Pour assurer la sécurité, l'application signe chaque message expédié aux destinataires de la sauvegarde par un en-tête contenant le hash chiffré du message.
La clé de déchiffrement de la signature est générée automatiquement lors de l'installation ou de la mise à jour de l'application. En cas de besoin, vous pouvez générer la clé de nouveau.
Les utilisateurs inclus dans le groupe Kse Administrators peuvent agir avec la clé de déchiffrement de la signature des messages dans l'environnement WINDOWS PowerShell sur un serveur de transport Hub. Pour utilisé la clé sur un serveur de transport Edge, il suffit de lancer Windows PowerShell au nom de l'administrateur.
Pour exporter une clé, procédez comme suit :
Export-MessageSignKey -FileName <chemin d'accès au fichier> -Server <nom du serveur>
où :
La clé sera enregistrée dans le fichier indiqué.
Lors de l'exécution de la commande sur un serveur déployé dans le rôle Serveur de transport Hub, les clés de tous les serveurs Microsoft Exchange ajoutés au domaine sont exportées. Toutes les clés sont enregistrées dans un fichier.
Lors de l'exécution de la commande sur un serveur déployé dans le rôle Serveur de transport Edge, seule la clé de ce serveur est exportée.
Pour importer une clé, procédez comme suit :
Import-MessageSignKey -FileName <chemin d'accès au fichier> -Server <nom du serveur>
où :
La clé sera importée sur le serveur.
Pour générer à nouveau une clé, procédez comme suit :
Regenerate-MessageSignKey -Server <nom du serveur>
où <nom du serveur> correspond au nom du serveur Microsoft Exchange dont la clé est créée de nouveau.
La clé sera réémise.
Au début