Exchange 2010 kann per Transport Rule eMails mit RMS schützen. So kann man beispielsweise dafür sorgen, dass alle eMails, die das Keyword “[Confidential]” im Subject oder im Body enthalten, nicht weitergeleitet oder ausgedruckt werden können oder nach einer bestimmten Zeit “ablaufen”. Dieser Post beschreibt, wie man RMS auf einer Windows 2008 R2 Maschine installiert und welche Einstellungen anschließend notwendig sind, damit Exchange 2010 damit arbeiten kann. Merci an dieser Stelle an den RMS-Guru Hacke, der mir immer wieder virtuell zur Seite stand.
Es folgen nun die Screenshots durch die Installation von RMS. In Windows 2008 R2 wird dazu einfach eine neue Rolle hinzugefügt:
Nach der Installation
Nach der Installation müssen noch 3 Aufgaben erfüllt werden:
- Das Self-Signed Certificate das wir während der Installation von AD-RMS erstellt haben, muss exportiert werden und auf dem Exchange 2010 Server unter Trusted Root CAs eingespielt werden.
- Der Computer-Account des Exchange 2010 Servers muss auf die Datei “c:\inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx” berechtigt werden.
- Per PowerShell muss man RMS (intern) enablen:
set-irmconfiguration –internallicensingenabled:$true
Nun sind wir soweit und können die RMS Funktionalität per Cmdlet überprüfen:
In einer Transport-Rule kann nun als Action “rights protect messsage with RMS template” ausgewählt werden:
Klickt man nun auf RMS-Template, öffnet sich folgender Dialog:
Das “Do Not Forward” ist das einzige RMS Template, das standardmäßig dabei ist. Weitere kann man in der RMS GUI selbst erstellen.
Wir erstellen uns nun also eine Transport-Rule, die folgendermaßen aussieht:
Enthält eine Mail also in Subject oder Body das keyword “[Confidential]”, wird das RMS Template “Do Not Forward” applied.
Ausprobieren:
Und tatsächlich, es kommt eine RMS geschützte Email an:
(Die Condition ist übrigens nicht case-sensitive, [confidential] zieht also auch)
0 Kommentare:
Kommentar veröffentlichen