Exchange ActiveSync 中的信息权限管理(IRM)

信息工作者经常会使用电子邮件交换敏感信息。 为帮助保护此类信息的安全,组织可以使用信息权限管理 (IRM) 对邮件内容应用持久保护。 由于越来越多地使用移动设备访问电子邮件,因此移动设备用户可创建和使用受 IRM 保护的内容,这一点很重要。
Exchange 2013 中的移动 IRM 保护
要求:
1)组织中的客户端访问服务器必须运行 Exchange 2010 SP1 或更高版本。
2)必须在组织中部署 AD RMS 服务器。
3)必须对内部邮件启用 IRM。 这是 Exchange 2010 中所有 IRM 功能的先决条件。
4)必须在 Exchange ActiveSync 邮箱策略中启用 IRM。 可使用不同的 Exchange ActiveSync 邮箱策略对不同用户组启用或禁用 IRM。
5)支持 Exchange ActiveSync 协议版本 14.1 的设备(包括 Windows 手机)可支持 Exchange ActiveSync 中的 IRM。 设备的移动电子邮件应用程序必须支持 Exchange ActiveSync 版本 14.1 中定义的 RightsManagementInformation 标记。
安全
在 Exchange ActiveSync 中启用 IRM 时,客户端访问服务器将受 IRM 保护的邮件解密,然后再提供这些邮件供支持的移动设备访问。 进行同步后,受 IRM 保护的邮件以不加密格式位于移动设备上。 移动设备上具有 IRM 功能的电子邮件客户端应用程序实施 IRM 保护。
Exchange ActiveSync 中的 IRM 不会将客户端访问服务器上受 IRM 保护的附件解密。 用于创建或查看文件的的应用程序强制访问受 IRM 保护的文件。 例如,在 Windows 手机上,Microsoft Office Mobile 实施对 Microsoft Office 文件的 IRM 保护。 要访问受 IRM 保护的 Office 文件,用户必须将设备连接到计算机,然后用 RMS 服务器激活 Office Mobile。
启用 Exchange ActiveSync 中的 IRM 时,建议使用下表中显示的 Exchange ActiveSync 策略设置帮助保护移动设备。
策略设置
启用 Exchange ActiveSync 中的 IRM
1)将联合邮箱(Exchange 2013 和 Exchange 2010 安装程序创建的一个系统邮箱)添加到 AD RMS 中的超级用户组。 这使 Exchange 2013Exchange 2010 服务器可以访问受 IRM 保护的邮件。
2)使用 Exchange 命令行管理程序中的 Set-IRMConfiguration cmdlet 在客户端访问服务器上启用 IRM。 这样可为组织启用 Exchange ActiveSync 中的 IRM 和 Microsoft Office Outlook Web App 中的 IRM。
3)相关示例:
启用日志报告解密:
Set-IRMConfiguration -JournalReportDecryptionEnabled $true
启用传输解密并强制解密。 强制解密时,将拒绝无法解密的邮件,并返回 NDR:
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
外部邮件启用许可证:
Set-IRMConfiguration -ExternalLicensingEnabled $true
更多参数:http://technet.microsoft.com/zh-CN/library/dd979792(v=exchg.150).aspx
Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:1614 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。