Meddelandekryptering

Personer ofta använder e-post för att utbyta känslig information, till exempel finansiella data, juridiska kontrakt, konfidentiell produktinformation, försäljningsrapporter och projektioner, patienthälsoinformation eller kund- och personalinformation. Därför kan postlådor bli lagringsplatser för stora mängder potentiellt känslig information och informationsläckage kan bli ett allvarligt hot mot din organisation.

Med Office 365 meddelandekryptering kan din organisation skicka och ta emot krypterade e-postmeddelanden mellan personer inom och utanför organisationen. Office 365 Meddelandekryptering fungerar med Outlook.com, Yahoo!, Gmail och andra e-posttjänster. Email meddelandekryptering säkerställer att endast avsedda mottagare kan visa meddelandeinnehåll.

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Så här fungerar meddelandekryptering

Resten av den här artikeln gäller för Meddelandekryptering i Microsoft Purview.

Meddelandekryptering i Microsoft Purview är en onlinetjänst som bygger på Microsoft Azure Rights Management (Azure RMS) som ingår i Azure Information Protection. Den här tjänsten innehåller krypterings-, identitets- och auktoriseringsprinciper för att skydda din e-post. Du kan kryptera meddelanden med hjälp av rights management-mallar, alternativet Vidarebefordra inte och alternativet endast kryptering.

Användarna kan sedan kryptera e-postmeddelanden och olika bifogade filer med hjälp av de här alternativen. En fullständig lista över typer av bifogade filer som stöds finns i "Filtyper som omfattas av IRM-principer när de är kopplade till meddelanden" i Introduktion till IRM för e-postmeddelanden.

Som administratör kan du också definiera e-postflödesregler för att tillämpa det här skyddet. Du kan till exempel skapa en regel som kräver kryptering av alla meddelanden som är adresserade till en viss mottagare, eller som innehåller specifika ord på ämnesraden, och även ange att mottagarna inte kan kopiera eller skriva ut innehållet i meddelandet.

Till skillnad från den tidigare versionen av OME ger de nya funktionerna en enhetlig avsändarupplevelse oavsett om du skickar e-post i din organisation eller till mottagare utanför Microsoft 365. Dessutom behöver mottagare som får ett skyddat e-postmeddelande som skickas till ett Microsoft 365-konto i Outlook 2016 eller Outlook på webben inte vidta någon annan åtgärd för att visa meddelandet. Det fungerar sömlöst. Mottagare som använder andra e-postklienter och e-posttjänstleverantörer har också en förbättrad upplevelse. Mer information finns i Läs mer om skyddade meddelanden i Office 365 och 如何实现 öppna ett skyddat meddelande.

En detaljerad lista över skillnaderna mellan den tidigare versionen av OME och Meddelandekryptering i Microsoft Purview finns i Jämför versioner av meddelandekryptering.

När någon skickar ett e-postmeddelande som matchar en e-postflödesregel för kryptering krypteras meddelandet innan det skickas. Alla Microsoft 365-slutanvändare som använder Outlook-klienter för att läsa e-post får interna förstklassiga läsupplevelser för krypterad och rättighetsskyddad e-post även om de inte är i samma organisation som avsändaren. Outlook-klienter som stöds är Outlook Desktop, Outlook Mac, Outlook Mobile på iOS och Android och Outlook på webben (kallades tidigare Outlook Web App).

Mottagare av krypterade meddelanden som tar emot krypterad eller rättighetsskyddad e-post som skickas till deras Gmail- och Yahoo-konton får ett omslutningsmeddelande som dirigerar dem till OME-portalen där de enkelt kan autentisera med ett Microsoft-konto, Gmail eller Yahoo-autentiseringsuppgifter.

Slutanvändare som läser krypterad eller rättighetsskyddad e-post på andra klienter än Outlook använder också den krypterade meddelandeportalen för att visa krypterade och rättighetsskyddade meddelanden som de får.

Om avsändaren av den skyddade e-postmeddelandet är i GCC High och mottagaren är utanför GCC High, inklusive kommersiella användare, Outlook.com användare och användare av andra e-postleverantörer som Gmail, får mottagaren ett omslutningsmeddelande. Omslutningsmeddelandet dirigerar mottagaren till den krypterade meddelandeportalen där mottagaren kan läsa och svara på meddelandet. Annars, om avsändaren och mottagaren båda är i GCC High-miljön, även om de inte är i samma organisation, får mottagare som använder Outlook-klienter för att läsa e-post interna, förstklassiga läsupplevelser för krypterad och rättighetsskyddad e-post. Mer information om de olika upplevelserna i GCC High finns i Jämför versioner av OME.

Mer information om storleksbegränsningar för meddelanden och bifogade filer som du kan kryptera med OME finns i Exchange Online Gränser.

Så här fungerar Microsoft Purview Advanced Message Encryption ovanpå Meddelandekryptering i Microsoft Purview

Med Microsoft Purview Advanced Message Encryption kan du skapa flera varumärkesmallar så att du kan finjustera kontrollen över mottagarens e-post och skapa anpassade varumärkesupplevelser för att stödja en mängd olika organisationsstrukturer.

Avancerad meddelandekryptering i Microsoft 365 hjälper dig att uppfylla efterlevnadsskyldigheter som kräver mer flexibel kontroll över den externa mottagarens åtkomst till krypterade e-postmeddelanden. Med Avancerad meddelandekryptering kan du som administratör styra känsliga e-postmeddelanden som delas utanför organisationen med automatiska principer som identifierar typer av känslig information (till exempel PII, ekonomi- eller hälso-ID) eller nyckelord för att förbättra skyddet genom att upphöra med åtkomst via en säker webbportal till krypterade e-postmeddelanden. Som administratör kan du styra krypterade e-postmeddelanden som nås via en webbportal ytterligare genom att återkalla åtkomsten till ett e-postmeddelande när som helst.

Återkallande av meddelanden och upphörande fungerar bara för e-postmeddelanden som användarna skickar till mottagare utanför organisationen. Dessutom måste mottagarna komma åt e-postmeddelandet via webbportalen. För att säkerställa att mottagaren använder portalen för att ta emot e-post konfigurerar du en anpassad varumärkesmall som tillämpar omslutningen. Sedan tillämpar du varumärkesmallen i en e-postflödesregel. Mer information om avancerad meddelandekryptering finns i Avancerad meddelandekryptering.

Definiera regler för Meddelandekryptering i Microsoft Purview

Ett sätt att aktivera Meddelandekryptering i Microsoft Purview är att Exchange Online och Exchange Online Protection administratörer definierar e-postflödesregler. Dessa regler avgör under vilka villkor e-postmeddelanden ska krypteras. När en krypteringsåtgärd har angetts för en regel krypteras alla meddelanden som matchar regelvillkoren innan de skickas.

E-postflödesregler är flexibla så att du kan kombinera villkor så att du kan uppfylla specifika säkerhetskrav i en enda regel. Du kan till exempel skapa en regel för att kryptera alla meddelanden som innehåller angivna nyckelord och som är adresserade till externa mottagare. Meddelandekryptering i Microsoft Purview krypterar även svar från mottagare av krypterad e-post.

Mer information om hur du skapar e-postflödesregler för att dra nytta av Meddelandekryptering i Microsoft Purview finns i Definiera e-postflödesregler för att kryptera e-postmeddelanden.

Kom igång med Meddelandekryptering i Microsoft Purview

Om du är redo att komma igång med Meddelandekryptering i Microsoft Purview i din organisation kan du läsa Konfigurera Meddelandekryptering i Microsoft Purview.

Skicka, visa och svara på krypterade e-postmeddelanden

Med Meddelandekryptering i Microsoft Purview kan användare skicka krypterad e-post från Outlook och Outlook på webben. Dessutom kan administratörer konfigurera e-postflödesregler i Microsoft 365 för att automatiskt kryptera e-postmeddelanden baserat på nyckelordsmatchning eller andra villkor.

Mottagare av krypterade meddelanden som finns i organisationer kommer att kunna läsa dessa meddelanden sömlöst i alla versioner av Outlook, inklusive Outlook för PC, Outlook för Mac, Outlook på webben, Outlook för iOS och Outlook för Android. Användare som tar emot krypterade meddelanden på andra e-postklienter kan visa meddelandena i portalen för krypterade meddelanden.

Detaljerad information om hur du skickar och visar krypterade meddelanden finns i de här artiklarna.

Läs den här artikeln... Om du är...
Läs mer om skyddade meddelanden i Office 365 En slutanvändare som vill veta mer om hur krypterade meddelanden fungerar och vilka alternativ som är tillgängliga för dig.
如何实现 öppna ett skyddat meddelande? En slutanvändare som vill läsa ett skyddat meddelande som har skickats till dig. Den här artikeln innehåller information om att läsa meddelanden i flera versioner av Outlook och från olika e-postkonton, inklusive de konton utanför Microsoft 365 som Gmail och Yahoo! Konton.
Skicka, visa och svara på krypterade meddelanden i Outlook En slutanvändare som vill skicka, visa eller svara på ett krypterat meddelande från Outlook. Även om du inte är medlem i en organisation får du fortfarande meddelanden om krypterade meddelanden som skickas till dig i Outlook. Använd den här artikeln för instruktioner om hur du visar och svarar på krypterade meddelanden som skickas från Office 365.
Skicka ett digitalt signerat eller krypterat meddelande En slutanvändare som vill skicka, visa eller svara på krypterade meddelanden med hjälp av Outlook för Mac. Den här artikeln beskriver även andra krypteringsmetoder än OME, till exempel S/MIME.
Visa krypterade meddelanden på din Android-enhet En slutanvändare som har tagit emot ett meddelande krypterat med Office 365 meddelandekryptering på din Android-enhet kan använda den kostnadsfria OME Viewer-appen för att visa meddelandet och skicka ett krypterat svar. Den här artikeln beskriver hur.
Visa krypterade meddelanden på din iPhone eller iPad En slutanvändare som har fått ett meddelande krypterat med Office 365 meddelandekryptering på din iPhone eller iPad kan använda den kostnadsfria OME Viewer-appen för att visa meddelandet och skicka ett krypterat svar. Den här artikeln beskriver hur.