Exchange Server 2010安全邮件之RMS-IT

西大

　　Exchange Server 2010安全邮件之RMS
　　场景：一次没有硝烟的暗杀之二
　　主题：小张和小强都是经理，小张看上了一个姑娘小丽，但小张发现还有小强对小丽有兴趣，于是一场暗杀就这么开始了！（剧情纯属娱乐，如有雷同，纯属巧合）
　　上一篇小张实施了三项策略来对付小强，后来小强知道了，于是找到资讯部索要应对方案，于是一场对决又开始上演：
　　1，小强这次接受了小张的挑战，首先考虑到不在使用邮件正题等来发送一些敏感的内容
　　2，经过和资讯部沟通，决定采用RMS来保护发送的内容，以加强保护发送内容！
　　3，小强的方案是否能够对应小张的窥视吗?让我们拭目以待
　　反暗杀第一阶段实施包含以下四个阶段：
　　部署CA（之前的篇幅已经介绍，这里就不演示了）
　　部署RMS服务端
　　部署RMS客户端
　　RMS保护邮件
　　备注：在使用RMS的时候，需要对用户属性里的电子邮件地址那一栏补充完整，因为我们是Exchange环境，所以这一过程是已经补充好了的！
　　反暗杀过程：
　　一 部署RMS服务端
　　1.1 链接主DC（这个根据自身情况来选择所安装的服务器），打开服务器管理器-添加角色-RMS如图

　　1.2 RMS概述，如果不是很了解的用户可以稍微看一下

　　1.3 默认下一步

　　1.4 因为我们是初次建立RMS，所以这里新建RMS群集

　　1.5 选择配置数据库，可以使用SQL数据库，这里我们使用内部数据库

　　1.6 指定服务账号，如果是安装在成员服务器上，这个账号是不需要有任何的特殊权限，普通帐号即可，但如果是安装到域服务器上，那么此账号要属于域管理员组或企业管理员组！

　　1.7 配置RMS群集键存储，用于灾难恢复的时候的密码使用方式

　　1.8 设定密钥

　　1.9 选择RMS群集网站，使用默认即可

　　1.10指定群集地址，并设定ssl方式连接，并验证一下！

　　1.11选择SSl加密的服务器身份验证证书，因为之前我们已经在主DC上部署了CA，所以我们使用默认配置

　　1.12命名服务器许可方证书，使用默认即可，我这里没有用默认的服务器的计算机名，而是用了一个比较容易记忆的名字！

　　1.13注册RMS服务链接点

　　1.14WEB服务器简介

　　1.15完成安装

　　二 部署RMS客户端
　　2.1 其实这个很简单，只需要部署office套件即可！
　　2.2 配置outlook，添加小强的邮件信息到outlook里
　　三 RMS保护邮件内容
　　3.1 以上完成后，小强很是得意，但小张还被蒙在鼓里！于是，小强打开一个word，开始撰写暧昧信息

　　3.2 撰写完成后，点击“文件-信息-按人员限制权限”

　　3.3 弹出一个对话框进行验证，输入我们的域账号

　　3.4 验证通过以后，我们就可以设定权限了，我们只给小丽（图中xiaoli写错了，没有重新截图，用户看的时候要特别注意，不过可以点击读取旁边的按钮来选择用户，不用手动的去输入，可以考虑建立一个读取群组等）读取，其人任何人都不给权限！

　　3.5 我们可以点击其他选项，来查看其他的用户附加权限，比如有效期以及用户想增加权限发到的目的地址是谁！

　　3.6 打开小强的outlook，撰写一封邮件并把需要发送的word文件作为附件发送给小丽

　　3.7 小丽打开outlook看到小强发来的邮件，有一个附件，双击打开，需要验证，我们输入小丽的账号和密码

　　3.8 通过验证之后，小丽就可以看到word的内容了。在上方可以查看小丽所拥有的权限信息，在我的权限的下方还可以请求附加权限！很方便的！

　　3.9 小丽想编辑内容，于是点击“请求增加权限”，会弹出一个新建邮件，但小丽不想小强把这封回复的邮件转发给其他人或者打印出来，她需要做一些限制，文件—信息-不可转发

　　3.10 打开小强的邮件，收到了小丽发来的请求，很果断的给她增加了权限，但他点击收到的邮件的权限，可以看出不能打印以及转发等

　　3.11我们先打开小张的邮件，他也收到了小强发送给小丽的邮件，因为之前他做过秘密抄送嘛，但他试图打开附件的时候，悲催了，他并没有权限去查看！

　　在这一次的反暗杀过程中，小强略胜于小张，有了这一次的对决，那么下一步，他们谁又会更聪明的想出更好的应对方案呢？那么敬请期待下一次分解！
　　IT之梦---你---我---他
　　2013年1月13日星期日