Häufig werden vertrauliche Informationen wie Finanzdaten, Verträge, vertrauliche Produktinformationen, Verkaufsberichte und -prognosen oder Patienten-, Kunden- und Mitarbeiterdaten per E-Mail ausgetauscht. Postfächer können daher zu Repositories großer Mengen potenziell vertraulicher Informationen werden, und Informationsverluste können eine ernstzunehmende Bedrohung für die Organisation darstellen.
Mit der Nachrichtenverschlüsselung kann Ihr organization verschlüsselte E-Mail-Nachrichten zwischen Personen innerhalb und außerhalb Ihrer organization senden und empfangen. Die Nachrichtenverschlüsselung funktioniert mit Outlook.com, Yahoo!, Gmail und anderen E-Mail-Diensten. Die E-Mail-Nachrichtenverschlüsselung sorgt dafür, dass nur vorgesehene Empfänger verschlüsselte Nachrichten ansehen können.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Funktionsweise der Nachrichtenverschlüsselung
Der Rest dieses Artikels gilt für Microsoft Purview-Nachrichtenverschlüsselung. Office 365 Message Encryption (OME) war veraltet.
Microsoft Purview-Nachrichtenverschlüsselung ist ein Onlinedienst, der auf Microsoft Azure Rights Management (Azure RMS) basiert und Teil von Azure Information Protection ist. Dieser Dienst umfasst Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien, um Ihre E-Mails zu schützen. Sie können Nachrichten mithilfe von Rights Management-Vorlagen, der Option Nicht weiterleiten und der Option nur verschlüsseln verschlüsseln.
Als Administrator können Sie auch Nachrichtenflussregeln definieren, um diesen Schutz anzuwenden. Sie können beispielsweise eine Regel erstellen, die die Verschlüsselung aller Nachrichten erfordert, die an einen bestimmten Empfänger adressiert sind, oder die bestimmte Wörter in der Betreffzeile enthält, und auch angeben, dass Empfänger den Inhalt der Nachricht nicht kopieren oder drucken können.
Im Gegensatz zur vorherigen Version von OME bieten die neuen Funktionen eine einheitliche Absendererfahrung, unabhängig davon, ob Sie E-Mails innerhalb Ihrer organization oder an Empfänger außerhalb von Microsoft 365 senden. Darüber hinaus müssen Empfänger, die eine geschützte E-Mail-Nachricht erhalten, die an ein Microsoft 365-Konto in Outlook 2016 oder Outlook im Web gesendet wird, keine anderen Maßnahmen ergreifen, um die Nachricht anzuzeigen. Es funktioniert nahtlos. Empfänger, die andere E-Mail-Clients und E-Mail-Dienstanbieter verwenden, haben ebenfalls eine verbesserte Erfahrung. Weitere Informationen finden Sie unter Informationen zu geschützten Nachrichten in Office 365 und Gewusst wie Öffnen einer geschützten Nachricht.
Wenn jemand eine E-Mail-Nachricht sendet, die einer Verschlüsselungs-E-Mail-Flussregel entspricht, wird die Nachricht vor dem Senden verschlüsselt. Alle Microsoft 365-Endbenutzer, die Outlook-Clients zum Lesen von E-Mails verwenden, erhalten native, erstklassige Leseerfahrungen für verschlüsselte und rechtegeschützte E-Mails, auch wenn sie sich nicht im gleichen organization wie der Absender befinden. Zu den unterstützten Outlook-Clients gehören Outlook-Desktop, Outlook Mac, Outlook Mobile unter iOS und Android sowie Outlook im Web (früher als Outlook Web App bezeichnet).
Empfänger verschlüsselter Nachrichten, die verschlüsselte oder rechtegeschützte E-Mails erhalten, die an ihre Gmail- und Yahoo-Konten gesendet werden, erhalten eine Wrapper-E-Mail, die sie an das verschlüsselte Nachrichtenportal weiter leitet, wo sie sich problemlos mit einem Microsoft-Konto, Gmail- oder Yahoo-Anmeldeinformationen authentifizieren können.
Endbenutzer, die verschlüsselte oder rechtegeschützte E-Mails auf anderen Clients als Outlook lesen, verwenden auch das Portal für verschlüsselte Nachrichten, um verschlüsselte und durch Rechte geschützte Nachrichten anzuzeigen, die sie empfangen.
Wenn sich der Absender der geschützten E-Mail in GCC High befindet und sich der Empfänger außerhalb von GCC High befindet, einschließlich kommerzieller Benutzer, Outlook.com Benutzer und Benutzer anderer E-Mail-Anbieter wie Gmail, erhält der Empfänger eine Wrapper-E-Mail. Die Wrapper-E-Mail leitet den Empfänger an das Verschlüsselte Nachrichtenportal weiter, wo der Empfänger die Nachricht lesen und beantworten kann. Wenn sich Absender und Empfänger in der GCC High-Umgebung befinden, auch wenn sie sich nicht im gleichen organization befinden, erhalten Empfänger, die Outlook-Clients zum Lesen von E-Mails verwenden, native, erstklassige Leseerfahrungen für verschlüsselte und rechtegeschützte E-Mails. Weitere Informationen zu den verschiedenen Funktionen in GCC High finden Sie unter Vergleichen von Versionen von OME.
Weitere Informationen zu Größenbeschränkungen für Nachrichten und Anlagen, die Sie mit OME verschlüsseln können, finden Sie unter Exchange Online Limits.
Funktionsweise der erweiterten Nachrichtenverschlüsselung von Microsoft Purview zusätzlich zu Microsoft Purview-Nachrichtenverschlüsselung
Mit microsoft Purview Advanced Message Encryption können Sie mehrere Brandingvorlagen erstellen, sodass Sie die Kontrolle über Empfänger-E-Mails optimieren und benutzerdefinierte Brandingerfahrungen erstellen können, um eine vielfältige Organisationsstruktur zu unterstützen.
Die erweiterte Nachrichtenverschlüsselung in Microsoft 365 hilft Ihnen, Complianceverpflichtungen zu erfüllen, die eine flexiblere Kontrolle über den Zugriff externer Empfänger auf verschlüsselte E-Mails erfordern. Mit Advanced Message Encryption können Sie als Administrator vertrauliche E-Mails, die außerhalb des organization freigegeben werden, mit automatischen Richtlinien steuern, die vertrauliche Informationstypen (z. B. personenbezogene Daten, Finanz- oder Gesundheits-IDs) oder Schlüsselwörter erkennen, um den Schutz zu verbessern, indem der Zugriff über ein sicheres Webportal auf verschlüsselte E-Mails abläuft. Als Administrator können Sie verschlüsselte E-Mails, auf die über ein Webportal zugegriffen wird, weiter steuern, indem Sie den Zugriff auf eine E-Mail jederzeit widerrufen.
Nachrichtensperrung und -ablauf funktionieren nur für E-Mails, die Ihre Benutzer an Empfänger außerhalb Ihrer organization senden. Darüber hinaus müssen die Empfänger über das Webportal auf die E-Mail zugreifen. Um sicherzustellen, dass der Empfänger das Portal zum Empfangen von E-Mails verwendet, richten Sie eine benutzerdefinierte Brandingvorlage ein, die den Wrapper anwendet. Anschließend wenden Sie die Brandingvorlage in einer Nachrichtenflussregel an. Weitere Informationen zur erweiterten Nachrichtenverschlüsselung finden Sie unter Erweiterte Nachrichtenverschlüsselung.
Definieren von Regeln für Microsoft Purview-Nachrichtenverschlüsselung
Eine Möglichkeit, Microsoft Purview-Nachrichtenverschlüsselung zu aktivieren, besteht darin, dass Exchange Online- und Exchange Online Protection-Administratoren Nachrichtenflussregeln definieren. Diese Regeln bestimmen, unter welchen Bedingungen E-Mail-Nachrichten verschlüsselt werden sollen. Wenn eine Verschlüsselungsaktion für eine Regel festgelegt ist, werden alle Nachrichten, die den Regelbedingungen entsprechen, vor dem Senden verschlüsselt.
Nachrichtenflussregeln sind flexibel, sodass Sie Bedingungen kombinieren können, sodass Sie bestimmte Sicherheitsanforderungen in einer einzigen Regel erfüllen können. Sie können beispielsweise eine Regel zum Verschlüsseln aller Nachrichten definieren, die bestimmte Schlüsselwörter enthalten und an externe Empfänger adressiert sind. Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt auch Antworten von Empfängern verschlüsselter E-Mails.
Senden, Anzeigen und Beantworten von verschlüsselten E-Mail-Nachrichten
Mit Microsoft Purview-Nachrichtenverschlüsselung können Benutzer verschlüsselte E-Mails von Outlook und Outlook im Web senden. Darüber hinaus können Administratoren E-Mail-Flussregeln in Microsoft 365 einrichten, um E-Mails basierend auf Schlüsselwort (keyword) übereinstimmungen oder anderen Bedingungen automatisch zu verschlüsseln.
Empfänger verschlüsselter Nachrichten, die sich in Organisationen befinden, können diese Nachrichten nahtlos in jeder Version von Outlook lesen, einschließlich Outlook für PC, Outlook für Mac, Outlook im Web, Outlook für iOS und Outlook für Android. Benutzer, die verschlüsselte Nachrichten auf anderen E-Mail-Clients empfangen, können die Nachrichten im Portal für verschlüsselte Nachrichten anzeigen.
Eine ausführliche Anleitung zum Senden und Anzeigen verschlüsselter Nachrichten finden Sie in diesen Artikeln.
Ein Endbenutzer, der eine geschützte Nachricht lesen möchte, die an Sie gesendet wurde. Dieser Artikel enthält Informationen zum Lesen von Nachrichten in verschiedenen Versionen von Outlook und aus verschiedenen E-Mail-Konten, einschließlich der Konten außerhalb von Microsoft 365 wie Gmail und Yahoo! Konten.
Ein Endbenutzer, der eine verschlüsselte Nachricht aus Outlook senden, anzeigen oder beantworten möchte. Auch wenn Sie kein Mitglied einer organization sind, erhalten Sie dennoch Benachrichtigungen über verschlüsselte Nachrichten, die in Outlook an Sie gesendet werden. In diesem Artikel finden Sie Anweisungen zum Anzeigen und Beantworten verschlüsselter Nachrichten, die von Office 365 gesendet werden.
Ein Endbenutzer, der verschlüsselte Nachrichten mithilfe von Outlook für Mac senden, anzeigen oder beantworten möchte. In diesem Artikel wird auch die Verwendung anderer Verschlüsselungsmethoden als OME behandelt, z. B. S/MIME.
Ein Endbenutzer, der eine Nachricht empfangen hat, die mit Office 365 Nachrichtenverschlüsselung auf Ihrem Android-Gerät verschlüsselt wurde, kann die kostenlose OME Viewer-App verwenden, um die Nachricht anzuzeigen und eine verschlüsselte Antwort zu senden. In diesem Artikel wird erläutert, wie das geht.
Ein Endbenutzer, der eine Nachricht erhalten hat, die mit Office 365 Message Encryption auf Ihrem iPhone oder iPad verschlüsselt wurde, können Sie die kostenlose OME Viewer-App verwenden, um die Nachricht anzuzeigen und eine verschlüsselte Antwort zu senden. In diesem Artikel wird erläutert, wie das geht.
This module introduces Microsoft Purview Message Encryption, an online service that’s built on Microsoft Azure Rights Management and includes encryption, identity, and authorization policies to help organizations secure their email. MS-102
Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung