Regras de proteção do OutlookOutlook protection rules

Aplica-se a: Exchange Server 2013Applies to: Exchange Server 2013

Todos os dias, os operadores de informações trocam informações confidenciais por email, incluindo relatórios financeiros e dados, informações sobre clientes e funcionários e informações e especificações confidenciais dos produtos.Every day, information workers exchange sensitive information by email, including financial reports and data, customer and employee information, and confidential product information and specifications. No Microsoft Exchange Server 2013, Microsoft Outlook e Microsoft Office Outlook Web App, os usuários podem aplicar a proteção de gerenciamento de direitos de informação (IRM) às mensagens aplicando um modelo de política de direitos do Active Directory Rights Management Services (AD RMS).In Microsoft Exchange Server 2013, Microsoft Outlook, and Microsoft Office Outlook Web App, users can apply Information Rights Management (IRM) protection to messages by applying an Active Directory Rights Management Services (AD RMS) rights policy template. Isso requer uma implantação do AD RMS na organização.This requires an AD RMS deployment in the organization. Para obter mais informações sobre o AD RMS, consulte Active Directory Rights Management Services.For more information about AD RMS, see Active Directory Rights Management Services.

No entanto, quando à esquerda da critério de usuários, as mensagens podem ser enviadas em texto não criptografado sem a proteção do IRM.However, when left to the discretion of users, messages may be sent in clear text without IRM protection. Nas organizações que usam o email como um serviço hospedado, há um risco de perda de informações à medida que uma mensagem deixa o cliente e é roteada e armazenada fora dos limites de uma organização.In organizations that use email as a hosted service, there's a risk of information leakage as a message leaves the client and is routed and stored outside the boundaries of an organization. Embora as empresas de Hospedagem de email possam ter procedimentos bem definidos e verificações para ajudar a reduzir o risco de perda de informações, depois que uma mensagem deixa o limite de uma organização, a organização perde o controle das informações.Although email hosting companies may have well-defined procedures and checks to help mitigate the risk of information leakage, after a message leaves the boundary of an organization, the organization loses control of the information. As regras de proteção do Outlook podem ajudar a proteger contra esse tipo de vazamento de informações.Outlook protection rules can help protect against this type of information leakage.

Para tarefas de gerenciamento relacionadas ao gerenciamento de IRM, consulte procedimentos de gerenciamento de direitos de informação.For management tasks related to managing IRM, see Information Rights Management procedures.

Proteção automática de IRM no OutlookAutomatic IRM protection in Outlook

No Exchange 2013, as regras de proteção do Outlook ajudam sua organização a proteger contra o risco de vazamento de informações, aplicando automaticamente a proteção de IRM a mensagens no Exchange 2013.In Exchange 2013, Outlook protection rules help your organization protect against the risk of information leakage by automatically applying IRM-protection to messages in Exchange 2013. As mensagens são protegidas por IRM antes de saírem do cliente do Outlook.Messages are IRM-protected before they leave the Outlook client. Essa proteção também é aplicada a anexos que usam formatos de arquivo com suporte.This protection is also applied to any attachments using supported file formats.

Quando você cria regras de proteção do Outlook em um servidor Exchange 2013, as regras são automaticamente distribuídas para o Outlook 2010 usando os serviços Web do Exchange.When you create Outlook protection rules on an Exchange 2013 server, the rules are automatically distributed to Outlook 2010 by using Exchange Web Services. Para o Outlook 2010 aplicar a regra, o modelo de política de direitos do AD RMS especificado deve estar disponível nos computadores dos usuários.For Outlook 2010 to apply the rule, the AD RMS rights policy template you specify must be available on users' computers.

Importante

Se um modelo de política de direitos for removido do   servidor do AD RMS, você deverá modificar qualquer regra de proteção do Outlook que use o modelo removido.If a rights policy template is removed from the AD RMS server, you must modify any Outlook protection rules that use the removed template. Se uma regra de proteção do Outlook continuar a usar um modelo de política de direitos removido e a descriptografia de transporte estiver habilitada na organização, o agente de descriptografia não conseguirá descriptografar a mensagem protegida com um modelo que não está mais disponível.If an Outlook protection rule continues to use a rights policy template that's been removed, and transport decryption is enabled in the organization, the Decryption agent will fail to decrypt the message protected with a template that's no longer available. Se a descriptografia de transporte estiver configurada como obrigatória, o serviço de transporte rejeitará a mensagem e enviará um NDR (notificação de falha na entrega) para o remetente.If transport decryption is configured as mandatory, the Transport service will reject the message and send a non-delivery report (NDR) to the sender. Para obter mais detalhes sobre a descriptografia de transporte, consulte Transport Decryption.For more details about transport decryption, see Transport decryption. Para obter mais detalhes sobre os   modelos de política de direitos do AD RMS, consulte Considerações sobre modelos de política do AD RMS.For more details about AD RMS rights policy templates, see AD RMS Policy Template Considerations.
No Windows Server 2008 e posterior, os modelos de política de direitos podem ser arquivados em vez de excluídos.In Windows Server 2008 and later, rights policy templates can be archived instead of deleted. Os modelos arquivados ainda podem ser usados para licenciar conteúdo, mas quando você cria ou modifica uma regra de proteção do Outlook, os modelos arquivados não são incluídos na lista de modelos.Archived templates can still be used to license content, but when you create or modify an Outlook protection rule, archived templates aren't included in the list of templates.

As regras de proteção do Outlook são semelhantes às regras de proteção de transporte.Outlook protection rules are similar to transport protection rules. Ambas são aplicadas com base em condições de mensagens e protegem mensagens aplicando um modelo de proteção de direitos do AD RMS.Both are applied based on message conditions, and both protect messages by applying an AD RMS rights protection template. No entanto, as regras de proteção de transporte são aplicadas no serviço de transporte no servidor de caixa de correio pelo agente de regras de transporte.However, transport protection rules are applied in the Transport service on the Mailbox server by the Transport Rules agent. As regras de proteção do Outlook são aplicadas no Outlook 2010, antes que a mensagem saia do computador do usuário.Outlook protection rules are applied in Outlook 2010, before the message leaves the user's computer. Mensagens protegidas por uma regra de proteção do Outlook Insira o pipeline de transporte com proteção de IRM já aplicada.Messages protected by an Outlook protection rule enter the transport pipeline with IRM protection already applied. Além disso, as mensagens protegidas por uma regra de proteção do Outlook também são salvas em um formato criptografado na pasta Itens enviados da caixa de correio do remetente.Additionally, messages protected with an Outlook protection rule are also saved in an encrypted format in the Sent Items folder of the sender's mailbox.

Observação

Se a descriptografia de transporte estiver habilitada na sua organização do Exchange, as mensagens protegidas por IRM por uma regra de proteção do Outlook usando o   servidor AD RMS em sua organização poderão ser descriptografadas pelo agente de descriptografia no serviço de transporte.If transport decryption is enabled in your Exchange organization, messages that are IRM-protected by an Outlook protection rule using the AD RMS server in your organization can be decrypted by the Decryption agent on Transport service. O conteúdo da mensagem pode ser inspecionado pelo agente de regras de transporte e por outros agentes de transporte instalados no serviço de transporte.Message content can be inspected by the Transport Rules agent and other transport agents installed on the Transport service. Para obter mais detalhes sobre a descriptografia de transporte, consulte Transport Decryption.For more details about transport decryption, see Transport decryption.

Quando você usa regras de proteção de transporte, os usuários não têm nenhuma indicação se uma mensagem será protegida automaticamente no serviço de transporte.When you use transport protection rules, users have no indication of whether a message is going to be automatically protected on the Transport service. Quando uma regra de proteção do Outlook é aplicada a uma mensagem no Outlook 2010, os usuários sabem se uma mensagem será protegida por IRM.When an Outlook protection rule is applied to a message in Outlook 2010, users know if a message will be IRM-protected. Se necessário, os usuários também podem selecionar um modelo de política de direitos diferente.If required, users can also select a different rights policy template.

Criando regras de proteção do OutlookCreating Outlook protection rules

Para criar regras de proteção do Outlook, você deve usar o cmdlet New-OutlookProtectionRule no Shell de gerenciamento do Exchange.To create Outlook protection rules, you must use the New-OutlookProtectionRule cmdlet in the Exchange Management Shell. Para obter instruções detalhadas, consulte criar uma regra de proteção do Outlook.For detailed instructions, see Create an Outlook Protection Rule.

Ao criar uma regra, você pode especificar se o usuário pode substituí-la, removendo a proteção de IRM ou aplicando um modelo de política de direitos do AD RMS diferente daquele especificado na regra.When creating a rule, you can specify whether the user can override it, either by removing IRM-protection or by applying a different AD RMS rights policy template than the one specified in the rule. Se um usuário substituir a proteção de IRM aplicada por uma regra de proteção do Outlook, o Outlook 2010 inserirá o X-MS-Outlook-Client-Rule-Overridden cabeçalho na mensagem, o que permite determinar que a regra foi substituída pelo usuário.If a user overrides the IRM protection applied by an Outlook protection rule, Outlook 2010 inserts the X-MS-Outlook-Client-Rule-Overridden header in the message, which allows you to determine that the rule was overridden by the user.

Predicados nas regras de proteção do OutlookPredicates in Outlook protection rules

As regras de proteção do Outlook permitem que você use três predicados para aplicar automaticamente a proteção de IRM no Outlook 2010:Outlook protection rules allow you to use three predicates to automatically apply IRM protection in Outlook 2010:

  • FromDepartment: o predicado FromDepartment procura o atributo de departamento do remetente no Active Directory e protege automaticamente a mensagem se o departamento do remetente corresponder ao departamento especificado na regra.FromDepartment: The FromDepartment predicate looks up the sender's department attribute in Active Directory and automatically IRM-protects the message if the sender's department matches the department specified in the rule. Por exemplo, você pode criar uma regra de proteção do Outlook para proteger automaticamente todas as mensagens enviadas pelo departamento de pesquisa.For example, you can create an Outlook protection rule to automatically protect all messages sent by the Research department.

  • SentTo: sua organização pode precisar proteger as mensagens enviadas para determinados destinatários confidenciais, como todos os grupos de distribuição de finanças ou empresas.SentTo: Your organization may need to protect messages sent to certain sensitive recipients, such as the All Company or Finance distribution groups. Usando o predicado de SentTo , você pode criar uma regra de proteção do Outlook para proteger automaticamente as mensagens enviadas a destinatários específicos.Using the SentTo predicate, you can create an Outlook protection rule to automatically IRM-protect messages sent to specified recipients.

  • SentToScope: o predicado SentToScope permite que você crie uma regra de proteção do Outlook para proteger automaticamente as mensagens enviadas dentro ou fora da organização.SentToScope: The SentToScope predicate allows you to create an Outlook protection rule to automatically IRM-protect messages sent inside or outside the organization. Por exemplo, você pode usar o predicado SentToScope com o predicado FromDepartment para proteger as mensagens enviadas por um departamento específico para usuários internos.For example, you can use the SentToScope predicate with the FromDepartment predicate to IRM-protect messages sent by a particular department to internal users.