熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

Exchange 2013部署系列之(十)信息權限保護RMS和Exchange 2013的整合

2013-11-11 22:14:17  來源: Windows服務器 

  在 Exchange 可使用 IRM 功能對郵件和附件應用持久保護IRM 使用 Active Directory 權限管理服務 (AD RMS)這是 Windows Server 及更高版本中的一種信息保護技術借助 Exchange 中的 IRM 功能組織和用戶可以控制收件人對電子郵件的權限IRM 還有助於允許或限制某些收件人操作例如向其他收件人轉發郵件打印郵件或附件或者是通過復制和粘貼提取郵件或附件內容用戶可在 Microsoft Outlook 或 Microsoft Office Outlook Web App 中應用 IRM 保護或者可以根據組織的郵件策略並使用傳輸保護規則或 Outlook 保護規規則應用 IRM 保護與其他電子郵件加密解決方案不同IRM 還允許組織解密受保護的內容以強制執行策略遵從性
 IRM 有助於執行以下操作
  防止受 IRM 保護的內容的授權收件人轉發修改打印傳真保存或剪切和粘貼該內容
  用與郵件相同的保護級別保護所支持的附件文件格式
  支持受 IRM 保護的郵件和附件的過期使其在指定時間段之後無法再進行查看
  防止使用 Microsoft Windows 中的截圖工具復制受 IRM 保護的內容
  但是IRM 無法防止使用以下方法復制信息
  第三方屏幕捕獲程序
  使用照相機等圖像處理設備對顯示在屏幕上的受 IRM 保護的內容進行照相
  用戶記住或手動抄錄信息
  步驟安裝 AD RMS 服務器角色
  我們可以在windows R server中或者是windows server 中安裝RMS服務基於我們的AD和Exchange是全windows server 的環境我們這裡選擇一台windows server 的服務器安裝RMS服務在服務管理器中選擇添加角色和功能

 下一步繼續安裝

 


 選擇基於角色或基於功能的安裝下一步

 選擇你需要的服務器下一步

 


 選擇服務器角色頁中選中 Active Directory Rights Management Services 出現角色服務提示 AD RMS 依賴的角色服務和功能確保列出了 Web 服務器 (IIS)Windows Process Activation Service (WPAS) 和消息隊列然後單擊添加必需的角色服務單擊下一步連續幾次下一步後出現安裝

 和Windows Server   R有點不一樣在 Windows Server 添加 AD RMS 角色和配置 AD RMS 新群集是兩個獨立流程完成添加角色後需要進行其他配置以便部署 AD RMS 角色開始安裝開始漫長的等待
 
 安裝完成後點擊通知我們繼續完成其他配置下一步

 新建AD RMS群集下一步

 選擇在此服務器上使用windows內部數據庫下一步

 指定安裝rms的用戶

 


 確定之後繼續選擇加密模式下一步選擇AD RMS集中管理的密鑰存儲下一步  輸入AD RMS群集密鑰密碼

 使用SSL加密連接(https://)完全限定的域名輸入下一步

 選擇繼續下一步

 名稱保持默認

 選擇立即注冊SCP下一步

 確認安裝選擇框出現確認我們的信息無誤後點擊安裝

 


 安裝完後重啟我們打開AD RMS服務正常至此安裝完成

 
 步驟AD RMS和exchange整合的相關設置
 登陸到AD RMS服務器中打開iis管理控制台打開iis管理控制台展開默認站點點擊Certification相關設置
 找到ServerCertificationasmx打開其屬性頁面切換到安全然後點擊編輯
clip_image002
 

  添加活動目錄中的Exchange ServersAD RMS Service Group組並設置為允許讀取讀取及運行


  RMS的超級用戶組中成員可以不被限制地訪問被IRM保護的數據RMS組的成員可以進行解密工作超級用戶組默認是被禁用的需要手動啟用同時這個組需要是一個啟用了郵件功能的通用組系統郵箱FederatedEmailcfdbbfafae用戶帳號需要加入到這個組中
 
 我們打開收件人新建一個通訊組

 
 
 新建一個通訊組名稱是rmsusers別名是rmsusers組織單位選擇到users組

 


 打開AD找到剛才新建的通訊組將FederatedEmailcfdbbfafae用戶添加進rmsusers通訊組

 

 

  下面回到RMS的服務器中打開AD RMS管理控制台展開安全策略啟用超級用戶完成啟用後打開更改超級用戶組把之前創建的rmsusers添加進去


 

  下面登錄到Exchange Server打開Exchange Management Shell運行SetIRMConfiguration InternalLicensingEnabled $true在Exchange組織內部啟用RMS功能然後運行GetIRMConfiguration確保InternalLicensingEnabled為true


  運行命令TestIRMConfiguration Sender cn來驗證RMS與Exchange的集成

  驗證 AD RMS 與 Exchange Server 集成是否生效
 使用帳戶zp 登陸 owa並發送一封 mail 給用戶 richard和cmd設置為不可轉發用帳戶 cmd 登陸 owa 可以看到郵件無法轉發至此RMS和exchange功能集成功能部署完成


From:http://tw.wingwit.com/Article/os/fwq/201311/10231.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.