共用方式為


瞭解日誌報告解密

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2010-06-17

在 Microsoft Exchange Server 2010 中,資訊版權管理 (IRM) 允許 Microsoft Outlook 2010 和 Microsoft Office Outlook Web App 使用者保護其郵件。您可以建立 Outlook 保護規則,在郵件從 Outlook 2010 用戶端傳送之前,自動將 IRM 保護套用到郵件。您還可以建立傳輸保護規則,在轉送過程中將符合規則條件的 IRM 保護套用到郵件。

若要瞭解有關 Outlook 保護規則,請參閱 瞭解 Outlook 保護規則

標準加密解決方案的限制

如果您的組織使用 S/MIME 之類的傳統解決方案來加密郵件,您的記錄管理員將無法檢查或搜尋已加密的內容。封存含有無法存取和無法搜尋的內容之加密郵件,可能不符合企業、法規或法務遵循的需求。面對電子舉證 (eDiscovery) 要求,無法從加密的郵件中解密、搜尋和呈現內容可能是一項挑戰,但不這樣做的話,可能會讓您的組織暴露在法律和金融風險中。

此外,您組織的郵件原則可能需要日誌郵件解密,以便內容可供 eDiscovery 工具、自動化處理程序,或存取日誌郵件的記錄管理員存取。Exchange 2010 中的日誌報告解密,可協助您符合這些需求。

若要瞭解日誌,請參閱 瞭解日誌記錄了解日誌報告

日誌報告解密

日誌報告解密可讓您在日誌報告中,儲存 IRM 保護郵件的純文字副本,以及 IRM 保護的原始郵件。如果 IRM 保護的郵件中,包含由組織中 Active Directory 版權管理服務 (AD RMS) 叢集所保護之任何支援的附件,也會解密附件。

重要事項重要事項:
若要使用日誌報告解密,您必須具有 Exchange 企業用戶端存取使用權 (CAL)。日誌報告解密只支援高階日誌記錄。

解密由報告解密代理程式 (一項著重於相符性的傳輸代理程式) 來執行。日誌報告解密代理程式會在 OnCategorizedMessage 事件上啟動。使用傳輸保護規則在傳輸過程中保護的郵件,已由加密代理程式加密,加密代理程式在到達日誌報告解密代理程式之前,會在 OnRoutedMessage 事件上啟動。日誌報告解密代理程式會解密這些郵件。

注意事項附註:
在 Exchange 2010 中,日誌報告解密代理程式是內建代理程式。内建的代理程式,並未包含在由 Get-TransportAgent 指令程式傳回的代理程式清單中。如需詳細資訊,請參閱瞭解傳輸代理程式

代理程式會解密下列類型的 IRM 保護郵件:

  1. 由使用者在 Outlook Web App 中 IRM 保護的郵件。

  2. 由使用者在 Outlook 2010 中 IRM 保護的郵件。

  3. 使用 Outlook 保護規則在 Outlook 2010 中自動 IRM 保護的郵件。

  4. 藉由使用傳輸保護規則,在轉送過程中自動 IRM 保護的郵件。

重要事項重要事項:
由日誌報告解密代理程式解密,受組織中 AD RMS 伺服器 IRM 保護的郵件。如果附件沒有和郵件在同一時間保護 (因此沒有相同的使用授權),或 IRM 保護的檔案附加至未保護的郵件,則代理程式不會解密附件。

設定日誌報告解密

日誌報表解密會使用 Exchange 管理命令介面中的 Set-IRMConfiguration 指令程式來進行設定。不過,設定日誌報告解密之前,必須指派 Exchange 2010 Server 權限,以解密由 AD RMS 伺服器 IRM 保護的內容。若要執行此動作,請將同盟傳遞信箱新增至在組織 AD RMS 叢集上所設定進階使用者群組。如需詳細資訊,請參閱將同盟傳遞信箱新增至 AD RMS 超級使用者群組

重要事項重要事項:
在每個樹系中都部署 AD RMS 叢集的跨樹系 AD RMS 部署中,您必須將同盟傳遞信箱新增至每個樹系 AD RMS 叢集上的進階使用者群組,以便 Exchange 2010 Hub Transport Server 可以解密受每個 AD RMS 叢集保護的郵件。

如需如何設定日誌報告解密的相關資訊,請參閱 啟用或停用日誌報告解密

啟用日誌報告解密之後,日誌信箱可能會包含未加密之敏感性資訊的日誌報告。建議的最佳作法,是存取受到密切監視的日誌信箱,並限制只有獲得授權的個人才可存取。即使您不是使用電子郵件的 IRM 保護,這仍然是最佳作法。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。