電子文件探索中的解密 (預覽)

文章
07/27/2024

加密是檔案保護和信息保護策略中很重要的一部分。所有類型的組織都使用加密技術來保護組織內的敏感性內容，並確保只有適當的人員可以存取該內容。

若要在加密內容上執行一般電子檔探索 (預覽) 工作，電子檔探索管理員必須在從電子檔探索案例匯出時解密電子郵件訊息內容。使用Microsoft加密技術加密的內容在導出之前無法供檢閱。

為了更輕鬆地管理電子檔探索工作流程中的加密內容，電子檔探索工具現在會將附加至電子郵件訊息並以 Exchange Online 傳送的加密檔案解^密。1 此外，啟用進階電子檔探索功能時，儲存在 SharePoint 和 OneDrive 中的加密檔會解密 ²。

在此功能之前，只會解密受版權管理 (保護且未附加檔案) 的電子郵件訊息內容。在電子檔探索工作流程期間，無法解密 SharePoint 和 OneDrive 中的加密檔。現在，使用Microsoft加密技術加密的檔案位於 SharePoint 或 OneDrive 帳戶上，可在搜尋結果準備進行預覽、新增至檢閱集並導出時進行搜尋和解密。此外，在 SharePoint 和 OneDrive 中附加至電子郵件訊息的加密檔 (為複本) 是可搜尋的。此解密功能可讓電子檔探索管理員在預覽搜尋結果時，檢視加密的電子郵件附件和網站文件的內容，並在啟用進階電子檔探索功能時，將它們新增至檢閱集之後加以檢閱。

提示

開始使用安全性 Microsoft Copilot，探索使用 AI 功能來更聰明且更快速地工作的新方式。深入瞭解 Microsoft Purview 中的安全性 Microsoft Copilot。

電子檔探索 (預覽) 中的解密需求

許可權：您必須獲指派 RMS 解密 角色，才能預覽、檢閱及匯出使用Microsoft加密技術加密的檔案。您也必須獲指派此角色，以檢閱和查詢已新增至電子檔探索中檢閱集的加密檔案。根據預設，此角色會指派給 Microsoft Purview 入口網站中的電子檔探索管理員角色群組。如需 RMS 解密角色的詳細資訊，請參閱指派電子檔探索許可權。
在導出的 PST 檔案上執行收件匣修復工具：匯出 PST 檔案之後，建議您執行收件匣修復工具 (ScanPST.exe) 來診斷和修復 PST 檔案中的任何錯誤。

支援的加密技術

針對 Exchange，電子檔探索工具支援使用Microsoft加密技術加密的專案。這些技術是 Azure Rights Management (Azure RMS) ^{3，Microsoft Purview 資訊保護 (} 特別敏感度標籤) 。如需Microsoft加密技術的詳細資訊，請參閱加密和各種可用的電子郵件加密選項。不支援 S/MIME 或第三方加密技術所加密的內容。例如，不支援預覽或導出使用非Microsoft技術加密的內容。

注意事項

Microsoft電子檔探索工具不支援使用 Microsoft Purview 郵件加密自定義商標範本傳送的電子郵件訊息解密。使用 OME 自定義商標範本時，會將電子郵件訊息傳遞至 OME 入口網站，而不是收件者的信箱。因此，您將無法使用電子檔案探索工具來搜尋加密的郵件，因為收件者的信箱永遠不會收到這些郵件。

針對 SharePoint，標示為 SharePoint 在線服務 的內容會解密。在上傳至 SharePoint 之前，用戶端中標記或加密的專案，不支援舊版文檔庫 RMS 範本或設定及 S/MIME 或其他標準²。

支援加密項目的電子檔探索活動

下表識別可在電子檔探索工具中，針對附加至電子郵件訊息和 SharePoint 和 OneDrive 中加密檔的加密檔案執行的支援工作。這些支援的工作可以在符合搜尋準則的加密檔案上執行。的 N/A 值表示 eDiscovery 中無法使用功能。

電子檔探索工作	電子文件探索	已啟用進階功能
在網站和電子郵件附件¹的加密檔案中搜尋內容	否	是
預覽附加至電子郵件的加密檔案	否	是
在 SharePoint 和 OneDrive 中預覽加密的檔	否	是
檢閱檢閱集中加密的檔案	不適用	是
匯出附加至電子郵件的加密檔案	是	是
在 SharePoint 和 OneDrive 中匯出加密的檔	否	是

支援的解密

下表說明電子檔探索針對電子郵件、含有附件的電子郵件，以及 SharePoint 所裝載的檔案所支援的解密。

項目類型	工作	電子文件探索	已啟用進階功能
加密的電子郵件	搜尋	是	是
加密的電子郵件	解密至 .pst	否	是
加密的電子郵件	解密至檔案	否	是
加密的郵件和附件	搜尋	否	是， (進階索引編製) ¹
加密的郵件和附件	解密至 .pst	否	是
加密的郵件和附件	解密至檔案	否	是
SharePoint 中具有 MIP 標籤的檔案	搜尋	否	是
SharePoint 中具有 MIP 標籤的檔案	解密	否	是
SharePoint 中的檔案與其他加密²	搜尋、解密	否	否

重要事項

eDiscovery 不支援舊版加密通訊協定。

電子郵件和附件的解密限制

電子郵件訊息和附件解密的電子檔案探索支援受限於下列限制：

在外部組織中套用電子郵件或附件加密時，不支援解密。 eDiscovery 僅支援針對組織中加密的電子郵件和附件進行解密。
解密電子郵件或附件時，電子郵件和附件包含在電子檔探索活動中的信箱擁有者必須具有檢視加密內容的存取權。如果傳送或轉寄其他收件者無法檢視加密的內容，則不支援解密電子郵件或附件。擁有者群組或其他組織許可權的變更也可能影響解密支援。

SharePoint 和 OneDrive 中敏感度標籤的解密限制

當套用加密的敏感度標籤使用下列其中一個設定進行設定時，eDiscovery 不支援 SharePoint 和 OneDrive 中的加密檔案：

當使用者手動將標籤套用至檔時，可以指派許可權。這有時稱為 使用者定義許可權。
用戶對檔的存取權具有設定為 Never 以外的值的到期設定。

如需這些設定的詳細資訊，請參閱使用敏感度標籤套用加密來限制內容存取中的一節。

以先前設定加密的檔可由電子檔探索搜尋傳回。當文件屬性 (例如標題、作者或修改日期) 符合搜尋準則時，可能會發生此結果。雖然這些檔可能包含在搜尋結果中，但無法預覽或檢閱。當進階電子檔探索功能啟用時，這些檔在匯出時仍會保持加密狀態。

重要事項

本機加密後上傳至 SharePoint 或 OneDrive 的檔案不支援解密。例如，不支援由 Microsoft Purview 資訊保護用戶端加密，然後上傳至 Microsoft 365 的本機檔案。只有 SharePoint 或 OneDrive 服務中加密的檔案才支援解密。

使用進階電子檔探索功能解密受 RMS 保護的電子郵件訊息和加密的檔案附件

任何受許可權保護的 (受 RMS 保護) 當您匯出時，會解密包含在搜尋結果中的電子郵件訊息。 eDiscovery Manager 角色群組的成員預設會啟用此解密功能。這是因為預設會將 RMS 解密管理角色指派給此角色群組。

匯出加密的電子郵件訊息和附件時，請記住下列事項：

如果您在匯出受 RMS 保護的訊息時啟用解密，則必須將搜尋結果匯出為個別訊息，以支援解密。
不會解密與電子郵件分開加密的附件。例如，如果使用者加密 Word 檔，然後附加至未加密的電子郵件訊息，則不會解密此附件。
在加密相關聯電子郵件訊息時加密的附件會解密。例如，如果使用者建立電子郵件訊息、附加未加密的 Word 檔，然後加密訊息 (包括附件) ，則會解密此附件。
解密的訊息會在 ResultsLog 報表中識別。此報表包含名為 [譯碼狀態] 的數據行，而 [ 譯碼 ] 的值會識別已解密的訊息。
除了在匯出搜尋結果時解密檔案附件之外，您也可以在預覽搜尋結果時預覽解密的檔案。匯出後，您只能檢視受許可權保護的電子郵件訊息。
如果您需要防止某人解密 RMS 保護的訊息和加密的檔案附件，您必須將內建的電子檔探索管理員角色群組複製) ，以建立自定義角色群組 (，然後從自定義角色群組中移除 RMS 解密管理角色。然後新增您不想將訊息解密為自定義角色群組成員的人員。

附註

¹ 位於本機計算機上並複製到電子郵件訊息的加密檔案不會針對電子檔探索進行解密和編製索引。啟用進階電子檔探索功能時，收件者信箱中加密的電子郵件和附件必須進行進階索引才能解密。

² 只有與敏感度標籤整合後，在 SharePoint (中標示的專案或上傳至 SharePoint 的專案，才會啟用) ，且具有系統管理員定義許可權的標籤，且不會解密任何到期日。 SharePoint 中所有其他加密的檔案不會解密。如需詳細資訊，請參閱在 SharePoint 和 OneDrive 中啟用檔案的敏感度標籤。

其他檔不會解密，包括：

在敏感度標籤與 SharePoint 整合之前，在用戶端中加密並上傳的檔案。
使用舊版 RMS 範本加密但未加上標籤的檔案。
具有使用者定義許可權或到期設定的檔 (SMIME 或其他標準) 。

³ 啟用進階電子檔探索功能時，只有以 Microsoft 365 中裝載之 RMS 金鑰加密的內容會以透明方式解密。不支援雙重密鑰加密 (DKE) 、保留您自己的密鑰 (HYOK) 、內部部署 RMS 等。如需詳細資訊，請參閱規劃和實作您的 Azure 資訊保護租使用者密鑰。

分享方式：