Сервер, на котором запущены службы управления правами Служба каталогов Active Directory (AD RMS), доступен в организации. 

Важно!

Если после создания правила защиты транспорта его не удалось применить к сообщениям, так как сервер AD RMS недоступен, сообщения будут добавлены в очередь на транспортных серверах-концентраторах. В зависимости от объема этих сообщений может использоваться дополнительное дисковое пространство на транспортных серверах-концентраторах. Сервер Exchange три раза выполнит попытку защитить сообщение с помощью функции управления правами на доступ к данным. Если после выполнения этих попыток сервер AD RMS будет недоступен или не удастся защитить сообщение с помощью функции IRM, то отправителю будет отправлен отчет о недоставке (NDR).

 Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

1. В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.
   
   
2. В области действий щелкните Создать правило транспорта.
   
   
3. На странице Введение заполните следующие поля:
   
   
   • Имя   Введите имя правила транспорта.
     
     
   • Комментарии   (необязательно). Можно использовать это поле для описания функций правила и ввода соответствующих сведений, например номера и даты запроса на изменение или аварийного билета, а также имени администратора. Текст в этом поле не влияет на функции правила.
     
     
   • Включено   Новые правила включены по умолчанию. Чтобы создать правило в отключенном состоянии, снимите этот флажок.
     
     
4. На странице Условия заполните следующие поля:
   
   
   1. В окне Шаг 1. Выберите условия выберите все условия, которые необходимо применить к этому правилу.
      
      

      Важно!

      Если при создании правила защиты транспорта условия не выбраны, то все сообщения, обрабатываемые серверами под управлением Microsoft Exchange Server 2010, вместе с установленными транспортными серверами-концентраторами в организации, будут защищены с помощью функции управления правами на доступ к данным. Защита всех сообщений с помощью функции IRM требует больше ресурсов. Поэтому рекомендуется планировать транспортные серверы-концентраторы в соответствии с развертыванием службы управления правами Active Directory.

   2. Если в окне Выберите условия выбраны условия, в окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните каждое синее подчеркнутое слово.
      
      
   3. При нажатии синего подчеркнутого слова отображается окно с запросом на значения, которые необходимо применить к условию. Выберите значения, которые необходимо применить, или введите их вручную. Если в окне требуется добавить значения в список вручную, введите значение и нажмите кнопку Добавить. Повторно выполняйте этот процесс, чтобы ввести все значения, и затем нажмите кнопку ОК, чтобы закрыть окно.
      
      
   4. Повторите предыдущий шаг для каждого выбранного условия. После настройки всех условий нажмите кнопку Далее.
      
      
5. На странице Действия заполните следующие поля:
   
   
   1. В окне Шаг 1. Выберите действия установите флажок Сообщение с правами, защищенными с помощью шаблона службы RMS.
      
      
   2. В окне Шаг 2. Измените описание правила (щелкните подчеркнутое значение) щелкните подчеркнутые слова Шаблон службы RMS.
      
      
   3. В диалоговом окне Выбор шаблона службы RMS выберите доступный шаблон RMS и нажмите кнопку ОК.
      
      
6. (необязательно). На странице Исключения выберите исключение, которое необходимо использовать, и введите соответствующее значение (если требуется).
   
   
7. На странице Создать правило просмотрите раздел Сводка конфигурации, чтобы убедиться, что предикаты и значения, используемые в условиях, и исключения указаны правильно. Убедитесь, что шаблон службы RMS выбран правильно.
   
   
8. Нажмите кнопку Создать, чтобы создать правило транспорта.
   
   
9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.
   
   
   • Состояние Завершено означает, что мастер успешно выполнил задачу.
     
     
   • Состояние Сбой означает, что не удалось выполнить задачу. Если задача не выполнена, просмотрите сводные данные, чтобы выяснить, почему это произошло, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.
     
     

 Запись «Правила транспорта» в разделе Политика обмена сообщениями и соответствие требованиям.

Чтобы создать правило защиты транспорта, необходимо создать шаблоны управления правами в развертывании службы управления правами Active Directory. В этом примере показано, как получить доступные шаблоны из кластера AD RMS.

	Скопировать код
Get-RMSTemplate | fl

В этом примере показано, как создать правило защиты транспорта Protect-BusinessCriticalProject. Это правило защищает с помощью функции управления правами на доступ к данным сообщения, которые содержат фразу «Критические для предприятия» в поле темы с шаблоном Не пересылать.

Примечание.
В этом примере используется значение SubjectContainsWords. Можно использовать любое сочетание значений правила транспорта для создания условий и исключений для правила.

	Скопировать код
New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RMSTemplate и New-TransportRule.

После создания правила защиты транспорта можно выполнить другие действия:

• Включение или отключение правила транспорта
  
  
• Включение и отключение расшифровки транспорта
  
  
• Включение и отключение расшифровки отчета журнала