Creare un criterio per il tipo di informazioni sensibili per l'organizzazione usando la crittografia dei messaggi di Microsoft Purview
Articolo
È possibile usare le regole del flusso di posta di Exchange o Prevenzione della perdita dei dati Microsoft Purview (DLP) per creare criteri di tipo informazioni riservate con Microsoft Purview Message Encryption. Per creare una regola del flusso di posta di Exchange, è possibile usare l'interfaccia di amministrazione di Exchange o Exchange PowerShell.
Per creare i criteri usando le regole del flusso di posta nell'interfaccia di amministrazione di Exchange
Accedere all'interfaccia di amministrazione di Exchange e passare aRegole flusso > di posta. Nella pagina Regole creare una regola che applica Crittografia messaggi. È possibile creare una regola in base a condizioni quali la presenza di determinate parole chiave o tipi di informazioni sensibili nel messaggio o nell'allegato.
Per creare i criteri usando le regole del flusso di posta in Exchange PowerShell
Usare un account aziendale o dell'istituto di istruzione con autorizzazioni di amministratore globale nell'organizzazione, connettersi a Exchange Online PowerShell. Per istruzioni, vedere Connettersi a PowerShell di Exchange Online. Usare i Set-IRMConfiguration cmdlet e New-TransportRule per creare i criteri.
Regola del flusso di posta di esempio creata con Exchange PowerShell
Eseguire i comandi seguenti in PowerShell per creare una regola del flusso di posta di Exchange che crittografa automaticamente i messaggi di posta elettronica inviati all'esterno dell'organizzazione con l'opzione solo crittografia se i messaggi di posta elettronica o i relativi allegati contengono i tipi di informazioni sensibili seguenti:
Numero di registrazione ABA
Numero di carta di credito
Numero della Drug Enforcement Agency (DEA)
Numero di passaporto degli Stati Uniti o del Regno Unito
Numero di conto bancario degli Stati Uniti
Stati Uniti - Codice identificativo del contribuente individuale (ITIN)
Dopo che Microsoft ha crittografato un messaggio, i destinatari hanno accesso illimitato agli allegati quando accedono e aprono la posta elettronica crittografata.
Per prepararsi a questa modifica
È possibile aggiornare qualsiasi documentazione e materiale di formazione per l'utente finale applicabile per preparare gli utenti dell'organizzazione a questa modifica. Condividere queste risorse di crittografia dei messaggi con gli utenti in base alle esigenze:
Visualizzare queste modifiche nel log di controllo
Microsoft 365 controlla questa attività e la rende disponibile agli amministratori. L'operazione è "New-TransportRule" e di seguito è riportato un frammento di una voce di controllo di esempio da Ricerca log di controllo nel portale di conformità:
This module introduces Microsoft Purview Message Encryption, an online service that’s built on Microsoft Azure Rights Management and includes encryption, identity, and authorization policies to help organizations secure their email. MS-102
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.