8.exchange2013实战操作之RMS

midea2

在 Exchange 2013 中，可使用 IRM 功能对邮件和附件应用持久保护。IRM 使用 Active Directory 权限管理服务 (AD RMS)，这是 Windows Server 2008 及更高版本中的一种信息保护技术。借助 Exchange 2013 中的 IRM 功能，组织和用户可以控制收件人对电子邮件的权限。IRM 还有助于允许或限制某些收件人操作，例如向其他收件人转发邮件、打印邮件或附件，或者是通过复制和粘贴提取邮件或附件内容。用户可在 Microsoft Outlook 或 Microsoft Office Outlook Web App 中应用 IRM 保护，或者可以根据组织的邮件策略并使用传输保护规则或 Outlook 保护规规则应用 IRM 保护。与其他电子邮件加密解决方案不同，IRM 还允许组织解密受保护的内容，以强制执行策略遵从性。IRM 有助于执行以下操作：

• 　　防止受 IRM 保护的内容的授权收件人转发、修改、打印、传真、保存或剪切和粘贴该内容。
  
• 　　用与邮件相同的保护级别保护所支持的附件文件格式。
  
• 　　支持受 IRM 保护的邮件和附件的过期，使其在指定时间段之后，无法再进行查看。
  
• 　　防止使用 Microsoft Windows 中的截图工具复制受 IRM 保护的内容。
  

但是，IRM 无法防止使用以下方法复制信息：

• 　　第三方屏幕捕获程序
  
• 　　使用照相机等图像处理设备对显示在屏幕上的受 IRM 保护的内容进行照相
  
• 　　用户记住或手动抄录信息
  

　　下面来部署RMS,
　　1.安装AD RMS服务器角色
　　选择域内的一台windows server2012服务器来安装RMS服务，这里选择DC，
　　打开服务器管理-添加角色服务

　　选择服务器

　　选择AD RMS

　　开始安装

　　安装完成后-点击执行其他配置

　　创建新的AD RMS根群集

　　选择此服务器的windows 内部数据库

　　输入域管理员账户不可用，必须要特定用户才行

　　在AD 用户和计算机中新建用户RMSUSER

　　将RMSUSER加入域管理员组

　　指定特定账户通过

　　选择加密方式

　　选择密钥存储方式

　　选择虚拟目录选择网站

　　指定群集地址

　　选择SSL证书

　　输入服务器名称

　　CP注册

　　安装确认信息

　　安装成功

　　开始目录打开AD RMS

　　必须重启服务器

　　服务器管理-打开IIS-右键选择certefication浏览

　　右键选择servercertification.asmx--属性

　　添加用户组AD rms service group和exchange servers， 赋予读取和执行的权限

　　进入ecp 收件人-组-新建通讯组

　　填写基本信息

　　在AD用户和计算机中 右键选择刚才创建的通讯组--属性

　　添加成员-federateemail.XXXXXXXXXXXXXXXXX

　　打开AD RMS-安全策略-超级用户-更改超级用户组

　　浏览-加入刚才创建的通讯组 RMS@contoso.com

　　超级用户组创建成功

　　下面登录到Exchange Server，打开Exchange Management Shell，运行Set-IRMConfiguration -InternalLicensingEnabled $true在Exchange组织内部启用RMS功能。然后运行Get-IRMConfiguration，确保InternalLicensingEnabled为true。

　　运行命令Test-IRMConfiguration -Sender zhangy@contoso.com来验证RMS与Exchange的集成

　　张一发送邮件给王二

　　王二收到的邮件