Создание правила защиты транспортаCreate a Transport Protection Rule

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Чтобы применить защиту прав сохраняемых сообщений в зависимости от свойств, таких как отправитель, получатель, тема сообщения и содержимое можно использовать правила защиты транспорта.You can use transport protection rules to apply persistent rights protection to messages based on properties such as sender, recipient, message subject, and content.

Предупреждение

Перед созданием правила транспорта в рабочей среде рекомендуется тщательно тестирования их и их создания в тестовой среде. Правила транспорта, созданные в этом разделе приведены примеры. Правила транспорта можно создать с помощью предикаты соответствующий транспортный протокол и значения, основанных на требованиях.Before you create transport rules in your production environment, we recommend creating them in a test environment and testing them thoroughly. The transport rules created in this topic are examples. You can create transport rules by using the appropriate transport rule predicates and values based on your requirements.

Дополнительное управление задачи, связанные с для управления правами на доступ к данным (IRM) содержатся в разделе процедуры управления правами на доступ.For additional management tasks related to Information Rights Management (IRM), see Information Rights Management procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения: 2-5 минут.Estimated time to completion: 2-5 minutes.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Правила транспорта" в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Transport rules" entry in the Messaging policy and compliance permissions topic.

  • Сервер Службы управления правами Active Directory (AD RMS) должен быть доступен в вашей организации и содержать существующих шаблонов службы управления правами.A server running Active Directory Rights Management Services (AD RMS) must be available in your organization and contain existing RMS templates.

  • Если вы настроили правила защиты транспорта для защиты сообщений с помощью IRM и вы также используете журналы, рассмотрите возможность включения расшифровки отчета о журналах, чтобы позволить агенту ведения журнала сохранять незашифрованную копию сообщения в отчете журнала. Дополнительные сведения см. в разделе Расшифровка отчета журнала.If you configure transport protection rules to protect messages using IRM, and you also use journaling, consider enabling journal report decryption to allow the Journaling agent to save an unencrypted copy of the message in the journal report. To learn more, see Journal report decryption.

  • Если после создания правила защиты транспорта его нельзя применить к сообщениями, так как сервер AD RMS недоступен, сообщения будут поставлены в очередь службой транспорта на серверах почтовых ящиков. В зависимости от объема этих сообщений на серверах почтовых ящиков может использоваться дополнительное дисковое пространство. Exchange попытается защитить сообщения с помощью IRM три раза. Если после выполнения этих попыток сервер AD RMS будет недоступен или не удастся защитить сообщение с помощью функции IRM, то отправителю будет отправлен отчет о недоставке (NDR).After you create a transport protection rule, if the rule can't be applied to messages because an AD RMS server is unavailable, messages will be queued by the Transport service on Mailbox servers. Depending on the volume of these messages, additional disk space may be consumed on Mailbox servers. Exchange will attempt to IRM-protect the message three times. After these attempts, if the AD RMS server is unreachable or the message can't be IRM-protected, a non-delivery report (NDR) is sent to the sender.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Что необходимо сделать?What do you want to do?

Использование EAC для создания правила защиты транспортаUse the EAC to create a transport protection rule

  1. Откройте раздел Поток почты > Правила.Navigate to Mail flow > Rules.

  2. В представлении списка выберите ![Значок Добавить] новый (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"").In the list view, click New Add Icon.

  3. В окне Создание правила сначала щелкните Дополнительные параметры и заполните следующие поля:In New Rule, first click More options, and then complete the following fields:

    • Имя Введите имя для правила транспорта.Name Type a name for the transport rule.

    • Применить это правило, если Выберите условие и введите все необходимые значения для условия. Чтобы добавить дополнительные условия, нажмите кнопку Добавить условие.Apply this rule if Select a condition and enter any required values for the condition. To add more conditions, click Add condition.

      Важно!

      Если выбран не все условия для создания правила защиты транспорта, все сообщения, обрабатываемых серверы Exchange 2013 в службе транспорта в организации, защищенного IRM. IRM-защиту, все сообщения требуются дополнительные ресурсы. Рекомендуется составлять сервера почтовых ящиков и AD развертывания служб управления правами соответствующим образом.If you don't select any conditions when creating a transport protection rule, all messages handled by Exchange 2013 servers with the Transport service in your organization are IRM-protected. IRM-protecting all messages requires more resources. Therefore, we recommend that you plan your Mailbox server and AD RMS deployment accordingly.

    • Выполните следующие действия Выберите применить защиту прав к сообщению с и затем использовать диалоговое окно Выбор службы управления правами шаблон выберите шаблон.Do the following Select Apply rights protection to the message with and then use the Select RMS template dialog box to select a template.

    • Если (Необязательно) Нажмите кнопку добавить исключение для указания исключение в правило.Except if (Optional) Click Add exception to specify an exception to the rule.

  4. Нажмите кнопку Сохранить, чтобы создать правило транспорта.Click Save to create the transport rule.

Использование командной консоли Exchange для создания правила защиты транспортаUse the Shell to create a transport protection rule

  • Чтобы создать правило защиты транспорта, в развертывании AD RMS должны быть существующие шаблоны RMS. В этом примере показано, как получить доступные шаблоны из кластера AD RMS.To create a transport protection rule, you must have existing RMS templates in your AD RMS deployment. This example retrieves the available templates from your AD RMS cluster.

    Get-RMSTemplate | format-list
    

    Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-RMSTemplate.For detailed syntax and parameter information, see Get-RMSTemplate.

  • В этом примере показано, как создать правило защиты транспорта Protect-BusinessCriticalProject. Это правило защищает с помощью функции управления правами на доступ к данным сообщения, которые содержат фразу "Критические для предприятия" в поле темы с шаблоном Не пересылать.This example creates the transport protection rule Protect-BusinessCriticalProject. The rule IRM-protects messages that contain the phrase "Business Critical" in the Subject field with the Do Not Forward template.

    Примечание

    SubjectContainsWords Предикат используется в следующем примере. Можно использовать любое сочетание предикаты правил транспорта для формирования условия и исключения для правила. Сведения о доступных предикаты содержатся условия правил транспорта (предикаты).The SubjectContainsWords predicate is used in this example. You can use any combination of transport rule predicates to form the conditions and exceptions for the rule. For information about the available predicates, see Transport rule conditions (predicates).

        New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"
    

    Дополнительные сведения о синтаксисе и параметрах см. в разделе New-TransportRule.For detailed syntax and parameter information, see New-TransportRule.

Как проверить, что все получилось?How do you know this worked?

Чтобы проверить, успешно ли создано правило защиты транспорта, выполните одно из следующих действий.To verify that you have successfully created a transport protection rule, do one of the following:

  • Убедитесь, что правило были созданы с помощью центра администрирования Exchange и нажмите кнопку Изменить значок редактирования для просмотра свойств правила.Use the EAC to verify that the rule has been created, and then click Edit Edit icon to view the rule’s properties.

  • Используйте командлет Get-TransportRule, чтобы получить правило. Сведения о получении правила см. в подразделе Examples раздела Get-TransportRule.Use the Get-TransportRule cmdlet to retrieve the rule. For an example of how to retrieve a rule, see Examples in Get-TransportRule.

  • Используя Outlook, Outlook Web App или мобильное устройство, отправьте тестовое сообщение, которое соответствует условиям правила, и проверьте, защищено ли сообщение, принятое получателем, с помощью IRM.Using Outlook, Outlook Web App, or a mobile device, send a test message that meets the rule conditions and check whether the message received by the recipient is IRM-protected.