Criar uma política de tipo de informação confidencial para sua organização usando a Criptografia de Mensagens do Microsoft Purview
Artigo
Pode utilizar regras de fluxo de correio do Exchange ou Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para criar uma política de tipo de informações confidenciais com Criptografia de Mensagens do Microsoft Purview. Para criar uma regra de fluxo de correio do Exchange, pode utilizar o Centro de administração do Exchange (EAC) ou o Exchange PowerShell.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Para criar a política com regras de fluxo de correio no EAC
Inicie sessão no centro de administração do Exchange e aceda aRegras de fluxo> de correio. Na página Regras, crie uma regra que aplique a Encriptação de Mensagens. Pode criar uma regra com base em condições como a presença de determinadas palavras-chave ou tipos de informações confidenciais na mensagem ou anexo.
Para criar a política com regras de fluxo de correio no Exchange PowerShell
Utilize uma conta escolar ou profissional que tenha permissões de administrador global na sua organização, ligue-se ao Exchange Online PowerShell. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online. Utilize os Set-IRMConfiguration cmdlets e New-TransportRule para criar a política.
Regra de fluxo de correio de exemplo criada com o Exchange PowerShell
Execute os seguintes comandos no PowerShell para criar uma regra de fluxo de correio do Exchange que encripta automaticamente os e-mails enviados fora da sua organização com a opção encriptar apenas se os e-mails ou os respetivos anexos contiverem os seguintes tipos de informações confidenciais:
Número de roteamento ABA
Número do cartão de crédito
Número da DEA (Agência de Combate às Drogas)
Número de passaporte dos EUA ou do Reino Unido
Número de conta bancária nos EUA
Número de identificação de contribuinte individual (ITIN) dos EUA
Depois de a Microsoft encriptar uma mensagem, os destinatários têm acesso sem restrições aos anexos quando acedem e abrem o respetivo e-mail encriptado.
Para se preparar para esta alteração
Poderá querer atualizar qualquer documentação do utilizador final aplicável e materiais de formação para preparar as pessoas na sua organização para esta alteração. Partilhe estes recursos de encriptação de mensagens com os seus utilizadores conforme adequado:
O Microsoft 365 audita esta atividade e disponibiliza-a aos administradores. A operação é "New-TransportRule" e um fragmento de uma entrada de auditoria de exemplo da Pesquisa de Registos de Auditoria no portal de conformidade segue:
Para desativar ou personalizar a política de tipos de informações confidenciais
Depois de criar a regra de fluxo de correio do Exchange, pode desativar ou editar a regra acedendo aRegras de fluxo> de correio no centro de administração do Exchange e desativando a regra "Encriptar e-mails confidenciais de saída (regra de saída)".
This module introduces Microsoft Purview Message Encryption, an online service that’s built on Microsoft Azure Rights Management and includes encryption, identity, and authorization policies to help organizations secure their email.
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.