Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-08-10
Информационные работники все больше используют электронную почту для обмена конфиденциальными сведениями. С целью защиты таких данных в организациях может использоваться управление правами на доступ к данным IRM (Information Rights Management) для применения постоянной защиты к содержимому сообщений. До выхода версии Microsoft Exchange Server 2010 эффективное использование защиты IRM ограничивалось клиентами Outlook. В версии Exchange Server 2007 пользователям Outlook Web Access требовалось загружать надстройку для управления правами для Microsoft Internet Explorer, чтобы иметь доступ к содержимому с защитой IRM.
В версии Exchange 2010 защита IRM в приложении Outlook Web App позволяет пользователям получать доступ к богатым функциональным возможностям IRM, предлагаемым системой Exchange для применения постоянной защиты IRM к содержимому сообщений.
В приложении Outlook Web App доступны следующие функции IRM:
- Отправка сообщений с защитой IRM Как
показано на следующем рисунке, пользователи Outlook Web App могут в
раскрывающемся списке разрешений выбирать шаблон политики прав для
применения к сообщению. Это позволяет пользователям отправлять
защищенные с помощью функции IRM сообщения из приложения Outlook
Web App. Сообщения защищаются серверами клиентского доступа с
помощью функции IRM.
- Вложения с защитой IRM Когда
пользователь отправляет сообщение с защитой IRM из приложения
Outlook Web App, то все файлы, прикрепленные к сообщению, также
получают такую же защиту IRM с помощью того же шаблона политики
прав, который применяется к сообщению. В системе Exchange 2010
защита IRM применяется к файлам, связанным с пакетом Microsoft
Office Word, Excel и PowerPoint, а также к файлам XPS и
сообщениям электронной почты. Защита IRM применяется к вложению
только в том случае, если оно уже не защищено. Дополнительные
сведения о шаблонах политики прав для служб управления правами
Служба каталогов Active Directory (AD RMS) см. в разделе
Общие сведения
об управлении правами на доступ к данным.
Примечание.Функция IRM в приложении Outlook Web App защищает только поддерживаемые файловые вложения, упомянутые в этом разделе. Вложения, в которых использованы неподдерживаемые форматы файлов, не защищаются. Когда пользователь Outlook Web App защищает сообщение и прикрепляет файл неподдерживаемого типа, отображается уведомление о том, что защищаются только поддерживаемые типы файлов. 
Важно!Защита IRM не может применяться к сообщениям, которые уже подписаны или зашифрованы по протоколу S/MIME. Для применения защиты IRM необходимо удалить подпись и шифрование S/MIME из сообщения. То же относится и к сообщениям с защитой IRM; пользователи не могут подписывать или шифровать их по протоколу S/MIME. - Чтение сообщений с защитой
IRM Сообщения, защищенные отправителями с
помощью кластера организации AD RMS, подготавливаются к
просмотру на панели предварительного просмотра в приложении Outlook
Web App. Никакие надстройки устанавливать не требуется, и отпадает
необходимость в регистрации при развертывании AD RMS. Когда
пользователь открывает сообщение или просматривает его на панели
предварительного просмотра, оно расшифровывается с помощью лицензии
на использование, добавляемой агентом предварительного
лицензирования. После расшифровки сообщение отображается на панели
предварительного просмотра. Если предварительная лицензия
недоступна, приложение Outlook Web App запрашивает ее с сервера
AD RMS и затем обрабатывает сообщение. При чтении вложений с
защитой IRM в приложении Outlook Web App веб-просмотр документов
недоступен.
Примечание.Наличие защиты IRM в приложении Outlook Web App не может запретить пользователям делать снимки экрана с помощью функции печати экрана тем способом, который используется в программе Outlook и других приложениях Office. При этом затрагивается право EXTRACT, которое запрещает копировать содержимое сообщения, если это указано в шаблоне политики прав AD RMS. - Поддержка IRM для нескольких платформ IRM в разных
браузерах Защита IRM в приложении Outlook Web
App обеспечивает поддержку IRM для нескольких платформ в различных
браузерах. Защита IRM в приложении Outlook Web App поддерживается
во всех браузерах, совместимых с Exchange 2010, в том числе на базе
операционных систем Apple Macintosh и Linux. Дополнительные
сведения о поддерживаемых браузерах и операционных системах см. в
разделе Поддерживаемые браузеры Outlook Web
App.
- Веб-просмотр документов В системе
Exchange 2010 с пакетом обновления 1 (SP1) пользователи могут
просматривать поддерживаемые вложения, защищенные службой IRM, с
помощью функции веб-просмотра документов. Она позволяет
пользователям просматривать поддерживаемые вложения без
необходимости их загрузки с помощью соответствующих приложений.
Дополнительные сведения о веб-просмотре документов, включая
поддерживаемые форматы файлов, см. в разделе Основные сведения о
доступе к файлам и данным для Outlook Web App.
Необходимы сведения о задачах управления, связанных с управлением правами на доступ к данным (IRM)? См. раздел Управление защитой прав.
Включение IRM в приложении
Outlook Web App
Чтобы включить защиту IRM в приложении Outlook Web App, необходимо добавить федеративный почтовый ящик (системный почтовый ящик, созданный программой установки Exchange 2010) в группу суперпользователей в службе AD RMS. Дополнительные сведения см. в разделе Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory. Это позволяет серверам Exchange 2010 получать доступ к сообщениям, защищенным службой IRM.
Также необходимо включить службу IRM в приложении Outlook Web App с помощью командлета Set-IRMConfiguration в командной консоли Exchange. Таким способом включается функция IRM в приложении Outlook Web App для организации Exchange 2010. Ее можно включить или отключить в приложении Outlook Web App для виртуального каталога Outlook Web App. Данной функцией можно также управлять в Outlook Web App на следующих уровнях детализации:
- По виртуальному каталогу Outlook Web
App Чтобы включить или отключить управление
правами на доступ к данным в Outlook Web App для виртуального
каталога Outlook Web App, используйте командлет
Set-OWAVirtualDirectory, установив для параметра
IRMEnabled значение
$falseили$true(по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2010, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.
- По политике почтовых ящиков Outlook Web
App Чтобы включить или отключить управление
правами на доступ к данным в Outlook Web App для политики почтовых
ящиков Outlook Web App, используйте командлет
Set-OWAMailboxPolicy, установив для параметра
IRMEnabled значение
$falseили$true(по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.
Дополнительные сведения см. в разделе Включение и отключение управления правами на доступ к данным в Outlook Web App.