Планирование шифрования сообщений Microsoft Purview
Перед реализацией шифрования сообщений в организации важно продумать несколько ключевых решений. Эти варианты влияют на поведение шифрования для конечных пользователей и способ получения сообщений внешними получателями. Они также определяют, соответствуют ли функции целям вашей организации и модели лицензирования.
Шифрование сообщений в Microsoft 365 осуществляется с помощью Azure Rights Management (Azure RMS), которая автоматически включена для большинства подходящих подписок. После активного использования Azure RMS можно использовать шифрование сообщений Microsoft Purview. Однако способ настройки и то, как пользователи его воспринимают, могут различаться в зависимости от нескольких факторов дизайна.
Доступность лицензий и компонентов
Чтобы использовать шифрование сообщений Microsoft Purview, клиент должен иметь поддерживаемую лицензию. Эта возможность включена в планы Microsoft 365 E3, E5 и Business Premium. Для других планов, таких как план Exchange Online 1 или Office 365 E1, можно добавить план Azure Information Protection 1, чтобы включить шифрование сообщений. Убедитесь, что у каждого пользователя, который использует шифрование сообщений, есть соответствующая лицензия.
Если вы используете службы Active Directory Rights Management (AD RMS), вам потребуется выполнить миграцию в Azure RMS. Шифрование сообщений не работает с AD RMS, и переход должен произойти, прежде чем включить возможности Purview.
Поддержка клиента электронной почты
Одним из ключевых преимуществ шифрования сообщений Purview является то, что он работает на многих платформах, включая Outlook для настольных компьютеров, мобильных устройств и веб-приложений. Внешние получатели, использующие Gmail, Yahoo или другие службы, могут получить доступ к зашифрованным сообщениям через безопасный веб-портал. Им не нужно устанавливать специальные приложения или выполнять вход с помощью учетной записи Microsoft 365.
Опыт чтения варьируется в зависимости от клиента. Пользователи в Outlook часто видят сообщение непосредственно, а другие получатели получают содержательное сообщение со ссылкой на защищенный портал. По этой причине во время развертывания полезно протестировать опыт для нескольких типов получателей.
Фирменная символика и взаимодействие с пользователем
Вы можете настроить внешний вид зашифрованных сообщений, изменив шаблон фирменной символики, используемый на портале зашифрованных сообщений. Это помогает гарантировать, что внешние получатели знают, что сообщение является законным и привязано к вашей организации.
Если вы планируете использовать расширенные функции шифрования сообщений, такие как срок действия сообщения или отзыв, требуется настраиваемая фирменная символика. Эта фирменная символика позволяет оболочке портала применяться последовательно и активировать требуемое поведение.
Выбор между шаблонами шифрования и метками конфиденциальности
В Microsoft 365 можно применить шифрование двумя основными способами:
- Шаблоны шифрования, используемые в правилах потока обработки почты или настроенные вручную администраторами
- Метки конфиденциальности, позволяющие пользователям классифицировать и защищать содержимое самостоятельно.
Шаблоны отлично подходят для автоматического шифрования на основе условий сообщения, таких как определенные получатели или ключевые слова. Метки конфиденциальности предлагают более широкую стратегию защиты информации, применяя шифрование вместе с другими параметрами, такими как визуальные маркировки или ограничения доступа.
При выборе между этими двумя вариантами, следует учитывать, нужна ли вам согласованная, автоматическая реализация или вы хотите предоставить пользователям больше гибкости для классификации их собственного содержания.
Использование расширенного шифрования сообщений
Расширенное шифрование сообщений основывается на базовом интерфейсе шифрования и обеспечивает более детализированный контроль над внешним доступом. Используя эту функциональность, вы можете:
- Ограничить доступ к зашифрованным сообщениям по истечении определенного времени
- Отмена доступа к сообщению после его отправки
- Применение пользовательской фирменной символики и обеспечение использования защищенного портала получателями
Эти функции особенно полезны при работе с конфиденциальной информацией, которая имеет короткий жизненный цикл или когда вашей организации требуется соблюдать строгие требования к соответствию. Ниже приведено краткое сравнение, которое поможет вам решить, какая версия шифрования сообщений лучше всего соответствует вашим потребностям.
| Функция | Шифрование сообщений Microsoft Purview | Расширенное шифрование сообщений |
|---|---|---|
| Отправка зашифрованной электронной почты внутренним и внешним получателям | ✓ | ✓ |
| Работает со сторонними службами (Gmail, Yahoo и т. д.) | ✓ | ✓ |
| Просмотр зашифрованных сообщений на веб-портале Outlook или защищенном веб-портале | ✓ | ✓ |
| Настраиваемая фирменная символика для портала безопасных сообщений | ✕ (не настраиваемая) | ✓ (требуется фирменная символика) |
| Создание нескольких шаблонов фирменной символики | ✕ | ✓ |
| Срок действия доступа к сообщению | ✕ | ✓ |
| Отмена доступа к сообщению после его отправки | ✕ | ✓ |
| Требуется для применения шифрования с помощью правил потока обработки почты | ✓ | ✓ |
| Доступно в Microsoft 365 E3 | ✓ | ✕ (требуется E5 или AIP Premium P2) |