Dekryptering i Microsoft Purview eDiscovery værktøjer

Kryptering er en vigtig del af din strategi til beskyttelse af filer og beskyttelse af oplysninger. Organisationer af alle typer bruger krypteringsteknologi til at beskytte følsomt indhold i deres organisation og sikre, at kun de rette personer har adgang til dette indhold.

For at køre almindelige eDiscovery-opgaver på krypteret indhold skulle eDiscovery-ledere dekryptere mailindhold, efterhånden som det blev eksporteret fra indholdssøgninger, Microsoft Purview eDiscovery (Standard)-sager og Microsoft Purview eDiscovery (Premium)-sager. Indhold, der er krypteret med Microsoft-krypteringsteknologier, var først tilgængeligt til gennemsyn, efter at det blev eksporteret.

For at gøre det nemmere at administrere krypteret indhold i eDiscovery-arbejdsprocessen omfatter Microsoft Purview eDiscovery værktøjer nu dekryptering af krypterede filer, der er knyttet til mails og sendt i Exchange Online. 1 Derudover dekrypteres krypterede dokumenter, der er gemt i SharePoint Online og OneDrive for Business i eDiscovery (Premium)2.

Før denne nye funktion blev kun indholdet af en mail, der er beskyttet af Rights Management (og ikke vedhæftede filer), dekrypteret. Krypterede dokumenter i SharePoint og OneDrive kunne ikke dekrypteres under eDiscovery-arbejdsprocessen. Nu er filer, der er krypteret med en Microsoft-krypteringsteknologi, placeret på en SharePoint- eller OneDrive-konto, der kan søges i og dekrypteres, når søgeresultaterne forberedes til eksempelvisning, føjes til et gennemsynssæt i eDiscovery (Premium) og eksporteres. Derudover kan der søges i krypterede dokumenter i SharePoint og OneDrive, der er knyttet til en mail (som en kopi). Denne dekrypteringsfunktion gør det muligt for eDiscovery-ledere at få vist indholdet af krypterede vedhæftede filer i mails og webstedsdokumenter, når de får vist søgeresultater, og gennemse dem, når de er føjet til en korrektur i eDiscovery (Premium).

Tip

Hvis du ikke er E5-kunde, kan du prøve alle premiumfunktionerne i Microsoft Purview gratis. Brug den 90-dages prøveversion af Purview-løsninger til at udforske, hvordan robuste Purview-funktioner kan hjælpe din organisation med at administrere datasikkerhed og overholdelse af angivne standarder. Start nu ved Microsoft Purview-compliance-portal prøveversionshub. Få mere at vide om tilmeldings- og prøveversionsvilkår.

Understøttede krypteringsteknologier

I Exchange understøtter Microsoft Purview eDiscovery værktøjer elementer, der er krypteret med Microsoft-krypteringsteknologier. Disse teknologier er Azure Rights Management (Azure RMS)3 og Microsoft Purview Information Protection (især følsomhedsmærkater). Du kan få flere oplysninger om Microsoft-krypteringsteknologier under Kryptering og de forskellige tilgængelige indstillinger for mailkryptering . Indhold, der er krypteret af S/MIME- eller tredjepartskrypteringsteknologier, understøttes ikke. Eksempelvisning eller eksport af indhold, der er krypteret med ikke-Microsoft-teknologier, understøttes f.eks. ikke.

Bemærk!

Dekryptering af mails, der sendes med en Microsoft Purview-meddelelseskryptering brugerdefineret brandingskabelon, understøttes ikke af Microsoft eDiscovery-værktøjer. Når du bruger en brugerdefineret OME-brandingskabelon, leveres mailmeddelelser til OME-portalen i stedet for modtagerens postkasse. Derfor kan du ikke bruge eDiscovery-værktøjer til at søge efter krypterede meddelelser, fordi disse meddelelser aldrig modtages af modtagerens postkasse.

For SharePoint dekrypteres indhold, der er mærket med SharePoint Online-tjenesten. Elementer, der er mærket eller krypteret i klienten, før de overføres til SharePoint, RMS-skabeloner eller -indstillinger og S/MIME eller andre standarder understøttes ikke2.

eDiscovery-aktiviteter, der understøtter krypterede elementer

I følgende tabel identificeres de understøttede opgaver, der kan udføres i eDiscovery-værktøjer i Microsoft 365 på krypterede filer, der er knyttet til mailmeddelelser og krypterede dokumenter i SharePoint og OneDrive. Disse understøttede opgaver kan udføres på krypterede filer, der opfylder kriterierne i en søgning. Værdien angiver N/A , at funktionaliteten ikke er tilgængelig i det tilsvarende eDiscovery-værktøj.

eDiscovery-opgave Indholdssøgning eDiscovery (Standard) eDiscovery (Premium)
Søg efter indhold i krypterede filer på websteder og vedhæftede filer i mails1 Nej Nej Ja
Vis krypterede filer, der er knyttet til mail Ja Ja Ja
Vis krypterede dokumenter i SharePoint og OneDrive Nej Nej Ja
Gennemse krypterede filer i et korrektursæt NIELSEN NIELSEN Ja
Eksportér krypterede filer, der er knyttet til mail Ja Ja Ja
Eksportér krypterede dokumenter i SharePoint og OneDrive Nej Nej Ja

Understøttet dekryptering

I følgende tabel beskrives den dekryptering, der understøttes af eDiscovery (Standard) og eDiscovery (Premium) for mail, mail med vedhæftede filer og filer, der hostes af SharePoint.

Elementtype Opgave eDiscovery (Standard) eDiscovery (Premium)
Krypteret mail Søg Ja Ja
Krypteret mail Dekryptering til .pst Nej Ja
Krypteret mail Dekryptering til fil Ja Ja
Krypteret mail og vedhæftet fil Søg Nej Ja (med avanceret indeksering)1
Krypteret mail og vedhæftet fil Dekryptering til .pst Nej Ja
Krypteret mail og vedhæftet fil Dekryptering til fil Nej Ja
Fil i SharePoint med MIP-mærkat Søg Nej Ja
Fil i SharePoint med MIP-mærkat Dekryptering Nej Ja
Fil i SharePoint med anden kryptering2 Søg, dekryptering Nej Nej

Vigtigt!

eDiscovery (Standard) understøtter ikke ældre krypteringsprotokoller.

Dekrypteringsbegrænsninger med følsomhedsmærkater i SharePoint og OneDrive

eDiscovery understøtter ikke krypterede filer i SharePoint og OneDrive, når en følsomhedsmærkat, der anvendte krypteringen, er konfigureret med en af følgende indstillinger:

  • Brugerne kan tildele tilladelser, når de anvender mærkaten manuelt på et dokument. Dette kaldes nogle gange brugerdefinerede tilladelser.
  • Brugeradgang til dokumentet har en udløbsindstilling, der er angivet til en anden værdi end Aldrig.

Du kan finde flere oplysninger om disse indstillinger i afsnittet "Konfigurer krypteringsindstillinger" i Begræns adgang til indhold ved hjælp af følsomhedsmærkater for at anvende kryptering.

Dokumenter, der er krypteret med de tidligere indstillinger, kan stadig returneres af en eDiscovery-søgning. Dette resultat kan ske, når en dokumentegenskab (f.eks. titlen, forfatteren eller datoen for ændring) svarer til søgekriterierne. Selvom disse dokumenter kan være inkluderet i søgeresultater, kan de ikke gennemses eller gennemses. Disse dokumenter forbliver også krypterede, når de eksporteres i eDiscovery (Premium).

Vigtigt!

Dekryptering understøttes ikke for filer, der er krypteret lokalt og derefter uploadet til SharePoint eller OneDrive. Lokale filer, der krypteres af Azure Information Protection-klienten (AIP), og som derefter uploades til Microsoft 365, understøttes f.eks. ikke. Kun filer, der er krypteret i SharePoint- eller OneDrive-tjenesten, understøttes til dekryptering.

Krav til dekryptering i eDiscovery

Du skal tildeles rollen RMS Dekryptering for at få vist, gennemse og eksportere filer, der er krypteret med Microsoft-krypteringsteknologier. Du skal også tildeles denne rolle for at gennemse og forespørge krypterede filer, der føjes til et korrektursæt i eDiscovery (Premium).

Denne rolle tildeles som standard rollegruppen eDiscovery Manager på siden Tilladelser i Microsoft Purview-compliance-portal. Du kan finde flere oplysninger om RMS-dekrypteringsrollen under Tildel eDiscovery-tilladelser.

Dekrypterer RMS-beskyttede mails og krypterede vedhæftede filer ved hjælp af indholdssøgning eller eDiscovery (Standard)

Alle rettighedsbeskyttede (RMS-beskyttede) mails, der er inkluderet i resultaterne af en indholdssøgning, dekrypteres, når du eksporterer dem. Derudover dekrypteres alle filer, der er krypteret med en Microsoft-krypteringsteknologi , og som er knyttet til en mail, der er inkluderet i søgeresultaterne, når de eksporteres. Denne dekrypteringsfunktion er som standard aktiveret for medlemmer af rollegruppen eDiscovery Manager. Det skyldes, at rollen RMS Decrypt management som standard er tildelt denne rollegruppe. Vær opmærksom på følgende ting, når du eksporterer krypterede mails og vedhæftede filer:

  • Hvis du som tidligere forklaret aktiverer dekryptering af RMS-beskyttede meddelelser, når du eksporterer dem, skal du eksportere søgeresultaterne som individuelle meddelelser. Hvis du eksporterer søgeresultater til en PST-fil, eksporteres RMS-beskyttede meddelelser som individuelle mails.
  • Meddelelser, der dekrypteres, identificeres i ResultsLog-rapporten . Denne rapport indeholder en kolonne med navnet Decode Status, og en værdi af Decoded identificerer de meddelelser, der blev dekrypteret.
  • Ud over at dekryptere vedhæftede filer, når du eksporterer søgeresultater, kan du også få vist den dekrypterede fil, når du får vist søgeresultaterne. Du kan kun få vist den rettighedsbeskyttede mailmeddelelse, når du har eksporteret den.
  • Hvis du har brug for at forhindre nogen i at dekryptere RMS-beskyttende meddelelser og krypterede vedhæftede filer, skal du oprette en brugerdefineret rollegruppe (ved at kopiere den indbyggede rollegruppe eDiscovery Manager) og derefter fjerne rollen RMS Dekrypter administration fra den brugerdefinerede rollegruppe. Tilføj derefter den person, du ikke vil dekryptere meddelelser som medlem af den brugerdefinerede rollegruppe.

Bemærkninger

1 Krypterede filer, der er placeret på en lokal computer og kopieret til en mail, dekrypteres og indekseres ikke for eDiscovery. I forbindelse med eDiscovery (Premium) skal krypterede mails og vedhæftede filer i modtagerpostkassen være indekseret avanceret for at blive dekrypteret. Du kan få flere oplysninger om avanceret indeksering under Avanceret indeksering af tilsynsførende data.

2 Kun elementer, der er mærket i SharePoint (eller uploadet til SharePoint efter integration med følsomhedsmærkater), og som har mærkater med administratordefinerede tilladelser og ingen udløb, dekrypteres. Du kan finde flere oplysninger under Aktivér følsomhedsmærkater for Office-filer i SharePoint og OneDrive.

Andre dokumenter dekrypteres ikke, herunder:

  • Filer, der er krypteret i klienten og uploadet, før følsomhedsmærkater blev integreret med SharePoint Online.
  • Dokumenter, der er krypteret med ældre RMS-skabeloner og ikke navngivet.
  • Dokumenter med brugerdefinerede tilladelser eller med udløbsindstillinger (SMIME eller andre standarder).

3 Kun indhold, der er krypteret med RMS-nøgler, som hostes i Microsoft 365, dekrypteres gennemsigtigt af eDiscovery (Premium). Dobbeltnøglekryptering (DKE), HYOK (Hold Your Own Key), RMS osv. understøttes ikke. Du kan få flere oplysninger under Din Azure Information Protection-lejernøgle.