Gelişmiş İleti Şifrelemesi ile şifrelenmiş e-posta erişimini denetleme

  • 5 dakika

Microsoft Purview Gelişmiş İleti Şifrelemesi, dış alıcılara gönderilen e-posta iletileri için ek koruma ve denetim sağlar. Bu özellik sayesinde kuruluşunuz şifrelenmiş iletilere erişimi otomatik olarak sona erdirebilir, ileti gönderildikten sonra erişimi iptal edebilir ve şifrelenmiş ileti portalındaki etkinliği izleyebilir. Bu özellikler özellikle zamana dayalı veya durumsal erişim denetimi gerektiren hassas bilgileri işlerken kullanışlıdır.

Bu özellikler standart Microsoft Purview İleti Şifrelemesi'ni kullanır ve posta akışı kuralları aracılığıyla uygulanan özel markalama şablonlarının kullanılmasını gerektirir.

Önkoşullar

Microsoft 365 kiracınızın Gelişmiş İleti Şifrelemesi'ni kullanabilmesi için desteklenen bir lisansa sahip olması gerekir. Şunlarla birlikte dahildir:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Eğitim A5

Kuruluşunuz Microsoft 365 E3 kullanıyorsa, bu özelliği Microsoft 365 E5 Uyumluluğu eklentisi veya başka bir uygun uyumluluk SKU'su aracılığıyla ekleyebilirsiniz. Tüm ayrıntılar için ileti ilkesi ve uyumluluk hizmeti açıklamasına bakın.

Şifrelenmiş e-postalar için son kullanma tarihlerini ayarlama

Şifrelenmiş e-postaları belirli bir gün sayısından sonra süresi dolacak şekilde yapılandırabilirsiniz. Bu, alıcıların içeriğe ne kadar süreyle erişebileceğini sınırlamaya yardımcı olur.

  1. Exchange Online PowerShell’e bağlanın.

  2. Süre sonu ilkesi içeren özel bir markalama şablonu oluşturmak için aşağıdaki komutu çalıştırın:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    değerini, alıcıların erişimi koruyabileceği gün sayısıyla (1 ile 730 arasında) değiştirin 7 .

Uyarı

Süre sonu ayarları yalnızca şifrelenmiş ileti portalı üzerinden iletiyi görüntüleyen dış alıcılar için geçerlidir. Bu portal deneyiminin kullanıldığından emin olmak için, posta akışı kuralı aracılığıyla özel bir markalama şablonu uygulayın.

Şifrelenmiş e-postalara erişimi iptal etme

Alıcı iletiyi şifrelenmiş ileti portalı üzerinden görüntülediği sürece, ileti gönderildikten sonra iletilere erişimi iptal edebilirsiniz.

Gönderen olarak iptal et

  1. Web üzerinde Outlook'ta Gönderilmiş Öğeler klasörünüze gidin.
  2. Şifrelenmiş iletiyi açın.
  3. İleti iptal için uygunsa, iletinin üst kısmında Dış erişimi kaldır seçeneğini görürsünüz. Erişimi iptal etmek için seçin.

Yönetici olarak iptal et

  1. Microsoft Purview portalında bir ileti izleme veya şifreleme raporu kullanarak ileti kimliğini tanımlayın.

  2. Exchange Online PowerShell’e bağlanın.

  3. İletiyi iptal etmek için şu komutu çalıştırın:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. İptal işlemini onaylamak için:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Uyarı

İptal yalnızca şifrelenmiş ileti portalı üzerinden erişilen iletiler için desteklenir.

Şifrelenmiş ileti etkinliğini izleme

Microsoft Purview kullanarak şifrelenmiş iletilerle alıcı etkileşimlerini denetleyebilirsiniz. Buna alıcının oturum açması, iletiyi okuması, ekleri indirmesi veya yanıtları dahil eder.

Denetim günlüklerini etkinleştirmek ve aramak için:

  1. Exchange Online PowerShell’e bağlanın.

  2. Şifrelenmiş ileti portalı için izleme günlüklerini etkinleştirin:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Microsoft Purview portalındaDenetim çözümü'ne gidin.

  4. Ara'nın altında Şifrelenmiş ileti portalı etkinlikleri'ne tıklayın, filtreleri uygulayın ve aramanızı çalıştırın.

Microsoft Purview Gelişmiş İleti Şifrelemesi, standart şifreleme özelliklerine zamana bağlı ve gönderme sonrası denetimler ekler. Kuruluşlar, son kullanma tarihlerini ayarlayarak, erişimi iptal ederek ve şifrelenmiş ileti etkinliğini denetleyerek hassas iletişimler üzerinde daha sıkı denetimler uygulayabilir ve alıcılar için sorunsuz bir kullanıcı deneyimi sağlayabilir.