
---|
不能使用 EMC 禁用传输解密。 |
本示例为 Exchange 2010 组织禁用传输解密。
Set-IRMConfiguration -TransportDecryptionSetting Disabled
有关语法和参数的详细信息,请参阅 Set-IRMConfiguration。
其他任务
启用或禁用传输解密之后,您可能还希望:
© 2010 Microsoft Corporation。保留所有权利。