从Exchange 通往Office 365系列(十五)配置ADRMS与Exchange结合

最后我们可以将之前部署的ADRMS服务器与Exchange结合起来,对邮件进行保护,如限制转发,限制截图等等

1.首先登录到ExchangeCAS中,打开Exchange Management Shell,输入Get-IRMConfiguration,可以看到内外网的Licensing都是Disable的状态

wKioL1Qhdnyjr3CvAAI_Cu9xzPE811.jpg

2.输入Set-IRMConfiguration –InternalLicensingEnable $True,这样RMS就已经开启了

wKiom1QhdluiDTMJAAHZiWQsNIc272.jpg

3.ADRMS需要我们新建一个通讯组

wKioL1Qhdn2Bx3sCAAFhl7cVPcg738.jpg

4.将FederatedEmail这个账户加到组里去

wKiom1QhdlviHMWSAAFbll_pmqs308.jpg

5.打开ADRMS的管理控制台,在安全策略这里,开启超级用户

wKioL1Qhdn2BwK2bAANqxlfJt8k660.jpg

6.然后将刚才新建的通讯组设置为超级用户组

wKiom1QhdlujBwm_AAEhQW6gcGo150.jpg

7.回到Exchange Management Shell中,输入Test-IRMConfiguration –Sender client02@contoso.com进行测试,可以看到这里出现了报错

wKiom1QhdlzxyXxxAARjaOei8XM801.jpg

8.想要解决这个报错的话,登录到ADRMS服务器上,找到IIS的目录,找到ServerCertification这个文件,设置它的安全属性

wKioL1Qhdn3CJIkpAALO02EHAQk530.jpg

9.将AD RMS Service Group和Exchange Server加入进来,一定要注意的是AD RMS Service Group是ADRMS服务器本地的一个组,而不是域中的,如果不修改位置的话是找不到的

wKioL1Qhdn2AGDEVAAEp3T2fUj8453.jpg

10.要给他们读取和执行的权限

wKiom1Qhd6XSuJp5AAHPLFXAicc922.jpg

11.找到下图中路径的publish文件

wKioL1Qhd8fjDbtrAAKPsNGVsLM675.jpg

12.进行和之前同样的操作

wKiom1Qhd6Xin33hAAIoVI01i0E643.jpg

13.再次执行测试,这回就可以通过了

wKiom1Qhd_qQ2rfvAAFF2c53ZwE752.jpg

14.实际来测试一下,收到一封经过RMS加密的邮件,点击转发可以看到会收到提示

wKioL1Qhd8fgRTodAAOjFyTjkJA565.jpg

15.想要截图的话可以看到,屏幕会直接变灰

wKiom1Qhd6ayOuAlAADKHxD9vxA721.jpg

这就是ADRMS与Exchange结合起到的效果了,要注意的是防截图这个功能是防止不了手机拍照的

到这里为止Exchange的东西谈的就七七八八了,接下来就要真正开始去了解Office 365了!

本文出自 “Just Make it happen” 博客,作者:mxy00000

Latest posts by Exchange中文站 (see all)
发布于: 浏览:3704 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据