Der Schutz vertraulicher Informationen stellt die Administratoren vor große Herausforderungen. Gerade E-Mails stellen eine große Gefahr dar, da sich darüber einfach und weitestgehend unkontrolliert Informationen verbreiten lassen. Um den Nachrichtenverkehr besser schützen zu können, hat Microsoft die Rights Management Services (AD RMS) zur Verwendung in Exchange Server 2010 als Information Rights Management vorgesehen. IRM bietet den Benutzern von Outlook und OWA die Möglichkeit, Nachrichten mittels Vorlagen und Administratoren, Nachrichten aufgrund von Bedingungen mittels Transportschutzregeln zu schützen.

Um IRM in Exchange Server 2010 nutzen zu können, müssen einige administrative Vorbereitungen getroffen werden.

Damit der Exchange Server nicht immer den RMS-Server für Lizenzen ansprechen muss, aktiviert man die Vorlizenzierung. Damit ist der Exchange Server in der Lage, Lizenzen auszustellen, um auf Nachrichten zugreifen zu können, die per IRM geschützt sind. Dies müssen Sie für interne sowie externe Nachrichten durchführen:

Set-IRMConfiguration  –InternalLicensingEnabled  $true  –ExternalLicensingEnabled $true

Um die Verarbeitung IRM-geschützter Nachrichten durch die Transport-Server zu ermöglichen, müssen Sie das Systempostfach FederatedEmail… zur Gruppe ADRMSSuperUser hinzufügen. Damit sind die Transport-Server in der Lage, IRM-geschützte Nachrichten zu entschlüsseln.

Um IRM in Outlook Web App verwenden zu können, muss dieses erst aktiviert werden. Dies können Sie für einzelne OWA-Verzeichnisse (Set-OWAVirtualDirectory) oder organisationsweit erledigen. Für die organisationsweite Aktivierung führen Sie folgenden Befehl aus:

Set-IRMConfiguration –ClientAccessServerEnabled $true

Damit Benutzer IRM selbst verwenden können, müssen Sie den Benutzern die entsprechenden Vorlagen zuweisen. Dies erfolgt über Gruppen, denen die Benutzer angehören:

New-OutlookProtectionRule  –Name  <Name>  -SentTo  <Gruppe>  -ApplyRightsProtectionTemplate <RMS-Vorlage>

Transportschutzregeln sind nichts anderes als Transportregeln, die RMS-Vorlagen aufgrund vorher definierter Bedingungen auf Nachrichten anwenden. Vorteil an dieser Lösung ist, dass der Benutzer selbst keine Vorlagen anwenden muss, der Nachteil ist, dass die Nachrichten ohne Schutz im Postfach des Benutzers gespeichert werden. Eine neue Transportschutzregel erstellen Sie, indem Sie eine normale Transportregel erstellen und als Transportregelaktion –ApplyRightsProtectionTemplate <RMS-Vorlage> angeben.