共用方式為


瞭解 Outlook 保護規則

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

資訊工作者每天透過電子郵件交換敏感資訊,例如,財務報表和資料、客戶和員工資訊,以及機密的產品資訊和規格。在 Microsoft Exchange Server 2010、Microsoft Outlook 和 Microsoft Office Outlook Web App 中,使用者可以透過套用 Active Directory 版權管理服務 (AD RMS) 權限原則範本,以便套用資訊版權管理 (IRM) 來保護郵件。這需要在組織中部署 AD RMS。如需 AD RMS 的詳細資訊,請參閱<Active Directory 權限管理服務>(英文)。

不過,當捨棄使用者的決定,郵件可能會以純文字傳送而沒有 IRM 保護。在以電子郵件為主控服務的組織中,當郵件離開用戶端並且在組織外路由傳送及儲存時,就會有資訊外洩的風險。雖然主控公司的電子郵件可以擁有定義明確的過程和檢查,以協助減輕資訊外洩的風險,但在郵件離開組織後,組織便無法控制資訊。Outlook 保護規則可防範這種類型的資訊外洩。

要尋找與管理 IRM 相關的管理工作嗎?請參閱 管理權限保護

Outlook 2010 中的自動 IRM 保護

在 Exchange 2010 中,Outlook 保護規則透過在 Outlook 2010 中自動對郵件套用 IRM 保護,協助您的組織防範資訊外洩的風險。郵件離開 Outlook 用戶端之前會受 IRM 保護。這項保護也會套用到所有使用支援檔案格式的附件。

當您在 Exchange 2010 伺服器上建立 Outlook 保護規則,可使用 Exchange  Web 服務,自動將規則發佈到 Outlook 2010。若 Outlook 2010 要套用規則,您指定的 AD RMS 權限原則範本,必須可以在使用者的電腦上使用。

重要事項重要事項:
如果權限原則範本已從 AD RMS 伺服器移除,則必須修改所有使用已移除範本的 Outlook 保護規則。如果 Outlook 保護規則繼續使用已移除範本的權限原則範本,而且組織已啟用傳輸解密,解密代理程式對已不再可用的範本保護之郵件,將無法進行解密。如果傳輸解密是設定為必要項目,Hub Transport Server 會拒絕郵件,並將未傳遞回報 (NDR) 傳送給寄件者。如需傳輸解密的詳細資訊,請參閱瞭解傳輸解密。如需 AD RMS 權限原則範本的詳細資訊,請參閱<AD RMS 原則範本考量>(英文)。
在 Windows Server 2008 中,可以封存而不是刪除權限原則範本。封存的範本仍然可用來授權內容,但當您建立或修改 Outlook 保護規則時,封存的範本不會包含在範本清單中。

Outlook 保護規則類似於傳輸保護規則。兩者都是依據郵件條件來套用,並套用 AD RMS 權限保護範本來保護郵件。不過,傳輸保護規則是透過傳輸規則代理程式,來套用在 Hub Transport Server 上。Outlook 保護規則會在郵件離開使用者的電腦前,套用在 Outlook 2010。受 Outlook 保護規則保護的郵件進入已套用 IRM 保護的傳輸管道。此外,以 Outlook 保護規則保護的郵件,也會以加密的格式儲存在寄件者信箱的 [寄件備份] 資料夾中。

注意事項附註:
如果您的 Exchange 組織已啟用傳輸加密,組織中使用 AD RMS 伺服器的 Outlook 保護規則進行 IRM 保護的郵件,可由 Hub Transport Server 上的解密代理程式解密。郵件內容可由傳輸規則代理程式,和其他安裝在 Hub Transport Server 上的傳輸代理程式進行檢查。如需傳輸解密的詳細資訊,請參閱 瞭解傳輸解密

當您使用傳輸保護規則時,使用者不會知道郵件是否在 Hub Transport Server 上自動受到保護。當 Outlook 保護規則套用到 Outlook 2010 郵件時,使用者知道郵件是否受到 IRM 保護。必要時,使用者也可以選擇不同的權限原則範本。

建立 Outlook 保護規則

若要建立 Outlook 保護規則,您必須在 Exchange 管理命令介面中使用 New-OutlookProtectionRule 指令程式。如需詳細指示,請參閱建立 Outlook 保護規則

建立規則時,您可以指定使用者是否可覆寫規則,方法是透過移除 IRM 保護,或套用不同於規則中指定的 AD RMS 權限原則範本。如果使用者以 Outlook 保護規則覆寫套用的 IRM 保護,Outlook 2010 會在郵件中插入 X-MS-Outlook-Client-Rule-Overridden 頁首,讓您判斷規則是否已被使用者覆寫。

Outlook 保護規則中的述詞

Outlook 保護規則可讓您使用三個述詞,以便在 Outlook 2010 中自動套用 IRM 保護:

  • FromDepartment FromDepartment 述詞會查詢在 Active Directory 中查詢寄件者的部門屬性,如果寄件者的部門符合規則中指定的部門,便會自動執行 IRM 保護郵件。例如,您可以建立 Outlook 保護規則,自動保護「研發」部門所傳送的所有郵件。

  • SentTo   您的組織可能需要保護傳送給某些敏感性收件者的郵件,例如,所有公司或財政分配團體。使用 SentTo 述詞,您可以建立 Outlook 保護規則,以自動 IRM 保護傳送給指定收件者的郵件。

  • SentToScope    SentToScope 述詞可讓您建立 Outlook 保護規則,來自動 IRM 保護傳送給內部或外部組織的郵件。例如,您可以使用含有 FromDepartment 述詞的 SentToScope 述詞,以 IRM 保護特定部門傳送給內部使用者的郵件。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。