Salatun sähköpostin käytön hallinta laajennetun sanoman salauksella

  • 5 minuuttia

Microsoft Purview Lisäasetusviestin salaus tarjoaa lisäsuojausta ja -hallintaa ulkoisille vastaanottajille lähetetyille sähköpostiviesteille. Tämän ominaisuuden avulla organisaatiosi voi automaattisesti poistaa salattujen viestien käyttöoikeuden, kumota käyttöoikeudet viestin lähettämisen jälkeen ja valvoa toimintaa salatussa viestiportaalissa. Nämä ominaisuudet ovat erityisen hyödyllisiä käsiteltäessä arkaluonteisia tietoja, jotka vaativat aika- tai tilannekohtaista käyttöoikeuksien hallintaa.

Nämä ominaisuudet perustuvat Microsoft Purview Message Encryption -vakiomuotoon, ja ne edellyttävät mukautettujen tuotemukautusmallien käyttämistä sähköpostin työnkulun sääntöjen kautta.

edellytykset

Microsoft 365 -vuokraajallasi on oltava tuettu käyttöoikeus, jotta se voi käyttää edistynyttä sanoman salausta. Se sisältyy:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Education A5

Jos organisaatiosi käyttää Microsoft 365 E3:a, voit lisätä tämän ominaisuuden Microsoft 365 E5 -yhteensopivuuslisäosan tai muun oikeutetun yhteensopivuus-SKU:n kautta. Katso lisätietoja viestikäytännöstä ja yhteensopivuuspalvelun kuvauksesta.

Salattujen sähköpostiviestien vanhentumispäivien määrittäminen

Voit määrittää salatut sähköpostiviestit vanhenemaan tietyn päivien määrän kuluttua. Tämä auttaa rajoittamaan sitä, kuinka kauan vastaanottajat voivat käyttää sisältöä.

  1. Yhteyden muodostaminen Exchange Online PowerShelliin.

  2. Suorita seuraava komento luodaksesi mukautetun tuotemerkkimallin, joka sisältää vanhentumiskäytännön:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Korvaa 7 niiden päivien määrällä, joiden kuluessa vastaanottajat voivat säilyttää käyttöoikeuden (1–730).

Huomautus

Vanhentumisasetukset koskevat vain ulkoisia vastaanottajia, jotka tarkastelevat viestiä salatun viestiportaalin kautta. Jos haluat varmistaa, että portaalin käyttökokemusta käytetään, käytä mukautettua tuotemukautusmallia sähköpostin työnkulun säännön kautta.

Salattujen sähköpostiviestien käyttöoikeuksien kumoaminen

Voit kumota viestien käyttöoikeudet niiden lähettämisen jälkeen, kunhan vastaanottaja on tarkastellut viestiä salatun viestiportaalin kautta.

Peru lähettäjänä

  1. Siirry Outlookin verkkoversiossa Lähetetyt kohteet - kansioon.
  2. Avaa salattu sanoma.
  3. Jos viesti on oikeutettu kumoamiseen, näet viestin yläreunassa Poista ulkoinen käyttöoikeus -vaihtoehdon. Valitse se, jos haluat kumota käyttöoikeudet.

Peru järjestelmänvalvojana

  1. Tunnista viestitunnus käyttämällä viestin jäljitys- tai salausraporttia Microsoft Purview -portaalissa.

  2. Yhteyden muodostaminen Exchange Online PowerShelliin.

  3. Kumoa viesti suorittamalla tämä komento:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Vahvista kumoaminen:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Huomautus

Kumoamista tuetaan vain sanomia varten, joita käytetään salatun viestiportaalin kautta.

Valvo salatun sanoman toimintaa

Voit valvoa vastaanottajien toimia salatuilla viesteillä Microsoft Purview'n avulla. Tämä tarkoittaa myös sitä, kun vastaanottaja kirjautuu sisään, lukee viestin, lataa liitteitä tai vastauksia.

Valvontalokien ottaminen käyttöön ja hakeminen:

  1. Yhteyden muodostaminen Exchange Online PowerShelliin.

  2. Ota salatun viestiportaalin seurantalokit käyttöön:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Siirry Microsoft Purview -portaalissaValvontaratkaisuun .

  4. Valitse Hae-kohdastaSalattu viestiportaalin toiminnot, käytä suodattimia ja suorita haku.

Microsoft Purview Advanced Message Encryption lisää aikasidonnaiset ja lähettämisen jälkeiset ohjausobjektit vakiosalausominaisuuksiin. Määrittämällä vanhentumispäivät, peruuttamalla käytön ja valvomalla salatun viestin toimintaa organisaatiot voivat valvoa luottamuksellista viestintää tiukemmin säilyttäen samalla vastaanottajien saumattoman käyttökokemuksen.