Descriptografia na Descoberta Eletrônica (versão prévia)
A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Organizações de todos os tipos utilizam tecnologia de encriptação para proteger conteúdos confidenciais dentro da organização e garantir que apenas as pessoas certas têm acesso a esse conteúdo.
Para executar tarefas comuns de Deteção de Dados Eletrónicos (pré-visualização) em conteúdos encriptados, os gestores de Deteção de Dados Eletrónicos são obrigados a desencriptar conteúdos de mensagens de e-mail quando exportados de casos de Deteção de Dados Eletrónicos. O conteúdo encriptado com tecnologias de encriptação da Microsoft só estava disponível para revisão após a exportação.
Para facilitar a gestão de conteúdos encriptados no fluxo de trabalho de Deteção de Dados Eletrónicos, as ferramentas de Deteção de Dados Eletrónicos incorporam agora a desencriptação de ficheiros encriptados anexados a mensagens de e-mail e enviadas em Exchange Online.1 Além disso, os documentos encriptados armazenados no SharePoint e no OneDrive são desencriptados quando as funcionalidades de Deteção de Dados Eletrónicos premium estão ativadas2.
Antes desta capacidade, apenas os conteúdos de uma mensagem de e-mail protegida pela gestão de direitos (e não ficheiros anexados) foram desencriptados. Não foi possível desencriptar documentos encriptados no SharePoint e no OneDrive durante o fluxo de trabalho de Deteção de Dados Eletrónicos. Agora, os ficheiros encriptados com uma tecnologia de encriptação da Microsoft estão localizados numa conta do SharePoint ou do OneDrive são pesquisáveis e desencriptados quando os resultados da pesquisa são preparados para pré-visualização, adicionados a um conjunto de revisões e exportados. Além disso, os documentos encriptados no SharePoint e no OneDrive anexados a uma mensagem de e-mail (como uma cópia) são pesquisáveis. Esta capacidade de desencriptação permite que os gestores de Deteção de Dados Eletrónicos vejam o conteúdo de anexos de e-mail encriptados e documentos do site ao pré-visualizar os resultados da pesquisa e revê-los depois de terem sido adicionados a um conjunto de revisões quando as funcionalidades de Deteção de Dados Eletrónicos premium estiverem ativadas.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
- Permissões: tem de lhe ser atribuída a função Desencriptar do RMS para pré-visualizar, rever e exportar ficheiros encriptados com tecnologias de encriptação da Microsoft. Também tem de lhe ser atribuída esta função para rever e consultar ficheiros encriptados que são adicionados a um conjunto de revisões na Deteção de Dados Eletrónicos. Esta função é atribuída por predefinição ao grupo de funções Gestor de Deteção de Dados Eletrónicos no portal do Microsoft Purview. Para obter mais informações sobre a função Desencriptar do RMS, veja Assign eDiscovery permissions (Atribuir permissões de Desencriptação de RMS).
- Execute a ferramenta de Reparação da Caixa de Entrada em ficheiros PST exportados: depois de exportar ficheiros PST, recomendamos que execute a ferramenta de Reparação da Caixa de Entrada (ScanPST.exe) para diagnosticar e reparar quaisquer erros nos ficheiros PST.
Para o Exchange, as ferramentas de Deteção de Dados Eletrónicos suportam itens encriptados com tecnologias de encriptação da Microsoft. Estas tecnologias são o Azure Rights Management (Azure RMS)3 e Proteção de Informações do Microsoft Purview (especificamente etiquetas de confidencialidade). Para obter mais informações sobre as tecnologias de encriptação da Microsoft, consulte Encriptação e as várias opções de encriptação de e-mail disponíveis. O conteúdo encriptado por tecnologias de encriptação S/MIME ou de terceiros não é suportado. Por exemplo, a pré-visualização ou exportação de conteúdo encriptado com tecnologias que não sejam da Microsoft não é suportada.
Observação
A desencriptação de mensagens de e-mail enviadas com um Criptografia de Mensagens do Microsoft Purview modelo de imagem corporativa personalizada não é suportada pelas ferramentas de Deteção de Dados Eletrónicos da Microsoft. Ao utilizar um modelo de imagem corporativa personalizada OME, as mensagens de e-mail são entregues no portal do OME em vez da caixa de correio do destinatário. Por conseguinte, não poderá utilizar as ferramentas de Deteção de Dados Eletrónicos para procurar mensagens encriptadas porque essas mensagens nunca são recebidas pela caixa de correio do destinatário.
Para o SharePoint, os conteúdos etiquetados com o serviço online do SharePoint são desencriptados. Os itens etiquetados ou encriptados no cliente antes de carregar para o SharePoint, modelos ou definições do RMS da biblioteca de documentos legada e S/MIME ou outras normas não são suportados2.
A tabela seguinte identifica as tarefas suportadas que podem ser executadas em ferramentas de Deteção de Dados Eletrónicos em ficheiros encriptados anexados a mensagens de e-mail e documentos encriptados no SharePoint e no OneDrive. Estas tarefas suportadas podem ser executadas em ficheiros encriptados que correspondam aos critérios de uma pesquisa. Um valor de N/A
indica que a funcionalidade não está disponível na Deteção de Dados Eletrónicos.
Tarefa de Deteção de Dados Eletrónicos | Descoberta eletrônica | Funcionalidades Premium ativadas |
---|---|---|
Procurar conteúdos em ficheiros encriptados em sites e anexos de e-mail1 | Não | Sim |
Pré-visualizar ficheiros encriptados anexados ao e-mail | Não | Sim |
Pré-visualizar documentos encriptados no SharePoint e no OneDrive | Não | Sim |
Rever ficheiros encriptados num conjunto de revisão | N/D | Sim |
Exportar ficheiros encriptados anexados ao e-mail | Sim | Sim |
Exportar documentos encriptados no SharePoint e no OneDrive | Não | Sim |
A tabela seguinte descreve a desencriptação suportada pela Deteção de Dados Eletrónicos para e-mail, e-mail com anexos e ficheiros alojados pelo SharePoint.
Tipo de item | Tarefa | Descoberta eletrônica | Funcionalidades Premium ativadas |
---|---|---|---|
Email criptografado | Pesquisar | Sim | Sim |
Email criptografado | Desencriptação para .pst | Não | Sim |
Email criptografado | Desencriptação para ficheiro | Não | Sim |
Correio e anexo encriptados | Pesquisar | Não | Sim (com indexação avançada)1 |
Correio e anexo encriptados | Desencriptação para .pst | Não | Sim |
Correio e anexo encriptados | Desencriptação para ficheiro | Não | Sim |
Ficheiro no SharePoint com etiqueta MIP | Pesquisar | Não | Sim |
Ficheiro no SharePoint com etiqueta MIP | Desencriptação | Não | Sim |
Ficheiro no SharePoint com outra encriptação2 | Pesquisa, Desencriptação | Não | Não |
Importante
A Deteção de Dados Eletrónicos não suporta protocolos de encriptação legados.
O suporte da Deteção de Dados Eletrónicos para desencriptação de mensagens de e-mail e anexos está sujeito às seguintes limitações:
- A desencriptação não é suportada quando a encriptação de e-mail ou anexo é aplicada numa organização externa. A Deteção de Dados Eletrónicos só suporta a desencriptação de e-mail e anexos encriptados na sua organização.
- Ao desencriptar e-mails ou anexos, o proprietário da caixa de correio onde os e-mails e anexos estão incluídos nas atividades de Deteção de Dados Eletrónicos tem de ter acesso para ver o conteúdo encriptado. A desencriptação de e-mails ou anexos não é suportada se forem enviados ou reencaminhados outros destinatários que não conseguem ver o conteúdo encriptado. As alterações nos grupos do proprietário ou noutras permissões da organização também podem afetar o suporte de desencriptação.
A Deteção de Dados Eletrónicos não suporta ficheiros encriptados no SharePoint e no OneDrive quando uma etiqueta de confidencialidade que aplicou a encriptação está configurada com qualquer uma das seguintes definições:
- Os utilizadores podem atribuir permissões quando aplicam manualmente a etiqueta a um documento. Por vezes, isto é referido como permissões definidas pelo utilizador.
- O acesso do utilizador ao documento tem uma definição de expiração definida para um valor diferente de Nunca.
Para obter mais informações sobre estas definições, consulte a secção "Configurar definições de encriptação" em Restringir o acesso ao conteúdo através de etiquetas de confidencialidade para aplicar encriptação.
Os documentos encriptados com as definições anteriores podem ser devolvidos por uma pesquisa de Deteção de Dados Eletrónicos. Este resultado pode ocorrer quando uma propriedade de documento (como o título, autor ou data de modificação) corresponde aos critérios de pesquisa. Embora estes documentos possam ser incluídos nos resultados da pesquisa, não podem ser pré-visualizados ou revistos. Estes documentos permanecem encriptados quando são exportados quando as funcionalidades de Deteção de Dados Eletrónicos Premium estão ativadas.
Importante
A desencriptação não é suportada para ficheiros encriptados localmente e, em seguida, carregados para o SharePoint ou OneDrive. Por exemplo, os ficheiros locais encriptados pelo cliente Proteção de Informações do Microsoft Purview e, em seguida, carregados para o Microsoft 365 não são suportados. Apenas os ficheiros encriptados no serviço SharePoint ou OneDrive são suportados para desencriptação.
Desencriptar mensagens de e-mail protegidas por RMS e anexos de ficheiros encriptados com funcionalidades de Deteção de Dados Eletrónicos premium
Todas as mensagens de e-mail protegidas por direitos (protegidas por RMS) incluídas nos resultados de uma pesquisa são desencriptadas quando as exporta. Esta capacidade de desencriptação está ativada por predefinição para os membros do grupo de funções do Gestor de Deteção de Dados Eletrónicos. Isto deve-se ao facto de a função de gestão de Desencriptação RMS estar atribuída a este grupo de funções por predefinição.
Tenha em atenção os seguintes aspetos ao exportar mensagens de e-mail encriptadas e anexos:
- Se ativar a desencriptação de mensagens protegidas por RMS ao exportá-las, terá de exportar os resultados da pesquisa como mensagens individuais para suportar a desencriptação.
- Os anexos encriptados separadamente de um e-mail não são desencriptados. Por exemplo, se um utilizador encriptar um documento Word e, em seguida, anexar a uma mensagem de e-mail que não esteja encriptada, este anexo não será desencriptado.
- Os anexos encriptados como parte da encriptação da mensagem de e-mail associada são desencriptados. Por exemplo, se um utilizador criar uma mensagem de e-mail, anexar um documento Word não encriptado e, em seguida, encriptar a mensagem (incluindo o anexo), este anexo é desencriptado.
- As mensagens desencriptadas são identificadas no relatório ResultsLog . Este relatório contém uma coluna denominada Estado de Descodificado e um valor de Descodificado identifica as mensagens que foram desencriptadas.
- Além de desencriptar anexos de ficheiros ao exportar os resultados da pesquisa, também pode pré-visualizar o ficheiro desencriptado ao pré-visualizar os resultados da pesquisa. Só pode ver a mensagem de e-mail protegida por direitos depois de a exportar.
- Se precisar de impedir que alguém desencripte mensagens protegidas por RMS e anexos de ficheiros encriptados, tem de criar um grupo de funções personalizado (ao copiar o grupo de funções do Gestor de Desencriptação de Dados Eletrónicos incorporado) e, em seguida, remover a função de gestão de Desencriptação do RMS do grupo de funções personalizado. Em seguida, adicione a pessoa que não pretende desencriptar mensagens como membro do grupo de funções personalizado.
1 Os ficheiros encriptados localizados num computador local e copiados para uma mensagem de e-mail não são desencriptados e indexados para Deteção de Dados Eletrónicos. Quando as funcionalidades de Deteção de Dados Eletrónicos premium estão ativadas, o e-mail encriptado e os anexos na caixa de correio do destinatário têm de ser indexados avançados para serem desencriptados.
2 Apenas os itens etiquetados no SharePoint (ou carregados para o SharePoint após a integração com etiquetas de confidencialidade estão ativados) e que têm etiquetas com permissões definidas pelo administrador e que não são desencriptadas quaisquer expirações. Todos os outros ficheiros encriptados no SharePoint não são desencriptados. Para obter mais informações, consulte Ativar etiquetas de confidencialidade para ficheiros no SharePoint e no OneDrive.
Outros documentos não são desencriptados, incluindo:
- Ficheiros encriptados no cliente e carregados antes de as etiquetas de confidencialidade serem integradas no SharePoint.
- Documentos encriptados com modelos RMS legados e não etiquetados.
- Documentos com permissões definidas pelo utilizador ou com definições de expiração (SMIME ou outras normas).
3 Apenas o conteúdo encriptado com chaves RMS alojadas no Microsoft 365 é desencriptado de forma transparente quando as funcionalidades de Deteção de Dados Eletrónicos premium estão ativadas. A Encriptação de Chave Dupla (DKE), a Hold Your Own Key (HYOK), o RMS no local, etc. não são suportadas. Para obter mais informações, veja Planear e implementar a chave de inquilino do Azure Proteção de Informações.