在 Exchange
中
可使用 IRM 功能對郵件和附件應用持久保護
IRM 使用 Active Directory 權限管理服務 (AD RMS)
這是 Windows Server
及更高版本中的一種信息保護技術
借助 Exchange
中的 IRM 功能
組織和用戶可以控制收件人對電子郵件的權限
IRM 還有助於允許或限制某些收件人操作
例如向其他收件人轉發郵件
打印郵件或附件
或者是通過復制和粘貼提取郵件或附件內容
用戶可在 Microsoft Outlook 或 Microsoft Office Outlook Web App 中應用 IRM 保護
或者可以根據組織的郵件策略並使用傳輸保護規則或 Outlook 保護規規則應用 IRM 保護
與其他電子郵件加密解決方案不同
IRM 還允許組織解密受保護的內容
以強制執行策略遵從性
IRM 有助於執行以下操作
防止受 IRM 保護的內容的授權收件人轉發
修改
打印
傳真
保存或剪切和粘貼該內容
用與郵件相同的保護級別保護所支持的附件文件格式
支持受 IRM 保護的郵件和附件的過期
使其在指定時間段之後
無法再進行查看
防止使用 Microsoft Windows 中的截圖工具復制受 IRM 保護的內容
但是
IRM 無法防止使用以下方法復制信息
第三方屏幕捕獲程序
使用照相機等圖像處理設備對顯示在屏幕上的受 IRM 保護的內容進行照相
用戶記住或手動抄錄信息
步驟
安裝 AD RMS 服務器角色
我們可以在windows
R
server中或者是windows server
中安裝RMS服務
基於我們的AD和Exchange是全windows server
的環境
我們這裡選擇一台windows server
的服務器安裝RMS服務
在服務管理器中選擇
添加角色和功能
下一步
繼續安裝
選擇
基於角色或基於功能的安裝
下一步
選擇你需要的服務器
下一步
在
選擇服務器角色頁中
選中
Active Directory Rights Management Services 框
出現
角色服務頁
提示 AD RMS 依賴的角色服務和功能
確保列出了 Web 服務器 (IIS)
Windows Process Activation Service (WPAS) 和消息隊列
然後單擊
添加必需的角色服務單擊
下一步連續幾次下一步後
出現
安裝
和Windows Server
R
有點不一樣
在 Windows Server
中
添加 AD RMS 角色和配置 AD RMS 新群集是兩個獨立流程
完成添加角色後
需要進行其他配置
以便部署 AD RMS 角色
開始安裝
開始漫長的等待
安裝完成後
點擊通知
我們繼續完成其他配置
下一步
新建AD RMS群集
下一步
選擇在此服務器上使用windows內部數據庫
下一步
指定安裝rms的用戶
確定之後繼續
選擇加密模式
下一步
選擇AD RMS集中管理的密鑰存儲
下一步
輸入AD RMS群集密鑰密碼
使用SSL加密連接(https://)
完全限定的域名輸入
下一步
選擇
繼續下一步
名稱保持默認
選擇立即注冊SCP
下一步
確認安裝選擇框出現
確認我們的信息無誤後
點擊安裝
安裝完後
重啟
我們打開AD RMS服務
正常
至此安裝完成
步驟
AD RMS和exchange整合的相關設置
登陸到AD RMS服務器中
打開iis管理控制台
打開iis管理控制台
展開默認站點點擊Certification相關設置
找到ServerCertification
asmx
打開其屬性頁面
切換到安全
然後點擊編輯
添加活動目錄中的Exchange Servers
AD RMS Service Group組
並設置為允許
讀取
和
讀取及運行
RMS的超級用戶組中成員
可以不被限制地訪問被IRM保護的數據
RMS組的成員可以進行解密工作
超級用戶組默認是被禁用的
需要手動啟用
同時
這個組需要是一個啟用了郵件功能的通用組
系統郵箱FederatedEmail
c
f
d
b
bf
a
fa
e
用戶帳號需要加入到這個組中
我們打開收件人
組
新建一個通訊組
新建一個通訊組
名稱是rmsusers
別名是rmsusers
組織單位選擇到users組
打開AD
找到剛才新建的通訊組
將FederatedEmail
c
f
d
b
bf
a
fa
e
用戶添加進rmsusers通訊組
下面回到RMS的服務器中
打開AD RMS管理控制台
展開安全策略
啟用超級用戶
完成啟用後打開更改超級用戶組
把之前創建的rmsusers添加進去
下面登錄到Exchange Server
打開Exchange Management Shell
運行Set
IRMConfiguration
InternalLicensingEnabled $true在Exchange組織內部啟用RMS功能
然後運行Get
IRMConfiguration
確保InternalLicensingEnabled為true
運行命令Test
IRMConfiguration
Sender
cn來驗證RMS與Exchange的集成
驗證 AD RMS 與 Exchange Server
集成是否生效
使用帳戶zp 登陸 owa
並發送一封 mail 給用戶 richard和cmd
設置為不可轉發
用帳戶 cmd 登陸 owa
可以看到
郵件無法轉發
至此RMS和exchange功能集成功能部署完成
From:http://tw.wingwit.com/Article/os/fwq/201311/10231.html