防止受 IRM 保护的内容的授权收件人转发、修改、打印、传真、保存或剪切和粘贴该内容。
用与邮件相同的保护级别保护所支持的附件文件格式。
支持受 IRM 保护的邮件和附件的过期,使其在指定时间段之后,无法再进行查看。
防止使用 Microsoft Windows 中的截图工具复制受 IRM 保护的内容。
第三方屏幕捕获程序
使用照相机等图像处理设备对显示在屏幕上的受 IRM 保护的内容进行照相
用户记住或手动抄录信息
下面来部署RMS,
1.安装AD RMS服务器角色
选择域内的一台windows server2012服务器来安装RMS服务,这里选择DC,
打开服务器管理-添加角色服务
选择服务器
选择AD RMS
开始安装
安装完成后-点击执行其他配置
创建新的AD RMS根群集
选择此服务器的windows 内部数据库
输入域管理员账户不可用,必须要特定用户才行
在AD 用户和计算机中新建用户RMSUSER
将RMSUSER加入域管理员组
指定特定账户通过
选择加密方式
选择密钥存储方式
选择虚拟目录选择网站
指定群集地址
选择SSL证书
输入服务器名称
CP注册
安装确认信息
安装成功
开始目录打开AD RMS
必须重启服务器
服务器管理-打开IIS-右键选择certefication浏览
右键选择servercertification.asmx--属性
添加用户组AD rms service group和exchange servers, 赋予读取和执行的权限
进入ecp 收件人-组-新建通讯组
填写基本信息
在AD用户和计算机中 右键选择刚才创建的通讯组--属性
添加成员-federateemail.XXXXXXXXXXXXXXXXX
打开AD RMS-安全策略-超级用户-更改超级用户组
浏览-加入刚才创建的通讯组 RMS@contoso.com
超级用户组创建成功
下面登录到Exchange Server,打开Exchange Management Shell,运行Set-IRMConfiguration -InternalLicensingEnabled $true在Exchange组织内部启用RMS功能。然后运行Get-IRMConfiguration,确保InternalLicensingEnabled为true。
运行命令Test-IRMConfiguration -Sender zhangy@contoso.com来验证RMS与Exchange的集成
张一发送邮件给王二
王二收到的邮件