Включение и отключение расшифровки транспортаEnable or Disable Transport Decryption

Применимо к: Exchange Online, Exchange Server 2013Applies to: Exchange Online, Exchange Server 2013

Включение расшифровки транспорта позволяет агенту правил транспорта на серверах почтовых ящиков Microsoft Exchange Server 2013 получать доступ к содержимому сообщений, которые защищены службами управления правами на доступ к данным. В результате этого другие агенты транспорта получают доступ к содержимому сообщений, а также могут вносить в него изменения. Например, агенту правил транспорта может понадобиться проверить содержимое сообщения и применить правила транспорта (например, правила транспорта, которые применяют заявление об отказе к сообщению). Для успешной расшифровки сообщений, защищенных с помощью IRM, вам нужно добавить почтовый ящик федеративной доставки в группу суперпользователей, настроенную на сервере службы управления правами Active Directory (AD RMS).Enabling transport decryption allows the Transport Rules agent on Microsoft Exchange Server 2013 Mailbox servers to access content in messages protected by Information Rights Management (IRM). As a result, other transport agents can access message content and possibly make changes to it. For example, the Transport Rules agent may need to inspect message content and apply transport rules (such as rules that apply a disclaimer to the message). To successfully decrypt IRM-protected messages, you must add the Federated Delivery mailbox to the super users group configured on your Active Directory Rights Management Services (AD RMS) server.

Важно!

Члены привилегированных пользователей, группы, получают владельца использовать лицензии при запросе лицензии из AD кластера службы управления правами. Это позволит расшифровки всех защищенных по содержимому, созданному этого AD кластера службы управления правами.Members of the super users group are granted an owner use license when they request a license from the AD RMS cluster. This allows them to decrypt all RMS-protected content created by that AD RMS cluster.

При включении расшифровки транспорта можно задать следующие параметры:When enabling transport decryption, you can specify the following settings:

  • Обязательный Отклонять сообщения, которые не удалось расшифровать и возвращается отчет о недоставке (NDR) отправителю.Mandatory Rejects messages that can't be decrypted and returns a non-delivery report (NDR) to the sender.

  • Необязательный Использует метод усилия для расшифровки. Если это возможно расшифрованы сообщения, но они будет доставлено даже в том случае, если не удается выполнить расшифровки. Это значение по умолчанию.Optional Uses a best-effort approach to decryption. If possible, messages are decrypted, but they're delivered even if decryption fails. This is the default setting.

Дополнительные сведения о расшифровке транспорта см. в разделе Расшифровка транспорта.To learn more about transport decryption, see Transport decryption.

Дополнительное управление задачи, связанные с IRM содержатся в разделе процедуры управления правами на доступ.For additional management tasks related to IRM, see Information Rights Management procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Что необходимо сделать?What do you want to do?

Использование командной консоли Exchange для включения расшифровки транспортаUse the Shell to enable transport decryption

В этом примере показано, как включить расшифровку транспорта для организации Exchange 2013. Сообщения, которые не удалось расшифровать, отклоняются, и отправителю возвращается отчет о недоставке.This example enables transport decryption for the Exchange 2013 organization. Messages that can't be decrypted are rejected and an NDR is returned to the sender.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.For detailed syntax and parameter information, see Set-IRMConfiguration.

Использование командной консоли Exchange для отключения расшифровки транспортаUse the Shell to disable transport decryption

В этом примере показано, как отключить расшифровку транспорта для организации Exchange 2013.This example disables transport decryption for the Exchange 2013 organization.

Set-IRMConfiguration -TransportDecryptionSetting Disabled

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.For detailed syntax and parameter information, see Set-IRMConfiguration.

Как проверить, что это работаетHow do I know this worked?

Чтобы убедиться, что включен или отключен расшифровка транспорта, командлет Get-IRMConfiguration и проверьте значение свойства JournalDecryptionEnabled .To verify that you have enabled or disabled transport decryption, use the Get-IRMConfiguration cmdlet and check the value of the JournalDecryptionEnabled property.

Пример проверки конфигурации IRM см. в разделе Examples в статье Get-IRMConfiguration.For an example of how to check the IRM configuration, see Examples in Get-IRMConfiguration.