Поделиться через


Сравнение версий шифрования сообщений

Важно!

28 февраля 2021 г. корпорация Майкрософт не рекомендует поддерживать AD RMS в Exchange Online. Если вы развернули гибридную среду, в которой почтовые ящики Exchange находятся в сети, и вы используете IRM с локальной службой Active Directory RMS, вам потребуется выполнить миграцию в Azure. Организации, развернутые в среде GCC Moderate, также затрагиваются. Дополнительные сведения см. в разделе Общие сведения об устаревании AD RMS в Exchange Online этой статьи.

В оставшейся части этой статьи сравнивается устаревшая Office 365 шифрование сообщений (OME) с Шифрование сообщений Microsoft Purview и расширенное шифрование сообщений Microsoft Purview. Шифрование сообщений Microsoft Purview является слиянием и более новой версией OME и управления правами на доступ к данным (IRM). Также описаны уникальные характеристики развертывания в GCC High. Они могут сосуществовать в вашей организации. Сведения о том, как работают новые возможности, см. в разделе шифрование сообщений Office 365 (OME).

Эта статья является частью более обширной серии статей о шифровании сообщений. Эта статья предназначена для администраторов и ИТ-специалистов. Если вы просто ищете сведения об отправке или получении зашифрованного сообщения, ознакомьтесь со списком статей в разделе Шифрование сообщений и найдите статью, которая наилучшим образом соответствует вашим потребностям.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Общие сведения об устаревании AD RMS в Exchange Online

Exchange Online включает функцию управления правами на доступ к данным (IRM), которая обеспечивает защиту сообщений электронной почты и вложений в сети и в автономном режиме. По умолчанию Exchange Online использует Information Protection Azure. Однако ваша организация, возможно, настроили Exchange Online IRM для использования службы управления правами локальная служба Active Directory (AD RMS). Поддержка AD RMS в Exchange Online прекращается. Вместо этого Azure Information Protection полностью заменит AD RMS.

Чтобы оценить, влияет ли это устаревание на вашу организацию, см. статью Как перенести AD RMS в Azure RMS в Exchange Online. В этой статье приведены рекомендации по вариантам миграции.

Параллельное сравнение функций и возможностей шифрования сообщений

Ситуация Устаревшая служба OME IRM в AD RMS Шифрование сообщений Microsoft Purview
Отправка зашифрованной почты С помощью правил потока обработки почты Exchange Пользователь, инициированный из классического приложения Outlook или Outlook в Интернете; или с помощью правил потока обработки почты Exchange Пользователь, инициированный из классического приложения Outlook, Outlook для Mac или Outlook в Интернете; с помощью правил потока обработки почты Exchange (также известных как правила транспорта) и защиты от потери данных (DLP)
Шаблон управления правами Н/Д Параметр "Не пересылать" и пользовательские шаблоны Параметр "Не пересылать", параметр "Только шифрование" и пользовательские шаблоны
Тип получателя Внутренние и внешние получатели Только внутренние получатели Внутренние и внешние получатели
Взаимодействие с внутренним получателем Получатели получают HTML-сообщение, скачивающееся и открытое в веб-браузере или мобильном приложении Встроенный интерфейс в клиентах Outlook Встроенный интерфейс для получателей в той же организации, использующих клиенты Outlook. Получатели могут читать сообщения с портала зашифрованных сообщений с помощью клиентов, отличных от Outlook (скачивание или приложение не требуется).
Взаимодействие с внешним получателем Получатели получают HTML-сообщение, скачивающееся и открытое в веб-браузере или мобильном приложении Н/Д Встроенный интерфейс для получателей Microsoft 365. Все остальные получатели могут читать сообщения с портала OME (скачивание или приложение не требуется).
Разрешения для вложений Нет ограничений на вложения Вложения защищены Вложения защищены для параметра Не пересылать и пользовательских шаблонов. Администраторы могут выбрать, защищены ли вложения только для шифрования.
Поддержка собственных ключей (BYOK) Нет Нет Поддерживается BYOK

Преимущества Шифрование сообщений Microsoft Purview по сравнению с устаревшими OME

Новые возможности предоставляют следующие преимущества:

  • Возможность использовать параметр только для шифрования (который обеспечивает безопасную совместную работу), параметр Не пересылать и настраиваемые ограничения.
  • Отправители могут отправлять почту, зашифрованную с новыми возможностями, вручную из классических приложений Outlook, Outlook для Mac и Outlook в Интернете клиентов.
  • Получатели Microsoft 365 могут использовать встроенный интерфейс в поддерживаемых клиентах Outlook. Кроме того, администраторы могут показать получателям Microsoft 365 фирменный интерфейс.
  • Учетные записи за пределами Microsoft 365, такие как Gmail, Yahoo и учетные записи Майкрософт, объединяются с порталом OME, что обеспечивает более удобный пользовательский интерфейс для этих получателей. Все остальные удостоверения используют одноразовый код передачи для доступа к зашифрованным сообщениям.
  • Администраторы могут настраивать фирменную символику и создавать несколько шаблонов фирменной символики.
  • Администраторы могут отзывать сообщения электронной почты, зашифрованные с помощью новых возможностей.
  • Новые возможности предоставляют подробные отчеты об использовании через Портал соответствия требованиям Microsoft Purview.

Возможности расширенного шифрования сообщений Microsoft Purview

Расширенное шифрование сообщений Microsoft Purview предоставляет дополнительные возможности поверх Шифрование сообщений Microsoft Purview. Для использования расширенного шифрования сообщений в организации необходимо настроить Шифрование сообщений Microsoft Purview. Кроме того, чтобы использовать эти возможности, получатели должны просматривать защищенные сообщения и отвечать на них через портал Шифрование сообщений Microsoft Purview. К расширенным возможностям относятся:

  • Отзыв сообщения

  • Срок действия сообщения

  • Несколько шаблонов фирменной символики

  • Журналы действий портала зашифрованных сообщений

Сведения об использовании расширенного шифрования сообщений см. в статье Расширенное шифрование сообщений Microsoft Purview.

Уникальные характеристики Шифрование сообщений Microsoft Purview в развертывании GCC High

Если вы планируете использовать Шифрование сообщений Microsoft Purview в среде GCC High, существуют некоторые уникальные характеристики, связанные с взаимодействием с получателем.

Зашифрованная электронная почта между получателями GCC High и GCC High

Отправители могут вручную шифровать электронную почту в Outlook для ПК и Mac и Outlook в Интернете, а организации могут настроить политику для шифрования электронной почты с помощью правил потока обработки почты Exchange.

Получатели внутри GCC High получают те же встроенные возможности чтения в Outlook для ПК, Mac и Outlook в Интернете, что и все остальные пользователи.

Зашифрованная электронная почта между получателями GCC High и Non-GCC High

Отправители внутри GCC High могут отправлять зашифрованные сообщения за пределами границы GCC High и наоборот.

Все получатели за пределами GCC High, включая коммерческих пользователей Microsoft 365, Outlook.com пользователей и других поставщиков электронной почты, таких как Gmail и Yahoo, получают сообщение-оболочку. Это сообщение-оболочка перенаправляет получателя на портал Шифрование сообщений Microsoft Purview, где получатель может прочитать сообщение и ответить на это сообщение. Это также относится к отправителям за пределами GCC High, отправляя зашифрованную почту OME в GCC High.

Сосуществование устаревших OME и Шифрование сообщений Microsoft Purview в одном клиенте

Вы можете использовать устаревшую версию OME и Шифрование сообщений Microsoft Purview в одном клиенте. Администратор делает это, выбирая версию шифрования сообщений, которую вы хотите использовать при создании правил потока обработки почты.

  • Чтобы указать устаревшую версию OME, используйте действие Правило потока почты Exchange Применить предыдущую версию OME.

  • Чтобы указать Шифрование сообщений Microsoft Purview, используйте действие правило потока обработки почты Exchange Применить шифрование сообщений Office 365 и защиту прав.

Пользователи могут вручную отправлять сообщения, зашифрованные с помощью Шифрование сообщений Microsoft Purview из Классического приложения Outlook, Outlook для Mac и Outlook в Интернете.

Миграция с устаревшей версии OME на Шифрование сообщений Microsoft Purview

Несмотря на то, что обе версии могут сосуществовать, настоятельно рекомендуется изменить старые правила потока обработки почты, использующие действие правило Применить предыдущую версию OME для использования Шифрование сообщений Microsoft Purview. Обновите эти правила, чтобы использовать действие правила потока обработки почты Применить Office 365 шифрование сообщений и защиту прав, выберите "Шифровать" в списке шаблонов RMS. Инструкции см. в разделе Определение правил потока обработки почты для шифрования сообщений электронной почты.

Начало работы с OME

Как правило, Шифрование сообщений Microsoft Purview автоматически включается для вашей организации. Дополнительные сведения о Шифрование сообщений Microsoft Purview в организации см. в статье Настройка Шифрование сообщений Microsoft Purview.

Устаревшая версия OME автоматически включается для вашей организации, если вы включили Azure Information Protection. В прошлом устаревшая версия OME работала, даже если Information Protection Azure не была включена. Теперь это не так.

Чтобы приступить к использованию устаревшей версии OME, если вы включили Azure Information Protection, настройте правила потока обработки почты, использующие действие правило Применить предыдущую версию OME. Инструкции см. в разделе Определение правил потока обработки почты для шифрования сообщений электронной почты.