Создание правила защиты Outlook

Применяется к: Exchange Server 2013 г.

Правила защиты Microsoft Outlook позволяют защитить сообщения с помощью управления правами на доступ к данным, применяя шаблон служб управления правами Active Directory (AD RMS) Active Directory перед отправкой сообщений в Outlook 2010.

Дополнительные задачи управления, связанные с IRM, см. в дополнительных процедурах управления правами на информацию.

Что нужно знать перед началом работы?

  • Предполагаемое время выполнения: 1 минута.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Защита прав» в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.

  • Необходим сервер, на котором запущена Служба управления правами Active Directory, развернутый в том же лесу Active Directory, что и сервер, на котором запущена служба Microsoft Exchange Server 2013.

  • Если настроить правила защиты Outlook для защиты сообщений с помощью управления правами на доступ к данным, рекомендуется включить расшифровку транспорта, чтобы позволить агентам транспорта, включая агент правил транспорта, осуществлять расшифровку сообщения и доступ к нему. При использовании ведения журнала также рекомендуется включить расшифровку отчета по журналу, чтобы позволить агенту ведения журнала сохранить незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Расшифровка отчета журнала.

  • Вы не можете использовать центр администрирования Exchange (EAC) для создания правил Outlook защиты. Необходимо использовать командную консоль.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.

Использование командной консоли для создания правила защиты Outlook

В этом примере создается правило защиты Outlook Project Contoso. Это правило защищает сообщения, отправленные в группу рассылки ContosoPMs с помощью шаблона служб управления правами Active Directory «Критические для предприятия».

New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"

Примечание

При использовании предиката для правила защиты Outlook и указания группы рассылки защищены только сообщения, адресованные группе рассылки в полях SentTo To, Cc или Bcc. Защита с помощью управления правами на доступ к данным не применяется к сообщениям, адресованным отдельным членам группы рассылки.

Вы также можете использовать предикаты и предикаты для применения защиты IRM к сообщениям, отправленным от пользователей в указанном отделе, или сообщениям, отправленным в указанный диапазон (для внутренних сообщений, для всех FromDepartment SentToScope InOrganization All получателей).

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-OutlookProtectionRule.

Как проверить, что все получилось?

Чтобы убедиться, что новое правило защиты Outlook создано успешно, выполните следующие действия.

  • Запустите комлет Get-OutlookProtectionRule, чтобы убедиться, что правило создано, и просмотреть свойства правила. Пример получения правила защиты Outlook см. в примере.

  • С помощью приложения Outlook 2010 создайте тестовое сообщение, отвечающее условиям правила, и убедитесь, что правило инициировано для клиента.

    Примечание

    Для того, чтобы правило защиты Outlook стало доступным в приложении Outlook, может потребоваться некоторое время.