Определение правил потока обработки почты для шифрования сообщений электронной почты

Администратор, который управляет Exchange Online, может создавать правила потока обработки почты (также известные как правила транспорта) для защиты отправляемых и получаемых сообщений электронной почты. Вы можете настроить правила для шифрования любых исходящих сообщений электронной почты и удаления шифрования зашифрованных сообщений, поступающих из организации или ответов на зашифрованные сообщения, отправленные из вашей организации. Для создания этих правил можно использовать Центр администрирования Exchange (EAC) или Exchange Online PowerShell. Кроме общих правил шифрования, вы также можете включать или отключать параметры шифрования отдельных сообщений для конечных пользователей.

Вы не можете шифровать входящую почту от отправителей за пределами организации Exchange Online. Если правило потока обработки почты настроено для шифрования почты из-за пределов организации, входящая почта будет доставлена без шифрования.

Если вы недавно перешли с Active Directory RMS в Azure Information Protection, вам потребуется просмотреть существующие правила потока обработки почты, чтобы убедиться, что они продолжают работать в новой среде. Кроме того, чтобы использовать шифрование сообщений Microsoft Purview с Azure Information Protection, необходимо обновить существующие правила потока обработки почты. В противном случае пользователи будут по-прежнему получать зашифрованные сообщения, в котором используется предыдущий формат HTML-вложений, а не новый удобный интерфейс. Если вы еще не настроили шифрование сообщений, дополнительные сведения см. в статье Настройка шифрования сообщений Microsoft Purview .

Сведения о компонентах, составляющих правила потока обработки почты, и о том, как работают правила потока обработки почты, см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online. Дополнительные сведения о том, как правила потока обработки почты работают с Azure Information Protection, см. в статье Настройка правил потока обработки почты Exchange Online для меток Azure Information Protection.

Важно!

В гибридных средах Exchange локальные пользователи могут отправлять и получать зашифрованные сообщения с помощью шифрования сообщений, только если электронная почта маршрутизируется через Exchange Online. Чтобы настроить шифрование сообщений в гибридной среде Exchange, необходимо сначала настроить гибридную среду с помощью мастера гибридной конфигурации , а затем настроить отправку почты из Office 365 на почтовый сервер и настроить отправку почты с почтового сервера на Office 365. Настроив отправку почты через Office 365, вы можете настроить правила потока обработки почты для шифрования сообщений, используя это руководство.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Создание правил потока обработки почты для шифрования сообщений электронной почты с помощью шифрования сообщений Microsoft Purview

Вы можете определить правила потока обработки почты для активации шифрования сообщений с помощью Центра администрирования Майкрософт.

Использование EAC для создания правила шифрования сообщений электронной почты с помощью шифрования сообщений Microsoft Purview

1. В веб-браузере, используя рабочую или учебную учетную запись, которая получила разрешения глобального администратора, войдите в Office 365.

2. Выберите плитку Администратор .

3. В Центре администрирования Microsoft 365 выберите Центры> администрированияExchange.

4. В EAC перейдите в разделПравилапотока обработки> почты и щелкните Новый>Создайте новое правило. Дополнительные сведения об использовании Центра администрирования Exchange см. в разделе Центр администрирования Exchange в Exchange Online.

5. В поле Имя введите имя правила, например Шифрование почты для DrToniRamos@hotmail.com.

6. В разделе Применить это правило, если выберите, откуда исходит почта внутри организации Exchange Online. Добавить отправителя находится>внутри организации для отправки почты.

7. В поле Применить это правило, если выберите условие и при необходимости введите значение. Например, чтобы зашифровать сообщения, передаваемые в DrToniRamos@hotmail.com:

   1. В разделе Применить это правило, если выберите получатель.

   2. Выберите существующее имя из списка контактов или введите новый адрес электронной почты в поле проверить имена.

      • Чтобы выбрать существующее имя, выберите его в списке и нажмите ОК.

      • Чтобы ввести новое имя, введите адрес электронной почты в поле контрольных имени нажмите кнопку>ОК.

8. Чтобы добавить дополнительные условия, выберите Дополнительные параметры , а затем добавить условие и выберите из списка.

   Например, чтобы применить правило, только если получатель находится за пределами организации, выберите добавить условие , а затем выберите Получатель является внешним или внутренним>вне организации>ОК.

9. Чтобы включить шифрование сообщений, в разделе Выполнить следующие действия выберите Изменить безопасность сообщений , а затем выберите Применить шифрование сообщений Office 365 и защиту прав. Выберите шаблон RMS в списке, нажмите кнопку Сохранить, а затем нажмите кнопку ОК.

Список шаблонов включает все шаблоны и параметры по умолчанию, а также все пользовательские шаблоны, созданные для использования в Office 365. Если список пуст, убедитесь, что вы настроили шифрование сообщений Microsoft Purview, как описано в разделе Настройка шифрования сообщений Microsoft Purview. Сведения о шаблонах по умолчанию см. в статье Настройка шаблонов и управление ими для Azure Information Protection. Дополнительные сведения о параметре "Не пересылать " см. в разделе Параметр "Не пересылать" для сообщений электронной почты. Сведения о параметре только для шифрования см. в разделе Параметр только шифрование для электронной почты.

Чтобы указать другое действие, можно выбрать добавить действие .

Использование EAC для обновления существующего правила потока обработки почты для использования шифрования сообщений Microsoft Purview

1. В веб-браузере, используя рабочую или учебную учетную запись, которая получила разрешения глобального администратора, войдите в Office 365.

2. Выберите плитку Администратор .

3. В Центре администрирования Microsoft 365 выберите Центры> администрированияExchange.

4. В EAC перейдите в разделПравилапотока обработки> почты.

5. В списке правил потока обработки почты выберите правило, которое вы хотите изменить для использования с шифрованием сообщений Microsoft Purview, а затем щелкните

6. Чтобы включить шифрование с помощью шифрования сообщений Microsoft Purview, в разделе Сделайте следующее, выберите Изменить безопасность сообщений , а затем — Применить шифрование сообщений Office 365 и защиту прав. Выберите шаблон RMS в списке, нажмите кнопку Сохранить , а затем нажмите кнопку ОК.

   Список шаблонов включает все шаблоны и параметры по умолчанию, а также все пользовательские шаблоны, созданные для использования в Office 365. Если список пуст, убедитесь, что вы настроили шифрование сообщений Microsoft Purview, как описано в разделе Настройка шифрования сообщений Microsoft Purview. Сведения о шаблонах по умолчанию см. в статье Настройка шаблонов и управление ими для Azure Information Protection. Дополнительные сведения о параметре "Не пересылать" см. в разделе Параметр "Не пересылать" для сообщений электронной почты. Дополнительные сведения о параметре только для шифрования см. в разделе Параметр только шифрование для электронной почты.

   Чтобы указать другое действие, можно выбрать добавить действие .

7. Из следующего списка удалите все действия, назначенные для изменения безопасности> сообщенийПрименение предыдущей версии OME.

8. Выберите Сохранить.

Создание правил потока обработки почты для удаления шифрования сообщений электронной почты с помощью шифрования сообщений Microsoft Purview

Вы можете определить правила потока обработки почты для удаления шифрования сообщений с помощью шифрования сообщений Microsoft Purview с помощью EAC.

Использование EAC для создания правила для удаления шифрования сообщений электронной почты с помощью шифрования сообщений Microsoft Purview

Вы можете удалить шифрование из сообщений, примененных вашей организацией. Вы также можете удалить шифрование из всех зашифрованных вложений, чтобы гарантировать, что все сообщение электронной почты не имеет никакой защиты.

1. В веб-браузере, используя рабочую или учебную учетную запись, которая получила разрешения глобального администратора, войдите в Office 365.

2. Выберите плитку Администратор .

3. В Центре администрирования Microsoft 365 выберите Центры> администрированияExchange.

4. В EAC перейдите в разделПравилапотока обработки> почты и щелкните Новый>Создайте новое правило. Дополнительные сведения об использовании Центра администрирования Exchange см. в разделе Центр администрирования Exchange в Exchange Online.

5. В поле Имя введите имя правила, например Remove encryption from outgoing mail.

6. В разделе Применить это правило, если выберите условия, при которых шифрование должно быть удалено из сообщений. Добавить Отправителя находится>Внутри организации для отправки почты любым получателям или добавить . Получатель находится>внутри организации для получения почтовых ответов из-за пределов организации.

7. В разделе Сделать следующее выберите Изменить безопасность> сообщенийУдалить шифрование сообщений Office 365 и защиту прав, применяемых организацией.

8. (Необязательно) В разделе Сделать следующее выберите Изменить безопасность> сообщенийУдалить защиту прав вложений, применяемую организацией.

Сохраните правило.

Создание правил потока обработки почты для шифрования сообщений Office 365 без шифрования сообщений Microsoft Purview

Шифрование сообщений Office 365 устарело с 1 июля 2023 г. Если вы еще не переместили свою организацию в Службу шифрования сообщений Microsoft Purview, корпорация Майкрософт рекомендует запланировать переход, как только это будет разумно для вашей организации. Инструкции см. в разделе Настройка шифрования сообщений Microsoft Purview. В противном случае см. раздел Определение правил потока обработки почты для шифрования сообщений Office 365, которые не используют шифрование сообщений Microsoft Purview.

Связанные материалы

Шифрование в Office 365

Настройка шифрования сообщений Microsoft Purview

Добавлять фирменную символику в зашифрованные сообщения

Правила потока обработки почты (правила транспорта) в Exchange Online