Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Правила защиты Microsoft Outlook позволяют защитить сообщения с помощью управления правами на доступ к данным, применяя шаблон служб управления правами Active Directory (AD RMS) Служба каталогов Active Directory перед отправкой сообщений в Outlook 2010.

Важно!
Если настроить правила защиты Outlook для защиты сообщений с помощью управления правами на доступ к данным, рекомендуется включить расшифровку транспорта, чтобы позволить агентам транспорта, включая агент правил транспорта, осуществлять расшифровку сообщения и доступ к нему. При использовании ведения журнала также рекомендуется включить расшифровку отчета по журналу, чтобы позволить агенту ведения журнала сохранить незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Общие сведения о расшифровке отчета журнала.

Важно!

Если настроить правила защиты Outlook для защиты сообщений с помощью управления правами на доступ к данным, рекомендуется включить расшифровку транспорта, чтобы позволить агентам транспорта, включая агент правил транспорта, осуществлять расшифровку сообщения и доступ к нему. При использовании ведения журнала также рекомендуется включить расшифровку отчета по журналу, чтобы позволить агенту ведения журнала сохранить незашифрованную копию сообщения в отчете по журналу. Дополнительные сведения см. в разделе Общие сведения о расшифровке отчета журнала.

Необходимы сведения о других задачах управления, связанных с управлением правами на доступ к данным? См. раздел Управление защитой прав.

Предварительные условия

Необходим сервер служб управления правами Active Directory, развернутый в том же лесу Служба каталогов Active Directory, что и сервер с Microsoft Exchange Server 2010.

Использование командной консоли для создания правила защиты Outlook

Подраздел «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.

Примечание.
Консоль управления Exchange нельзя использовать для создания правил защиты Outlook.

В этом примере создается правило защиты Outlook Project Contoso. Это правило защищает сообщения, отправленные в группу рассылки ContosoPMs с помощью шаблона служб управления правами Active Directory «Критические для предприятия».

	Скопировать код
New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"

Примечание.
Когда предикат `SentTo` используется для правила защиты Outlook и задается группа рассылки, то защита с помощью управления правами на доступ к данным распространяется только на сообщения, адресованные этой группе рассылки в полях «Кому», «Копия» или «СК». Защита с помощью управления правами на доступ к данным не применяется к сообщениям, адресованным отдельным членам группы рассылки.

Примечание.

Когда предикат SentTo используется для правила защиты Outlook и задается группа рассылки, то защита с помощью управления правами на доступ к данным распространяется только на сообщения, адресованные этой группе рассылки в полях «Кому», «Копия» или «СК». Защита с помощью управления правами на доступ к данным не применяется к сообщениям, адресованным отдельным членам группы рассылки.

Кроме того, можно использовать предикаты FromDepartment и SentToScope для применения защиты с помощью управления правами на доступ к данным к сообщениям, отправляемым пользователями из заданного отдела или в заданную область (InOrganization для внутренних сообщений, All для всех получателей).

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-OutlookProtectionRule.

Другие задачи

После создания правила защиты Outlook может потребоваться выполнение следующих действий: