Steuern des verschlüsselten E-Mail-Zugriffs mit erweiterter Nachrichtenverschlüsselung

  • 5 Minuten

Microsoft Purview Advanced Message Encryption bietet zusätzlichen Schutz und Kontrolle für E-Mail-Nachrichten, die an externe Empfänger gesendet werden. Mit diesem Feature kann Ihre Organisation automatisch den Zugriff auf verschlüsselte Nachrichten ablaufen, den Zugriff nach dem Senden der Nachricht widerrufen und die Aktivitäten im verschlüsselten Nachrichtenportal überwachen. Diese Funktionen sind besonders hilfreich beim Behandeln vertraulicher Informationen, die eine zeitbasierte oder situationsbasierte Zugriffssteuerung benötigen.

Diese Funktionen basieren auf der standardmäßigen Microsoft Purview-Nachrichtenverschlüsselung und erfordern die Verwendung von benutzerdefinierten Brandingvorlagen, die über Nachrichtenflussregeln angewendet werden.

Voraussetzungen

Ihr Microsoft 365-Mandant muss über eine unterstützte Lizenz verfügen, um die erweiterte Nachrichtenverschlüsselung zu verwenden. Dies ist enthalten in:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Education A5

Wenn Ihre Organisation Microsoft 365 E3 verwendet, können Sie diese Funktion über das Microsoft 365 E5 Compliance-Add-On oder eine andere berechtigte Compliance-SKU hinzufügen. Ausführliche Informationen finden Sie in der Beschreibung der Nachrichtenrichtlinie und des Compliancediensts.

Festlegen von Ablaufdaten für verschlüsselte E-Mails

Sie können verschlüsselte E-Mails so konfigurieren, dass sie nach einer bestimmten Anzahl von Tagen ablaufen. Dadurch wird eingeschränkt, wie lange Empfänger auf den Inhalt zugreifen können.

  1. Stellen Sie eine Verbindung mit Exchange Online PowerShell her.

  2. Führen Sie den folgenden Befehl aus, um eine benutzerdefinierte Brandingvorlage zu erstellen, die eine Ablaufrichtlinie enthält:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Ersetzen Sie diese 7 Option durch die Anzahl der Tage, an denen Empfänger zugriff behalten können (zwischen 1 und 730).

Hinweis

Ablaufeinstellungen gelten nur für externe Empfänger, die die Nachricht über das verschlüsselte Nachrichtenportal anzeigen. Um sicherzustellen, dass diese Portalumgebung verwendet wird, wenden Sie eine benutzerdefinierte Brandingvorlage über eine Nachrichtenflussregel an.

Widerrufen des Zugriffs auf verschlüsselte E-Mails

Sie können den Zugriff auf Nachrichten widerrufen, nachdem sie gesendet wurden, solange der Empfänger die Nachricht über das verschlüsselte Nachrichtenportal angezeigt hat.

Widerrufen als sendende Person

  1. Wechseln Sie in Outlook im Web zu Ihrem Ordner " Gesendete Elemente ".
  2. Öffnen Sie die verschlüsselte Nachricht.
  3. Wenn die Nachricht zur Sperrung berechtigt ist, wird oben in der Nachricht eine Option " Externer Zugriff entfernen " angezeigt. Wählen Sie sie aus, um den Zugriff zu widerrufen.

Widerrufen als administrierende Person

  1. Identifizieren Sie die Nachrichten-ID mithilfe eines Nachrichtenablaufverfolgungs- oder Verschlüsselungsberichts im Microsoft Purview-Portal.

  2. Stellen Sie eine Verbindung mit Exchange Online PowerShell her.

  3. Führen Sie diesen Befehl aus, um die Nachricht zu widerrufen:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. So bestätigen Sie den Widerruf:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Hinweis

Die Sperrung wird nur für Nachrichten unterstützt, auf die über das verschlüsselte Nachrichtenportal zugegriffen wird.

Überwachen der verschlüsselten Nachrichtenaktivität

Sie können Empfängerinteraktionen mit verschlüsselten Nachrichten mithilfe von Microsoft Purview überwachen. Dies schließt ein, wenn sich der Empfänger anmeldet, die Nachricht liest, Anlagen herunterlädt oder antwortet.

So aktivieren und suchen Sie nach Überwachungsprotokollen:

  1. Stellen Sie eine Verbindung mit Exchange Online PowerShell her.

  2. Aktivieren Sie Nachverfolgungsprotokolle für das verschlüsselte Nachrichtenportal:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Wechseln Sie im Microsoft Purview-Portal zur Überwachungslösung .

  4. Wählen Sie unter "Suchen" "Verschlüsselte Nachrichtenportalaktivitäten" aus, wenden Sie Filter an, und führen Sie Ihre Suche aus.

Die erweiterte Nachrichtenverschlüsselung von Microsoft Purview fügt zeitgebundene und post send-Steuerelemente zu standardmäßigen Verschlüsselungsfeatures hinzu. Durch Das Festlegen von Ablaufdatumsangaben, das Widerrufen des Zugriffs und die Überwachung verschlüsselter Nachrichtenaktivitäten können Organisationen strengere Kontrollen über vertrauliche Kommunikationen erzwingen und gleichzeitig eine nahtlose Benutzererfahrung für Empfänger gewährleisten.