Desencriptação em ferramentas de Descoberta Eletrônica do Microsoft Purview
Dica
A Deteção de Dados Eletrónicos (pré-visualização) está agora disponível no novo portal do Microsoft Purview. Para saber mais sobre como utilizar a nova experiência de Deteção de Dados Eletrónicos, veja Saiba mais sobre a Deteção de Dados Eletrónicos (pré-visualização).
A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Organizações de todos os tipos utilizam tecnologia de encriptação para proteger conteúdos confidenciais dentro da organização e garantir que apenas as pessoas certas têm acesso a esse conteúdo.
Para executar tarefas comuns de Deteção de Dados Eletrónicos em conteúdos encriptados, os gestores de Deteção de Dados Eletrónicos são obrigados a desencriptar conteúdos de mensagens de e-mail quando exportados a partir de pesquisas de conteúdos, casos de Descoberta Eletrônica do Microsoft Purview (Standard) e casos de Descoberta Eletrônica do Microsoft Purview (Premium). O conteúdo encriptado com tecnologias de encriptação da Microsoft só estava disponível para revisão após a exportação.
Para facilitar a gestão de conteúdos encriptados no fluxo de trabalho de Deteção de Dados Eletrónicos, Descoberta Eletrônica do Microsoft Purview ferramentas agora incorporam a desencriptação de ficheiros encriptados anexados a mensagens de e-mail e enviadas no Exchange Online.1 Além disso, os documentos encriptados armazenados no SharePoint Online e OneDrive for Business são desencriptados na Deteção de Dados Eletrónicos (Premium)2.
Antes desta nova capacidade, apenas os conteúdos de uma mensagem de e-mail protegida pela gestão de direitos (e não ficheiros anexados) foram desencriptados. Não foi possível desencriptar documentos encriptados no SharePoint e no OneDrive durante o fluxo de trabalho de Deteção de Dados Eletrónicos. Agora, os ficheiros encriptados com uma tecnologia de encriptação da Microsoft estão localizados numa conta do SharePoint ou do OneDrive são pesquisáveis e desencriptados quando os resultados da pesquisa são preparados para pré-visualização, adicionados a um conjunto de revisões na Deteção de Dados Eletrónicos (Premium) e exportados. Além disso, os documentos encriptados no SharePoint e no OneDrive anexados a uma mensagem de e-mail (como uma cópia) são pesquisáveis. Esta capacidade de desencriptação permite que os gestores de Deteção de Dados Eletrónicos vejam o conteúdo de anexos de e-mail encriptados e documentos do site ao pré-visualizar os resultados da pesquisa e analisá-los depois de terem sido adicionados a um conjunto de revisões na Deteção de Dados Eletrónicos (Premium).
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Requisitos de desencriptação na Deteção de Dados Eletrónicos
- Permissões: tem de lhe ser atribuída a função Desencriptar do RMS para pré-visualizar, rever e exportar ficheiros encriptados com tecnologias de encriptação da Microsoft. Também tem de lhe ser atribuída esta função para rever e consultar ficheiros encriptados que são adicionados a um conjunto de revisões na Deteção de Dados Eletrónicos (Premium). Esta função é atribuída por predefinição ao grupo de funções Gestor de Deteção de Dados Eletrónicos na página Permissões no portal de conformidade do Microsoft Purview. Para obter mais informações sobre a função Desencriptar do RMS, veja Assign eDiscovery permissions (Atribuir permissões de Desencriptação de RMS).
- Execute a ferramenta de Reparação da Caixa de Entrada em ficheiros PST exportados: depois de exportar ficheiros PST, recomendamos que execute a ferramenta de Reparação da Caixa de Entrada (ScanPST.exe) para diagnosticar e reparar quaisquer erros nos ficheiros PST.
Tecnologias de encriptação suportadas
Para o Exchange, Descoberta Eletrônica do Microsoft Purview ferramentas suportam itens encriptados com tecnologias de encriptação da Microsoft. Estas tecnologias são o Azure Rights Management (Azure RMS)3 e Proteção de Informações do Microsoft Purview (especificamente etiquetas de confidencialidade). Para obter mais informações sobre as tecnologias de encriptação da Microsoft, consulte Encriptação e as várias opções de encriptação de e-mail disponíveis. O conteúdo encriptado por tecnologias de encriptação S/MIME ou de terceiros não é suportado. Por exemplo, a pré-visualização ou exportação de conteúdo encriptado com tecnologias que não sejam da Microsoft não é suportada.
Observação
A desencriptação de mensagens de e-mail enviadas com um Criptografia de Mensagens do Microsoft Purview modelo de imagem corporativa personalizada não é suportada pelas ferramentas de Deteção de Dados Eletrónicos da Microsoft. Ao utilizar um modelo de imagem corporativa personalizada OME, as mensagens de e-mail são entregues no portal do OME em vez da caixa de correio do destinatário. Por conseguinte, não poderá utilizar as ferramentas de Deteção de Dados Eletrónicos para procurar mensagens encriptadas porque essas mensagens nunca são recebidas pela caixa de correio do destinatário.
Para o SharePoint, os conteúdos etiquetados com o serviço online do SharePoint são desencriptados. Os itens etiquetados ou encriptados no cliente antes de carregar para o SharePoint, modelos ou definições do RMS da biblioteca de documentos legada e S/MIME ou outras normas não são suportados2.
Atividades de Deteção de Dados Eletrónicos que suportam itens encriptados
A tabela seguinte identifica as tarefas suportadas que podem ser executadas em ferramentas de Descoberta Eletrônica do Microsoft Purview em ficheiros encriptados anexados a mensagens de e-mail e documentos encriptados no SharePoint e no OneDrive. Estas tarefas suportadas podem ser executadas em ficheiros encriptados que correspondam aos critérios de uma pesquisa. Um valor de N/A indica que a funcionalidade não está disponível na ferramenta de Deteção de Dados Eletrónicos correspondente.
| Tarefa de Deteção de Dados Eletrónicos | Pesquisa de conteúdo | Descoberta Eletrônica (Standard) | Descoberta Eletrônica (Premium) |
|---|---|---|---|
| Procurar conteúdos em ficheiros encriptados em sites e anexos de e-mail1 | Não | Não | Sim |
| Pré-visualizar ficheiros encriptados anexados ao e-mail | Não | Não | Sim |
| Pré-visualizar documentos encriptados no SharePoint e no OneDrive | Não | Não | Sim |
| Rever ficheiros encriptados num conjunto de revisão | N/D | N/D | Sim |
| Exportar ficheiros encriptados anexados ao e-mail | Sim | Sim | Sim |
| Exportar documentos encriptados no SharePoint e no OneDrive | Não | Não | Sim |
Desencriptação suportada
A tabela seguinte descreve a desencriptação suportada pela Deteção de Dados Eletrónicos (Standard) e pela Deteção de Dados Eletrónicos (Premium) para e-mail, e-mail com anexos e ficheiros alojados pelo SharePoint.
| Tipo de item | Tarefa | Descoberta Eletrônica (Standard) | Descoberta Eletrônica (Premium) |
|---|---|---|---|
| Email criptografado | Pesquisar | Sim | Sim |
| Email criptografado | Desencriptação para .pst | Não | Sim |
| Email criptografado | Desencriptação para ficheiro | Sim | Sim |
| Correio e anexo encriptados | Pesquisar | Não | Sim (com indexação avançada)1 |
| Correio e anexo encriptados | Desencriptação para .pst | Não | Sim |
| Correio e anexo encriptados | Desencriptação para ficheiro | Não | Sim |
| Ficheiro no SharePoint com etiqueta MIP | Pesquisar | Não | Sim |
| Ficheiro no SharePoint com etiqueta MIP | Desencriptação | Não | Sim |
| Ficheiro no SharePoint com outra encriptação2 | Pesquisa, Desencriptação | Não | Não |
Importante
A Deteção de Dados Eletrónicos (Standard) não suporta protocolos de encriptação legados.
Limitações de desencriptação com e-mail e anexos
O suporte da Deteção de Dados Eletrónicos para desencriptação de mensagens de e-mail e anexos está sujeito às seguintes limitações:
- A desencriptação não é suportada quando a encriptação de e-mail ou anexo é aplicada numa organização externa. A Deteção de Dados Eletrónicos só suporta a desencriptação de e-mail e anexos encriptados na sua organização.
- Ao desencriptar e-mails ou anexos, o proprietário da caixa de correio onde os e-mails e anexos estão incluídos nas atividades de Deteção de Dados Eletrónicos tem de ter acesso para ver o conteúdo encriptado. A desencriptação de e-mails ou anexos não é suportada se forem enviados ou reencaminhados outros destinatários que não conseguem ver o conteúdo encriptado. As alterações nos grupos do proprietário ou noutras permissões da organização também podem afetar o suporte de desencriptação.
Limitações de desencriptação com etiquetas de confidencialidade no SharePoint e no OneDrive
A Deteção de Dados Eletrónicos não suporta ficheiros encriptados no SharePoint e no OneDrive quando uma etiqueta de confidencialidade que aplicou a encriptação está configurada com qualquer uma das seguintes definições:
- Os utilizadores podem atribuir permissões quando aplicam manualmente a etiqueta a um documento. Por vezes, isto é referido como permissões definidas pelo utilizador.
- O acesso do utilizador ao documento tem uma definição de expiração definida para um valor diferente de Nunca.
Para obter mais informações sobre estas definições, consulte a secção "Configurar definições de encriptação" em Restringir o acesso ao conteúdo através de etiquetas de confidencialidade para aplicar encriptação.
Os documentos encriptados com as definições anteriores ainda podem ser devolvidos por uma pesquisa de Deteção de Dados Eletrónicos. Este resultado pode ocorrer quando uma propriedade de documento (como o título, autor ou data de modificação) corresponde aos critérios de pesquisa. Embora estes documentos possam ser incluídos nos resultados da pesquisa, não podem ser pré-visualizados ou revistos. Estes documentos também permanecerão encriptados quando forem exportados na Deteção de Dados Eletrónicos (Premium).
Importante
A desencriptação não é suportada para ficheiros encriptados localmente e, em seguida, carregados para o SharePoint ou OneDrive. Por exemplo, os ficheiros locais encriptados pelo cliente Proteção de Informações do Microsoft Purview e, em seguida, carregados para o Microsoft 365 não são suportados. Apenas os ficheiros encriptados no serviço SharePoint ou OneDrive são suportados para desencriptação.
Notas
1 Os ficheiros encriptados localizados num computador local e copiados para uma mensagem de e-mail não são desencriptados e indexados para Deteção de Dados Eletrónicos. Para a Deteção de Dados Eletrónicos (Premium), o e-mail encriptado e os anexos na caixa de correio do destinatário têm de ser indexados avançados para serem desencriptados. Para obter mais informações sobre indexação avançada, veja Indexação avançada de dados de depositário.
2 Apenas os itens etiquetados no SharePoint (ou carregados para o SharePoint após a integração com etiquetas de confidencialidade estão ativados) e que têm etiquetas com permissões definidas pelo administrador e que não são desencriptadas quaisquer expirações. Todos os outros ficheiros encriptados no SharePoint não são desencriptados. Para obter mais informações, consulte Ativar etiquetas de confidencialidade para ficheiros no SharePoint e no OneDrive.
Outros documentos não são desencriptados, incluindo:
- Ficheiros encriptados no cliente e carregados antes de as etiquetas de confidencialidade serem integradas no SharePoint Online.
- Documentos encriptados com modelos RMS legados e não etiquetados.
- Documentos com permissões definidas pelo utilizador ou com definições de expiração (SMIME ou outras normas).
3 Apenas o conteúdo encriptado com chaves RMS alojadas no Microsoft 365 é desencriptado de forma transparente pela Deteção de Dados Eletrónicos (Premium). A Encriptação de Chave Dupla (DKE), a Hold Your Own Key (HYOK), o RMS no local, etc. não são suportadas. Para obter mais informações, veja Planear e implementar a chave de inquilino do Azure Proteção de Informações.