Настройка шифрования в Microsoft 365 корпоративный
Шифрование может защитить содержимое от чтения несанкционированными пользователями. Так как шифрование в Microsoft 365 можно выполнять с помощью различных технологий и методов, вы не можете включить или настроить шифрование в одном месте. В этой статье содержатся сведения о различных способах настройки или настройки шифрования в рамках стратегии защиты информации.
Совет
Если вам нужны дополнительные технические сведения о шифровании, см. статью Технические справочные сведения о шифровании.
В Microsoft 365 по умолчанию доступно несколько возможностей шифрования. Дополнительные возможности шифрования можно настроить в соответствии с определенными нормативными или юридическими требованиями. В следующей таблице описано несколько методов шифрования для различных сценариев.
Сценарий | Методы шифрования |
---|---|
Файлы сохраняются на компьютерах с Windows | Шифрование на уровне компьютера можно выполнить с помощью BitLocker на устройствах Windows. Как администратор предприятия или ИТ-специалист вы можете настроить его с помощью Microsoft Deployment Toolkit (MDT). См . раздел Настройка MDT для BitLocker. |
Файлы сохраняются на мобильных устройствах | Некоторые типы мобильных устройств шифруют файлы, сохраненные на этих устройствах по умолчанию. Благодаря встроенным возможностям Управление мобильными устройствами для Office 365 можно задать политики, которые определяют, следует ли разрешать мобильным устройствам доступ к данным в Microsoft 365. Например, можно задать политику, которая разрешает доступ к данным Microsoft 365 только устройствам, которые шифруют содержимое. См . статью Создание и развертывание политик безопасности устройств. Чтобы дополнительно контролировать взаимодействие мобильных устройств с Microsoft 365, рассмотрите возможность добавления Microsoft Intune. |
Вам нужен контроль над ключами шифрования, используемыми для шифрования данных в центрах обработки данных Майкрософт | Администратор может управлять ключами шифрования организации, а затем настраивать Microsoft 365 для шифрования неактивных данных в центрах обработки данных Майкрософт. Дополнительные сведения см. в разделе Обзор ключа клиента. |
Люди общаются по электронной почте (Exchange Online) | У Exchange Online администратора есть несколько вариантов настройки шифрования электронной почты. К ним относятся шифрование сообщений , позволяющее пользователям отправлять зашифрованные сообщения внутри организации или за ее пределами, S/MIME для шифрования и цифровой подписи сообщений электронной почты, а также TLS для настройки соединителей для безопасного потока обработки почты с другой организацией. Общие сведения см. в разделе шифрование и шифрование Email. |
Доступ к файлам можно получить из сайтов групп или библиотек документов (OneDrive для бизнеса или SharePoint Online). | При работе с файлами, сохраненными в OneDrive для бизнеса или SharePoint Online, используются подключения TLS. Это автоматически встроено в Microsoft 365. См. статью Шифрование данных в OneDrive для бизнеса и SharePoint Online. |
Общий доступ к файлам предоставляется на собраниях по сети и беседах с мгновенными сообщениями (Skype для бизнеса online) | Когда люди работают с файлами с помощью Skype для бизнеса Online, для подключения используется ПРОТОКОЛ TLS. Это автоматически встроено в Microsoft 365. См. раздел Безопасность и архивация (Skype для бизнеса в Сети). |
Общий доступ к файлам предоставляется на собраниях по сети и беседах с мгновенными сообщениями (Microsoft Teams) | Когда люди работают с файлами с помощью Microsoft Teams, для подключения используется ПРОТОКОЛ TLS. Это автоматически встроено в Microsoft Teams. В настоящее время Microsoft Teams не поддерживает встроенную отрисовку зашифрованной электронной почты. Чтобы предотвратить отправку зашифрованной электронной почты в Microsoft Teams в зашифрованном виде, см. раздел Вопросы и ответы о шифровании сообщений. |
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Дополнительные сведения о решениях для защиты файлов, которые включают параметры шифрования, см. в статье Решения для защиты файлов в Office 365.