Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шифрование является важной частью стратегии защиты файлов и защиты информации. Организации всех типов используют технологию шифрования для защиты конфиденциального содержимого в своей организации и обеспечения доступа к этому содержимому только нужным пользователям.
Чтобы выполнять распространенные задачи обнаружения электронных данных в зашифрованном содержимом, диспетчерам обнаружения электронных данных необходимо расшифровать содержимое сообщений электронной почты при его экспорте из случаев обнаружения электронных данных. Содержимое, зашифрованное с помощью технологий шифрования Майкрософт, недоступно для просмотра до тех пор, пока не будет экспортировано.
Чтобы упростить управление зашифрованным содержимым в рабочем процессе обнаружения электронных данных, средства обнаружения электронных данных теперь включают расшифровку зашифрованных файлов, прикрепленных к сообщениям электронной почты и отправляемых в #REF!.1 Кроме того, зашифрованные документы, хранящиеся в #REF! и #REF!, расшифровываются при включении функций обнаружения электронных данных уровня "Премиум". 2
До этой возможности расшифровывалось только содержимое сообщения электронной почты, защищенного с помощью управления правами (и не вложенных файлов). Зашифрованные документы в #REF! и #REF! не удалось расшифровать во время рабочего процесса обнаружения электронных данных. Теперь файлы, зашифрованные с помощью технологии шифрования Майкрософт и размещенные в учетной записи #REF! или #REF!, доступны для поиска и расшифровки при подготовке результатов поиска к предварительной версии, добавлении в набор для проверки и экспорте. Кроме того, зашифрованные документы в #REF! и #REF!, прикрепленные к сообщению электронной почты (в виде копии), доступны для поиска. Эта возможность расшифровки позволяет диспетчерам обнаружения электронных данных просматривать содержимое зашифрованных вложений электронной почты и документов сайта при предварительном просмотре результатов поиска и просматривать их после добавления в набор проверки при включении функций обнаружения электронных данных уровня "Премиум".
Совет
Приступая к работе с #REF! изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о #REF! в #REF!.
Требования к расшифровке в обнаружении электронных данных
- Разрешения. Вам должна быть назначена роль расшифровки RMS для предварительного просмотра, просмотра и экспорта файлов, зашифрованных с помощью технологий шифрования Майкрософт. Эта роль также необходима для проверки и запроса зашифрованных файлов, которые добавляются в набор проверки в обнаружении электронных данных. Портал #REF! назначает эту роль по умолчанию группе ролей Диспетчер обнаружения электронных данных. Дополнительные сведения о роли расшифровки RMS см. в разделе Назначение разрешений обнаружения электронных данных.
- Запустите средство восстановления папки "Входящие" для экспортированных PST-файлов. После экспорта PST-файлов запустите средство восстановления папки "Входящие" (ScanPST.exe), чтобы диагностировать и исправить ошибки в PST-файлах.
Поддерживаемые технологии шифрования
В Exchange средства обнаружения электронных данных поддерживают элементы, зашифрованные с помощью технологий шифрования Майкрософт. К этим технологиям относятся #REF! Rights Management (#REF! RMS)1 и Защита информации #REF! (в частности, метки конфиденциальности). Дополнительные сведения о технологиях шифрования Майкрософт см. в разделе Шифрование и различные доступные варианты шифрования электронной почты . Содержимое, зашифрованное с помощью S/MIME или сторонних технологий шифрования, не поддерживается. Например, предварительный просмотр или экспорт содержимого, зашифрованного с помощью технологий сторонних производителей, не поддерживается.
Примечание.
Средства microsoft eDiscovery не поддерживают расшифровку сообщений электронной почты, отправляемых с помощью пользовательского шаблона фирменной символики Шифрование сообщений #REF!. При использовании пользовательского шаблона фирменной символки OME сообщения электронной почты доставляются на портал зашифрованных сообщений, а не на почтовый ящик получателя. Таким образом, вы не можете использовать средства обнаружения электронных данных для поиска зашифрованных сообщений, так как эти сообщения никогда не получаются почтовым ящиком получателя.
Для #REF! расшифровывается содержимое, помеченное веб-службой #REF! . Элементы, помеченные или зашифрованные в клиенте перед отправкой в #REF!, устаревшие шаблоны или параметры RMS библиотеки документов, S/MIME или другие стандарты не поддерживаются. 2.
Действия обнаружения электронных данных, поддерживающие зашифрованные элементы
В следующей таблице указаны поддерживаемые задачи, которые можно выполнять в средствах обнаружения электронных данных в зашифрованных файлах, прикрепленных к сообщениям электронной почты и зашифрованным документам в #REF! и #REF!. Эти поддерживаемые задачи можно выполнять с зашифрованными файлами, которые соответствуют условиям поиска. Значение N/A указывает, что функциональные возможности недоступны в обнаружении электронных данных.
| Задача обнаружения электронных данных | Обнаружение электронных данных | Включены функции premium |
|---|---|---|
| Поиск содержимого в зашифрованных файлах на сайтах и вложениях электронной почты1 | Нет | Да |
| Предварительный просмотр зашифрованных файлов, вложенных в электронную почту | Нет | Да2 |
| Предварительный просмотр зашифрованных документов в #REF! и #REF! | Нет | Да |
| Проверка зашифрованных файлов в наборе для проверки | Недоступно | Да |
| Экспорт зашифрованных файлов, вложенных в электронную почту | Да | Да |
| Экспорт зашифрованных документов в #REF! и #REF! | Нет | Да |
Поддерживаемая расшифровка
В следующей таблице описывается расшифровка, которую eDiscovery поддерживает для электронной почты, электронной почты с вложениями и файлов, размещенных в #REF!.
| Тип элемента | Задача | Обнаружение электронных данных | Включены функции premium |
|---|---|---|---|
| Зашифрованная электронная почта | Поиск | Да | Да |
| Зашифрованная электронная почта | Расшифровка в PST-файл | Нет | Да |
| Зашифрованная электронная почта | Расшифровка в файл | Нет | Да |
| Зашифрованная почта и вложение | Поиск | Нет | Да (с расширенным индексированием)3 |
| Зашифрованная почта и вложение | Расшифровка в PST-файл | Нет | Да |
| Зашифрованная почта и вложение | Расшифровка в файл | Нет | Да |
| Файл в #REF! с меткой MIP | Поиск | Нет | Да |
| Файл в #REF! с меткой MIP | Расшифровки | Нет | Да |
| Файл в #REF! с другим шифрованием4 | Поиск, расшифровка | Нет | Нет |
Важно!
Обнаружение электронных данных не поддерживает устаревшие протоколы шифрования.
Ограничения расшифровки с помощью электронной почты и вложений
На поддержку обнаружения электронных данных для расшифровки сообщений электронной почты и вложений применяются следующие ограничения:
Расшифровка не поддерживается, если шифрование электронной почты или вложений применяется во внешней организации. Обнаружение электронных данных поддерживает расшифровку только для электронной почты и вложений, зашифрованных вашей организацией.
При расшифровке сообщений электронной почты или вложений владелец почтового ящика должен иметь доступ для просмотра зашифрованного содержимого. Расшифровка не поддерживается, если владелец отправляет или пересылает сообщения электронной почты или вложения другим получателям, которые не могут просматривать зашифрованное содержимое. Изменения в группах владельца или других разрешениях организации также могут повлиять на поддержку расшифровки.
PDF-файлы, созданные из документов с метками MIP #REF! (например, .docx файл, зашифрованный меткой конфиденциальности, а затем сохраненный как .pdf), можно расшифровать только при включенном шифровании PDF. Управление шифрованием и расшифровыванием PDF клиента настраивается с помощью следующего командлета:
Set-IRMConfiguration -EnablePdfEncryption $true
Если для конфигурации не задано значение True, обнаружение электронных данных не расшифровывает PDF-файл, созданный из документа С меткой MIP.
Ограничения расшифровки с помощью меток конфиденциальности в #REF! и #REF!
Обнаружение электронных данных не поддерживает зашифрованные файлы в #REF! и #REF!, если метка конфиденциальности, применяющая шифрование, настроена со следующим параметром:
- Для доступа пользователей к документу задано значение, отличное от Никогда.
Дополнительные сведения об этих параметрах см. в разделе "Настройка параметров шифрования" статьи Ограничение доступа к содержимому с помощью меток конфиденциальности для применения шифрования.
Поиск по обнаружению электронных данных может возвращать документы, зашифрованные с предыдущими параметрами. Этот результат может произойти, если свойство документа (например, название, автор или дата изменения) соответствует условиям поиска. Хотя эти документы могут быть включены в результаты поиска, их невозможно просмотреть или просмотреть. Эти документы остаются зашифрованными при экспорте с включенными функциями обнаружения электронных данных уровня "Премиум".
Files в #REF! с метками конфиденциальности, настроенными для определяемых пользователем разрешений, поддерживаются для расшифровки электронных данных. Дополнительные сведения см. в статье Дополнительные сведения о поддержке меток, настроенных для определяемых пользователем разрешений.
Важно!
Расшифровка поддерживается для файлов, которые локально шифруются, а затем отправляются в #REF! или #REF! при условии, что пользователь вошел в клиент Microsoft 365 при шифровании файла. Например, локальные файлы, которые шифруются клиентом Защита информации #REF!, а затем отправляются в Microsoft 365. Если локальное шифрование не выполняется пользователем, вошедшего в клиент Microsoft 365, то расшифровка файла не поддерживается.
Расшифровка защищенных RMS сообщений электронной почты и зашифрованных файлов с помощью функций обнаружения электронных данных уровня "Премиум"
При экспорте защищенных правами (RMS) сообщений электронной почты, включенных в результаты поиска, процесс экспорта расшифровывает эти сообщения. Члены группы ролей диспетчера обнаружения электронных данных имеют эту возможность расшифровки по умолчанию, так как по умолчанию этой группе ролей назначается роль управления расшифровкой RMS.
При экспорте зашифрованных сообщений электронной почты и вложений учитывайте следующее:
Чтобы включить расшифровку сообщений, защищенных RMS, при их экспорте необходимо экспортировать результаты поиска как отдельные сообщения.
Вложения, зашифрованные отдельно от сообщения электронной почты, можно расшифровать, если вложения являются документами Microsoft 365. Например, если пользователь шифрует документ #REF!, а затем вложит его в незашифрованное сообщение электронной почты, это вложение расшифровывается.
Вложения, зашифрованные в рамках шифрования связанного сообщения электронной почты, расшифровываются. Например, если пользователь создает сообщение электронной почты, присоединяет незашифрованное #REF! документе, а затем шифрует сообщение (включая вложение), это вложение расшифровывается.
Отчет ResultsLog определяет расшифрованные сообщения. Этот отчет содержит столбец с именем Decode Status, а значение Decoded определяет расшифрованные сообщения.
Помимо расшифровки файловых вложений при экспорте результатов поиска, можно также просмотреть расшифрованный файл при предварительном просмотре результатов поиска. Вы можете просмотреть сообщение электронной почты с защитой прав только после его экспорта.
Чтобы предотвратить расшифровку защищенных RMS сообщений и зашифрованных файловых вложений, создайте настраиваемую группу ролей, скопировав встроенную группу ролей диспетчера электронных данных, а затем удалите роль управления расшифровкой RMS из настраиваемой группы ролей. Добавьте пользователя, которого вы не хотите расшифровывать сообщения, в качестве члена настраиваемой группы ролей.
Примечания
1 При включении функций обнаружения электронных данных уровня "Премиум" можно прозрачно расшифровать только содержимое, зашифрованное с помощью ключей RMS, размещенных в Microsoft 365. Шифрование двойного ключа (DKE), хранение собственного ключа (HYOK), локальный RMS и аналогичные параметры не поддерживаются. Дополнительные сведения см. в разделе Типы ключей для службы.
2 Email расшифровка вложений поддерживается только для документов Microsoft 365 (Microsoft Word, Excel, #REF! и т. д.) и PDF-файлов, если включено расшифровка PDF. Зашифрованные сообщения электронной почты, вложенные в виде вложений, не поддерживаются.
3 Обнаружение электронных данных может расшифровывать и индексировать зашифрованные файлы, расположенные на локальном компьютере, которые пользователь копирует в сообщение электронной почты при условии, что шифрование было применено при входе пользователя в клиент Microsoft 365. При включении функций обнаружения электронных данных уровня "Премиум" необходимо дополнительно индексировать зашифрованные сообщения электронной почты и вложения в почтовом ящике получателя, чтобы расшифровать их.
4 Расшифровать элементы, помеченные в #REF! или отправленные в #REF!, можно только после включения интеграции с метками конфиденциальности. Эти элементы должны иметь метки с разрешениями, определенными администратором, и не должны иметь срока действия. Вы не можете расшифровать все другие зашифрованные файлы в #REF!. Дополнительные сведения см . в статье Включение меток конфиденциальности для файлов в #REF! и #REF!.
Вы не можете расшифровать другие документы, в том числе:
- Files зашифрованы в клиенте и отправлены до интеграции меток конфиденциальности с #REF!.
- Документы зашифрованы с помощью устаревших шаблонов RMS и не помечены метками.
- Документы с пользовательскими разрешениями или с параметрами срока действия (SMIME или другие стандарты).