Microsoft Purview İleti Şifrelemesini Planlama
Kuruluşunuz genelinde ileti şifrelemesi uygulamadan önce birkaç önemli karar üzerinde düşünmek önemlidir. Bu seçenekler, şifrelemenin son kullanıcılar için nasıl davrandığını ve iletilerin dış alıcılar tarafından nasıl alındığını etkiler. Ayrıca özelliklerin kuruluşunuzun hedefleri ve lisanslama modeliyle uyumlu olup olmadığını belirler.
Microsoft 365'te ileti şifrelemesi, çoğu uygun abonelik için otomatik olarak etkinleştirilen Azure Rights Management (Azure RMS) tarafından desteklenir. Azure RMS etkinleştirildikten sonra Microsoft Purview İleti Şifrelemesi kullanılabilir. Ancak, yapılandırma şekliniz ve kullanıcılar tarafından nasıl deneyimlediği çeşitli tasarım faktörlerine göre farklılık gösterebilir.
Lisanslama ve özellik kullanılabilirliği
Microsoft Purview İleti Şifrelemesi'ni kullanmak için kiracınızın desteklenen bir lisansı olmalıdır. Bu özellik Microsoft 365 E3, E5 ve İş Ekstra planlarında bulunur. Exchange Online Plan 1 veya Office 365 E1 gibi diğer planlar için, ileti şifrelemeyi etkinleştirmek için Azure Information Protection Plan 1 ekleyebilirsiniz. İleti şifrelemesinden yararlanan her kullanıcının uygun bir lisansa sahip olduğundan emin olun.
Active Directory Rights Management Services (AD RMS) kullanıyorsanız Azure RMS'ye geçiş yapmanız gerekir. İleti Şifrelemesi AD RMS ile çalışmaz ve Purview özelliklerini etkinleştirebilmeniz için önce geçişin gerçekleşmesi gerekir.
E-posta istemcisi desteği
Purview İleti Şifrelemesi'nin önemli güçlü yönlerinden biri, masaüstü, mobil ve web için Outlook gibi birçok platformda çalışmasıdır. Gmail, Yahoo veya diğer hizmetleri kullanan dış alıcılar güvenli bir web portalı üzerinden şifrelenmiş iletilere erişebilir. Özel uygulamalar yüklemeleri veya microsoft 365 hesabıyla oturum açmaları gerekmez.
Okuma deneyimi istemciye bağlı olarak değişir. Outlook'taki kullanıcılar genellikle iletiyi yerel olarak görürken, diğer alıcılar güvenli portalın bağlantısını içeren bir sarmalayıcı iletisi alır. Bu nedenle, dağıtım sırasında birden çok alıcı türünden gelen deneyimi test etmek yararlı olur.
Markalama ve kullanıcı deneyimi
Şifrelenmiş ileti portalında kullanılan markalama şablonunu değiştirerek şifrelenmiş iletilerin genel görünümünü özelleştirebilirsiniz. Bu, dış alıcıların iletinin meşru ve kuruluşunuza bağlı olduğunu bilmelerini sağlamaya yardımcı olur.
İleti süre sonu veya iptal gibi Gelişmiş İleti Şifrelemesi özelliklerini kullanmayı planlıyorsanız özel markalama gerekir. Bu markalama, portal sarmalayıcının tutarlı bir şekilde uygulanmasını ve istenen davranışı tetiklemesini sağlar.
Şifreleme şablonları ve duyarlılık etiketleri arasında seçim
Microsoft 365'te şifrelemeyi iki birincil yolla uygulayabilirsiniz:
- Posta akışı kurallarında kullanılan veya yöneticiler tarafından el ile yapılandırılan şifreleme şablonları
- Kullanıcıların içeriği kendilerini sınıflandırmasına ve korumasına olanak tanıyan duyarlılık etiketleri
Şablonlar, belirli alıcılar veya anahtar sözcükler gibi ileti koşullarına göre otomatik olarak şifrelemeyi zorlamak için mükemmeldir. Duyarlılık etiketleri, görsel işaretler veya erişim kısıtlamaları gibi diğer ayarlarla birlikte şifreleme uygulayarak daha geniş bir bilgi koruma stratejisi sunar.
İkisi arasında seçim yaparken tutarlı, otomatik zorlamaya ihtiyacınız olup olmadığını veya kullanıcılara kendi içeriklerini sınıflandırmaları için daha fazla esneklik sağlamak isteyip istemediğinizi göz önünde bulundurun.
Gelişmiş İleti Şifrelemesi ne zaman kullanılır?
Gelişmiş İleti Şifrelemesi, temel şifreleme deneyimini temel alır ve dış erişim üzerinde daha ayrıntılı denetim sağlar. Bu özellik ile şunları yapabilirsiniz:
- Belirli bir süreden sonra şifrelenmiş iletilere erişimin süresinin dolması
- İleti gönderildikten sonra erişimi iptal etme
- Özel markalama uygulama ve alıcıların güvenli portalı kullandığından emin olun
Bu özellikler özellikle kısa bir yaşam döngüsüne sahip hassas bilgilerle ilgilenirken veya kuruluşunuzun katı uyumluluk gereksinimlerini karşılaması gerektiğinde kullanışlıdır. aşağıda, hangi ileti şifreleme sürümünün gereksinimlerinizi en iyi şekilde karşıladığına karar vermenize yardımcı olacak hızlı bir karşılaştırma verilmiştir
| Özellik | Microsoft Purview İleti Şifrelemesi | Gelişmiş İleti Şifrelemesi |
|---|---|---|
| İç ve dış alıcılara şifreli e-posta gönderme | ✓ | ✓ |
| Üçüncü taraf hizmetlerle (Gmail, Yahoo vb.) çalışır | ✓ | ✓ |
| Outlook'ta veya güvenli web portalında şifrelenmiş iletileri görüntüleme | ✓ | ✓ |
| Güvenli ileti portalı için özel markalama | ✕ (özelleştirilebilir değil) | ✓ (markalama gereklidir) |
| Birden çok marka şablonu oluşturma | ✕ | ✓ |
| İletiye erişimi sona erdir | ✕ | ✓ |
| İleti gönderildikten sonra erişimi iptal etme | ✕ | ✓ |
| Posta akışı kuralları aracılığıyla şifreleme uygulamak için gereklidir | ✓ | ✓ |
| Microsoft 365 E3'te kullanılabilir | ✓ | ✕ (E5 veya AIP Premium P2 gerektirir) |