Plannen voor Microsoft Purview-berichtversleuteling
Voordat u berichtversleuteling in uw organisatie implementeert, is het belangrijk om enkele belangrijke beslissingen te nemen. Deze keuzes zijn van invloed op het gedrag van versleuteling voor eindgebruikers en hoe berichten worden ontvangen door externe geadresseerden. Ze bepalen ook of de functies overeenkomen met de doelstellingen en het licentiemodel van uw organisatie.
Berichtversleuteling in Microsoft 365 wordt mogelijk gemaakt door Azure Rights Management (Azure RMS), dat automatisch wordt ingeschakeld voor de meeste in aanmerking komende abonnementen. Zodra Azure RMS actief is, is Microsoft Purview Message Encryption beschikbaar voor gebruik. De manier waarop u deze configureert en hoe gebruikers deze ervaren, kunnen echter variëren op basis van verschillende ontwerpfactoren.
Licentieverlening en beschikbaarheid van functies
Als u Microsoft Purview Message Encryption wilt gebruiken, moet uw tenant een ondersteunde licentie hebben. Deze mogelijkheid is opgenomen in Microsoft 365 E3-, E5- en Business Premium-abonnementen. Voor andere abonnementen, zoals Exchange Online Plan 1 of Office 365 E1, kunt u Azure Information Protection Plan 1 toevoegen om berichtversleuteling in te schakelen. Zorg ervoor dat elke gebruiker die profiteert van berichtversleuteling een geschikte licentie heeft.
Als u Active Directory Rights Management Services (AD RMS) gebruikt, moet u migreren naar Azure RMS. Berichtversleuteling werkt niet met AD RMS en de overgang moet plaatsvinden voordat u Purview-mogelijkheden kunt inschakelen.
E-mailclientondersteuning
Een van de belangrijkste sterke punten van Purview Message Encryption is dat het werkt op veel platforms, waaronder Outlook voor desktop, mobiel en web. Externe geadresseerden die Gmail, Yahoo of andere services gebruiken, hebben toegang tot versleutelde berichten via een beveiligde webportal. Ze hoeven geen speciale apps te installeren of zich aan te melden met een Microsoft 365-account.
De leeservaring varieert afhankelijk van de client. Gebruikers in Outlook zien het bericht vaak in de oorspronkelijke vorm, terwijl andere geadresseerden een bericht met een omhulsel ontvangen met een koppeling naar de beveiligde portal. Daarom is het handig om tijdens de implementatie de ervaring van meerdere typen geadresseerden te testen.
Huisstijl en gebruikerservaring
U kunt het uiterlijk van versleutelde berichten aanpassen door de huisstijlsjabloon te wijzigen die wordt gebruikt in de versleutelde berichtenportal. Dit helpt ervoor te zorgen dat externe geadresseerden weten dat het bericht legitiem is en is gekoppeld aan uw organisatie.
Als u van plan bent geavanceerde functies voor berichtversleuteling te gebruiken, zoals het verlopen of intrekken van berichten, is aangepaste huisstijl vereist. Met deze huisstijl kan de portal-wrapper consistent worden toegepast en wordt het gewenste gedrag geactiveerd.
Kiezen tussen versleutelingssjablonen en vertrouwelijkheidslabels
In Microsoft 365 kunt u versleuteling op twee primaire manieren toepassen:
- Versleutelingssjablonen, gebruikt in regels voor e-mailstromen of handmatig geconfigureerd door beheerders
- Vertrouwelijkheidslabels, waarmee gebruikers inhoud zelf kunnen classificeren en beveiligen
Sjablonen zijn ideaal voor het automatisch afdwingen van versleuteling op basis van berichtvoorwaarden, zoals specifieke geadresseerden of trefwoorden. Vertrouwelijkheidslabels bieden een bredere strategie voor informatiebeveiliging door versleuteling toe te passen samen met andere instellingen, zoals visuele markeringen of toegangsbeperkingen.
Wanneer u tussen de twee kiest, moet u overwegen of u consistente, geautomatiseerde afdwinging nodig hebt of gebruikers meer flexibiliteit wilt bieden om hun eigen inhoud te classificeren.
Wanneer gebruikt u Geavanceerde berichtversleuteling?
Advanced Message Encryption bouwt voort op de basisversleutelingservaring en biedt gedetailleerdere controle over externe toegang. Met deze functie kunt u het volgende doen:
- Toegang tot versleutelde berichten na een bepaalde tijd laten verlopen
- Toegang tot een bericht intrekken nadat het is verzonden
- Aangepaste huisstijl toepassen en ervoor zorgen dat geadresseerden de beveiligde portal gebruiken
Deze functies zijn vooral nuttig bij het omgaan met gevoelige informatie die een korte levenscyclus heeft of wanneer uw organisatie moet voldoen aan strikte nalevingsvereisten. Hier volgt een snelle vergelijking om te bepalen welke versie van berichtversleuteling het beste voldoet aan uw behoeften
| Eigenschap | Microsoft Purview berichtversleuteling | Geavanceerde berichtversleuteling |
|---|---|---|
| Versleutelde e-mail verzenden naar interne en externe geadresseerden | ✓ | ✓ |
| Werkt met services van derden (Gmail, Yahoo, enzovoort) | ✓ | ✓ |
| Versleutelde berichten weergeven in outlook of beveiligde webportal | ✓ | ✓ |
| Aangepaste huisstijl voor beveiligde berichtenportal | ✕ (niet aanpasbaar) | ✓ (huisstijl vereist) |
| Meerdere huisstijlsjablonen maken | ✕ | ✓ |
| Toegang tot een bericht laten vervallen | ✕ | ✓ |
| Toegang tot een bericht intrekken nadat het is verzonden | ✕ | ✓ |
| Vereist voor het toepassen van versleuteling via e-mailstroomregels | ✓ | ✓ |
| Beschikbaar in Microsoft 365 E3 | ✓ | ✕ (vereist E5 of AIP Premium P2) |