Ler em inglês

Compartilhar via


Criar uma política de tipo de informação confidencial para sua organização usando a Criptografia de Mensagens do Microsoft Purview

Pode utilizar regras de fluxo de correio do Exchange ou Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para criar uma política de tipo de informações confidenciais com Criptografia de Mensagens do Microsoft Purview. Para criar uma regra de fluxo de correio do Exchange, pode utilizar o Centro de administração do Exchange (EAC) ou o Exchange PowerShell.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Para criar a política com regras de fluxo de correio no EAC

Inicie sessão no centro de administração do Exchange e aceda aRegras de fluxo> de correio. Na página Regras, crie uma regra que aplique a Encriptação de Mensagens. Pode criar uma regra com base em condições como a presença de determinadas palavras-chave ou tipos de informações confidenciais na mensagem ou anexo.

Para criar a política com regras de fluxo de correio no Exchange PowerShell

Utilize uma conta escolar ou profissional que tenha permissões de administrador global na sua organização, ligue-se ao Exchange Online PowerShell. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online. Utilize os Set-IRMConfiguration cmdlets e New-TransportRule para criar a política.

Regra de fluxo de correio de exemplo criada com o Exchange PowerShell

Execute os seguintes comandos no PowerShell para criar uma regra de fluxo de correio do Exchange que encripta automaticamente os e-mails enviados fora da sua organização com a opção encriptar apenas se os e-mails ou os respetivos anexos contiverem os seguintes tipos de informações confidenciais:

  • Número de roteamento ABA
  • Número do cartão de crédito
  • Número da DEA (Agência de Combate às Drogas)
  • Número de passaporte dos EUA ou do Reino Unido
  • Número de conta bancária nos EUA
  • Número de identificação de contribuinte individual (ITIN) dos EUA
  • Número de seguridade social dos EUA (SSN)
Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true
New-TransportRule -Name "Encrypt outbound sensitive emails (out of box rule)" -SentToScope  NotInOrganization  -ApplyRightsProtectionTemplate "Encrypt" -MessageContainsDataClassifications @(@{Name="ABA Routing Number"; minCount="1"},@{Name="Credit Card Number"; minCount="1"},@{Name="Drug Enforcement Agency (DEA) Number"; minCount="1"},@{Name="U.S. / U.K. Passport Number"; minCount="1"},@{Name="U.S. Bank Account Number"; minCount="1"},@{Name="U.S. Individual Taxpayer Identification Number (ITIN)"; minCount="1"},@{Name="U.S. Social Security Number (SSN)"; minCount="1"}) -SenderNotificationType "NotifyOnly"

Para obter mais informações, veja Set-IRMConfiguration e New-TransportRule.

Como os destinatários acedem aos anexos

Depois de a Microsoft encriptar uma mensagem, os destinatários têm acesso sem restrições aos anexos quando acedem e abrem o respetivo e-mail encriptado.

Para se preparar para esta alteração

Poderá querer atualizar qualquer documentação do utilizador final aplicável e materiais de formação para preparar as pessoas na sua organização para esta alteração. Partilhe estes recursos de encriptação de mensagens com os seus utilizadores conforme adequado:

Ver estas alterações no registo de auditoria

O Microsoft 365 audita esta atividade e disponibiliza-a aos administradores. A operação é "New-TransportRule" e um fragmento de uma entrada de auditoria de exemplo da Pesquisa de Registos de Auditoria no portal de conformidade segue:

*{"CreationTime":"2018-11-28T23:35:01","Id":"a1b2c3d4-daa0-4c4f-a019-03a1234a1b0c","Operation":"New-TransportRule","OrganizationId":"123456-221d-12345 ","RecordType":1,"ResultStatus":"True","UserKey":"Microsoft Operator","UserType":3,"Version":1,"Workload":"Exchange","ClientIP":"123.456.147.68:17584","ObjectId":"","UserId":"Microsoft Operator","ExternalAccess":true,"OrganizationName":"contoso.onmicrosoft.com","OriginatingServer":"CY4PR13MBXXXX (15.20.1382.008)","Parameters": {"Name":"Organization","Value":"123456-221d-12346"{"Name":"ApplyRightsProtectionTemplate","Value":"Encrypt"},{"Name":"Name","Value":"Encrypt outbound sensitive emails (out of box rule)"},{"Name":"MessageContainsDataClassifications"...etc.*

Para desativar ou personalizar a política de tipos de informações confidenciais

Depois de criar a regra de fluxo de correio do Exchange, pode desativar ou editar a regra acedendo aRegras de fluxo> de correio no centro de administração do Exchange e desativando a regra "Encriptar e-mails confidenciais de saída (regra de saída)".