Controlar o acesso de email criptografado com a Criptografia Avançada de Mensagens

  • 5 minutos

A Criptografia Avançada de Mensagens do Microsoft Purview fornece proteção e controle adicionais para mensagens de email enviadas a destinatários externos. Com esse recurso, sua organização pode expirar automaticamente o acesso a mensagens criptografadas, revogar o acesso após o envio da mensagem e monitorar a atividade no portal de mensagens criptografadas. Esses recursos são especialmente úteis ao lidar com informações confidenciais que precisam de controle de acesso situacional ou baseado em tempo.

Esses recursos se baseiam na Criptografia de Mensagens padrão do Microsoft Purview e exigem o uso de modelos de identidade visual personalizados aplicados por meio de regras de fluxo de email.

Pré-requisitos

Seu locatário do Microsoft 365 deve ter uma licença com suporte para usar a Criptografia Avançada de Mensagens. Está incluído com:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Education A5

Se sua organização usar o Microsoft 365 E3, você poderá adicionar essa funcionalidade por meio do complemento conformidade do Microsoft 365 E5 ou outro SKU de conformidade qualificada. Para obter detalhes completos, consulte a política de mensagem e a descrição do serviço de conformidade.

Definir datas de validade para emails criptografados

Você pode configurar emails criptografados para expirar após um número específico de dias. Isso ajuda a limitar por quanto tempo os destinatários podem acessar o conteúdo.

  1. Conecte-se ao PowerShell do Exchange Online.

  2. Execute o seguinte comando para criar um modelo de identidade visual personalizado que inclua uma política de expiração:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Substitua 7 pelo número de dias que os destinatários podem manter o acesso (entre 1 e 730).

Observação

As configurações de expiração se aplicam somente a destinatários externos que exibem a mensagem por meio do portal de mensagens criptografadas. Para garantir que essa experiência de portal seja usada, aplique um modelo de identidade visual personalizado por meio de uma regra de fluxo de email.

Revogar o acesso a emails criptografados

Você pode revogar o acesso às mensagens depois que elas forem enviadas, desde que o destinatário tenha exibido a mensagem por meio do portal de mensagens criptografadas.

Revogar como remetente

  1. No Outlook na Web, vá para a pasta Itens Enviados .
  2. Abra a mensagem criptografada.
  3. Se a mensagem estiver qualificada para revogação, você verá uma opção Remover acesso externo na parte superior da mensagem. Selecione-o para revogar o acesso.

Revogar como administrador

  1. Identifique a ID da mensagem usando um relatório de rastreamento de mensagens ou criptografia no portal do Microsoft Purview.

  2. Conecte-se ao PowerShell do Exchange Online.

  3. Execute este comando para revogar a mensagem:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Para confirmar a revogação:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Observação

A revogação só tem suporte para mensagens acessadas por meio do portal de mensagens criptografadas.

Monitorar a atividade de mensagens criptografadas

Você pode auditar as interações do destinatário com mensagens criptografadas usando o Microsoft Purview. Isso inclui quando o destinatário entra, lê a mensagem, baixa anexos ou respostas.

Para habilitar e realizar a busca de registros de auditoria:

  1. Conecte-se ao PowerShell do Exchange Online.

  2. Habilite os logs de rastreamento para o portal de mensagens criptografadas:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. No portal do Microsoft Purview, vá para a solução Audit.

  4. Em Pesquisar, selecione Atividades do portal de mensagens criptografadas, aplique filtros e execute sua pesquisa.

A Criptografia Avançada de Mensagens do Microsoft Purview adiciona controles de limite de tempo e pós-envio aos recursos de criptografia padrão. Ao definir datas de validade, revogar o acesso e auditar a atividade de mensagens criptografadas, as organizações podem impor controles mais rígidos sobre comunicações confidenciais, mantendo uma experiência perfeita do usuário para os destinatários.