Расшифровка отчета журнала

Применяется к: Exchange Server 2013 г.

В Microsoft Exchange Server 2013 г. управление правами на информацию (IRM) позволяет пользователям Microsoft Outlook 2010, русская версия и Microsoft Office Outlook веб-приложения защищать свои сообщения. Можно создать правила защиты Outlook, в соответствии с которыми защита с использованием управления правами на доступ к данным будет применяться автоматически перед отправкой сообщения от клиента Outlook 2010. Кроме того, можно создать правила защиты транспорта для применения защиты с использованием управления правами на доступ к данным к сообщениям в пути, которые соответствуют условиям правила.

Дополнительные сведения о правилах защиты Outlook см. в разделе правила защиты Outlook..

Ограничения стандартных решений для шифрования

Если для шифрования сообщений организация использует такие традиционные решения, как протокол S/MIME, диспетчеры записей не смогут проверить зашифрованное содержимое или найти его. Архивация зашифрованных сообщений, содержащих недоступное или непонятное содержимое, может не соответствовать требованиям бизнеса или нормативным требованиям. При обнаружении запроса электронного обнаружения (eDiscovery) неспособность расшифровать, найти и представить содержимое из зашифрованных сообщений может оказаться проблемой, а отсутствие требуемой информации может повлечь за собой юридические и финансовые риски.

Кроме того, политики обмена сообщениями в организации могут требовать расшифровку сообщений журнала, чтобы содержимое было доступно средствам eDiscovery, автоматизированным процессам или диспетчерам записей, получающим доступ к почтовому ящику ведения журнала. Расшифровка отчета журнала в Exchange 2010 соответствует описанным выше требованиям.

Дополнительные сведения о ведении журналов см. в разделе Ведение журнала.

Расшифровка отчета журнала

Расшифровка отчета журнала позволяет сохранить копию текста сообщений, защищенных с использованием управления правами на доступ к данным, вместе с исходным сообщением. Если сообщение, защищенное с использованием управления правами на доступ к данным, содержит любые поддерживаемые вложения, которые были защищены с помощью кластера службы управления правами Active Directory (AD RMS) организации, вложения также расшифровываются.

Важно!

Для расшифровки отчета журнала требуется клиентская лицензия Exchange Enterprise. Расшифровка отчета журнала поддерживает только ведение расширенного журнала.

Расшифровка выполняется агентом расшифровки отчета журнала, который является транспортным агентом. Агент расшифровки отчета журнала запускается при возникновении события OnCategorizedMessage. Сообщения, защищенные в пересылке с помощью правил защиты транспорта, уже зашифрованы агентом шифрования, который запускается при возникновении события OnRoutedMessage, до получения сообщений агентом расшифровки отчета журнала. Эти сообщения расшифровываются агентом расшифровки отчета журнала.

Примечание

В Exchange 2013 агент расшифровки отчета журнала является встроенным агентом. Встроенные агенты не включены в список агентов, возвращаемых командлетом Get-TransportAgent. Дополнительные сведения см. в разделе Агенты транспорта.

Агент расшифровывает следующие типы сообщений, защищенных с использованием управления правами на доступ к данным:

  • Сообщения, защищенные с помощью управления правами на доступ к данным пользователем в Outlook Web App.

  • Сообщения, защищенные с помощью управления правами на доступ к данным пользователем в Outlook 2010.

  • Сообщения, защищенные с помощью управления правами на доступ к данным в Outlook 2010 с помощью правил защиты Outlook.

  • Сообщения, защищенные автоматически с использованием управления правами на доступ к данным в процессе передачи с помощью правил защиты транспорта.

Важно!

Только сообщения, защищенные IRM-сервером AD RMS в организации, расшифровываются агентом расшифровки отчетов   журнала. Агент не расшифровывает вложение, если оно не было защищено одновременно с сообщением (и следовательно, не имеет той же лицензии), или файл, защищенный с помощью управления правами на доступ к данным, который добавлен в качестве вложения к незащищенному сообщению.

Настройка расшифровки отчета журнала

Для настройки расшифровки отчета журнала используется командлет Set-IRMConfiguration в командной консоли Exchange. Однако перед настройкой расшифровки отчета журнала необходимо назначить серверам Exchange 2013 разрешения для расшифровки содержимого, защищенного с помощью управления правами на доступ к данным сервером службы управления правами Active Directory. Для этого необходимо добавить федеративный почтовый ящик в группу суперпользователей, настроенную в кластере службы управления правами Active Directory организации. Дополнительные сведения см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory.

Важно!

В межлесных развертываниях AD RMS, где в каждом лесу развернут кластер AD RMS, необходимо добавить почтовый ящик Федерации в группу супер пользователей в кластере AD RMS в каждом лесу, чтобы позволить службе транспорта Exchange 2013 г. расшифровать сообщения, защищенные от каждого кластера       AD   RMS.

Дополнительные сведения о настройке расшифровки отчета журнала см. в разделе Включение и отключение расшифровки отчета журнала.

После включения расшифровки отчета журнала почтовый ящик ведения журнала может содержать отчеты журнала с конфиденциальными данными в незашифрованном виде. Рекомендуется отслеживать доступ к почтовому ящику ведения журнала и предоставлять доступ только авторизованным пользователям. Эта рекомендация также относится к случаю, если защита с использованием управления правами на доступ к данным не применяется к сообщениям электронной почты.