Включение и отключение расшифровки транспорта
Область применения: Exchange Server 2013 г.
Включение расшифровки транспорта позволяет агенту правил транспорта на серверах почтовых ящиков Microsoft Exchange Server 2013 получать доступ к содержимому сообщений, которые защищены службами управления правами на доступ к данным. В результате этого другие агенты транспорта получают доступ к содержимому сообщений, а также могут вносить в него изменения. Например, агенту правил транспорта может понадобиться проверить содержимое сообщения и применить правила транспорта (например, правила транспорта, которые применяют заявление об отказе к сообщению). Для успешной расшифровки сообщений, защищенных с помощью IRM, вам нужно добавить почтовый ящик федеративной доставки в группу суперпользователей, настроенную на сервере службы управления правами Active Directory (AD RMS).
Важно!
Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное службами управления правами и созданное этим кластером AD RMS.
При включении расшифровки транспорта можно задать следующие параметры:
Обязательный. Отклоняет сообщения, которые невозможно расшифровать, и возвращает отправителю отчет о недоставке (NDR).
Необязательно. Использует оптимальный подход к расшифровке. Сообщения по возможности расшифровываются и доставляются даже при неудавшейся расшифровке. Это параметр по умолчанию.
Дополнительные сведения о расшифровке транспорта см. в разделе Расшифровка транспорта.
Дополнительные задачи управления, связанные с IRM, см. в разделе Процедуры управления правами на доступ к данным.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 5 минут.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита прав" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .
Сервер службы управления правами Active Directory существует и доступен в лесу Active Directory.
В группу суперпользователей AD RMS был добавлен почтовый ящик федеративной доставки. Дополнительные сведения см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory.
Вы не можете использовать Центр администрирования Exchange (EAC) для включения расшифровки транспорта. Необходимо использовать командную консоль.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Использование командной консоли Exchange для включения расшифровки транспорта
В этом примере показано, как включить расшифровку транспорта для организации Exchange 2013. Сообщения, которые не удалось расшифровать, отклоняются, и отправителю возвращается отчет о недоставке.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.
Использование командной консоли Exchange для отключения расшифровки транспорта
В этом примере показано, как отключить расшифровку транспорта для организации Exchange 2013.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.
Как проверить, что это работает?
Чтобы убедиться, что вы включили или отключили расшифровку транспорта, используйте командлет Get-IRMConfiguration и проверьте значение свойства JournalDecryptionEnabled .
Пример проверки конфигурации IRM см. в разделе Examples в статье Get-IRMConfiguration.