Управление зашифрованным доступом к электронной почте с помощью расширенного шифрования сообщений

  • 5 мин

Расширенное шифрование сообщений Microsoft Purview обеспечивает дополнительную защиту и контроль для сообщений электронной почты, отправленных внешним получателям. С помощью этой функции ваша организация может автоматически истекать срок действия для зашифрованных сообщений, отзывать доступ после отправки сообщения и отслеживать действия на портале зашифрованных сообщений. Эти возможности особенно полезны при обработке конфиденциальной информации, требующей контроля доступа на основе времени или ситуации.

Эти возможности создаются на основе стандартного шифрования сообщений Microsoft Purview и требуют использования пользовательских шаблонов фирменной символики, применяемых через правила потока обработки почты.

Предпосылки

Клиент Microsoft 365 должен иметь поддерживаемую лицензию для использования расширенного шифрования сообщений. Это включено в:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 для образования A5

Если в вашей организации используется Microsoft 365 E3, вы можете добавить эту возможность с помощью надстройки соответствия требованиям Microsoft 365 E5 или другого подходящего номера SKU соответствия требованиям. Полные сведения см. в описании политики сообщений и службы соответствия требованиям.

Установка дат окончания срока действия зашифрованных сообщений электронной почты

Вы можете настроить срок действия зашифрованных сообщений электронной почты после определенного количества дней. Это помогает ограничить срок доступа получателей к содержимому.

  1. Подключитесь к Exchange Online PowerShell.

  2. Выполните следующую команду, чтобы создать пользовательский шаблон фирменной символики, включающий политику окончания срока действия:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Замените 7 число дней, в течение которых получатели могут сохранять доступ (от 1 до 730).

Замечание

Параметры срока действия применяются только к внешним получателям, которые просматривают сообщение через зашифрованный портал сообщений. Чтобы обеспечить использование возможностей этого портала, примените фирменный шаблон с помощью правила потока почты.

Отмена доступа к зашифрованным сообщениям электронной почты

Вы можете отозвать доступ к сообщениям после их отправки, пока получатель просматривал сообщение через зашифрованный портал сообщений.

Отозвать как отправитель

  1. В Outlook в Интернете перейдите в папку "Отправленные элементы ".
  2. Откройте зашифрованное сообщение.
  3. Если сообщение имеет право на отзыв, в верхней части сообщения появится параметр "Удалить внешний доступ ". Выберите его, чтобы отменить доступ.

Отмена от имени администратора

  1. Определите идентификатор сообщения с помощью отчета трассировки или шифрования сообщений на портале Microsoft Purview.

  2. Подключитесь к Exchange Online PowerShell.

  3. Выполните следующую команду, чтобы отозвать сообщение:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Чтобы подтвердить отзыв:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Замечание

Отзыв поддерживается только для сообщений, доступных через зашифрованный портал сообщений.

Мониторинг действия зашифрованного сообщения

Вы можете проверять взаимодействие получателей с зашифрованными сообщениями с помощью Microsoft Purview. Это включает в себя, когда получатель входит в систему, считывает сообщение, загружает вложения или ответы.

Чтобы включить и найти журналы аудита, выполните приведенные ниже действия.

  1. Подключитесь к Exchange Online PowerShell.

  2. Включите журналы отслеживания для портала зашифрованных сообщений:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. На портале Microsoft Purview перейдите к решению аудита .

  4. В разделе "Поиск" выберите действия портала зашифрованных сообщений, применить фильтры и выполнить поиск.

Расширенное шифрование сообщений Microsoft Purview добавляет элементы управления с привязкой времени и после отправки к стандартным функциям шифрования. Задав даты окончания срока действия, отменяя доступа и аудит активности зашифрованного сообщения, организации могут применять более жесткие элементы управления конфиденциальными данными, сохраняя простой пользовательский интерфейс для получателей.