Microsoft Purview 電子文件探索 工具中的解密
加密是檔案保護和信息保護策略中很重要的一部分。 所有類型的組織都使用加密技術來保護組織內的敏感性內容,並確保只有適當的人員可以存取該內容。
若要對加密的內容執行一般電子檔探索工作,電子檔探索管理員必須在從內容搜尋導出時解密電子郵件訊息內容、Microsoft Purview 電子文件探索 (標準) 案例,以及 Microsoft Purview 電子文件探索 (進階) 案例。 使用 Microsoft 加密技術加密的內容在匯出之前無法供檢閱。
為了讓您更輕鬆地管理電子檔探索工作流程中的加密內容,Microsoft Purview 電子文件探索 工具現在會將附加至電子郵件訊息並以 Exchange Online 傳送的加密檔案解密。1 此外,儲存在 SharePoint Online 和 商務用 OneDrive 中的加密檔會在 eDiscovery (Premium) 2 中解密。
在此新功能之前,只有受版權管理 (保護且未附加檔案) 的電子郵件訊息內容已解密。 在電子檔探索工作流程期間,無法解密 SharePoint 和 OneDrive 中的加密檔。 現在,使用 Microsoft 加密技術加密的檔案位於 SharePoint 或 OneDrive 帳戶上,可在搜尋結果準備進行預覽時進行搜尋和解密、新增至電子檔探索 (Premium) 中的檢閱集,然後導出。 此外,在 SharePoint 和 OneDrive 中附加至電子郵件訊息的加密檔 (為複本) 是可搜尋的。 此解密功能可讓電子檔探索管理員在預覽搜尋結果時檢視加密的電子郵件附件和網站文件的內容,並在將它們新增至 eDiscovery (Premium) 中的檢閱集之後加以檢閱。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
電子檔探索中的解密需求
- 許可權:您必須獲指派 RMS 解密 角色,才能預覽、檢閱及匯出使用 Microsoft 加密技術加密的檔案。 您也必須獲指派此角色,以檢閱和查詢已新增至 eDiscovery (Premium) 中檢閱集的加密檔案。 根據預設,此角色會指派給 Microsoft Purview 合規性入口網站 中 [許可權] 頁面上的電子檔探索管理員角色群組。 如需 RMS 解密角色的詳細資訊,請 參閱指派電子檔探索許可權。
- 在導出的 PST 檔案上執行收件匣修復工具:匯出 PST 檔案之後,建議您執行收件匣修復工具 (ScanPST.exe) 來診斷和修復 PST 檔案中的任何錯誤。
支援的加密技術
針對 Exchange,Microsoft Purview 電子文件探索 工具支援使用 Microsoft 加密技術加密的專案。 這些技術是 Azure Rights Management (Azure RMS) 3,Microsoft Purview 資訊保護 ( 特別敏感度標籤) 。 如需 Microsoft 加密技術的詳細資訊,請參閱 加密 和各種可用 的電子郵件加密 選項。 不支援 S/MIME 或第三方加密技術所加密的內容。 例如,不支援預覽或導出使用非 Microsoft 技術加密的內容。
注意事項
Microsoft 電子檔探索工具不支援使用 Microsoft Purview 郵件加密 自定義商標範本傳送的電子郵件訊息解密。 使用 OME 自定義商標範本時,會將電子郵件訊息傳遞至 OME 入口網站,而不是收件者的信箱。 因此,您將無法使用電子檔案探索工具來搜尋加密的郵件,因為收件者的信箱永遠不會收到這些郵件。
針對 SharePoint,標示為 SharePoint 在線服務的內容會解密。 在上傳至 SharePoint 之前,用戶端中標記或加密的專案,不支援舊版文檔庫 RMS 範本或設定及 S/MIME 或其他標準2。
支援加密項目的電子檔探索活動
下表識別可在連結至電子郵件訊息的加密檔案和 SharePoint 和 OneDrive 中加密檔的 Microsoft Purview 電子文件探索 工具中執行的支援工作。 這些支援的工作可以在符合搜尋準則的加密檔案上執行。 的 N/A 值表示對應的電子檔探索工具中無法使用功能。
| 電子檔探索工作 | 內容搜尋 | 電子文件探索 (標準) | 電子文件探索 (進階版) |
|---|---|---|---|
| 搜尋 網站和電子郵件附件中加密檔案中的內容1 | 否 | 否 | 是 |
| 預覽附加至電子郵件的加密檔案 | 是 | 是 | 是 |
| 在 SharePoint 和 OneDrive 中預覽加密的檔 | 否 | 否 | 是 |
| 檢閱檢閱集中加密的檔案 | 不適用 | 不適用 | 是 |
| 匯出附加至電子郵件的加密檔案 | 是 | 是 | 是 |
| 在 SharePoint 和 OneDrive 中匯出加密的檔 | 否 | 否 | 是 |
支援的解密
下表說明 eDiscovery (Standard) 和 eDiscovery (Premium) 所支援的解密,適用於電子郵件、含有附件的電子郵件,以及由 SharePoint 裝載的檔案。
| 項目類型 | 工作 | 電子文件探索 (標準) | 電子文件探索 (進階版) |
|---|---|---|---|
| 加密的電子郵件 | 搜尋 | 是 | 是 |
| 加密的電子郵件 | 解密至 .pst | 否 | 是 |
| 加密的電子郵件 | 解密至檔案 | 是 | 是 |
| 加密的郵件和附件 | 搜尋 | 否 | 是, (進階索引編製) 1 |
| 加密的郵件和附件 | 解密至 .pst | 否 | 是 |
| 加密的郵件和附件 | 解密至檔案 | 否 | 是 |
| SharePoint 中具有 MIP 標籤的檔案 | 搜尋 | 否 | 是 |
| SharePoint 中具有 MIP 標籤的檔案 | 解密 | 否 | 是 |
| SharePoint 中的檔案與其他加密2 | 搜尋、解密 | 否 | 否 |
重要事項
eDiscovery (Standard) 不支援舊版加密通訊協定。
電子郵件和附件的解密限制
電子郵件訊息和附件解密的電子檔案探索支援受限於下列限制:
- 在外部組織中套用電子郵件或附件加密時,不支援解密。 eDiscovery 僅支援針對組織中加密的電子郵件和附件進行解密。
- 解密電子郵件或附件時,電子郵件和附件包含在電子檔探索活動中的信箱擁有者必須具有檢視加密內容的存取權。 如果傳送或轉寄其他收件者無法檢視加密的內容,則不支援解密電子郵件或附件。 擁有者群組或其他組織許可權的變更也可能影響解密支援。
SharePoint 和 OneDrive 中敏感度標籤的解密限制
當套用加密的敏感度標籤使用下列其中一個設定進行設定時,eDiscovery 不支援 SharePoint 和 OneDrive 中的加密檔案:
- 當使用者手動將標籤套用至檔時,可以指派許可權。 這有時稱為 使用者定義許可權。
- 用戶對檔的存取權具有設定為 Never 以外的值的到期設定。
如需這些設定的詳細資訊,請參閱使用 敏感度標籤套用加密來限制內容存取中的一節。
以先前設定加密的檔仍可由電子檔探索搜尋傳回。 當文件屬性 (例如標題、作者或修改日期) 符合搜尋準則時,可能會發生此結果。 雖然這些檔可能包含在搜尋結果中,但無法預覽或檢閱。 這些檔在 eDiscovery (Premium) 中匯出時,也會保持加密狀態。
重要事項
本機加密後上傳至 SharePoint 或 OneDrive 的檔案不支援解密。 例如,不支援由 Microsoft Purview 資訊保護 用戶端加密,然後上傳至 Microsoft 365 的本機檔案。 只有 SharePoint 或 OneDrive 服務中加密的檔案才支援解密。
使用內容搜尋或電子檔探索 (標準) 來解密受 RMS 保護的電子郵件訊息和加密的檔案附件
任何受許可權保護的 (受 RMS 保護) 內容搜尋結果中包含的電子郵件訊息,都會在您匯出時解密。 eDiscovery Manager 角色群組的成員預設會啟用此解密功能。 這是因為預設會將 RMS 解密管理角色指派給此角色群組。
匯出加密的電子郵件訊息和附件時,請記住下列事項:
- 如果您在匯出受 RMS 保護的訊息時啟用解密,則必須將搜尋結果匯出為個別訊息,以支援解密。
- 不會解密與電子郵件分開加密的附件。 例如,如果使用者加密 Word 檔,然後附加至未加密的電子郵件訊息,則不會解密此附件。
- 在加密相關聯電子郵件訊息時加密的附件會解密。 例如,如果使用者建立電子郵件訊息、附加未加密的 Word 檔,然後加密訊息 (包括附件) ,則會解密此附件。
- 解密的訊息會在 ResultsLog 報表中識別。 此報表包含名為 [譯碼狀態] 的數據行,而 [ 譯碼 ] 的值會識別已解密的訊息。
- 除了在匯出搜尋結果時解密檔案附件之外,您也可以在預覽搜尋結果時預覽解密的檔案。 匯出後,您只能檢視受許可權保護的電子郵件訊息。
- 如果您需要防止某人解密 RMS 保護的訊息和加密的檔案附件,您必須將內建的電子檔探索管理員角色群組複製) ,以建立自定義角色群組 (,然後從自定義角色群組中移除 RMS 解密管理角色。 然後新增您不想將訊息解密為自定義角色群組成員的人員。
附註
1 位於本機計算機上並複製到電子郵件訊息的加密檔案不會針對電子檔探索進行解密和編製索引。 針對電子檔探索 (進階) ,收件者信箱中的加密電子郵件和附件必須進階編製索引才能解密。 如需進階索引編製的詳細資訊,請參閱 監管人數據的進階索引編製。
2 只有與敏感度標籤整合後,在 SharePoint (中標示的專案或上傳至 SharePoint 的專案,才會啟用) ,且具有系統管理員定義許可權的標籤,且不會解密任何到期日。 SharePoint 中所有其他加密的檔案不會解密。 如需詳細資訊,請參閱 在 SharePoint 和 OneDrive 中啟用檔案的敏感度標籤。
其他檔不會解密,包括:
- 在敏感度標籤與 SharePoint Online 整合之前,在用戶端中加密並上傳的檔案。
- 使用舊版 RMS 範本加密但未加上標籤的檔案。
- 具有使用者定義許可權或到期設定的檔 (SMIME 或其他標準) 。
3 只有以 Microsoft 365 中裝載的 RMS 密鑰加密的內容,才會由 eDiscovery (Premium) 明確解密。 不支援雙重密鑰加密 (DKE) 、保留您自己的密鑰 (HYOK) 、內部部署 RMS 等。 如需詳細資訊,請參閱規劃和實作您的 Azure 資訊保護 租使用者密鑰。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: