Электронная почта часто используется для обмена конфиденциальными сведениями, такими как финансовые данные, контракты, конфиденциальные сведения о продуктах, прогнозы объема реализации и отчеты о продажах, сведения о пациентах, а также данные о клиентах и сотрудниках. В результате почтовые ящики превратились в хранилища, содержащие большое количество потенциально конфиденциальных сведений, и утечка информации становится серьезной угрозой для организаций.
Благодаря шифрованию сообщений ваша организация может отправлять и получать зашифрованные сообщения электронной почты между пользователями внутри и за ее пределами. Шифрование сообщений работает с Outlook.com, Yahoo!, Gmail и другими службами электронной почты. Шифрование сообщений электронной почты гарантирует, что только указанные получатели смогут просмотреть содержимое сообщения.
Остальная часть этой статьи относится к шифрованию сообщений Microsoft Purview. Шифрование сообщений Office 365 (OME) устарело.
Шифрование сообщений Microsoft Purview — это веб-служба, созданная на основе Microsoft Azure Rights Management (Azure RMS), которая является частью Azure Information Protection. Эта служба включает политики шифрования, удостоверений и авторизации для защиты электронной почты. Вы можете шифровать сообщения с помощью шаблонов управления правами, параметра "Не пересылать" и параметра только для шифрования.
Администратор также может определить правила потока обработки почты для применения этой защиты. Например, можно создать правило, которое требует шифрования всех сообщений, адресованных конкретному получателю, или содержащих определенные слова в строке темы, а также указать, что получатели не могут копировать или печатать содержимое сообщения.
В отличие от предыдущей версии OME, новые возможности обеспечивают единый интерфейс отправителя независимо от того, отправляете ли вы почту внутри организации или получателям за пределами Microsoft 365. Кроме того, получателям, получающим защищенное сообщение электронной почты, отправленное в учетную запись Microsoft 365 в Outlook 2016 или Outlook в Интернете, не нужно предпринимать никаких других действий для просмотра сообщения. Он работает без проблем. Получатели, использующие другие почтовые клиенты и поставщики услуг электронной почты, также имеют улучшенный интерфейс. Дополнительные сведения см . в разделах Сведения о защищенных сообщениях в Office 365 и Как открыть защищенное сообщение.
Подробный список различий между предыдущей версией OME и шифрованием сообщений Microsoft Purview см. в статье Сравнение версий шифрования сообщений.
Когда кто-то отправляет сообщение электронной почты, соответствующее правилу потока обработки почты, оно шифруется перед отправкой. Все пользователи Microsoft 365, использующие клиенты Outlook для чтения почты, получают собственные первоклассные возможности чтения для зашифрованной и защищенной почты, даже если они не в той же организации, что и отправитель. Поддерживаемые клиенты Outlook включают Outlook Desktop, Outlook Mac, Outlook Mobile для iOS и Android, а также Outlook в Интернете (прежнее название — Outlook Web App).
Получатели зашифрованных сообщений, которые получают зашифрованные или защищенные права сообщения, отправляемые в свои учетные записи Gmail и Yahoo, получают сообщение-оболочку, которая направляет их на портал зашифрованных сообщений, где они могут легко пройти проверку подлинности с помощью учетной записи Майкрософт, Gmail или учетных данных Yahoo.
Конечные пользователи, которые считывают зашифрованную или защищенную правами почту на клиентах, отличных от Outlook, также используют портал зашифрованных сообщений для просмотра полученных зашифрованных и защищенных прав сообщений.
Если отправитель защищенного сообщения находится в GCC High, а получатель находится за пределами GCC High, включая коммерческих пользователей, Outlook.com пользователей и пользователей других поставщиков электронной почты, таких как Gmail, получатель получает сообщение-оболочку. Сообщение-оболочка направляет получателя на портал зашифрованных сообщений, где получатель может прочитать сообщение и ответить на это сообщение. В противном случае, если отправитель и получатель находятся в среде GCC High, даже если они не находятся в одной организации, получатели, использующие клиенты Outlook для чтения почты, получают собственные первоклассные возможности чтения для зашифрованной и защищенной почты. Дополнительные сведения о различных возможностях GCC High см. в разделе Сравнение версий OME.
Дополнительные сведения об ограничениях размера для сообщений и вложений, которые можно зашифровать с помощью OME, см. в разделе Ограничения Exchange Online.
Как работает расширенное шифрование сообщений Microsoft Purview поверх шифрования сообщений Microsoft Purview
Расширенное шифрование сообщений Microsoft Purview позволяет создавать несколько шаблонов фирменной символики, чтобы можно было точно настроить управление почтой получателя и создать пользовательские возможности фирменной символики для поддержки различных организационных структур.
Расширенное шифрование сообщений в Microsoft 365 помогает выполнять обязательства по соответствию, которые требуют более гибкого контроля доступа внешнего получателя к зашифрованным сообщениям электронной почты. С помощью расширенного шифрования сообщений администратор может управлять конфиденциальными электронными письмами, которыми поделились за пределами организации, с помощью автоматических политик, определяющих типы конфиденциальной информации (например, персональные данные, финансовые и медицинские идентификаторы) или ключевые слова, чтобы повысить защиту путем истечения срока действия доступа к зашифрованным электронным письмам через безопасный веб-портал. Администратор может дополнительно контролировать зашифрованные сообщения электронной почты, доступ к которым осуществляется через веб-портал, отменяя доступ к электронной почте в любое время.
Отмена и истечение срока действия сообщений работают только для сообщений электронной почты, которые пользователи отправляют получателям за пределами организации. Кроме того, получатели должны получить доступ к электронной почте через веб-портал. Чтобы получатель использовал портал для получения электронной почты, вы настроили пользовательский шаблон фирменной символики, который применяет оболочку. Затем вы применяете шаблон фирменной символики в правиле потока обработки почты. Дополнительные сведения о расширенном шифровании сообщений см. в разделе Расширенное шифрование сообщений.
Определение правил для шифрования сообщений Microsoft Purview
Одним из способов включения шифрования сообщений Microsoft Purview является определение правил потока почты администраторами Exchange Online и Exchange Online Protection. Эти правила определяют, при каких условиях сообщения электронной почты должны быть зашифрованы. Если для правила задано действие шифрования, все сообщения, соответствующие условиям правила, шифруются перед отправкой.
Правила потока обработки почты являются гибкими, позволяя объединять условия, чтобы вы могли соответствовать определенным требованиям безопасности в одном правиле. Например, можно создать правило для шифрования всех сообщений, которые содержат указанные ключевые слова и адресуются внешним получателям. Шифрование сообщений Microsoft Purview также шифрует ответы от получателей зашифрованных сообщений электронной почты.
Отправка, просмотр и ответ на зашифрованные сообщения электронной почты
С помощью шифрования сообщений Microsoft Purview пользователи могут отправлять зашифрованные сообщения электронной почты из Outlook и Outlook в Интернете. Кроме того, администраторы могут настроить правила потока обработки почты в Microsoft 365 для автоматического шифрования сообщений электронной почты на основе сопоставления ключевых слов или других условий.
Получатели зашифрованных сообщений, которые находятся в организациях, смогут легко считывать эти сообщения в любой версии Outlook, включая Outlook для ПК, Outlook для Mac, Outlook в Интернете, Outlook для iOS и Outlook для Android. Пользователи, получающие зашифрованные сообщения на других почтовых клиентах, могут просматривать сообщения на портале зашифрованных сообщений.
Подробные инструкции по отправке и просмотру зашифрованных сообщений см. в этих статьях.
Конечный пользователь, который хочет прочитать отправленное вам защищенное сообщение. Эта статья содержит сведения о чтении сообщений в нескольких версиях Outlook и из разных учетных записей электронной почты, включая учетные записи за пределами Microsoft 365, такие как Gmail и Yahoo! Счета.
Пользователь, который хочет отправить зашифрованное сообщение из Outlook, просмотреть его или ответить на нее. Даже если вы не являетесь членом организации, вы по-прежнему получаете уведомления о зашифрованных сообщениях, отправляемых вам в Outlook. Используйте эту статью для получения инструкций по просмотру зашифрованных сообщений, отправленных из Office 365, и ответа на нее.
Пользователь, который хочет отправлять, просматривать или отвечать на зашифрованные сообщения с помощью Outlook для Mac. В этой статье также рассматривается использование методов шифрования, отличных от OME, таких как S/MIME.
Пользователь, получивший сообщение, зашифрованное с помощью шифрования сообщений Office 365 на устройстве Android, может использовать бесплатное приложение OME Viewer для просмотра сообщения и отправки зашифрованного ответа. В этой статье объясняется, как.
Пользователь, получивший сообщение, зашифрованное с помощью шифрования сообщений Office 365 на iPhone или iPad, может использовать бесплатное приложение OME Viewer для просмотра сообщения и отправки зашифрованного ответа. В этой статье объясняется, как.
This module introduces Microsoft Purview Message Encryption, an online service that’s built on Microsoft Azure Rights Management and includes encryption, identity, and authorization policies to help organizations secure their email. MS-102
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.