Versleutelde toegang tot e-mail beheren met Geavanceerde berichtversleuteling

  • 5 minuten

Microsoft Purview Advanced Message Encryption biedt extra beveiliging en controle voor e-mailberichten die naar externe geadresseerden worden verzonden. Met deze functie kan uw organisatie de toegang tot versleutelde berichten automatisch laten verlopen, de toegang intrekken nadat het bericht is verzonden en activiteiten in de versleutelde berichtenportal bewaken. Deze mogelijkheden zijn vooral nuttig bij het verwerken van gevoelige informatie waarvoor tijd- of situatiebeheer nodig is.

Deze mogelijkheden zijn gebaseerd op standaard Microsoft Purview Message Encryption en vereisen het gebruik van aangepaste huisstijlsjablonen die zijn toegepast via e-mailstroomregels.

Vereiste voorwaarden

Uw Microsoft 365-tenant moet een ondersteunde licentie hebben om Advanced Message Encryption te kunnen gebruiken. Het is inbegrepen bij:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 voor het onderwijs A5

Als uw organisatie Gebruikmaakt van Microsoft 365 E3, kunt u deze mogelijkheid toevoegen via de Microsoft 365 E5 Compliance-invoegtoepassing of een andere in aanmerking komende compliance-SKU. Zie de beschrijving van het berichtbeleid en de complianceservice voor meer informatie.

Vervaldatums instellen voor versleutelde e-mailberichten

U kunt versleutelde e-mailberichten zo configureren dat ze na een bepaald aantal dagen verlopen. Dit helpt te beperken hoe lang ontvangers toegang hebben tot de inhoud.

  1. Maak verbinding met Exchange Online PowerShell.

  2. Voer de volgende opdracht uit om een aangepaste huisstijlsjabloon te maken die een verloopbeleid bevat:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Vervang 7 door het aantal dagen dat ontvangers toegang kunnen behouden (tussen 1 en 730).

Opmerking

Verloopinstellingen zijn alleen van toepassing op externe geadresseerden die het bericht bekijken via de versleutelde berichtenportal. Als u ervoor wilt zorgen dat deze portalervaring wordt gebruikt, past u een aangepaste huisstijlsjabloon toe via een e-mailstroomregel.

Toegang tot versleutelde e-mailberichten intrekken

U kunt de toegang tot berichten intrekken nadat ze zijn verzonden, zolang de geadresseerde het bericht heeft bekeken via de versleutelde berichtenportal.

Intrekken als afzender

  1. Ga in de webversie van Outlook naar de map Verzonden items .
  2. Open het versleutelde bericht.
  3. Als het bericht in aanmerking komt voor intrekking, ziet u bovenaan het bericht de optie Externe toegang verwijderen . Selecteer deze om de toegang in te trekken.

Intrekken als beheerder

  1. Identificeer de bericht-id met behulp van een berichttracerings- of versleutelingsrapport in de Microsoft Purview-portal.

  2. Verbinding maken met Exchange Online PowerShell.

  3. Voer deze opdracht uit om het bericht in te trekken:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. U kunt het intrekken als volgt bevestigen:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Opmerking

Intrekking wordt alleen ondersteund voor berichten die worden geopend via de versleutelde berichtenportal.

Versleutelde berichtactiviteit bewaken

U kunt interacties van geadresseerden met versleutelde berichten controleren met behulp van Microsoft Purview. Dit geldt ook wanneer de geadresseerde zich aanmeldt, het bericht leest, bijlagen downloadt of antwoorden beantwoordt.

Auditlogboeken inschakelen en zoeken:

  1. Verbinding maken met Exchange Online PowerShell.

  2. Schakel traceringslogboeken in voor de versleutelde berichtenportal:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Ga in de Microsoft Purview portal naar de Audit oplossing.

  4. Selecteer onder Zoekenversleutelde berichtenportalactiviteiten, pas filters toe en voer uw zoekopdracht uit.

Met Microsoft Purview Advanced Message Encryption worden tijdgebonden en post-send-besturingselementen toegevoegd aan standaardversleutelingsfuncties. Door vervaldatums in te stellen, de toegang aan te roepen en versleutelde berichtactiviteiten te controleren, kunnen organisaties strengere controles afdwingen voor gevoelige communicatie, terwijl ze een naadloze gebruikerservaring voor ontvangers behouden.