IRM针对于企业邮件和文档能够提供很好的机密保护功能,比如针对邮件和附件设置转发、修改、打印、提取、保存、粘贴方面的限制。

但是有一些极端的情况,也是无法防范的,比如:手抄邮件内容、使用照相机进行照相等。

除了默认的两个模板之外,我们还可以通过RMS控制台去设置更多更灵活的权限策略模板。

为此我们需要登录到 RMS控制台,然后定位到“权限策略模板”节点,选择“创建分布式权限策略模板”,如图。

b60457f237154576bb1f69f422dde124

然后会进入到创建分布式权限策略模板的向导,我们在“添加模板标识信息”界面选择“添加”。

774cbd6ef2834a18a771b4522a912419

输入新模板的名称和描述信息。

953eb6d477e14f95a061de600a65eef6

f1f77d633705454da576402eaf448559

在添加用户权限界面,范围我们选择“任何人”,也就是说组织中的每一个人都可以使用该模板。

然后在下方的anyone权限窗格,勾选应该赋予该模板的权限,勾选“查看、答复、答复全部、查看权限”。

b0e057e2e2f74690b8bdfba2015ee928

然后在指定过期策略界面,我们可以为刚刚配置的模板设置过期限制,这里因为是测试环境,我不做限制。

95af78425d2d4b1c9a7dd852e22fa937

在指定扩展策略界面,不做任何设置,选择下一步。

27ea3ce7299b45ae8ab2c3d557c6cada

在指定吊销策略界面,保持默认,然后点击“完成”。

577ca653b6d1499bb18d99f33b328b34

创建完成后,如图所示。

185c9ff92fb44527a3f39bb8ca4d69a9

通过这种方式,我们还可以添加其他更多的权限模板,如图。

ee7e27be729140f8a99ebefb6968d69f