تشفير البريد الإلكتروني

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تقارن هذه المقالة بين خيارات التشفير في Microsoft 365 بما في ذلك تشفير الرسائل من Office 365 (OME) وS/MIME وإدارة حقوق المعلومات (IRM) كما تقدم أمان طبقة النقل (TLS).

Microsoft 365 خيارات تشفير متعددة لمساعدتك على تلبية احتياجات أعمالك من أجل أمان البريد الإلكتروني. تقدم هذه المقالة ثلاث طرق لتشفير البريد الإلكتروني في Office 365. إذا كنت تريد معرفة المزيد حول كل ميزات الأمان في Office 365، تفضل بزيارة Office 365 الثقة. تقدم هذه المقالة أنواع التشفير الثلاثة المتوفرة لمسؤولي Microsoft 365 للمساعدة في تأمين البريد الإلكتروني في Office 365:

• Office تشفير الرسائل (OME).

• Secure/Multipurpose Internet Mail Extensions (S/MIME).

• إدارة حقوق استخدام المعلومات (IRM).

كيفية Microsoft 365 تشفير البريد الإلكتروني

التشفير هو العملية التي يتم من خلالها ترميز المعلومات بحيث يمكن للمستلم المعتمد فقط فك ترميز المعلومات واستهلاكها. Microsoft 365 التشفير باستخدام طريقتين: في الخدمة، وكعميل تحكم. في الخدمة، يتم استخدام التشفير في Microsoft 365 بشكل افتراضي؛ لست بحاجة إلى تكوين أي شيء. على سبيل المثال، Microsoft 365 استخدام أمان طبقة النقل (TLS) لتشفير الاتصال أو جلسة العمل بين خادمين.

إليك كيفية عمل تشفير البريد الإلكتروني عادة:

• يتم تشفير الرسالة أو تحويلها من نص عادي إلى نص ciphertext غير قابل للقراءة، إما على جهاز المرسل أو بواسطة خادم مركزي أثناء نقل الرسالة.

• تظل الرسالة في نص رموز أثناء نقلها من أجل حمايتها من قراءتها في حال تم اعتراض الرسالة.

• بعد تلقي الرسالة من قبل المستلم، يتم تحويل الرسالة مرة أخرى إلى نص عادي قابل للقراءة بوا واحدة من طريقتين:

  • يستخدم جهاز المستلم مفتاحا لفك تشفير الرسالة، أو

  • يفك الخادم المركزي تشفير الرسالة بالنيابة عن المستلم، بعد التحقق من صحة هوية المستلم.

لمزيد من المعلومات حول Microsoft 365 تأمين الاتصال بين الخوادم، على سبيل المثال بين المؤسسات ضمن Microsoft 365 أو بين Microsoft 365 شريك أعمال موثوق به خارج Microsoft 365، راجع كيفية Exchange Online يستخدم TLS لتأمين اتصالات البريد الإلكتروني في Office 365.

مقارنة خيارات تشفير البريد الإلكتروني المتوفرة في Office 365

تقنية تشفير البريد الإلكتروني
ما هذا؟	تشفير الرسائل من Office 365 (OME) هي خدمة مضمنة في Azure Rights Management (Azure RMS) تتيح لك إرسال بريد إلكتروني مشفر إلى أشخاص من داخل مؤسستك أو خارجها، بغض النظر عن عنوان البريد الإلكتروني الوجهة (Gmail، Yahoo! البريد، Outlook.com، وما إلى ذلك). ب أنت مسؤول، يمكنك إعداد قواعد النقل التي تحدد شروط التشفير. عندما يرسل مستخدم رسالة تطابق قاعدة، يتم تطبيق التشفير تلقائيا. لعرض الرسائل المشفرة، يمكن للمستلمين إما الحصول على رمز مرور مرة واحدة أو تسجيل الدخول باستخدام حساب Microsoft أو تسجيل الدخول باستخدام حساب العمل أو المدرسة المقترن Office 365. يمكن للمستلمين أيضا إرسال ردود مشفرة. ولا يحتاجون إلى اشتراك Microsoft 365 لعرض الرسائل المشفرة أو إرسال ردود مشفرة.	IRM هو حل تشفير يطبق أيضا قيود الاستخدام على رسائل البريد الإلكتروني. يساعد على منع طباعة المعلومات الحساسة أو إعادة توجيهها أو نسخها من قبل أشخاص غير مصرح لهم. تستخدم قدرات IRM في Microsoft 365 Azure Rights Management (Azure RMS).	S/MIME هو حل تشفير مستند إلى شهادة يسمح لك بتشفير رسالة وتوقيعها رقميا. يساعد تشفير الرسالة على ضمان أنه يمكن للمستلم المقصود فقط فتح الرسالة وقراءتها. يساعد التوقيع الرقمي المستلم على التحقق من هوية المرسل. يتم جعل كل من التواقيع الرقمية وتشفير الرسائل ممكنا من خلال استخدام الشهادات الرقمية الفريدة التي تحتوي على مفاتيح للتحقق من التواقيع الرقمية وتشفير الرسائل أو فك تشفيرها. لاستخدام S/MIME، يجب أن يكون لديك مفاتيح عامة في الملف لكل مستلم. يجب على المستلمين الاحتفاظ بالمفاتيح الخاصة بهم، التي يجب أن تظل آمنة. إذا تم اختراق المفاتيح الخاصة بالمستلم، يحتاج المستلم إلى الحصول على مفتاح خاص جديد وإعادة توزيع المفاتيح العمومية على كل المرسلين المحتملين.
ما الذي يقوم به؟	OME: تشفير الرسائل المرسلة إلى مستلمين داخليين أو خارجيين. السماح للمستخدمين بإرسال رسائل مشفرة إلى أي عنوان بريد إلكتروني، بما في ذلك Outlook.com و Yahoo! البريد وGmail. يسمح لك، كمسؤول، بتخصيص مدخل عرض البريد الإلكتروني ليعكس العلامة التجارية لمنظمتك. تقوم Microsoft بإدارة المفاتيح وتخزينها بأمان، بحيث لا تحتاج إلى القيام بذلك. لا حاجة إلى برنامج خاص من جانب العميل طالما أنه يمكن فتح الرسالة المشفرة (المرسلة كمرفق HTML) في المستعرض.	إدارة إدارة علاقات العملاء (IRM): يستخدم التشفير وقيود الاستخدام لتوفير الحماية عبر الإنترنت وغير المتصل لرسائل البريد الإلكتروني والمرفقات. يمنحك كمسؤول القدرة على إعداد قواعد النقل أو Outlook الحماية لتطبيق إدارة حقوق المعلومات (IRM) تلقائيا على الرسائل المحددة. السماح للمستخدمين بتطبيق القوالب يدويا في Outlook أو Outlook على ويب (المعروف سابقا باسم Outlook Web App).	عناوين S/MIME مصادقة المرسل مع التواقيع الرقمية وسرية الرسائل باستخدام التشفير.
ما الذي لا يقوم به؟	لا تسمح لك OME بتطبيق قيود الاستخدام على الرسائل. على سبيل المثال، لا يمكنك استخدامه لمنع المستلم من إعادة توجيه رسالة مشفرة أو طباعتها.	قد لا تدعم بعض التطبيقات رسائل البريد الإلكتروني ل IRM على جميع الأجهزة. لمزيد من المعلومات حول هذه المنتجات والمنتجات الأخرى التي تدعم البريد الإلكتروني ل IRM، راجع إمكانات جهاز العميل.	لا يسمح S/MIME بمسح الرسائل المشفرة بحثا عن البرامج الضارة أو البريد العشوائي أو السياسات.
التوصيات السيناريوهات والأمثلة	نوصي باستخدام OME عندما تريد إرسال معلومات العمل الحساسة إلى أشخاص من خارج مؤسستك، سواء كانوا مستهلكين أو شركات أخرى. على سبيل المثال: موظف بنكي يرسل كشوف بطاقة ائتمان إلى العملاء يرسل مكتب طبيب سجلات طبية إلى أحد المرضى وكيل يرسل معلومات قانونية سرية إلى محامي آخر	نوصي باستخدام إدارة إدارة المعلومات (IRM) عندما تريد تطبيق قيود الاستخدام والتشفير. على سبيل المثال: يطبق المدير الذي يرسل تفاصيل سرية إلى فريقه حول منتج جديد الخيار "عدم إعادة توجيه". يحتاج مدير تنفيذي إلى مشاركة عرض عروض مع شركة أخرى، يتضمن مرفقا من شريك يستخدم Office 365، ويحتاج إلى حماية كل من البريد الإلكتروني والمرفق.	نوصي باستخدام S/MIME عندما تتطلب مؤسستك أو مؤسسة المستلم تشفير نظير إلى نظير حقيقي. يستخدم S/MIME بشكل شائع في السيناريوهات التالية: تواصل الوكالات الحكومية مع الوكالات الحكومية الأخرى شركة تتواصل مع وكالة حكومية

ما هي خيارات التشفير المتوفرة لاشتراكي في Microsoft 365؟

للحصول على معلومات حول خيارات تشفير البريد الإلكتروني لاشتراكك في Microsoft 365، راجع Exchange Online الخدمة. هنا، يمكنك العثور على معلومات حول ميزات التشفير التالية:

• Azure RMS، بما في ذلك قدرات IRM وOME

• S/MIME

• TLS

• تشفير البيانات في أي وقت (من خلال BitLocker)

يمكنك أيضا استخدام أدوات التشفير الخاصة ب جهة خارجية مع Microsoft 365، على سبيل المثال، PGP (خصوصية جيدة جدا). Microsoft 365 لا يدعم PGP/MIME ولا يمكنك استخدام PGP/Inline إلا لإرسال رسائل البريد الإلكتروني المشفرة ب PGP وتلقيها.

ماذا عن تشفير البيانات في أي وقت؟

تشير "البيانات في حالة راحة" إلى البيانات غير النشطة أثناء النقل. في Microsoft 365، يتم تشفير بيانات البريد الإلكتروني في أي مكان باستخدام تشفير محرك أقراص BitLocker. يقوم BitLocker بتشفير محركات الأقراص الثابت في مراكز بيانات Microsoft لتوفير حماية محسنة من الوصول غير المصرح به. لمعرفة المزيد، راجع نظرة عامة حول BitLocker.

مزيد من المعلومات حول خيارات تشفير البريد الإلكتروني

لمزيد من المعلومات حول خيارات تشفير البريد الإلكتروني في هذه المقالة بالإضافة إلى TLS، راجع المقالات التالية:

OME

تشفير الرسائل من Office 365 (OME)

IRM

إدارة حقوق استخدام المعلومات في Exchange Online

ما هي Azure Rights Management؟

S/MIME

S/MIME لتوقيع الرسائل والتشفير

فهم S/MIME

فهم تشفير المفتاح العام

TLS

تكوين تدفق بريد مخصص باستخدام الموصلات