Planowanie szyfrowania komunikatów usługi Microsoft Purview
Przed wdrożeniem szyfrowania komunikatów w całej organizacji ważne jest, aby podjąć kilka kluczowych decyzji. Te opcje mają wpływ na zachowanie szyfrowania dla użytkowników końcowych i sposób odbierania komunikatów przez adresatów zewnętrznych. Określają one również, czy funkcje są zgodne z celami organizacji i modelem licencjonowania.
Szyfrowanie komunikatów na platformie Microsoft 365 jest obsługiwane przez usługę Azure Rights Management (Azure RMS), która jest automatycznie włączona dla większości kwalifikujących się subskrypcji. Gdy usługa Azure RMS jest aktywna, szyfrowanie komunikatów usługi Microsoft Purview jest dostępne do użycia. Jednak sposób jej konfigurowania i doświadczenie użytkowników mogą się różnić w zależności od kilku czynników projektowych.
Licencjonowanie i dostępność funkcji
Aby korzystać z szyfrowania komunikatów usługi Microsoft Purview, dzierżawca musi posiadać licencję objętą wsparciem. Ta funkcja jest uwzględniona w planach Platformy Microsoft 365 E3, E5 i Business Premium. W przypadku innych planów, takich jak plan usługi Exchange Online 1 lub Office 365 E1, możesz dodać plan 1 usługi Azure Information Protection, aby włączyć szyfrowanie komunikatów. Upewnij się, że każdy użytkownik korzystający z szyfrowania komunikatów ma odpowiednią licencję.
Jeśli używasz usług Active Directory Rights Management Services (AD RMS), musisz przeprowadzić migrację do usługi Azure RMS. Szyfrowanie komunikatów nie działa z usługami AD RMS, a przejście musi nastąpić przed włączeniem możliwości usługi Purview.
Obsługa klienta poczty e-mail
Jedną z kluczowych zalet szyfrowania komunikatów usługi Purview jest to, że działa na wielu platformach, w tym w programie Outlook dla komputerów stacjonarnych, mobilnych i internetowych. Zewnętrzni adresaci korzystający z gmaila, Yahoo lub innych usług mogą uzyskiwać dostęp do zaszyfrowanych wiadomości za pośrednictwem bezpiecznego portalu internetowego. Nie muszą instalować specjalnych aplikacji ani logować się przy użyciu konta platformy Microsoft 365.
Środowisko odczytu różni się w zależności od klienta. Użytkownicy w Outlooku często widzą wiadomość bezpośrednio, podczas gdy inni adresaci otrzymują wiadomość otoczki z linkiem do bezpiecznego portalu. Z tego powodu warto przeprowadzić testy doświadczeń z wielu typów odbiorców podczas wdrażania.
Znakowanie i środowisko użytkownika
Wygląd i działanie zaszyfrowanych komunikatów można dostosować, modyfikując szablon znakowania używany w zaszyfrowanym portalu wiadomości. Dzięki temu odbiorcy zewnętrzni wiedzą, że wiadomość jest wiarygodna i powiązana z Twoją organizacją.
Jeśli planujesz używać zaawansowanych funkcji szyfrowania komunikatów, takich jak wygaśnięcie wiadomości lub odwołanie, wymagane jest znakowanie niestandardowe. To branding umożliwia spójne stosowanie obwoluty portalu i wyzwalanie żądanego zachowania.
Wybieranie między szablonami szyfrowania a etykietami poufności
W usłudze Microsoft 365 można zastosować szyfrowanie na dwa podstawowe sposoby:
- Szablony szyfrowania używane w regułach przepływu poczty lub konfigurowane ręcznie przez administratorów
- Etykiety poufności, które umożliwiają użytkownikom klasyfikowanie i ochronę zawartości samodzielnie
Szablony doskonale nadają się do wymuszania szyfrowania automatycznie na podstawie warunków wiadomości, takich jak konkretni adresaci lub słowa kluczowe. Etykiety poufności oferują szerszą strategię ochrony informacji, stosując szyfrowanie wraz z innymi ustawieniami, takimi jak oznaczenia wizualne lub ograniczenia dostępu.
Podczas wybierania między nimi należy rozważyć, czy potrzebujesz spójnego, zautomatyzowanego wymuszania, czy chcesz zapewnić użytkownikom większą elastyczność klasyfikowania własnej zawartości.
Kiedy należy używać zaawansowanego szyfrowania komunikatów
Zaawansowane szyfrowanie komunikatów opiera się na podstawowym środowisku szyfrowania i zapewnia bardziej szczegółową kontrolę nad dostępem zewnętrznym. Dzięki tej funkcji możesz:
- Wygasanie dostępu do zaszyfrowanych wiadomości po określonym czasie
- Odwoływanie dostępu do wiadomości po wysłaniu
- Stosowanie znakowania niestandardowego i zapewnianie, że adresaci korzystają z bezpiecznego portalu
Te funkcje są szczególnie przydatne w przypadku obsługi poufnych informacji, które mają krótki cykl życia lub gdy organizacja musi spełniać ścisłe wymagania dotyczące zgodności. Poniżej przedstawiono szybkie porównanie, które pomoże Ci zdecydować, która wersja szyfrowania komunikatów najlepiej spełnia Twoje potrzeby
| Funkcja | Szyfrowanie komunikatów usługi Microsoft Purview | Zaawansowane szyfrowanie komunikatów |
|---|---|---|
| Wysyłanie zaszyfrowanej wiadomości e-mail do adresatów wewnętrznych i zewnętrznych | ✓ | ✓ |
| Współpracuje z usługami innych firm (Gmail, Yahoo itp.) | ✓ | ✓ |
| Wyświetlanie zaszyfrowanych wiadomości w programie Outlook lub bezpiecznym portalu internetowym | ✓ | ✓ |
| Niestandardowe znakowanie dla bezpiecznego portalu wiadomości | ✕ (nie można dostosować) | √ (wymagane znakowanie) |
| Tworzenie wielu szablonów znakowania | ✕ | ✓ |
| Wygasanie dostępu do wiadomości | ✕ | ✓ |
| Odwoływanie dostępu do wiadomości po jej wysłaniu | ✕ | ✓ |
| Wymagane do stosowania szyfrowania za pośrednictwem reguł przepływu poczty | ✓ | ✓ |
| Dostępne w usłudze Microsoft 365 E3 | ✓ | ✕ (wymaga E5 lub AIP Premium P2) |