邮件加密
人们经常使用电子邮件来交换敏感信息,例如财务数据、法律合同、机密产品信息、销售报表和预测、患者健康信息或客户和员工信息。 因此,邮箱可能会成为一个包含大量潜在敏感信息的存储库,信息泄露可能会成为您组织的严重威胁。
使用邮件加密,组织可以在组织内外的人员之间发送和接收加密电子邮件。 邮件加密适用于 Outlook.com、Yahoo!、Gmail 和其他电子邮件服务。 电子邮件加密有助于确保只有目标收件人才能查看邮件内容。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
消息加密的工作原理
本文的其余部分适用于Microsoft Purview 邮件加密。 Office 365消息加密 (OME) 已弃用。
Microsoft Purview 邮件加密是一项基于 Microsoft Azure Rights Management (Azure RMS) 构建的联机服务,它是 Azure 信息保护的一部分。 此服务包括加密、标识和授权策略,以帮助保护电子邮件。 可以使用权限管理模板、 “不转发”选项和 “仅加密”选项来加密消息。
然后,用户可以使用这些选项加密电子邮件和各种附件。 有关受支持的附件类型的完整列表,请参阅电子邮件的 IRM 策略简介中的“在附加到邮件时受 IRM 策略涵盖的文件类型”。
作为管理员,还可以定义邮件流规则以应用此保护。 例如,可以创建一个规则,要求对发送到特定收件人的所有邮件或主题行中包含特定字词的所有邮件进行加密,并指定收件人无法复制或打印邮件的内容。
与以前版本的 OME 不同,无论是在组织内部发送邮件还是向 Microsoft 365 外部的收件人发送邮件,新功能都提供了统一的发件人体验。 此外,在 Outlook 2016 或 Outlook 网页版 收到发送到 Microsoft 365 帐户的受保护电子邮件的收件人无需采取任何其他操作即可查看该邮件。 它无缝工作。 使用其他电子邮件客户端和电子邮件服务提供商的收件人也有更好的体验。 有关信息,请参阅了解Office 365中的受保护邮件和打开受保护邮件如何实现。
有关以前版本的 OME 与Microsoft Purview 邮件加密之间的差异的详细列表,请参阅比较消息加密的版本。
当有人发送与加密邮件流规则匹配的电子邮件时,邮件在发送前会加密。 使用 Outlook 客户端读取邮件的所有 Microsoft 365 最终用户都会收到加密邮件和权限保护邮件的本机一流阅读体验,即使他们与发件人不在同一组织中也是如此。 支持的 Outlook 客户端包括 Outlook 桌面版、Outlook Mac 版、iOS 版和 Android 版 Outlook 移动版,Outlook 网页版 (以前称为 Outlook Web App) 。
接收发送到其 Gmail 和 Yahoo 帐户的加密邮件或受权限保护的邮件的收件人会收到一封包装邮件,该邮件将他们定向到 OME 门户,他们可以使用 Microsoft 帐户、Gmail 或 Yahoo 凭据轻松进行身份验证。
在 Outlook 以外的客户端上读取加密邮件或权限保护邮件的最终用户也使用加密邮件门户查看他们收到的加密邮件和权限保护邮件。
如果受保护邮件的发件人位于 GCC High 中,并且收件人不在 GCC High 中,包括商业用户、Outlook.com 用户和其他电子邮件提供商(如 Gmail)的用户,则收件人将收到包装邮件。 包装邮件将收件人定向到加密的邮件门户,收件人可在其中阅读和答复邮件。 否则,如果发件人和收件人都位于 GCC High 环境中,即使他们不在同一个组织中,则使用 Outlook 客户端读取邮件的收件人会收到加密邮件和权限保护邮件的本机一流阅读体验。 有关 GCC High 中的不同体验的详细信息,请参阅 比较 OME 的版本。
有关可以使用 OME 加密的邮件和附件的大小限制的详细信息,请参阅Exchange Online限制。
Microsoft Purview 高级邮件加密如何基于Microsoft Purview 邮件加密
Microsoft Purview 高级邮件加密允许创建多个品牌模板,以便微调对收件人邮件的控制,并创建自定义品牌体验以支持不同的组织结构。
Microsoft 365 中的高级邮件加密可帮助你履行合规性义务,这些义务需要更灵活地控制外部收件人对加密电子邮件的访问。 使用高级邮件加密,作为管理员,你可以使用自动策略控制组织外部共享的敏感电子邮件,这些策略检测敏感信息类型 (例如 PII、财务或运行状况 ID) 或关键字,从而通过安全 Web 门户过期对加密电子邮件的访问权限来增强保护。 作为管理员,你可以随时撤销对电子邮件的访问权限,从而进一步控制通过 Web 门户访问的加密电子邮件。
邮件吊销和过期仅适用于用户发送给组织外部收件人的电子邮件。 此外,收件人必须通过 Web 门户访问电子邮件。 若要确保收件人使用门户接收电子邮件,请设置一个应用包装器的自定义品牌模板。 然后,在邮件流规则中应用品牌模板。 有关高级消息加密的详细信息,请参阅 高级消息加密。
定义Microsoft Purview 邮件加密的规则
启用Microsoft Purview 邮件加密的一种方法是让Exchange Online和Exchange Online Protection管理员定义邮件流规则。 这些规则确定应在什么条件下加密电子邮件。 为规则设置加密操作时,与规则条件匹配的任何邮件在发送之前都将被加密。
邮件流规则非常灵活,使你可以组合条件,以便在单个规则中满足特定的安全要求。 例如,您可以创建一个规则,对包含特定关键字且发送给外部收件人的所有邮件进行加密。 Microsoft Purview 邮件加密还会加密来自加密电子邮件收件人的答复。
有关如何创建邮件流规则以利用Microsoft Purview 邮件加密的详细信息,请参阅定义邮件流规则以加密电子邮件。
Microsoft Purview 邮件加密入门
如果已准备好在组织中开始使用Microsoft Purview 邮件加密,请参阅设置Microsoft Purview 邮件加密。
发送、查看和回复加密电子邮件
使用 Microsoft Purview 邮件加密,用户可以从 Outlook 和 Outlook 网页版 发送加密电子邮件。 此外,管理员可以在 Microsoft 365 中设置邮件流规则,以根据关键字 (keyword) 匹配或其他条件自动加密电子邮件。
组织中的加密邮件收件人将能够在任何版本的 Outlook 中无缝阅读这些邮件,包括 Outlook for PC、Outlook for Mac、Outlook 网页版、Outlook for iOS 和 Outlook for Android。 在其他电子邮件客户端上接收加密邮件的用户可以在加密邮件门户中查看邮件。
有关如何发送和查看加密消息的详细指南,请查看以下文章。
| 阅读本文... | 如果你是... |
|---|---|
| 了解Office 365中的受保护消息 | 想要详细了解加密消息的工作原理以及可用的选项的最终用户。 |
| 如何实现打开受保护的邮件? | 想要阅读发送给你的受保护邮件的最终用户。 本文包含有关从多个版本的 Outlook 和不同电子邮件帐户(包括 Microsoft 365 以外的帐户(如 gmail 和 Yahoo!)读取邮件的信息 帐户。 |
| 在 Outlook 中发送、查看和答复加密邮件 | 希望从 Outlook 发送、查看或答复加密邮件的最终用户。 即使你不是组织的成员,你仍会收到在 Outlook 中发送给你的加密邮件的通知。 有关如何查看和答复从Office 365发送的加密消息的说明,请参阅本文。 |
| 发送数字签名或加密的消息 | 想要使用 Outlook for Mac 发送、查看或答复加密邮件的最终用户。 本文还介绍了使用 OME 以外的加密方法,例如 S/MIME。 |
| 在 Android 设备上查看加密的消息 | 在 Android 设备上收到使用Office 365消息加密的最终用户,你可以使用免费的 OME 查看器应用查看消息并发送加密回复。 本文介绍如何操作。 |
| 在 iPhone 或 iPad 上查看加密邮件 | 在 iPhone 或 iPad 上收到Office 365消息加密的最终用户,你可以使用免费的 OME 查看器应用查看邮件并发送加密回复。 本文介绍如何操作。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈